Cloud deployment

• AWS
  • Use an AWS Elastic Container Registry (ECR) image in your CI/CD

Cloud deployment

与主要的云提供商进行交互可能已成为交付过程中非常需要的任务. GitLab 通过提供预安装了所需库和工具的 Docker 映像，减轻了这一过程的麻烦. 通过在 CI / CD 管道中引用它们，您将能够更轻松地与所选的云提供商进行交互.

GitLab 提供了可用于从 GitLab CI / CD 运行 AWS 命令的 Docker 映像，并提供了一个模板，以使其更易于 .

在 GitLab 12.6 中引入 .

GitLab 的 AWS Docker 映像提供了 ，可让您运行命令. 作为部署策略的一部分，您可以通过指定GitLab 的 AWS Docker 映像直接从.gitlab-ci.yml运行aws命令.

需要一些凭据才能运行aws命令：

1. 如果您还没有 ，请注册一个.
2. 登录到控制台并创建一个新的 IAM 用户 .

3. 选择您新创建的用户以访问其详细信息. 导航到安全凭证>创建新的访问密钥 .

   注意：将生成新的访问密钥 ID和秘密访问密钥对. 请立即记录下来.

4. 在您的 GitLab 项目中，转到“设置”>” CI / CD” . 将以下内容设置为 （请参见下表）：

   • 访问密钥 ID.
   • 秘密访问密钥.
   • 地区代码. 您可以检查AWS 区域终端节点列表 . 您可能想要检查要使用的 AWS 服务是否可用 .

   | 环保 变量名 | Value | | —- | —- | | AWS_ACCESS_KEY_ID | 您的访问密钥 ID | | AWS_SECRET_ACCESS_KEY | 您的秘密访问密钥 | | AWS_DEFAULT_REGION | 您的地区代码 |

5. 注意：上例中使用的映像（ registry.gitlab.com/gitlab-org/cloud-deploy/aws-base:latest ）托管在 ，可以使用. 或者，将映像替换为 AWS ECR 上托管的映像.

除了引用托管在 GitLab 注册表上的映像外，您还可以引用托管在任何第三方注册表上的映像，例如Amazon Elastic Container Registry（ECR） .

为此， . 然后在文件中引用它，并替换image路径以指向您的 ECR 图像.

在 GitLab 12.9 中引入 .

GitLab 提供了一系列 . 要自动将应用程序部署到Amazon Elastic Container Service （AWS ECS）集群，您可以在.gitlab-ci.yml文件中include Deploy-ECS.gitlab-ci.yml模板.

GitLab 还提供了可在您的gitlab-ci.yml文件中使用的 ，以简化使用 AWS 的工作：

• 使用registry.gitlab.com/gitlab-org/cloud-deploy/aws-ecs:latest将您的应用程序部署到 AWS ECS.

在开始此过程之前，您需要 AWS ECS 上的集群以及相关组件，例如 ECS 服务，ECS 任务定义，AWS RDS 上的数据库等. 了解有关 AWS ECS 的更多信息 .

在 AWS ECS 上完成所有设置后，请执行以下步骤：

1. 确保将您的 AWS 凭证设置为项目的环境变量. 您可以按照完成此设置.

2. Add these variables to your project’s .gitlab-ci.yml file:

   • CI_AWS_ECS_CLUSTER ：您要为部署目标的 AWS ECS 集群的名称.
   • ：绑定到您的 AWS ECS 集群的目标服务的名称.
   • CI_AWS_ECS_TASK_DEFINITION ：与上述服务绑定的任务定义的名称.

   您可以在AWS ECS 仪表板上选择目标集群后找到这些名称：

3. 将此模板包括在.gitlab-ci.yml ：

   Deploy-ECS模板随 GitLab 一起提供，可 .

4. 提交更新的.gitlab-ci.yml并将其推送到项目的存储库中，您就完成了！

   您的应用程序 Docker 映像将被重建并推送到 GitLab 注册表中. 然后，目标任务定义将使用新 Docker 映像的位置进行更新，结果将在 ECS 中创建新的修订版.

   最后，您的 AWS ECS 服务将使用任务定义的新修订版进行更新，从而使群集提取应用程序的最新版本.

警告： Deploy-ECS.gitlab-ci.yml模板包括和Jobs/Deploy/ECS.gitlab-ci.yml “子模板”. 不要单独包括这些”子模板”，而仅包括主Deploy-ECS.gitlab-ci.yml模板. “子模板”旨在仅与主模板一起使用. 如果不包括主模板，它们可能会移动或发生意外更改，从而导致您的管道失败. 此外，这些模板中的作业名称可能会更改. 不要在您自己的管道中覆盖这些作业的名称，因为当名称更改时，覆盖将停止工作.

另外，如果您不希望使用Deploy-ECS.gitlab-ci.yml模板部署到 AWS ECS，则始终可以使用基于 Docker 映像运行您自己的AWS CLI 命令 .