Ci/CD CodeCommit, CodePipeline, CodeBuild

Question 1

В чём разница между CodeBuild и CodeDeploy?
Как они связаны?
Какими технологиями обычно представлены вне AWS?

Answer 1

AWS предлагает выделять отдельные 2 сервера для
1. сборки и тестирования проекта
- называется Build Server
- AWS CodeBuild
2. доставки проекта на удалённые сервера
- называется Deployment Server
- AWS CodeDeploy

CodePipeline = связать в единую последовательность
сервисы CodeCommit, CodeBuild, CodeDeploy

• CodeBuild = Jenkins Ci (build, test, lint)
• CodeDeploy = Jenkins CD (deploy)

Question 2

Как организована Authorization/Authentication при работе с кодом в CodeCommit?
Какие способы авторизации доступны?

Answer 2

• Авторизация через IAM
• Аутентификация через IAM (права доступа в IAM Role)

SSH и HTTPS - оба способа доступны в CodeCommit

Question 3

Какие фичи Security есть в CodeCommit (кроме auth через IAM)?

Answer 3

• Приватный Git репозиторий, т.к. код живёт в VPC
• Encryption (шифрование кода)
  
  • at rest (в репозитории через KMS)
  • in transit (пушим код по HTTPS или SSH)

Question 4

Какие CLI команды есть в CodeCommit?

Answer 4

CodeCommit полностью совместим с обычными git командами для push/pull кода.

Question 5

Что может быть источником кода для CodePipeline (для CodeBuild)?

Answer 5

• CodeCommit
• ECR (docker image с кодом приложения)
• S3
• Bitbucket
• GitHub

Question 6

Какой сервис может выполнять сборку и тестирование в рамках CodePipeline?

Answer 6

• CodeBuild
• Jenkins

Question 7

Выполнять деплоймент в рамках CodePipeline могут …

Answer 7

• CodeDeploy
• Elastic Beanstalk
• CloudFormation
• ECS
• S3

Question 8

• Сервисы CodeCommit, CodeBuild, CodeDeploy могут … IAM права доступа ….
• Вместо этого сервис … передаёт … от одного сервиса к другому через …

Answer 8

НЕ иметь
друг к другу
CodePipeline
промежуточный артефакт (код приложения)
S3

Question 9

В чём может быть причина не работоспособности Ci/CD пайплайна в AWS?

Answer 9

• Именно CodePipeline является активным действующим лицом в Ci/CD.
  Если что-то НЕ получается сделать, то значит CodePipeline имеет НЕ достаточно Policies в своей IAM Service Role.
• Можно проверить логи и визуальную информацию в CodePipeline AWS Console
• Можно проверить AWS CloudTrail на предмет failed AWS API вызовов

Question 10

Как можно реализовать email alerting в случае провала Ci/CD пайплайна?

Answer 10

• CodePipeline может слать event’ы в EventBridge
• Например, когда Ci/CD pipeline failed
• Так мы можем получить email

Question 11

Из каких сущностей состоит CodePipeline?
Как они вложены друг в друга?
Как они выполняются: параллельно?

Answer 11

• CodePipeline пайплайн - это последовательность Stages (фаз, этапов, стадий)
• Каждый Stage состоит из множества Action Groups
• Каждый Action Group состоит из множества Actions

Actions в рамках своего Action Group могут выполняться параллельно или последовательно.

Question 12

Что может быть источником кода для CodePipeline (для CodeBuild)?

Answer 12

• CodeCommit
• ECR (docker image с кодом приложения)
• S3
• Bitbucket
• GitHub

Question 13

Как определяются инструкции для CodeBuild?

Answer 13

• руками через AWS Console
• в виде кода buildspec.yaml в корне проекта

buildspec.yaml - это аналог Jenkinsfile (а именно - его Ci части)

Question 14

Как можно передавать артефакт (код, Docker Image) между CodeCommit и CodeBuild? Между CodeBuild и CodeDeploy?

Answer 14

Через S3

Question 15

Как CodeBuild связан с VPC? Какие use-cases?

Answer 15

• По-умолчанию CodeBuild контейнеры развёрнуты ВНЕ VPC
• Если нам нужно дать CodeBuild’у доступ к ресурсам в VPC,
  то можно указать для CodeBuild нужные VPC ID, Subnet, Security Groups

Use Case: интеграционные тесты, реализованные в CodeBuild test фазе