为詹金斯、GitLab CI/CD、GitHub 操作或 Bitbucket 管道生成入门管道 - Amazon Serverless Application Model
第 1 步:创建基础设施资第 2 步:将 Git 存储库与 CI/CD 系统 Connect 起来第 3 步:创建凭证对象第 4 步:生成管道配置第 5 步:将管道配置提交到 Git 存储库
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为詹金斯、GitLab CI/CD、GitHub 操作或 Bitbucket 管道生成入门管道

要为 Jenkins、GitLab CI/CD、GitHub 操作或 Bitbucket 管道生成启动管道配置,请按以下顺序执行以下任务:

  1. 创建基础设施资

  2. 将 Git 存储库与 CI/CD 系统 Connect 起来

  3. 创建凭证对象

  4. 生成管道配置

  5. 将管道配置提交到 Git 存储库

注意

以下过程使用两个Amazon SAMCLI 命令,sam 管道引导sam 管道 init. 有两个命令的原因是处理管理员(即需要权限才能设置基础架构的用户)的使用案例Amazon资源(如 IAM 用户和角色)拥有更多的权限,开发人员(也就是说,只需要权限来设置单个管道的用户,但不需要所需的基础设施的用户Amazon资源)。

第 1 步:创建基础设施资

使用的管道Amazon SAM需要一定Amazon资源,例如具有必要权限的 IAM 用户和角色、Amazon S3 存储桶以及可选的 Amazon ECR 存储库。管道的每个部署阶段都必须拥有一组基础架构资源。

您可以运行以下命令来帮助此设置:

sam pipeline bootstrap
注意

为管道的每个部署阶段运行上一个命令。

你必须捕获Amazon管道的每个部署阶段的管道用户的凭据(密钥 ID 和密钥),因为后续步骤都需要这些证书(密钥 ID 和密钥)。

第 2 步:将 Git 存储库与 CI/CD 系统 Connect 起来

将 Git 存储库连接到 CI/CD 系统是必要的,这样 CI/CD 系统才能访问您的应用程序源代码以进行构建和部署。

注意

如果您使用的是以下组合之一,则可以跳过此步骤,因为连接是自动为您完成的:

  1. GitHub 仓库的 GitHub 操作

  2. 带有 GitLab 存储库的 GitLab CI/CD

  3. 带有 Bitbucket 存储库的 Bitbucket 管道

要将 Git 存储库与 CI/CD 系统连接,请执行以下操作之一:

  • 如果您使用的是 Jenkins,请参阅Jenkins 文档对于 “添加分支源”。

  • 如果你使用的是 GitLab CI/CD 和 GitLab 之外的 Git 存储库,请参阅GitLab 文档用于 “连接外部存储库”。

第 3 步:创建凭证对象

每个 CI/CD 系统都有自己的方式来管理 CI/CD 系统访问 Git 存储库所需的凭据。

要创建必要的凭证对象,请执行以下操作之一:

  • 如果你使用的是 Jenkins,请创建一个存储密钥 ID 和秘密密钥的单个 “凭据”。按照中的说明进行操作使用构建詹金斯管道Amazon SAM博客,在配置 Jenkins部分。您在下一步中需要 “凭证 ID”。

  • 如果您使用的是 GitLab CI/CD,请创建两个 “受保护的变量”,每个用于密钥 ID 和密钥。按照中的说明进行操作GitLab 文档-您在下一步中需要两个 “可变键”。

  • 如果您使用的是 GitHub Actions,请创建两个 “加密密钥”,每个密钥和密钥一个。按照中的说明进行操作GitHub 文档-您在下一步中需要两个 “密钥名称”。

  • 如果您使用的是 Bitbucket Pipeline,请创建两个 “安全变量”,每个用于密钥 ID 和密钥。按照中的说明进行操作变量和密钥-您在下一步中需要两个 “密钥名称”。

第 4 步:生成管道配置

要生成管道配置,请运行以下命令。您需要输入上一步中创建的凭证对象:

sam pipeline init

第 5 步:将管道配置提交到 Git 存储库

此步骤是必要的,以确保 CI/CD 系统了解您的管道配置,并在提交更改时运行。