Ejecución del ejemplo Estructura de un proyecto de Go Archivos de un proyecto de Go Recursos relacionados

Ejemplo de Amazon ECR para CodeBuild

En este ejemplo, se utiliza una imagen de Docker en un repositorio de imágenes Amazon Elastic Container Registry (Amazon ECR) para compilar un proyecto de Go de ejemplo.

importante

Al ejecutar este ejemplo, es posible que se produzcan cargos en su AWS cuenta. Estos incluyen posibles cargos por AWS CodeBuild y por AWS los recursos y acciones relacionados con Amazon S3 AWS KMS, CloudWatch Logs y Amazon ECR. Para obtener más información, consulte CodeBuild los precios, precios de Amazon S3, precios, AWS Key Management Service precios de Amazon y CloudWatch precios de Amazon Elastic Container Registry.

Ejecución del ejemplo

Para ejecutar este ejemplo

Para crear e insertar la imagen de Docker en su repositorio de imágenes de Amazon ECR, siga los pasos que se indican en la sección "Ejecución del ejemplo" de Ejemplo de publicación de una imagen de Docker en un repositorio de imágenes de Amazon ECR.
Crear un proyecto de Go:
1. Cree los archivos tal y como se describe en las Archivos de un proyecto de Go secciones Estructura de un proyecto de Go y de este tema y, a continuación, cárguelos en un depósito de entrada de S3 o en un AWS CodeCommit repositorio de Bitbucket. GitHub
  
  importante
  No cargue (root directory name), solo los archivos incluidos en (root directory name).
  Si utiliza un bucket de entrada de S3, no olvide crear un archivo ZIP que contenga los archivos y cárguelo en el bucket de entrada. No añada (root directory name) al archivo ZIP, solo los archivos incluidos en (root directory name).
2. Crea un proyecto de compilación, ejecuta la compilación y consulta la información de compilación relacionada.
  
  Si utilizas el AWS CLI para crear el proyecto de compilación, la entrada del create-project comando con formato JSON podría tener un aspecto similar al siguiente. (Sustituya los marcadores de posición por sus propios valores).
```
{
  "name": "sample-go-project",
  "source": {
    "type": "S3",
    "location": "codebuild-region-ID-account-ID-input-bucket/GoSample.zip"
  },
  "artifacts": {
    "type": "S3",
    "location": "codebuild-region-ID-account-ID-output-bucket",
    "packaging": "ZIP",
    "name": "GoOutputArtifact.zip"
  },
  "environment": {
    "type": "LINUX_CONTAINER",
    "image": "aws/codebuild/standard:5.0",
    "computeType": "BUILD_GENERAL1_SMALL"
  },
  "serviceRole": "arn:aws:iam::account-ID:role/role-name",
  "encryptionKey": "arn:aws:kms:region-ID:account-ID:key/key-ID"
}
```
3. Para obtener el artefacto de salida de la compilación, abra el bucket de salida de S3.
4. Descargue el archivo GoOutputArtifact.zip en su equipo o instancia local y después extraiga el contenido del archivo . En el contenido extraído, obtenga el archivo hello.
Si se cumple una de las siguientes condiciones, debe añadir permisos a su repositorio de imágenes en Amazon ECR para que AWS CodeBuild pueda incorporar su imagen de Docker al entorno de compilación.
- Su proyecto utiliza CodeBuild credenciales para extraer imágenes de Amazon ECR. Esto se especifica mediante el valor CODEBUILD del atributo imagePullCredentialsType de ProjectEnvironment.
- Su proyecto utiliza una imagen de Amazon ECR entre más de una cuenta. En este caso, el proyecto debe utilizar su rol de servicio para extraer imágenes de Amazon ECR. Para habilitar este comportamiento, establezca el atributo imagePullCredentialsType de ProjectEnvironment en SERVICE_ROLE.
1. Abra la consola de Amazon ECR en https://console.aws.amazon.com/ecr/.
2. En la lista de nombres de repositorio, elija el nombre del repositorio que ha creado o seleccionado.
3. En el panel de navegación, elija Permissions (Permisos), Edit (Editar) y Add statement (Agregar instrucción).
4. En Statement name (Nombre de instrucción), introduzca un identificador (por ejemplo, CodeBuildAccess).
5. En Effect (Efecto), deje seleccionado Allow (Permitir). Esto indica que desea permitir el acceso a otra cuenta de AWS .
6. En Principal, realice una de las siguientes acciones:
  - Si su proyecto utiliza CodeBuild credenciales para extraer una imagen de Amazon ECR, introduzca codebuild.amazonaws.com en Service principal.
  - Si el proyecto utiliza una imagen de Amazon ECR entre cuentas, en ID de cuentas de AWS introduzca los ID de las cuentas a las que desee dar acceso.
7. Omita la lista Todas las entidades de IAM.
8. En Acción, seleccione las acciones que solo se pueden extraer: ecr:GetDownloadUrlForLayer, ecr: y ecr:BatchGetImage. BatchCheckLayerAvailability
9. En Condiciones, añada lo siguiente:
```
{
   "StringEquals":{
      "aws:SourceAccount":"<AWS-account-ID>",
      "aws:SourceArn":"arn:aws:codebuild:<region>:<AWS-account-ID>:project/<project-name>"
   }
}
```
10. Seleccione Guardar.
  
  Esta política aparece en Permisos. La entidad principal es la especificada en Entidad principal en el paso 3 de este procedimiento:
  - Si su proyecto utiliza CodeBuild credenciales para extraer una imagen de Amazon ECR, "codebuild.amazonaws.com" aparece en Principios de servicio.
  - Si tu proyecto utiliza una imagen de Amazon ECR multicuenta, el ID de la AWS cuenta a la que quieres dar acceso aparece en los ID de AWS cuenta.
    
    El siguiente ejemplo de política utiliza tanto CodeBuild las credenciales como una imagen de Amazon ECR multicuenta.
```
{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"CodeBuildAccessPrincipal",
         "Effect":"Allow",
         "Principal":{
            "Service":"codebuild.amazonaws.com"
         },
         "Action":[
            "ecr:GetDownloadUrlForLayer",
            "ecr:BatchGetImage",
            "ecr:BatchCheckLayerAvailability"
         ],
         "Condition":{
            "StringEquals":{
               "aws:SourceArn":"arn:aws:codebuild:<region>:<aws-account-id>:project/<project-name>",
               "aws:SourceAccount":"<aws-account-id>"
            }
         }
      },
      {
         "Sid":"CodeBuildAccessCrossAccount",
         "Effect":"Allow",
         "Principal":{
            "AWS":"arn:aws:iam::<AWS-account-ID>:root"
         },
         "Action":[
            "ecr:GetDownloadUrlForLayer",
            "ecr:BatchGetImage",
            "ecr:BatchCheckLayerAvailability"
         ]
      }
   ]
}
```
  - Si sus proyectos utilizan CodeBuild credenciales y desea que tengan acceso abierto al repositorio de Amazon ECR, puede omitir Condition las claves y añadir la siguiente política de ejemplo. CodeBuild
```
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"CodeBuildAccessPrincipal",
      "Effect":"Allow",
      "Principal":{
        "Service":"codebuild.amazonaws.com"
      },
      "Action":[
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:BatchCheckLayerAvailability"
      ]
    },
    {
      "Sid":"CodeBuildAccessCrossAccount",
      "Effect":"Allow",
      "Principal":{
        "AWS":"arn:aws:iam::<AWS-account-ID>:root"
      },
      "Action":[
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage",
        "ecr:BatchCheckLayerAvailability"
      ]
    }
  ]
}
```

Cree un proyecto de compilación, ejecute la compilación y consulte la información de la compilación.

Si utilizas el AWS CLI para crear el proyecto de compilación, la entrada del create-project comando con formato JSON podría tener un aspecto similar al siguiente. (Sustituya los marcadores de posición por sus propios valores).


{
  "name": "amazon-ecr-sample-project",
  "source": {
    "type": "S3",
    "location": "codebuild-region-ID-account-ID-input-bucket/GoSample.zip"
  },
  "artifacts": {
    "type": "S3",
    "location": "codebuild-region-ID-account-ID-output-bucket",
    "packaging": "ZIP",
    "name": "GoOutputArtifact.zip"
  },
  "environment": {
    "type": "LINUX_CONTAINER",
    "image": "account-ID.dkr.ecr.region-ID.amazonaws.com/your-Amazon-ECR-repo-name:tag",
    "computeType": "BUILD_GENERAL1_SMALL"
  },
  "serviceRole": "arn:aws:iam::account-ID:role/role-name",
  "encryptionKey": "arn:aws:kms:region-ID:account-ID:key/key-ID"
}

Para obtener el artefacto de salida de la compilación, abra el bucket de salida de S3.
Descargue el archivo GoOutputArtifact.zip en su equipo o instancia local y después extraiga el contenido del archivo GoOutputArtifact.zip. En el contenido extraído, obtenga el archivo hello.

Estructura de un proyecto de Go

En este ejemplo se presupone que existe esta estructura de directorios.


(root directory name)
├── buildspec.yml
└── hello.go

Archivos de un proyecto de Go

Este ejemplo usa los siguientes archivos.

buildspec.yml (in (root directory name))


version: 0.2

phases:
  install: 
   runtime-versions: 
     golang: 1.13 
  build:
    commands:
      - echo Build started on `date`
      - echo Compiling the Go code
      - go build hello.go 
  post_build:
    commands:
      - echo Build completed on `date`
artifacts:
  files:
    - hello

hello.go (in (root directory name))


package main
import "fmt"

func main() {
  fmt.Println("hello world")
  fmt.Println("1+1 =", 1+1)
  fmt.Println("7.0/3.0 =", 7.0/3.0)
  fmt.Println(true && false)
  fmt.Println(true || false)
  fmt.Println(!true)
}

Recursos relacionados

Para obtener información sobre cómo empezar a usarlo, consulte. AWS CodeBuildEmpezar a trabajar con AWS CodeBuild utilizando la consola
Para obtener información sobre la solución de problemas en CodeBuild, consulteSolución de problemas AWS CodeBuild.
Para obtener información sobre las cuotas en CodeBuild, consulteCuotas para AWS CodeBuild.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Muestras de servicios cruzados

Ejemplo de Amazon EFS