에 대한 Amazon Elastic File System 샘플 AWS CodeBuild

Amazon EC2 인스턴스를 위한 확장 가능한 공유 파일 서비스인 Amazon Elastic File System에서 AWS CodeBuild 빌드를 생성할 수도 있습니다. Amazon EFS를 통한 스토리지 용량은 탄력적이므로 파일이 추가 및 제거될 때 확장되거나 축소됩니다. 또한 파일 시스템을 만들고 구성할 수 있는 간편한 웹 서비스 인터페이스를 제공합니다. 이 서비스는 모든 파일 스토리지 인프라를 관리하므로, 파일 시스템 구성을 배포하거나 패치를 적용하거나 유지 보수하는 데 신경을 쓸 필요가 없습니다. 자세한 내용은 Amazon Elastic File System 사용 설명서에서 Amazon Elastic File System이란?을 참조하세요.

이 샘플은 Java 애플리케이션을 Amazon EFS 파일 시스템에 마운트하고 빌드하도록 CodeBuild 프로젝트를 구성하는 방법을 보여줍니다. 시작하기 전에 S3 입력 버킷 또는, AWS CodeCommit GitHub, GitHub 엔터프라이즈 서버 또는 Bitbucket 리포지토리에 업로드된 Java 애플리케이션을 빌드할 준비가 되어 있어야 합니다.

파일 시스템에 전송되는 데이터는 암호화됩니다. 다른 이미지를 사용하여 전송 중인 데이터를 암호화하려면 전송 중 데이터 암호화를 참조하십시오.

상위 수준 단계

이 샘플은 다음과 함께 AWS CodeBuild Amazon EFS를 사용하는 데 필요한 세 가지 상위 단계를 다룹니다.

1. 계정에 가상 사설 클라우드 (VPC) 를 AWS 생성합니다.

2. 이 VPC를 사용하는 파일 시스템을 생성합니다.

3. VPC를 사용하는 CodeBuild 프로젝트를 만들고 빌드합니다. CodeBuild 프로젝트는 다음을 사용하여 파일 시스템을 식별합니다.

   • 고유한 파일 시스템 식별자. 식별자는 빌드 프로젝트에서 파일 시스템을 지정할 때 선택합니다.

   • 파일 시스템 ID. Amazon EFS 콘솔에서 파일 시스템을 볼 때 ID가 표시됩니다.

   • 탑재 지점. 파일 시스템을 탑재하는 Docker 컨테이너에 있는 디렉터리입니다.

   • 탑재 옵션. 여기에는 파일 시스템을 탑재하는 방법에 대한 세부 정보가 포함됩니다.

참고

Amazon EFS에서 생성한 파일 시스템은 Linux 플랫폼에서만 지원됩니다.

를 사용하여 VPC 생성 AWS CloudFormation

템플릿으로 AWS CloudFormation VPC를 생성합니다.

1. 의 AWS CloudFormation VPC 템플릿 지침에 따라 AWS CloudFormation VPC를 생성하십시오.

   참고

   이 AWS CloudFormation 템플릿으로 만든 VPC에는 프라이빗 서브넷 2개와 퍼블릭 서브넷 2개가 있습니다. Amazon EFS에서 생성한 파일 시스템을 AWS CodeBuild 마운트하는 데 사용할 때는 프라이빗 서브넷만 사용해야 합니다. 퍼블릭 서브넷 중 하나를 사용할 경우 빌드가 실패합니다.

2. AWS Management Console 로그인하고 https://console.aws.amazon.com/vpc/ 에서 Amazon VPC 콘솔을 엽니다.

3. 생성할 때 사용한 VPC를 선택합니다. AWS CloudFormation

4. 설명 탭에 표시된 VPC의 이름과 ID를 기록해 둡니다. 이 샘플의 뒷부분에서 AWS CodeBuild 프로젝트를 생성할 때는 둘 다 필요합니다.

VPC에 Amazon Elastic File System 파일 시스템 생성

이 예제를 위해 앞에서 만든 VPC를 사용하여 간단한 Amazon EFS 파일 시스템을 생성합니다.

1. AWS Management Console 로그인하고 https://console.aws.amazon.com/efs/ 에서 Amazon EFS 콘솔을 엽니다.

2. 파일 시스템 생성을 선택합니다.

3. 이 예제 앞부분에서 기록해 둔 VPC 이름을 VPC에서 선택합니다.

4. 가용 영역은 선택한 서브넷과 연결된 채로 둡니다.

5. 다음 단계를 선택합니다.

6. 태그 추가에서 기본 이름 키의 값에 Amazon EFS 파일 시스템의 이름을 입력합니다.

7. 기본 성능 및 처리량 모드로 선택한 Bursting(버스팅) 및 범용 모드를 그대로 두고 다음 단계를 선택합니다.

8. 클라이언트 액세스 구성에서 다음 단계를 선택합니다.

9. 파일 시스템 생성을 선택합니다.

10. (선택 사항) 전송 중 데이터를 암호화하는 정책을 Amazon EFS 파일 시스템에 추가하는 것이 좋습니다. Amazon EFS 콘솔에서 파일 시스템 정책을 선택하고 편집을 선택한 다음, 모든 클라이언트에 전송 중 암호화 적용이라는 레이블이 붙은 상자를 선택하고 저장을 선택합니다.

Amazon EFS와 함께 사용할 CodeBuild 프로젝트 생성

이 샘플의 앞부분에서 만든 VPC를 사용하는 AWS CodeBuild 프로젝트를 생성합니다. 빌드가 실행되면 이전에 생성된 Amazon EFS 파일 시스템을 탑재합니다. 그런 다음 Java 애플리케이션에서 생성된 .jar 파일을 파일 시스템의 탑재 지점 디렉터리에 저장합니다.

1. https://console.aws.amazon.com/codesuite/codebuild/home 에서 AWS CodeBuild 콘솔을 엽니다.

2. 탐색 창에서 빌드 프로젝트를 선택한 후 빌드 프로젝트 생성을 선택합니다.

3. 프로젝트 이름에 프로젝트의 이름을 입력합니다.

4. 소스 공급자에서 빌드하려는 Java 애플리케이션을 포함하는 리포지토리를 선택합니다.

5. 애플리케이션을 찾는 데 CodeBuild 사용되는 정보 (예: 리포지토리 URL) 를 입력합니다. 옵션은 소스 공급자마다 다릅니다. 자세한 설명은 Choose source provider 섹션을 참조하세요.

6. 환경 이미지에서 관리형 이미지를 선택합니다.

7. 운영 체제에서 Amazon Linux 2를 선택합니다.

8. 런타임에서 표준을 선택합니다.

9. 이미지에서 aws/codebuild/amazonlinux2-x86_64-standard:4.0을 선택합니다.

10. 환경 유형에서 Linux를 선택합니다.

11. 서비스 역할에서 새 서비스 역할을 선택합니다. 역할 이름에 사용자를 위해 CodeBuild 생성한 역할의 이름을 입력합니다.

12. 추가 구성을 확장합니다.

13. Docker 이미지를 빌드하거나 빌드에서 승격된 권한을 얻으려는 경우 이 플래그 활성화를 선택합니다.

    참고

    기본적으로 Docker 데몬은 VPC가 아닌 빌드에는 활성화되어 있습니다. VPC 빌드에 Docker 컨테이너를 사용하려면 Docker Docs 웹 사이트의 런타임 권한 및 Linux 기능을 참조하고 권한 모드를 활성화하세요. 또한 Windows는 권한 모드를 지원하지 않습니다.

14. VPC에서 VPC ID를 선택합니다.

15. 서브넷에서 VPC에 연결된 프라이빗 서브넷을 한 개 이상 선택합니다. Amazon EFS 파일 시스템을 마운트하는 빌드에 프라이빗 서브넷을 사용해야 합니다. 퍼블릭 서브넷을 사용할 경우 빌드가 실패합니다.

16. 보안 그룹에서 기본 보안 그룹을 선택합니다.

17. 파일 시스템에 다음 정보를 입력합니다.

    • 식별자에 고유한 파일 시스템 식별자를 입력합니다. 길이는 128자 이하여야 하고 영숫자 문자와 밑줄만 사용할 수 있습니다. CodeBuild 이 식별자를 사용하여 엘라스틱 파일 시스템을 식별하는 환경 변수를 생성합니다. 환경 변수 형식은 CODEBUILD_<file_system_identifier>(대문자)입니다. 예를 들어 my_efs을 입력하면 환경 변수는 CODEBUILD_MY_EFS입니다.

    • ID에서 파일 시스템 ID를 선택합니다.

    • (선택 사항) 파일 시스템의 디렉토리를 입력합니다. CodeBuild 이 디렉토리를 마운트합니다. 디렉터리 경로를 비워 두면 CodeBuild에서 전체 파일 시스템을 탑재합니다. 경로는 파일 시스템의 루트와 관련이 있습니다.

    • 탑재 지점에 파일 시스템을 탑재하는 빌드 컨테이너의 디렉터리 절대 경로를 입력합니다. 이 디렉터리가 없는 경우 빌드 중에 CodeBuild 생성합니다.

    • (선택 사항) 탑재 옵션을 입력합니다. 마운트 옵션을 비워 두면 기본 마운트 옵션을 CodeBuild 사용합니다.

      nfsvers=4.1
      rsize=1048576
      wsize=1048576
      hard
      timeo=600
      retrans=2

      자세한 내용은 Amazon Elastic File System 사용 설명서의 권장되는 NFS 탑재 옵션을 참조하세요.

18. 빌드 사양에서 빌드 명령 삽입을 선택한 후 편집기로 전환을 선택합니다.

19. 편집기에 다음 buildspec 명령을 입력합니다. 17단계에서 입력한 식별자로 <file_system_identifier>를 바꿉니다. 대문자(예: CODEBUILD_MY_EFS)를 사용합니다.

    version: 0.2
    phases:
      install:
        runtime-versions:
          java: corretto11    
      build:
        commands:
          - mvn compile -Dgpg.skip=true -Dmaven.repo.local=$CODEBUILD_<file_system_identifier>

20. 기타 모든 설정에 대해 기본값을 사용하고 빌드 프로젝트 생성을 선택합니다. 빌드가 완료되면 프로젝트의 콘솔 페이지가 표시됩니다.

21. 빌드 시작를 선택합니다.

CodeBuild 및 Amazon EFS 샘플 요약

AWS CodeBuild 프로젝트가 빌드된 후:

• Amazon EFS 파일 시스템에 빌드된 Java 애플리케이션에서 생성된 .jar 파일을 탑재 지점 디렉터리에 저장합니다.

• 파일 시스템을 식별하는 환경 변수는 프로젝트를 만들 때 입력한 파일 시스템 식별자를 사용하여 생성됩니다.

자세한 내용은 Amazon Elastic File System 사용 설명서에서 파일 시스템 탑재를 참조하세요.

문제 해결

Amazon EFS를 설정할 때 발생할 수 있는 오류는 다음과 같습니다 CodeBuild.

CLIENT_ERROR: '127.0.0.1:/' 탑재에 실패했습니다. 권한이 거부되었습니다.

Amazon EFS를 사용하여 CodeBuild 마운트하는 경우에는 IAM 인증이 지원되지 않습니다. 사용자 지정 Amazon EFS 파일 시스템 정책을 사용하는 경우 모든 IAM 보안 주체에 읽기 및 쓰기 액세스 권한을 부여해야 합니다. 예:

"Principal": {
  "AWS": "*"
}

CLIENT_ERROR: '127.0.0.1:/' 탑재에 실패했습니다. 피어에서 연결을 재설정했습니다.

이 오류의 가능한 두 가지 원인은 다음과 같습니다.

• CodeBuild VPC 서브넷은 Amazon EFS 탑재 대상과 다른 가용 영역에 있습니다. Amazon EFS 탑재 대상과 동일한 가용 영역에 VPC 서브넷을 추가하여 이 문제를 해결할 수 있습니다.

• 보안 그룹에는 Amazon EFS와 통신할 권한이 없습니다. VPC(VPC의 기본 CIDR 블록 추가) 또는 보안 그룹 자체에서 들어오는 모든 트래픽을 허용하는 인바운드 규칙을 추가하여 이 문제를 해결할 수 있습니다.

VPC_CLIENT_ERROR: 예상치 못한 EC2 오류: UnauthorizedOperation

이 오류는 프로젝트의 VPC 구성에 있는 모든 서브넷이 퍼블릭 CodeBuild 서브넷일 때 발생합니다. 네트워크 연결을 보장하려면 VPC에 프라이빗 서브넷이 하나 이상 있어야 합니다.