Amazon Elastic File SystemAWS CodeBuild - AWS CodeBuild

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Elastic File SystemAWS CodeBuild

를 만들고 싶을 수도 있습니다.AWS CodeBuildAmazon EC2 인스턴스를 위한 확장 가능한 공유 파일 서비스인 Amazon 엘라스틱 파일 시스템을 기반으로 합니다. Amazon EFS의 스토리지 용량은 탄력적이므로 파일이 추가 및 제거될 때 확장되거나 축소됩니다. 또한 파일 시스템을 만들고 구성할 수 있는 간편한 웹 서비스 인터페이스를 제공합니다. 이 서비스는 모든 파일 스토리지 인프라를 관리하므로, 파일 시스템 구성을 배포하거나 패치를 적용하거나 유지 보수하는 데 신경을 쓸 필요가 없습니다. 자세한 내용은 단원을 참조하십시오.Amazon Elastic File SystemAmazon Elastic File System 사용 설명서.

이 예제는 CodeBuild 프로젝트를 구성하는 방법을 보여 주며, 가 Amazon EFS 파일 시스템에 Java 애플리케이션을 탑재 및 빌드하도록 합니다. 시작하기 전에 S3 입력 버킷 또는 AWS CodeCommit, GitHub, GitHub Enterprise Server 또는 Bitbucket 리포지토리에 업로드되는 Java 애플리케이션을 빌드할 준비가 되어 있어야 합니다.

파일 시스템에 전송되는 데이터는 암호화됩니다. 다른 이미지를 사용하여 전송 중인 데이터를 암호화하려면 전송 중 데이터 암호화를 참조하십시오.

상위 수준 단계

이 예제에서는 Amazon EFS를 사용하는 데 필요한 세 가지 상위 수준 단계를 설명합니다.AWS CodeBuild:

  1. 에서 Virtual Private Cloud (VPC) 생성AWS계정.

  2. 이 VPC를 사용하는 파일 시스템을 생성합니다.

  3. VPC 사용하는 CodeBuild 프로젝트를 만들고 빌드합니다. CodeBuild 프로젝트는 다음을 사용하여 파일 시스템을 식별합니다.

    • 고유한 파일 시스템 식별자. 식별자는 빌드 프로젝트에서 파일 시스템을 지정할 때 선택합니다.

    • 파일 시스템 ID. Amazon EFS 콘솔에서 파일 시스템을 볼 때 ID가 표시됩니다.

    • 탑재 지점. 파일 시스템을 탑재하는 Docker 컨테이너에 있는 디렉터리입니다.

    • 탑재 옵션. 여기에는 파일 시스템을 탑재하는 방법에 대한 세부 정보가 포함됩니다.

참고

Amazon EFS에서 생성된 파일 시스템은 Linux 플랫폼에서만 지원됩니다.

AWS CloudFormation을 사용하여 VPC 생성

AWS CloudFormation 템플릿을 사용하여 VPC를 생성합니다.

  1. AWS CloudFormation VPC 템플릿의 지침을 따라 AWS CloudFormation을 사용하여 VPC를 생성합니다.

    참고

    이 AWS CloudFormation 템플릿에서 생성한 VPC에는 두 개의 프라이빗 서브넷과 두 개의 퍼블릭 서브넷이 있습니다. 를 사용하는 경우에만 프라이빗 서브넷만 사용해야 합니다.AWS CodeBuild을 눌러 Amazon EFS에서 생성한 파일 시스템을 마운트합니다. 퍼블릭 서브넷 중 하나를 사용할 경우 빌드가 실패합니다.

  2. AWS Management Console에 로그인하고 https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  3. AWS CloudFormation을 사용하여 생성한 VPC를 생성합니다.

  4. 설명 탭에 표시된 VPC의 이름과 ID를 기록해 둡니다. VPC 이름과 ID 모두 이 예제 뒷부분에서 AWS CodeBuild 프로젝트를 만들 때 필요합니다.

VPC 사용하여 Amazon Elastic File System 파일 시스템 생성

이 예제를 위해 앞에서 만든 VPC 사용하여 간단한 Amazon EFS 파일 시스템을 생성합니다.

  1. 에 로그인합니다AWS Management Console다음 위치에서 Amazon EFS 콘솔을 엽니다.https://console.aws.amazon.com/efs/.

  2. Create file system을 선택합니다.

  3. 이 예제 앞부분에서 기록해 둔 VPC 이름을 VPC에서 선택합니다.

  4. 가용 영역은 선택한 서브넷과 연결된 채로 둡니다.

  5. [Next Step]을 선택합니다.

  6. In태그 추가기본값:이름키, in에서 Amazon EFS 파일 시스템의 이름을 입력합니다.

  7. 기본 성능 및 처리량 모드로 선택한 Bursting(버스팅)범용 모드를 그대로 두고 다음 단계를 선택합니다.

  8. 클라이언트 액세스 구성에서 다음 단계를 선택합니다.

  9. Create File System(파일 시스템 생성)을 선택합니다.

Amazon EFS와 함께 사용할 CodeBuild 프로젝트 생성

이 예제의 앞에서 생성한 VPC를 사용하는 AWS CodeBuild 프로젝트를 생성합니다. 빌드가 실행되면 이전에 생성된 Amazon EFS 파일 시스템을 탑재합니다. 그런 다음 Java 애플리케이션에서 생성된 .jar 파일을 파일 시스템의 탑재 지점 디렉터리에 저장합니다.

  1. 열기AWS CodeBuild에서https://console.aws.amazon.com/codesuite/codebuild/home.

  2. 탐색 창에서 빌드 프로젝트를 선택한 후 빌드 프로젝트 생성을 선택합니다.

  3. 프로젝트 이름에 프로젝트 이름을 입력합니다.

  4. 소스 공급자에서 빌드하려는 Java 애플리케이션을 포함하는 리포지토리를 선택합니다.

  5. CondeBuild가 애플리케이션을 찾기 위해 사용하는 리포지토리 URL 등과 같은 정보를 입력합니다. 옵션은 소스 공급자마다 다릅니다. 자세한 정보는 Choose source provider을 참조하십시오.

  6. 환경 이미지에서 관리형 이미지를 선택합니다.

  7. 운영 체제에서 Amazon Linux 2를 선택합니다.

  8. 런타임에서 표준을 선택합니다.

  9. 이미지에서 aws/codebuild/amazonlinux2-x86_64-standard:3.0을 선택합니다.

  10. 환경 유형에서 Linux를 선택합니다.

  11. 권한이 있음을 선택합니다.

    참고

    기본적으로 Docker 컨테이너는 모든 디바이스에 대한 액세스를 허용하지 않습니다. 권한 모드는 빌드 프로젝트의 Docker 컨테이너에 모든 디바이스에 대한 액세스 권한을 부여합니다. 자세한 내용은 Docker 문서 웹 사이트의 런타임 권한 및 Linux 기능을 참조하십시오.

  12. 서비스 역할에서 새 서비스 역할을 선택합니다. In역할 이름에서 CodeBuild에서 생성하는 역할의 이름을 입력합니다.

  13. Additional configuration(추가 구성)을 확장합니다.

  14. VPC에서 VPC ID를 선택합니다.

  15. 서브넷에서 VPC에 연결된 프라이빗 서브넷을 한 개 이상 선택합니다. Amazon EFS 파일 시스템을 마운트하는 빌드에 프라이빗 서브넷을 사용해야 합니다. 퍼블릭 서브넷을 사용할 경우 빌드가 실패합니다.

  16. 보안 그룹에서 기본 보안 그룹을 선택합니다.

  17. 파일 시스템에 다음 정보를 입력합니다.

    • 식별자에 고유한 파일 시스템 식별자를 입력합니다. 이 문자는 129자 미만이어야 하며, 영숫자 문자와 밑줄만 포함합니다. CodeBuild에서는 이 식별자를 사용하여 탄력적 파일 시스템을 식별하는 환경 변수를 생성합니다. 환경 변수 형식은 CODEBUILD_<file_system_identifier>(대문자)입니다. 예를 들어 my_efs을 입력하면 환경 변수는 CODEBUILD_MY_EFS입니다.

    • ID에서 파일 시스템 ID를 선택합니다.

    • (선택 사항) 파일 시스템에 디렉터리를 입력합니다. CodeBuild 이 디렉토리를 마운트합니다. 를 떠나는 경우디렉터리 경로비어 있으면 CodeBuild가 전체 파일 시스템을 탑재합니다. 경로는 파일 시스템의 루트와 관련이 있습니다.

    • 마운트 포인트를 사용하여 파일 시스템이 마운트될 빌드 컨테이너에 디렉터리의 절대 경로를 입력합니다. 이 디렉터리가 없으면 CodeBuild가 빌드 중에 생성됩니다.

    • (선택 사항) 탑재 옵션을 입력합니다. 를 떠나는 경우탑재 옵션비어 있는 경우 CodeBuild에서 기본 탑재 옵션을 사용합니다.

      nfsvers=4.1 rsize=1048576 wsize=1048576 hard timeo=600 retrans=2

      자세한 내용은 단원을 참조하십시오.권장 NFS 탑재 옵션Amazon Elastic File System 사용 설명서.

  18. 빌드 사양에서 빌드 명령 삽입을 선택한 후 편집기로 전환을 선택합니다.

  19. 편집기에 다음 buildspec 명령을 입력합니다. 17단계에서 입력한 식별자로 <file_system_identifier>를 바꿉니다. 대문자(예: CODEBUILD_MY_EFS)를 사용합니다.

    version: 0.2 phases: install: runtime-versions: java: corretto11 build: commands: - mvn compile -Dgpg.skip=true -Dmaven.repo.local=$CODEBUILD_<file_system_identifier>
  20. 기타 모든 설정에 대해 기본값을 사용하고 빌드 프로젝트 생성을 선택합니다. 빌드가 완료되면 프로젝트의 콘솔 페이지가 표시됩니다.

  21. [Start build]를 선택합니다.

CodeBuild 및 아마존 EFS 샘플 요약

AWS CodeBuild 프로젝트가 빌드된 후:

  • Amazon EFS 파일 시스템에 빌드된 Java 애플리케이션에서 생성된 .jar 파일이 탑재 지점 디렉터리에 있습니다.

  • 파일 시스템을 식별하는 환경 변수는 프로젝트를 만들 때 입력한 파일 시스템 식별자를 사용하여 생성됩니다.

자세한 내용은 단원을 참조하십시오.파일 시스템 마운팅Amazon Elastic File System 사용 설명서.

Troubleshooting

다음은 CodeBuild를 사용하여 EFS를 설정할 때 발생할 수 있는 오류입니다.

클라이언트_오류: '127.0.0.1: /'를 마운트하지 못했습니다. 권한이 거부되었습니다.

CodeBuild를 사용하여 EFS를 마운트하는 경우 IAM 권한 부여 사용자 지정 EFS 파일 시스템 정책을 사용하는 경우 모든 IAM 보안 주체에 대한 읽기 및 쓰기 액세스 권한을 부여해야 합니다. 예제:

"Principal": { "AWS": "*" }

클라이언트_오류: '127.0.0.1: /'를 마운트하지 못했습니다. 피어에 의한 연결 재설정

이 오류에는 두 가지 원인이 있습니다.

  • CodeBuild VPC 서브넷은 EFS 마운트 대상과 다른 가용 영역에 있습니다. 이 문제는 EFS 마운트 대상과 동일한 가용 영역에 VPC 서브넷을 추가하여 해결할 수 있습니다.

  • 보안 그룹에는 EFS와 통신할 권한이 없습니다. VPC (VPC의 기본 CIDR 블록 추가) 또는 보안 그룹 자체의 모든 트래픽을 허용하는 인바운드 규칙을 추가하여 이 문제를 해결할 수 있습니다.

VPC_클라이언트_오류: 예기치 않은 EC2 오류: UnauthorizedOperation

이 오류는 CodeBuild 프로젝트에 대한 VPC 구성의 모든 서브넷이 퍼블릭 서브넷일 때 발생합니다. 네트워크 연결을 보장하려면 VPC 하나 이상의 프라이빗 서브넷이 있어야 합니다.