자습서: Amazon ECR 소스 및 ECS에서CodeDeploy 배포로 파이프라인 생성 - AWS CodePipeline
사전 조건1단계: 이미지를 생성하고 Amazon ECR 리포지토리로 푸시합니다.2단계: 작업 정의 및 AppSpec 소스 파일 생성 및 CodeCommit 리포지토리로 푸시3단계: Application Load Balancer 및 대상 그룹 만들기 4단계: Amazon ECS 클러스터 및 서비스를 생성합니다.5단계: CodeDeploy 애플리케이션 및 배포 그룹 만들기(ECS 컴퓨팅 플랫폼)6단계: 파이프라인 생성 7단계: 파이프라인 변경 및 배포 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: Amazon ECR 소스 및 ECS에서CodeDeploy 배포로 파이프라인 생성

이 자습서에서는 도커 이미지를 지원하는 블루/그린 배포를 사용하여 컨테이너 애플리케이션을 배포하는 파이프라인을 AWS CodePipeline에 구성합니다. 블루/그린 배포에서는 트래픽을 다시 라우팅하기 전에 이전 버전과 함께 새 버전의 애플리케이션을 시작하고 새 버전을 테스트할 수 있습니다. 또한 배포 프로세스를 모니터링하고 문제가 발생할 경우 신속하게 롤백할 수 있습니다.

참고

이 자습서는 Amazon ECS에서 CodeDeploy 블루/그린 배포 작업을 수행하기 위한 CodePipeline 것입니다. 에서 Amazon ECS 표준 배포 작업을 사용하는 자습서는 CodePipeline 를 참조하십시오자습서: 다음을 사용한 Amazon ECS 표준 배포 CodePipeline.

완성된 파이프라인은 이미지의 변경 사항을 감지하여 Amazon ECR과 같은 이미지 리포지토리에 저장되며, 트래픽을 Amazon ECS 클러스터 및 로드 밸런서로 라우팅 및 배포하는 CodeDeploy 데 사용합니다. CodeDeploy 리스너를 사용하여 AppSpec 파일에 지정된 업데이트된 컨테이너의 포트로 트래픽을 다시 라우팅합니다. 블루/그린 배포에서 로드 밸런서, 프로덕션 리스너, 대상 그룹 및 Amazon ECS 애플리케이션을 사용하는 방법에 대한 자세한 내용은 자습서: Amazon ECS Service 배포를 참조하십시오.

또한 파이프라인은 소스 위치 (예: Amazon ECS 작업 정의가 저장된 위치) 를 사용하도록 구성됩니다. CodeCommit 이 자습서에서는 각AWS 리소스를 구성한 다음 각 리소스에 대한 작업이 포함된 단계로 파이프라인을 생성합니다.

지속적 전송 파이프라인은 소스 코드가 변경되거나 새 기본 이미지가 Amazon ECR에 업로드될 때마다 컨테이너 이미지를 자동으로 구축 및 배포합니다.

이 플로우는 다음 아티팩트를 사용합니다.

  • Amazon ECR 이미지 리포지토리의 컨테이너 이름과 리포지토리 URI를 지정하는 Docker 이미지 파일입니다.

  • Docker 이미지 이름, 컨테이너 이름, Amazon ECS 서비스 이름 및 로드 밸런서 구성을 나열하는 Amazon ECS 작업 정의입니다.

  • Amazon ECS 작업 정의 CodeDeploy AppSpec 파일의 이름, 업데이트된 애플리케이션 컨테이너의 이름, 프로덕션 트래픽을 CodeDeploy 다시 라우팅하는 컨테이너 포트를 지정하는 파일입니다. 배포 수명 주기 이벤트 후크 중 실행할 수 있는 Lambda 함수와 네트워크 구성을 선택적으로 지정할 수도 있습니다.

참고

Amazon ECR 이미지 리포지토리에 변경을 커밋하면 파이프라인 소스 작업이 해당 커밋에 대한imageDetail.json 파일을 생성합니다. imageDetail.json 파일에 대한 자세한 내용은 아마존 ECS 블루/그린 배포 작업을 위한 imageDetail.json 파일 단원을 참조하십시오.

파이프라인을 생성 또는 편집하고 배포 단계를 위한 소스 아티팩트를 업데이트 또는 지정할 경우, 사용하려는 최신 이름과 버전의 소스 아티팩트를 지정해야 합니다. 파이프라인을 설정한 후 이미지나 작업 정의를 변경하면 리포지토리에서 소스 결과물을 업데이트한 후 파이프라인에서 배포 단계를 편집해야 할 수 있습니다.

사전 조건

다음 리소스를 이미 생성했어야 합니다.

  • CodeCommit 리포지토리. 자습서: 간단한 파이프라인 생성(CodeCommit 리포지토리)에 생성한 AWS CodeCommit 리포지토리를 사용할 수 있습니다.

  • Amazon EC2 Linux 인스턴스를 시작하고 Docker를 설치하여 이 자습서에 표시된 대로 이미지를 생성합니다. 사용할 이미지가 이미 있으면 이 조건을 무시해도 됩니다.

1단계: 이미지를 생성하고 Amazon ECR 리포지토리로 푸시합니다.

이 섹션에서는 Docker를 사용하여 이미지를 만든 다음 를 사용하여 Amazon ECR 리포지토리를 생성하고 이미지를 리포지토리로 푸시합니다.AWS CLI

참고

사용할 이미지가 이미 있으면 단계를 건너뛰어도 됩니다.

이미지를 생성하려면

  1. Docker를 설치한 Linux 인스턴스에 로그인합니다.

    nginx용 이미지를 풀다운합니다. 이 명령은nginx:latest 이미지를 제공합니다.

    docker pull nginx

  2. docker images를 실행합니다. 목록에 이미지가 나타나야 합니다.

    docker images
Amazon ECR 리포지토리를 생성하고 이미지를 푸시하려면

  1. 이미지를 저장할 Amazon ECR 리포지토리를 생성합니다. 출력에서 repositoryUri를 기록합니다.

    aws ecr create-repository --repository-name nginx

    출력:

    {
    "repository": {
        "registryId": "aws_account_id",
        "repositoryName": "nginx",
        "repositoryArn": "arn:aws:ecr:us-east-1:aws_account_id:repository/nginx",
        "createdAt": 1505337806.0,
        "repositoryUri": "aws_account_id.dkr.ecr.us-east-1.amazonaws.com/nginx"
    }
}

  2. 이전 단계의 repositoryUri 값을 사용하여 이미지에 태그를 지정합니다.

    docker tag nginx:latest aws_account_id.dkr.ecr.us-east-1.amazonaws.com/nginx:latest

  3. us-west-2 리전의 예와 같이 aws ecr get-login-password 명령을 실행합니다.

    aws ecr get-login-password --region us-west-2 | docker login --username AWS --password-stdin ACCOUNT_ID.dkr.ecr.us-west-2.amazonaws.com/nginx

  4. 이전 단계의 를 사용하여 이미지를 AmazonrepositoryUri ECR로 푸시합니다.

    docker push aws_account_id.dkr.ecr.us-east-1.amazonaws.com/nginx:latest

2단계: 작업 정의 및 AppSpec 소스 파일 생성 및 CodeCommit 리포지토리로 푸시

이 섹션에서는 작업 정의 JSON 파일을 생성하여 Amazon ECS에 등록합니다. 그런 다음 Git 클라이언트를 위한 AppSpec 파일을 CodeDeploy 만들고 사용하여 파일을 CodeCommit 리포지토리로 푸시합니다.

이미지에 대한 작업 정의를 생성하려면

  1. 다음 콘텐츠를 통해 taskdef.json이라는 파일을 생성합니다. image에 이미지 이름(예: nginx)을 입력합니다. 파이프라인이 실행되면 이 값이 업데이트됩니다.

    참고

    작업 정의에 지정된 실행 역할에 AmazonECSTaskExecutionRolePolicy가 있는지 확인합니다. 자세한 내용은 Amazon ECS 개발자 안내서에서 Amazon ECS 작업 실행 IAM 역할을 참조하십시오.

    {
    "executionRoleArn": "arn:aws:iam::account_ID:role/ecsTaskExecutionRole",
    "containerDefinitions": [
        {
            "name": "sample-website",
            "image": "nginx",
            "essential": true,
            "portMappings": [
                {
                    "hostPort": 80,
                    "protocol": "tcp",
                    "containerPort": 80
                }
            ]
        }
    ],
    "requiresCompatibilities": [
        "FARGATE"
    ],
    "networkMode": "awsvpc",
    "cpu": "256",
    "memory": "512",
    "family": "ecs-demo"
}

  2. taskdef.json 파일을 사용하여 작업 정의를 등록합니다.

    aws ecs register-task-definition --cli-input-json file://taskdef.json

  3. 작업 정의가 등록된 후, 파일을 편집하여 이미지 이름을 제거하고 이미지 필드에 <IMAGE1_NAME> 자리 표시자 텍스트를 포함시킵니다.

    {
    "executionRoleArn": "arn:aws:iam::account_ID:role/ecsTaskExecutionRole",
    "containerDefinitions": [
        {
            "name": "sample-website",
            "image": "<IMAGE1_NAME>",
            "essential": true,
            "portMappings": [
                {
                    "hostPort": 80,
                    "protocol": "tcp",
                    "containerPort": 80
                }
            ]
        }
    ],
    "requiresCompatibilities": [
        "FARGATE"
    ],
    "networkMode": "awsvpc",
    "cpu": "256",
    "memory": "512",
    "family": "ecs-demo"
}
AppSpec 파일을 만들려면

  • AppSpec 파일은 CodeDeploy 배포에 사용됩니다. 선택 필드를 포함하는 파일은 다음 형식을 사용합니다.

    version: 0.0
Resources:
  - TargetService:
      Type: AWS::ECS::Service
      Properties:
        TaskDefinition: "task-definition-ARN"
        LoadBalancerInfo:
          ContainerName: "container-name"
          ContainerPort: container-port-number
# Optional properties
        PlatformVersion: "LATEST"
        NetworkConfiguration:
            AwsvpcConfiguration:
              Subnets: ["subnet-name-1", "subnet-name-2"]
              SecurityGroups: ["security-group"]
              AssignPublicIp: "ENABLED"
Hooks:
- BeforeInstall: "BeforeInstallHookFunctionName"
- AfterInstall: "AfterInstallHookFunctionName"
- AfterAllowTestTraffic: "AfterAllowTestTrafficHookFunctionName"
- BeforeAllowTraffic: "BeforeAllowTrafficHookFunctionName"
- AfterAllowTraffic: "AfterAllowTrafficHookFunctionName"

    예제를 비롯한 AppSpec 파일에 대한 자세한 내용은 CodeDeploy AppSpec 파일 참조를 참조하십시오.

    다음 콘텐츠를 통해 appspec.yaml이라는 파일을 생성합니다. TaskDefinition에서 <TASK_DEFINITION> 자리 표시자 텍스트를 변경하지 마십시오. 파이프라인이 실행되면 이 값이 업데이트됩니다.

    version: 0.0
Resources:
  - TargetService:
      Type: AWS::ECS::Service
      Properties:
        TaskDefinition: <TASK_DEFINITION>
        LoadBalancerInfo:
          ContainerName: "sample-website"
          ContainerPort: 80
파일을 CodeCommit 리포지토리로 푸시하려면

  1. 파일을 CodeCommit 저장소에 푸시하거나 업로드합니다. 이러한 파일은 파이프라인 생성 마법사가 CodePipeline에서 배포 작업을 위해 생성한 소스 아티팩트입니다. 파일은 로컬 디렉터리에 다음과 같이 나타납니다.

    /tmp
  |my-demo-repo
    |-- appspec.yaml
    |-- taskdef.json

  2. 파일을 업로드하는 데 사용할 방법을 선택합니다.

    1. 로컬 컴퓨터의 복제된 리포지토리에서 git 명령줄을 사용하려면 다음과 같이 합니다.

      1. 디렉터리를 해당 로컬 리포지토리로 변경합니다.

        (For Linux, macOS, or Unix) cd /tmp/my-demo-repo
(For Windows) cd c:\temp\my-demo-repo

      2. 다음 명령을 실행하여 모든 파일을 한 번에 스테이징합니다.

        git add -A

      3. 다음 명령을 실행하여 커밋 메시지와 함께 파일을 커밋합니다.

        git commit -m "Added task definition files"

      4. 다음 명령을 실행하여 로컬 리포지토리에서 CodeCommit 리포지토리로 파일을 푸시합니다.

        git push

    2. CodeCommit 콘솔을 사용하여 파일을 업로드하려면:

      1. CodeCommit 콘솔을 열고 리포지토리 목록에서 리포지토리를 선택합니다.

      2. 파일 추가를 선택한 후 파일 업로드를 선택합니다.

      3. 파일 선택을 선택한 후 파일을 찾습니다. 사용자 이름과 이메일 주소를 입력하여 변경 사항을 커밋합니다. 변경 사항 커밋을 선택합니다.

      4. 업로드하려는 각 파일에 대해 이 단계를 반복합니다.

3단계: Application Load Balancer 및 대상 그룹 만들기

이 섹션에서는 Amazon EC2 Application Load Balancer를 생성합니다. 나중에 Amazon ECS 서비스를 생성할 때 로드 밸런서를 사용하여 생성한 서브넷 이름 및 대상 그룹 값을 사용합니다. Application Load Balancer 또는 Network Load Balancer를 생성할 수 있습니다. 로드밸런서는 다른 가용 영역에 두 개의 퍼블릭 서브넷이 있는 VPC를 사용해야 합니다. 이 단계에서는 기본 VPC를 확인하고 로드밸런서를 생성한 후 로드밸런서를 위한 대상 그룹을 두 개 생성합니다. 자세한 내용은 네트워크 로드밸런서의 대상 그룹 지정을 참조하십시오.

기본 VPC와 퍼블릭 서브넷을 확인하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 사용할 기본 VPC를 확인합니다. 탐색 창에서 사용자 VPC(Your VPCs)를 선택합니다. 기본 VPC 열에서 로 표시된 VPC를 확인합니다. 이것이 기본 VPC입니다. 이 VPC에는 선택할 기본 서브넷이 포함됩니다.

  3. 서브넷을 선택합니다. 기본 서브넷 열에 로 표시되는 서브넷을 두 개 선택합니다.

    참고

    서브넷 ID를 기록해 둡니다. 이 자습서 뒷부분에서 이 정보가 필요합니다.

  4. 서브넷을 선택한 후 설명 탭을 선택합니다. 사용할 서브넷이 다른 가용 영역에 있는지 확인합니다.

  5. 서브넷을 선택한 후 라우팅 테이블 탭을 선택합니다. 사용할 각 서브넷이 퍼블릭 서브넷인지 확인하려면, 라우팅 테이블에 게이트웨이 행이 포함되어 있는지 확인합니다.

Amazon EC2 Application Load Balancer를 생성하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 [Load Balancers]를 클릭합니다.

  3. 로드 밸런서 생성(Create Load Balancer)을 선택합니다.

  4. Application Load Balancer를 선택하고 생성을 선택합니다.

  5. 이름에 로드밸런서의 이름을 입력합니다.

  6. 체계에서 인터넷 연결을 선택합니다.

  7. IP 주소 유형에서 ipv4를 선택합니다.

  8. 로드밸런서를 위한 리스너 두 개를 구성하려면 다음과 같이 합니다.

    1. 로드밸런서 프로토콜에서 HTTP를 선택합니다. 로드 밸런서 포트80을 입력합니다.

    2. 리스너 추가를 선택합니다.

    3. 두 번째 리스너의 로드밸런서 프로토콜에서 HTTP를 선택합니다. 로드 밸런서 포트8080을 입력합니다.

  9. 가용 영역VPC에서 기본 VPC를 선택합니다. 그런 다음 사용할 기본 서브넷 두 개를 선택합니다.

  10. 다음: 보안 설정 구성을 선택합니다.

  11. 다음: 보안 그룹 구성(Next: Configure Security Groups)을 선택합니다.

  12. 기존 보안 그룹 선택을 선택하고 보안 그룹 ID를 기록해 둡니다.

  13. 다음: 라우팅 구성(Next: Configure Routing)을 선택합니다.

  14. 대상 그룹에서 새 대상 그룹을 선택하고 첫 번째 대상 그룹을 구성합니다.

    1. 이름에 대상 그룹 이름(예: target-group-1)을 입력합니다.

    2. 대상 형식에서 IP을 선택합니다.

    3. 프로토콜에서 HTTP를 선택합니다. 포트80을 입력합니다.

    4. 다음: 대상 등록(Next: Register Targets)을 선택합니다.

  15. 다음: 검토를 선택한 후 역할 생성을 선택합니다.

로드밸런서에 대한 두 번째 대상 그룹을 생성하려면

  1. 로드밸런서가 프로비저닝된 후 Amazon EC2 콘솔을 엽니다. 탐색 창에서 [Target Groups]를 선택합니다.

  2. [대상 그룹 생성(Create target group)]을 선택합니다.

  3. 이름에 대상 그룹 이름(예: target-group-2)을 입력합니다.

  4. 대상 형식에서 IP을 선택합니다.

  5. 프로토콜에서 HTTP를 선택합니다. 포트8080을 입력합니다.

  6. VPC에서 기본 VPC를 선택합니다.

  7. Create(생성)를 선택합니다.

    참고

    배포를 실행하려면 로드밸런서에 대해 두 개의 대상 그룹을 생성해야 합니다. 첫 번째 대상 그룹의 ARN만 기록해 두면 됩니다. 이 ARN은 다음 단계에서 create-service JSON 파일에 사용됩니다.

두 번째 대상 그룹을 포함하도록 로드밸런서를 업데이트하려면

  1. Amazon EC2 콘솔을 엽니다. 탐색 창에서 [Load Balancers]를 클릭합니다.

  2. 로드 밸런서를 선택한 후 리스너 탭을 선택합니다. 포트 번호가 8080인 리스너를 선택한 후 편집을 선택합니다.

  3. 전달 대상 옆의 연필 아이콘을 선택합니다. 두 번째 대상 그룹을 선택한 후 확인 표시를 선택합니다. 업데이트를 선택하여 업데이트를 저장합니다.

4단계: Amazon ECS 클러스터 및 서비스를 생성합니다.

이 섹션에서는 배포 중에 트래픽을 EC2 인스턴스가 아닌 Amazon ECS 클러스터로 CodeDeploy 라우팅하는 Amazon ECS 클러스터 및 서비스를 생성합니다. Amazon ECS 서비스를 생성하려면 로드 밸런서로 생성한 서브넷 이름, 보안 그룹 및 대상 그룹 값을 사용하여 서비스를 생성해야 합니다.

참고

이 단계를 사용하여 Amazon ECS 클러스터를 생성할 때는AWS Fargate 컨테이너를 프로비저닝하는 네트워킹 전용 클러스터 템플릿을 사용합니다. AWS Fargate는 컨테이너 인스턴스 인프라를 자동으로 관리하는 기술입니다. Amazon ECS 클러스터에 대해 Amazon EC2 인스턴스를 선택하거나 수동으로 생성할 필요가 없습니다.

Amazon ECS 클러스터를 생성하려면

  1. https://console.aws.amazon.com/ecs/에서 Amazon ECS 콘솔을 엽니다.

  2. 탐색 창에서 클러스터(Clusters)를 선택합니다.

  3. 클러스터 생성(Create cluster)을 선택합니다.

  4. AWSFargate를 사용하는 네트워킹 전용 클러스터 템플릿을 선택한 후 다음 단계를 선택합니다.

  5. Configure cluster(클러스터 구성) 페이지에 클러스터 이름을 입력합니다. 리소스에 대한 선택적 태그를 추가할 수 있습니다. Create(생성)를 선택합니다.

Amazon ECS 서비스를 생성하려면

Amazon ECS에서 서비스를AWS CLI 생성하려면 를 사용하십시오.

  1. JSON 파일을 생성하고 이름을 create-service.json으로 지정합니다. JSON 파일에 다음을 붙여 넣습니다.

    taskDefinition필드의 경우 Amazon ECS에 작업 정의를 등록하면 해당 작업에 패밀리가 부여됩니다. 패밀리는 개정 번호를 사용하여 지정된 작업 정의의 여러 버전에 대한 이름과 비슷합니다. 이 예에서는 파일에 있는 패밀리 및 개정 번호에 "ecs-demo:1"을 사용합니다. 3단계: Application Load Balancer 및 대상 그룹 만들기 단원에서 로드 밸런서를 사용하여 생성한 대상 그룹 값과 서브넷 이름 및 보안 그룹을 사용합니다.

    참고

    이 파일에 대상 그룹 ARN을 포함시켜야 합니다. Amazon EC2 콘솔을 열고 탐색 창의 로드 밸런싱에서 대상 그룹을 선택합니다. 첫 번째 대상 그룹을 선택합니다. 설명 탭에서 ARN을 복사합니다.

    {
    "taskDefinition": "family:revision-number",
    "cluster": "my-cluster",
    "loadBalancers": [
        {
            "targetGroupArn": "target-group-arn",
            "containerName": "sample-website",
            "containerPort": 80
        }
    ],
    "desiredCount": 1,
    "launchType": "FARGATE",
    "schedulingStrategy": "REPLICA",
    "deploymentController": {
        "type": "CODE_DEPLOY"
    },
    "networkConfiguration": {
        "awsvpcConfiguration": {
            "subnets": [
                "subnet-1",
                "subnet-2"
            ],
            "securityGroups": [
                "security-group"
            ],
            "assignPublicIp": "ENABLED"
        }
    }
}

  2. JSON 파일을 지정하여 create-service 명령을 실행합니다.

    중요

    파일 이름 앞에 file://를 포함해야 합니다. 이 명령에 필수적입니다.

    이 예제에서는 my-service라는 서비스를 생성합니다.

    참고

    이 예제 명령은 my-service라는 서비스를 생성합니다. 이 이름의 서비스가 이미 있는 경우, 명령은 오류를 반환합니다.

    aws ecs create-service --service-name my-service --cli-input-json file://create-service.json

    출력에 서비스의 설명 필드가 반환됩니다.

  3. describe-services 명령을 실행하여 서비스가 생성되었는지 확인합니다.

    aws ecs describe-services --cluster cluster-name --services service-name

5단계: CodeDeploy 애플리케이션 및 배포 그룹 만들기(ECS 컴퓨팅 플랫폼)

Amazon ECS Compute Platform용 CodeDeploy Application Location Balanc에 생성할 때 애플리케이션을 배포하는 동안 올바른 배포 그룹, 대상 그룹, 리스너 및 트래픽 다시 라우팅 동작을 참조하는 데 사용됩니다.

CodeDeploy 애플리케이션을 만들려면

  1. CodeDeploy 콘솔을 열고 애플리케이션 생성을 선택합니다.

  2. 애플리케이션 이름에 사용하려는 이름을 입력합니다.

  3. 컴퓨팅 플랫폼에서 Amazon ECS를 선택합니다.

  4. 애플리케이션 생성(Create application)을 선택합니다.

CodeDeploy 배포 그룹을 생성하려면

  1. 애플리케이션 페이지의 배포 그룹 탭에서 배포 그룹 생성을 선택합니다.

  2. Deployment group name(배포 그룹 이름)에 배포 그룹을 설명하는 이름을 입력합니다.

  3. 서비스 역할 에서 Amazon ECS에 CodeDeploy 액세스할 수 있는 권한을 Amazon ECS에 부여하는 서비스 역할을 선택합니다. 새 서비스 역할을 생성하려면 다음 단계를 수행합니다.

    1. https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.)

    2. 콘솔 대시보드에서 역할을 선택합니다.

    3. 역할 생성을 선택합니다.

    4. 신뢰할 수 있는 유형의 엔터티 유형 엔터티 선택 에서 를 선택합니다 AWS 서비스. 사용 사례 선택에서 을 선택합니다 CodeDeploy. 사용 사례 선택에서CodeDeploy - ECS를 선택합니다. 다음: 권한(Next: Permissions)를 선택합니다. AWSCodeDeployRoleForECS 관리형 정책이 역할에 연결됩니다.

    5. Next: Tags(다음: 태그)를 선택한 후 Next: Review(다음: 검토)를 선택합니다.

    6. 역할 이름(예: CodeDeployECSRole)을 입력한 후 Create role(역할 생성)을 선택합니다.

  4. 환경 구성에서 Amazon ECS 클러스터 이름과 서비스 이름을 선택합니다.

  5. 로드 밸런서에서 Amazon ECS 서비스에 트래픽을 공급하는 로드밸런서의 이름을 선택합니다.

  6. 프로덕션 리스너 포트에서 해당 Amazon ECS 서비스에 서비스 프로덕션 트래픽을 공급하는 리스너의 프로토콜과 포트를 선택합니다. Test listener port(테스트 리스너 포트)에서 테스트 리스너를 위한 포트와 프로토콜을 선택합니다.

  7. 대상 그룹 1 이름대상 그룹 2 이름에서 배포 중 트래픽을 라우팅하는 데 사용되는 대상 그룹을 선택합니다. 해당 로드밸런서용으로 생성한 대상 그룹인지 확인합니다.

  8. 배포가 성공적으로 완료된 후 업데이트된 Amazon ECS 작업으로 트래픽을 다시 라우팅하는 데 걸리는 시간을 결정하려면 즉시 트래픽 다시 라우팅 을 선택합니다.

  9. [Create deployment group]을 선택합니다.

6단계: 파이프라인 생성

이 단원에서는 다음 작업을 통해 파이프라인을 생성합니다.

  • 소스 아티팩트가 작업 정의 및 AppSpec 파일인 작업입니다. CodeCommit

  • Amazon ECR 소스 작업이 포함된 소스 스테이지로, 소스 아티팩트가 이미지 파일입니다.

  • Amazon ECS 배포 작업이 포함된 배포 단계로, CodeDeploy 애플리케이션 및 배포 그룹과 함께 배포가 실행됩니다.

마법사를 사용하여 2단계 파이프라인을 생성하려면

  1. 에AWS Management Console 로그인하고 http://console.aws.amazon.com/codesuite/codepipeline/home 에서 CodePipeline 콘솔을 엽니다.

  2. [Welcome] 페이지, [Getting started] 페이지 또는 [Pipelines] 페이지에서 Create pipeline(파이프라인 생성)을 선택합니다.

  3. 1단계: 파이프라인 설정 선택파이프라인 이름MyImagePipeline을 입력합니다.

  4. 서비스 역할에서 New service role(새 서비스 역할)을 선택하여 CodePipeline가 IAM에 서비스 역할을 생성하도록 허용할 합니다.

  5. [Advanced settings]의 설정은 기본값 그대로 두고, [Next]를 선택합니다.

  6. 2단계: 소스 단계 추가소스 공급자에서 AWS CodeCommit를 선택합니다. [Repository name]에서, 1단계: CodeCommit 리포지토리 만들기 단원에서 생성한 CodeCommit 리포지토리의 이름을 선택합니다. [Branch name]에서 가장 마지막 코드 업데이트가 포함된 브랜치의 이름을 선택합니다.

    Next(다음)를 선택합니다.

  7. Step 3: Add build stage(3단계: 빌드 단계 추가)에서 Skip build stage(빌드 단계 건너뛰기)를 선택하고 Skip(건너뛰기)을 다시 선택하여 경고 메시지를 수락합니다. Next(다음)를 선택합니다.

  8. 4단계: 배포 단계 추가에서 다음과 같이 합니다.

    1. 배포 공급자에서 Amazon ECS(블루/그린)를 선택합니다. 애플리케이션 이름에 애플리케이션 이름을 입력하거나 목록에서 선택합니다(codedeployapp). 배포 그룹에 배포 그룹 이름을 입력하거나 목록에서 선택합니다(예: codedeploydeplgroup).

      참고

      "Deploy"라는 이름은 파이프라인의 첫 단계에 "Source"라는 이름이 지정되는 것처럼 4단계: 배포 단계에서 생성한 단계에 기본적으로 지정되는 이름입니다.

    2. Amazon ECS 작업 정의에서 을 선택합니다 SourceArtifact. 필드에 taskdef.json을 입력합니다.

    3. AWS CodeDeploy AppSpec 파일에서 을 선택합니다 SourceArtifact. 필드에 appspec.yaml을 입력합니다.

      참고

      이때 작업 정의 이미지를 동적으로 업데이트에는 아무 정보도 입력하지 마십시오.

    4. Next(다음)를 선택합니다.

  9. 5단계: 검토에서 정보를 검토한 다음, 파이프라인 생성을 선택합니다.

파이프라인에 Amazon ECR 소스 작업을 추가하려면

파이프라인을 확인하고 파이프라인에 Amazon ECR 소스 작업을 추가합니다.

  1. 파이프라인을 선택합니다. 왼쪽 위에서 편집을 선택합니다.

  2. 소스 스테이지에서 단계 편집을 선택합니다.

  3. CodeCommit 소스 액션 옆의+액션 추가를 선택하여 parallel 액션을 추가합니다.

  4. 작업 이름에 이름을 입력합니다(예: Image).

  5. 작업 공급자에서 Amazon ECR을 선택합니다.

    파이프라인에 Amazon ECR 소스 작업을 추가합니다.

  6. [리포지토리 이름 (Repository name)] 에서 Amazon ECR 리포지토리의 이름을 선택합니다.

  7. 이미지 이름과 버전이 최신과 다른 경우 이미지 태그에서 지정합니다.

  8. 출력 아티팩트에서 출력 아티팩트 기본값(예: MyImage)을 선택합니다. 이 아티팩트는 다음 단계에서 사용하려는 이미지 이름과 리포지토리 URI를 포함합니다.

  9. 작업 화면에서 저장을 선택합니다. 단계 화면에서 완료를 선택합니다. 파이프라인에서 저장을 선택합니다. 메시지에는 Amazon ECR 소스 작업에 대해 생성할 Amazon CloudWatch 이벤트 규칙이 표시됩니다.

소스 아티팩트를 배포 작업에 연결하려면

  1. 배포 단계에서 편집을 선택하고 아이콘을 선택하여 Amazon ECS (파란색/녹색) 작업을 편집합니다.

  2. 창 하단으로 스크롤합니다. 입력 아티팩트에서 추가를 선택합니다. 새 Amazon ECR 리포지토리의 소스 아티팩트 (예:MyImage) 를 추가합니다.

  3. 작업 정의에서 SourceArtifact을 선택한 다음taskdef.json 입력되었는지 확인합니다.

  4. AWS CodeDeploy AppSpec 파일에서 을 선택한 SourceArtifact다음appspec.yaml 입력되었는지 확인합니다.

  5. 작업 정의 이미지 동적 업데이트의 이미지가 포함된 Artifact 입력 URI에서 파일을 선택하고 MyImagetaskdef.json파일에 사용된 자리표시자 텍스트를 입력합니다 IMAGE1_NAME. 저장(Save)을 선택합니다.

  6. AWS CodePipeline 창에서 Save pipeline change(파이프라인 변경 사항 저장)를 선택한 다음 Save change(변경 사항 저장)를 선택합니다. 업데이트된 파이프라인을 확인합니다.

    이 예제 파이프라인이 생성되면 콘솔 항목에 대한 작업 구성이 파이프라인 구조에 다음과 같이 표시됩니다.

    "configuration": {
  "AppSpecTemplateArtifact": "SourceArtifact",
  "AppSpecTemplatePath": "appspec.yaml",
  "TaskDefinitionTemplateArtifact": "SourceArtifact",
  "TaskDefinitionTemplatePath": "taskdef.json",
  "ApplicationName": "codedeployapp",
  "DeploymentGroupName": "codedeploydeplgroup",
  "Image1ArtifactName": "MyImage",
  "Image1ContainerName": "IMAGE1_NAME"
},

  7. 변경 사항을 제출하고 파이프라인 빌드를 시작하려면 변경 사항 배포를 선택한 다음 릴리스를 선택합니다.

  8. 배포 작업을 선택하여 확인하고 트래픽 이동 진행 상황을 확인하세요. CodeDeploy

    참고

    선택적인 대기 시간을 보여주는 배포 단계를 볼 수 있습니다. 기본적으로 배포에 성공한 후 1시간 동안 CodeDeploy 기다렸다가 원래 작업 세트를 종료합니다. 이 시간을 사용하여 작업을 롤백하거나 종료할 수 있지만 작업 세트가 종료되면 배포가 완료됩니다.

7단계: 파이프라인 변경 및 배포 확인

이미지를 변경한 다음 변경 사항을 Amazon ECR 리포지토리로 푸시합니다. 이렇게 하면 파이프라인이 실행됩니다. 이미지 소스 변경이 배포되었는지 확인합니다.