如何告知所有AWS EC2实例从git / codecommit中提取？

Question

我正在使用AWS CodeCommit，它看起来像是git的精简版。

如果所有这些EC2实例具有相同的角色标记，我该如何实现？

我不想做任何花哨的事情，我想要的只是指定一个标签，单击一个按钮，所有那些带有该标签的EC2实例都为CodeCommit提取。 我想从我的本地机器上做到这一点。

我知道我需要使用SSH密钥访问每个EC2服务器中的CodeCommit，并在每个服务器上安装git（我将把它烘焙到AMI中）。 我只是不确定如何“触发”每台EC2机器进行git pull？ 是否有AWS命令？

我不是一个开发人员，只知道基本的linux和php。

Answer 1

对于使用IAM角色启动的EC2实例，您甚至不必使用SSH密钥进行烘焙。 Git可以从EC2实例元数据中获取CodeCommit凭据。 使用最新的AWS CLI软件包和〜/ .gitconfig中的以下行烘焙基于Linux的AMI：

[credential]
    helper = !aws --profile default codecommit credential-helper $@
    UseHttpPath = true

启动附加了IAM角色的实例，然后您可以克隆CodeCommit仓库而无需进行任何设置。

如果要基于标记在一组EC2实例上运行git命令，您可能需要查看Capistrano和Capify-EC2 。

更新：如果您愿意使用AWS OpsWorks从CodeCommit部署，那么最近有一篇关于如何执行此操作的博客文章 。 您还可以使用OpsWorks通过Capistrano跨实例运行任意命令 。

Answer 2

使用AWS托管服务，您最接近它的是CodeDeploy 。 有了它，您可以通过命令行或Web控制台协调EC2实例中的部署。 但到目前为止，CodeDeploy只是从S3或GitHub中提取工件。 到目前为止， CodeCommit似乎与其他相关的亚马逊服务完全隔离，如CodePipeline和CodeDeploy ，因此它似乎不是一个好的选择。 但是，当然，亚马逊的路线图是整合所有这些（不这样做会毫无意义）。 所以，现在，使用GitHub比使用CodeCommit更好。

但是，考虑到您没有使用GitHub ，那么您需要在存储库和CodeDeploy之间使用CI （持续集成）解决方案，从源代码中提取代码，可能构建或运行测试，将其推送到S3并告诉CodeDeploy 。 例如， CodeShip可以做到这一点，并与许多外部服务集成。 或者你甚至可以拥有自己的CI服务器，比如Jenkins ，为你做“胶水”角色。 （詹金斯可能是最灵活的一个，因为它是开源的，可能有插件用于所有东西。）

所以，打破一点点，你的工作流程将是这样的：

• 将代码推送到您的存储库;
• 每当有事件（某个分支上的提交或新标记，它应该是可配置的）时，您的CI会将其拉出，运行您想要或需要的任何内容（构建，测试，打包），然后将其推送到S3 （作为tarball文件，通常）;
• 根据您设置的方式，您的CI会让Code Deploy立即将其部署到您的EC2实例上，或者只是告诉它有可用的新版本，并允许您通过Web控制台上的CLI手动触发部署，无论你什么时候想要。

（实际上， CodeDeploy不会将代码推送到EC2实例。相反，每个EC2实例必须运行一个代理，该代理定期汇集CodeDeploy服务器，以便知道是否有新的东西在本地应用。无论如何， CodeDeploy协调并从代理获得反馈，所以它就像在CodeDeploy端100％活跃，在实例端100％被动一样。）

最“干净”的AWS解决方案是CodeCommit - > CodePipeline - > CodeDeploy ，或者只是CodeCommit - > CodeDeploy ，但是这些服务现在还没有完全集成。

在您的情况下，现在最简单可行的解决方案是Github - > CodeDeploy 。 任何不同的东西都需要一些中间步骤，比如我提供的例子（ CodeShip ， Jenkins等）。