[AWS] CI/CD - CodeCommit, CodeBuild, CodeDeploy, CodePipeline

1. 코드커밋(CodeCommit)

- 소스코드 저장 및 관리 

- AWS 내부에 완전히 통합된 private Git repository (GitHub, GitLab과 같은 Git 기반 저장소)

- PR(Pull Requests) 기능

 

1) 코드커밋 설치

pip install git-remote-codecommit

 

2) SSO 인증 

- SSO인증이란? Single Sign-On(단일 로그인), 한 번 로그인하면 여러 시스템에 자동으로 접근할 수 있다.

- 한번 aws 로그인을 하면, EC2, S3 등 모든 AWS 서비스 접근 가능(각 각 로그인할 필요 없음)

# sso 정보 생성
aws configure sso
> SSO session name: 이름 설정
> SSO start URL: 회사 AWS 로그인 페이지 주소
> SSO region: 리전 설정(서울은 ap-northeast-2)
> SSO registration scopes: 엔터 > 웹페이지 자동 연결 > 본인인증

> There are ~ AWS accounts available to you.
여러개면 사용할 AWS 계정 한개 선택

> CLI default client Region: 리전 설정(서울은 ap-northeast-2)
> CLI default output format: json
> CLI profile name: 이름 설정

# 다 생성되면 C:\Users\계정명\.aws\config에서 확인 가능

 

3) git 계정 설정

git config --global user.name "이름"
git config --global user.email "이메일주소"

 

4) git clone

# aws 로그인
aws sso login --profile 프로파일명
> 웹페이지로 넘어가면 본인인증

# git clone
git clone codecommit://계정명@레포지토리 이름

- 이때, fatal: Failed to write item to store. [0x6c6] fatal: 배열 경계가 잘못되었습니다 라는 오류가 나오는데,

→ git 기능은 정상 작동되지만, 에러메시지가 나온다.

→  윈도우 오류다. (Windows Credential Manager 자격증명 저장 실패 / 한국어)

→  Windows Credential Manager 업데이트 (https://github.com/git-ecosystem/git-credential-manager/releases)

 

2. 코드빌드(CodeBuild)

- 빌드 / 테스트

- Jenkins, GitHub Actions와 비슷한 역할, 소스 코드를 컴파일하고 테스트한다.

- buildspec.yml 파일에 필요한 기능 정의

- 예: 도커 빌드 > 이미지 ECR에 push > 빌드 정보 S3에 저장

 

* AWS 인프라

1) EC2(Elastic Compute Cloud) : 가상 서버

2) ECR(Elastic Container Registry): Docker 이미지 저장 (Docker Hub의 AWS 프라이빗 버전) - 도커 명령어로만 접근

3) ECS(Elastic Container Service): 컨테이너 실행 플랫폼 (컨테이너 오케스트레이션 서비스, 쿠버네티스와 비슷한 역할)

4) S3(Bucket): 모든 종류의 파일 저장 (문서, 이미지, 동영상, 백업, 로그 등)

 

3. 코드디플로이(CodeDeploy)

- 자동 배포 서비스

 

4. 코드파이프라인(CodePipeline)

- 전체 자동화

- 예: CodeCommit → CodeBuild → S3 → CodeDeploy