我在一个使用 Git 作为版本控制的开发人员团队中。
我们希望我们的开发过程至少有 3 个阶段:登台、开发和生产。
在这些阶段之间唯一应该更改的是单个配置文件,用于告诉无服务器框架命名 lambda 函数、S3 存储桶以及需要为 CloudFormation 堆栈创建的任何其他资源的名称。
然而,这使得源代码控制更加困难。如果我们将配置文件直接放在源代码中,那么我们必须确保当我们提交/推送到源时这些文件不会被覆盖。但是 CodeBuild 必须以某种方式访问它,并且必须确保为指定阶段获取正确的配置文件。
我更喜欢这个问题的解决方案,它是 AWS 生态系统的一部分。
我的建议是将您的环境变量存储在 EC2 Parameter Store 中,您可以在 CodeBuild buildspec.yml 中引用这些变量。
要在您的案例中使用 CodePipeline,您还需要针对每个环境使用不同的管道和不同的 CodeBuild 项目。
例如,假设您将以下变量存储在 EC2 参数存储(或 AWS SSM)中,
DEVELOPMENT_DB_PASSWORD='helloworld'
STAGING_DB_PASSWORD='helloworld'
PRODUCTION_DB_PASSWORD='helloworld'
在您的 CodeBuild 项目中,您必须将环境指定为变量(例如$ENVIRONMENT=DEVELOPMENT)。不要buildspec用于这个。您可以使用 AWS 控制台或 CloudFormation。
然后,您buildspec.yml可以如下所示:
env:
parameter-store:
DEVELOPMENT_DB_PASS: "DEVELOPMENT_DB_PASSWORD"
STAGING_DB_PASS: "DEVELOPMENT_DB_PASSWORD"
PRODUCTION_DB_PASS: "DEVELOPMENT_DB_PASSWORD"
然后可以像这样在 serverless.yml 中访问这些变量${env:ENVIRONMENT}_DB_PASS:
provider:
environment:
DB_PASS: ${env:${env:ENVIRONMENT}_DB_PASS}
您现在要做的就是创建这三个 CodePipelines,每个都有自己的 CodeBuild 项目(每个项目使用不同的$ENVIRONMENT.
为什么不使用三个配置文件?每个阶段一个。