AWS中怎么利用CodeBuild構(gòu)建云端，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

創(chuàng)新互聯(lián)建站是一家從事企業(yè)網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)站制作、行業(yè)門戶網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計制作的專業(yè)網(wǎng)絡(luò)公司，擁有經(jīng)驗豐富的網(wǎng)站建設(shè)工程師和網(wǎng)頁設(shè)計人員，具備各種規(guī)模與類型網(wǎng)站建設(shè)的實力，在網(wǎng)站建設(shè)領(lǐng)域樹立了自己獨特的設(shè)計風格。自公司成立以來曾獨立設(shè)計制作的站點數(shù)千家。

AWS 的權(quán)限體系建立在 IAM 角色的基礎(chǔ)上，CodeBuild 也不例外。你需要指定 CodeBuild 的角色，并賦予相應(yīng)的訪問權(quán)限。

如：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "arn:aws:logs:*:*:*",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ]
        },
        {
            "Effect": "Allow",
            "Resource": [
                "arn:aws:codecommit:*:*:*"
            ],
            "Action": [
                "codecommit:GitPull"
            ]
        },
        {
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:*:*:*"
            ],
            "Action": [
                "s3:PutObject"
            ]
        }
    ]
}

這將允許向 CloudWatch Logs 創(chuàng)建日志組、日志流、寫日志事件，允許從 CodeCommit 抓取源碼，允許向 S3 寫入對象。

根據(jù)你的需要，角色的權(quán)限也會不一樣。

輸入源

可以選擇從 CodeCommit 代碼倉庫、S3 存儲桶上的 zip 壓縮包、GitHub 代碼倉庫之一作為輸入源。

壓縮包會被自動解壓縮。輸入的根目錄即構(gòu)建時的當前目錄。

環(huán)境

CodeBuild 采用的是 Docker 鏡像，具體請參考 CodeBuild 提供的 Docker 鏡像。

外部提供的環(huán)境變量

外部提供的環(huán)境變量將會覆蓋預(yù)配置的環(huán)境變量，生效順序如下：

1. 發(fā)起構(gòu)建操作時提供的變量值

2. 構(gòu)建項目定義的變量值

3. buildspec 文件中定義的變量值

不要以 CODEBUILD_ 開頭命名環(huán)境變量，這個由 AWS 內(nèi)部保留使用。

不要在環(huán)境變量中使用環(huán)境變量本身，如不能給 PATH 賦值 $PATH:/path，因為環(huán)境變量不會被展開，PATH 的值將為字面量 $PATH:/path。但可以使用其他替代符號，如給 PATH 賦值 /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/tools:$ANDROID_HOME/tools:$ANDROID_HOME/platform-tools，因為在使用時它會被展開。

構(gòu)建階段（Parse）

一次 CodeBuild 構(gòu)建的生命周期分為多個階段：

• SUBMITTED 構(gòu)建請求已提交

• ! PROVISIONING 準備構(gòu)建環(huán)境

• DOWNLOAD_SOURCE 下載輸入源

• * INSTALL 安裝構(gòu)建工具

• * PRE_BUILD 構(gòu)建前

• * BUILD 構(gòu)建

• * POST_BUILD 構(gòu)建后

• ! UPLOAD_ARTIFACTS 上傳構(gòu)件

• FINALIZING 最終確定

• COMPLETED 已完成

其中 * 標示的可自定義，! 標示的可以配置。

如圖所示：

buildspec 文件

buildspec 文件包含了一系列的配置和命令，用于處理輸入，得到輸出。該文件必須在輸入的根目錄，命名為 buildspec.yml，格式為 YAML。

version: 0.1

environment_variables:
  plaintext:
    key: "value"
    key: "value"     
phases:
  install:
    commands:
      - command
      - command
  pre_build:
    commands:
      - command
      - command
  build:
    commands:
      - command
      - command
  post_build:
    commands:
      - command
      - command
artifacts:
  files:
    - file # 當前目錄（輸入的根目錄）下的文件
    - dir/file # 子目錄下的文件
    - dir/* # 子目錄下的所有文件
    - recursive-dir/**/* # 子目錄下的所有文件夾和文件
  discard-paths: no

注意 YAML 格式的要求十分嚴格，謹慎檢查你的語法，尤其是縮進。

environment_variables 指定了環(huán)境變量。

phases 指定了各個構(gòu)建過程將要執(zhí)行的命令。

artifacts 指定了要輸出的文件（files），和是否放棄路徑結(jié)構(gòu)（discard-paths）。如果 discard-paths 為 yes 則所有來自子目錄的文件將會被移到輸出目錄的根目錄。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。