Там есть много постоянных интеграционных инструментов, и все они имеют незначительные плюсы и минусы, но обычно одинаковы. Вы нажимаете какой-код, этот код запускает сборку, и эта сборка может вызвать другие. Иногда они называются трубопроводами, но единственным фактическим внедрением системы сборки трубопровода, которую я видел, является Корпус Отказ Будут будущие посты на том, что такое трубопровод и почему это такая мощная концепция, не так ли это не на этот пост.
Для этого поста вы должны быть вставать и работать с Chaurse в AWS с SSL и иметь первый трубопровод через 45 минут, и большую часть этого времени будет ждать AWS.
С этим руководством, ты буду
- Подготовьте AWS.
- Предоставление действительных SSL-сертификаты бесплатно
- Развертывание вкладывания AWS использует заканчивать
Тебе понадобится:
- Докер
- Интернет-соединение
- Учетная запись AWS с каким-то кредитным кредитом
- Домен с доступом к DNS
Подготовьте AWS.
Вы не хотите давать Compout-Up Слишком много разрешений, поэтому давайте создадим некоторые ограниченные клавиши и используйте их для нашего развертывания.
Сначала войдите в AWS и отправляйтесь в Я
раздел.
Если вы не знакомы с AWS ‘ Я
Правила я рекомендую читать на них. Там есть тонны гидов, которые могут помочь.
Мне нравится использовать группы для управления разрешениями, поэтому сначала создайте группу, перейдя в раздел Группы, а затем Добавить новую группу
Отказ После названия вашей группы вам будет предложено приложить политики безопасности.
Добавьте следующее:
- Amazonrdsfullaccess.
- Amazonec2fullaccess.
- IAMFLACCESS.
- Amazons3fullaccess.
- Amazonvpcfullaccess.
- Iamusersshkeys.
- AmazonRoute533Fullaccess.
Вы должны увидеть вашу новую группу с 0 пользователями в списке групп.
Теперь нам нужно добавить пользователя. В Пользователи
Раздел Выберите Добавить пользователя
, назовите пользователя и установите флажок Программный доступ
Отказ В следующем разделе добавьте пользователя в группу, созданную выше. Вам не нужны какие-либо теги, так что заканчивайте построение пользователя.
Этот следующий экран имеет важное значение, когда вы видите успех, нажмите Скачать CSV
и положить его в безопасное место.
Теперь вы готовы получить ваши сертификаты SSL
Предоставление действительных SSL-сертификаты
Concourse использует SSL для всех услуг для обслуживания связи. Вы также хотите убедиться, что любой контент, который вы обслуживаете, также SSL, так что давайте сделаем это следующим.
CERTBOT имеет тонна вариантов и может быть очень простым в зависимости от вашего регистратора, и где вы управляете DNS. Наиболее основным способом является использование ручного изображения CERTBOT для создания ваших сертификатов.
sudo docker run -it --rm --name certbot \ -v "$HOME/letsencrypt:/etc/letsencrypt" \ -v "$HOME/letsencrypt:/var/lib/letsencrypt" \ certbot/certbot certonly \ --manual
Следуйте подсказкам. Вам потребуется проверить право собственности на ваш домен. Если вы укажете точный домен, такой как Ci.focusedLabs.io, вам нужно будет подать ключ в определенном домене. Это будет выглядеть что-то подобное.
Create a file containing just this data: 6z1rbMF-R6XdSo-s8HrTMKEeLGIvszkIA1IJPqzr9iU.FUHXZSFi6r53NiLV9xzaHFovW4oXb9fjR0j9KNF36tw And make it available on your web server at this URL: http://ci.focusedlabs.io/.well-known/acme-challenge/6z1rbMF-R6XdSo-s8HrTMKEeLGIvszkIA1IJPqzr9iU
Если вы используете подстановочный знак * .focusedlabs.io.
Вам потребуется добавить запись TXT в свой DNS
Please deploy a DNS TXT record under the name _acme-challenge.focusedlabs.io with the following value: 6gcFZfRzUVujnYkhMEF8po1i55e4NscuSFnUcnYR4CQ Before continuing, verify the record is deployed.
После завершения проверки у вас будут сертификаты в ~/leteSensrypt/live
Развертывание вступает в AWS, используя Chaurse-Up
Теперь у нас есть сертификаты и AWS все готовы к работе, так что давайте развернум вспомогательный заряд.
Скачать последний выпуск Compout-Up
от github https://github.com/engineerbetter/Concourse-up/reluses и положить его на свой путь.
Сейчас в одной простой команде наш общий развертывание начнется
concourse-up \ deploy \ --domain ci.focusedlabs.io \ --tls-cert "$(cat $HOME/letsencrypt/live/focusedlabs.io/fullchain.pem)" \ --tls-key "$(cat $HOME/letsencrypt/live/focusedlabs.io/privkey.pem)" \ --region "us-east-1" \ focusedci
Теперь смотрите волшебство!
Следующие шаги
Отсюда вы можете развернуть трубопровод и начать экспериментировать со всеми Общественные ресурсы Отказ Или вы можете настроить трубопровод, который автоматически обновит сертификаты с CERTBOT.
Весело и счастливое развертывание!
Оригинал: «https://dev.to/focusedlabs/deploying-concourse-with-concourse-up-3lh5»