TerraformでのCICD構築

今回は、私が実際に使用したTerraformでのGitHubのリポジトリのマージをトリガーに起動するCodePipelineについて記載させていただければと思います

環境

GitHub
CodeBuild
CodePipeline

手順

1.IAMロール作成

今回は自分が実際に使用したものを例としてしますが、以下のポリシーをCodePipelineに付与しました

codestar-connections
S3
CodeBuild
Lambda(source codeのdeploy先)

2.CodePipelineの作成

・パイプラインの基本的な流れ

ソースステージ : ソースコード(CodeCommit,GitHubなど)をアーティファクトとしてS3バケットに保存
ビルドステージ : 保存されたソースアーティファクトを用いてビルドプロジェクトを実行、ビルド完了したものをビルドアーティファクトとしてS3バケットに保存
デプロイステージ : 保存されたビルドアーティファクトを用いてLambdaやEC2にdeployを行う

・tfファイル作成

codepipeline.tf

resource "aws_codepipeline" "codepipeline001" {
  name     = "test-codepipeline"
  role_arn = {1.で作成したIAMロールのarn}

  artifact_store {
    location = test-codebuild-input
    type     = "S3"
  }

  ## ソース起動
  stage {
    name = "Source"

    action {
      name             = "Source"
      category         = "Source"
      owner            = "AWS"
      provider         = "CodeStarSourceConnection"
      version          = "1"
      output_artifacts = ["source_output"]

      configuration = {
        ConnectionArn    = codestarconnections_connection.github_connection_settings.arn
        FullRepositoryId = {githubのリポジトリ名}
        BranchName       = {githubのブランチ名}
      }
    }
  }

  ## ビルドテスト
  stage {
    name = "Test"

    action {
      name            = "Test"
      category        = "Test"
      owner           = "AWS"
      provider        = "CodeBuild"
      version         = "1"
      input_artifacts = ["source_output"]

      configuration = {
        ProjectName = test_codebuild_project.name
      }
    }
  }

  ## ビルド実行
  stage {
    name = "Build"

    action {
      name            = "Build"
      category        = "Build"
      owner           = "AWS"
      provider        = "CodeBuild"
      version         = "1"
      input_artifacts = ["source_output"]

      configuration = {
        ProjectName = test_codebuild_project.name
      }
    }
  }
}

・stage : ソースステージ、ビルドステージ、デプロイステージのこと
・name : ソースの場合Source, ビルドの場合Build, デプロイの場合Deployを指定
・action：Terraformの公式に載っていないので　AWSの公式ドキュメント参照

3.Terraformの実行

こちらでまず、Terraformが正常に起動するかを確かめる

$ terraform plan

上記が正常に動作したことを確認し、実際に構築する

$ terraform apply

4.GitHubとの連携

ここからはCodePipelineとGitHubの連携をコンソールにて行う

・CodePipelineにてGitHubとの接続設定

接続設定画面に移動し、『接続を作成』を選択

プロバイダーでGitHubを選択し、接続名を記載してGitHubに接続する

・GitHubにて接続対象のリポジトリを選択

その後に『新しいアプリをインストールする』を選択し、
GitHubのリポジトリ選択画面に移動するので
対象のリポジトリを選択し、『Update access』を選択
こちらが正常に接続されたのが確認できれば、完了となります。

最後に

今回私も初めて設定してみたのですが、自動で各リソースにソースコードが反映されていった時は爽快でした。

未熟な内容となっておりますが、参考になれば幸いです。

TerraformでのCICD構築

環境

手順

1.IAMロール作成

2.CodePipelineの作成

・パイプラインの基本的な流れ

・tfファイル作成

3.Terraformの実行

4.GitHubとの連携

・CodePipelineにてGitHubとの接続設定

・GitHubにて接続対象のリポジトリを選択

最後に

AWS ベストプラクティスに沿っているか？ Well-Architected IaC Analyzer を魔改造してさらに便利にしてみた

X (旧 Twitter) を複数人で安全に運用する方法

“AI部下”と共に諦めるを諦めない世界戦

Arduinoを初めて使う時のセットアップと実例集

Gen1 Amplify Hosting(CloudFront and S3)でCache-Controlを設定する

TerraformでのCICD構築

環境

手順

1.IAMロール作成

2.CodePipelineの作成

・パイプラインの基本的な流れ

・tfファイル作成

3.Terraformの実行

4.GitHubとの連携

・CodePipelineにてGitHubとの接続設定

・GitHubにて接続対象のリポジトリを選択

最後に

関連記事Related Articles

[CodePipeline] 「ECRへのPush」と「Inspectorスキャン」がアクションとしてサポートされました！

【AWS re:Invent 2023】DOP315-S | セルフサービスインフラストラクチャはもはや夢ではありません (sponsored by HashiCorp)

[CodePipeline] 検出オプションをEventBridgeにした時の注意点

CodePipelineにて「Action configuration is missing ‘Image3ContainerName’ configuration.」エラーの原因と解決方法

[Laravel] テストケースが全てPassしているのに、終了ステータスが1になってしまう件