TerraformでのCICD構築

今回は、私が実際に使用したTerraformでのGitHubのリポジトリのマージをトリガーに起動するCodePipelineについて記載させていただければと思います

環境

GitHub
CodeBuild
CodePipeline

手順

1.IAMロール作成

今回は自分が実際に使用したものを例としてしますが、以下のポリシーをCodePipelineに付与しました

codestar-connections
S3
CodeBuild
Lambda(source codeのdeploy先)

2.CodePipelineの作成

・パイプラインの基本的な流れ

ソースステージ : ソースコード(CodeCommit,GitHubなど)をアーティファクトとしてS3バケットに保存
ビルドステージ : 保存されたソースアーティファクトを用いてビルドプロジェクトを実行、ビルド完了したものをビルドアーティファクトとしてS3バケットに保存
デプロイステージ : 保存されたビルドアーティファクトを用いてLambdaやEC2にdeployを行う

・tfファイル作成

codepipeline.tf

resource "aws_codepipeline" "codepipeline001" {
  name     = "test-codepipeline"
  role_arn = {1.で作成したIAMロールのarn}

  artifact_store {
    location = test-codebuild-input
    type     = "S3"
  }

  ## ソース起動
  stage {
    name = "Source"

    action {
      name             = "Source"
      category         = "Source"
      owner            = "AWS"
      provider         = "CodeStarSourceConnection"
      version          = "1"
      output_artifacts = ["source_output"]

      configuration = {
        ConnectionArn    = codestarconnections_connection.github_connection_settings.arn
        FullRepositoryId = {githubのリポジトリ名}
        BranchName       = {githubのブランチ名}
      }
    }
  }

  ## ビルドテスト
  stage {
    name = "Test"

    action {
      name            = "Test"
      category        = "Test"
      owner           = "AWS"
      provider        = "CodeBuild"
      version         = "1"
      input_artifacts = ["source_output"]

      configuration = {
        ProjectName = test_codebuild_project.name
      }
    }
  }

  ## ビルド実行
  stage {
    name = "Build"

    action {
      name            = "Build"
      category        = "Build"
      owner           = "AWS"
      provider        = "CodeBuild"
      version         = "1"
      input_artifacts = ["source_output"]

      configuration = {
        ProjectName = test_codebuild_project.name
      }
    }
  }
}

・stage : ソースステージ、ビルドステージ、デプロイステージのこと
・name : ソースの場合Source, ビルドの場合Build, デプロイの場合Deployを指定
・action：Terraformの公式に載っていないので　AWSの公式ドキュメント参照

3.Terraformの実行

こちらでまず、Terraformが正常に起動するかを確かめる

$ terraform plan

上記が正常に動作したことを確認し、実際に構築する

$ terraform apply

4.GitHubとの連携

ここからはCodePipelineとGitHubの連携をコンソールにて行う

・CodePipelineにてGitHubとの接続設定

接続設定画面に移動し、『接続を作成』を選択

プロバイダーでGitHubを選択し、接続名を記載してGitHubに接続する

・GitHubにて接続対象のリポジトリを選択

その後に『新しいアプリをインストールする』を選択し、
GitHubのリポジトリ選択画面に移動するので
対象のリポジトリを選択し、『Update access』を選択
こちらが正常に接続されたのが確認できれば、完了となります。

最後に

今回私も初めて設定してみたのですが、自動で各リソースにソースコードが反映されていった時は爽快でした。

未熟な内容となっておりますが、参考になれば幸いです。

TerraformでのCICD構築

環境

手順

1.IAMロール作成

2.CodePipelineの作成

・パイプラインの基本的な流れ

・tfファイル作成

3.Terraformの実行

4.GitHubとの連携

・CodePipelineにてGitHubとの接続設定

・GitHubにて接続対象のリポジトリを選択

最後に

アイレット中途採用グループに特化した独自の『リスキリング研修』

X (旧 Twitter) を複数人で安全に運用する方法

Raycastというランチャーツールが便利すぎる

RHEL9にPHP8.3系をインストールする

Arduinoを初めて使う時のセットアップと実例集

TerraformでのCICD構築

環境

手順

1.IAMロール作成

2.CodePipelineの作成

・パイプラインの基本的な流れ

・tfファイル作成

3.Terraformの実行

4.GitHubとの連携

・CodePipelineにてGitHubとの接続設定

・GitHubにて接続対象のリポジトリを選択

最後に

関連記事Related Articles

【22新卒 Advent Calendar 2022】AWS Codeサービス群を利用してCI/CD環境を作成してみた

Terraformを試してみた

Infrastructure as 脳筋のためのterraform tips

（ショロカレ 5 日目）2015 年のうちにやっておきたい Amazon Elasticsearch Service 入門（2）～スナップショットとレストア～

（ショロカレ 6 日目）terraform.tfstate の情報を terraform が扱えるリソース以外から再利用するメモ