AWS Elastic Beanstalk + CodePipeline(Python Flask Web的国区CI/CD)

目标

需要使用AWS Elastic Beanstalk 部署一个Python的Flask Web应用,并且使用CodePipeline作为CI/CD工作流。

eb部署图

前提

假设你已经有一个能够正常运行的Python的Flask Web应用项目代码,而且需要对已有Flask工程做一些调整。由于AWS Elastic Beanstalk是使用gunicorn服务器运行Python Web项目的。类似如下命令:

bash 复制代码
gunicorn --bind 127.0.0.1:8000 --workers=1 --threads=15 application:application

也就说eb通过gunicorn找application模块(application.py)里面的application来进行运行的。所以运行的Flask代码主类,需要是application.py这个文件名,而且,还需要使用application变量名,来初始化Flask,类似如下代码:

python 复制代码
application = Flask(__name__)

安全组

从上面gunicorn运行命令可以知道,gunicorn只许可本机访问,那就只能通过80端口访问了。所以这个安全组放行Nginx的80端口,类似如下图:

这个22端口,是方便跳板机访问调试用的。

dev-ec2角色

GetSecretValue自定义读取secret策略,内容如下:

json 复制代码
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetSecretValue",
                "secretsmanager:DescribeSecret"
            ],
            "Resource": "arn:aws-cn:secretsmanager:*:234243512234:secret:*"
        }
    ]
}

aws-elasticbeanstalk-service-role角色

aws-elasticbeanstalk-service-role角色概要如下:

AWS Elastic Beanstalk

打开AWS Elastic Beanstalk主页,开始创建Flask Web应用程序,如下图:

设置应用名称,以及使用Python环境如下图:

设置ec2运行角色,如下图:

接下来进行网络设置,如下图:

设置LB,如下图:

配置监控系统和环境变量,如下图:

这里主要设置两个环境变量,其中FLASK_PROFILE是自定义的环境变量:dev,TZ是时区环境变量,这里为东八区:Asia/Shanghai。最后,审计一次,点击创建即可,如下图:

等待一段时间,EB就自动准备好后,就可以开始配Code Pipeline的CI/CD工作流了。

CodePipeline

打开CodePipeline主页,开始创建流水线,如下图:

设置工作流名称,如下图:

记住这里的角色名称为AWSCodePipelineServiceRole-cn-north-1-dev-flask,后续,还需要手工修改该角色权限策略。设置代码源阶段,如下图:

设置完代码库之后,下面跳过构建阶段,Python应用可以直接发源代码部署的(感觉有点猛)。如下图:

下面开始部署阶段设置,如下图:

最后审计没问题后,直接点击创建管道即可。如下图:

第一次创建管道,在部署阶段,会出现如下错误:

这里需要给之前的AWSCodePipelineServiceRole-cn-north-1-dev-flask角色,添加一个自定义策略dev-flask-codepipeline,内容如下:

json 复制代码
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "elasticbeanstalk:*",
                "ec2:*",
                "elasticloadbalancing:*",
                "autoscaling:*",
                "cloudwatch:*",
                "s3:*",
                "sns:*",
                "cloudformation:*",
                "rds:*",
                "sqs:*",
                "ecs:*",
				"logs:*"
            ],
            "Resource": "*"
        }
    ]
}

现在AWSCodePipelineServiceRole-cn-north-1-dev-flask角色权限策略状态,如下图:

设置完成后,再次重试CI/CD工作流,就没有问题了。如下图效果:

也可以登录EC2里面直接看实例效果,登录EC2命令如下:

bash 复制代码
aws ssm start-session --target i-xxxxx

查看日志文件,命令如下:

bash 复制代码
sudo tail -f /var/log/web.stdout.log

效果如下:

参考

相关推荐
云泽野4 小时前
【Java|集合类】list遍历的6种方式
java·python·list
IMPYLH5 小时前
Python 的内置函数 reversed
笔记·python
小赖同学啊7 小时前
物联网数据安全区块链服务
开发语言·python·区块链
码荼7 小时前
学习开发之hashmap
java·python·学习·哈希算法·个人开发·小白学开发·不花钱不花时间crud
小陈phd8 小时前
李宏毅机器学习笔记——梯度下降法
人工智能·python·机器学习
kk爱闹9 小时前
【挑战14天学完python和pytorch】- day01
android·pytorch·python
Blossom.1189 小时前
机器学习在智能建筑中的应用:能源管理与环境优化
人工智能·python·深度学习·神经网络·机器学习·机器人·sklearn
亚力山大抵9 小时前
实验六-使用PyMySQL数据存储的Flask登录系统-实验七-集成Flask-SocketIO的实时通信系统
后端·python·flask
showyoui9 小时前
Python 闭包(Closure)实战总结
开发语言·python
amazinging10 小时前
北京-4年功能测试2年空窗-报培训班学测开-第四十一天
python·学习·appium