GitHubアカウントでの登録と初期設定をする
CirclCI公式サイト
→GitHubに、circleci-project-setupブランチと .circleciとフォルダができる。
参考にしたサイト
CircleCI 試してみた
cloneする準備
SSHキーの生成と公開鍵をGitHubに登録する。
ssh-keygen -t rsa -b 4096 -C "email-address"EC2からGitHubのリポジトリをSSHでcloneする
git clone [email protected]:taemimizukura/RaiseTech.githttps://github.com/MasatoshiMizumoto/raisetech_documents/tree/main/aws/samples/circleci
vim /home/ec2-user/.circleci/config.ymlCircleCI CLIのインストール
curl -fLSs https://raw.githubusercontent.com/CircleCI-Public/circleci-cli/master/install.sh | sudo bashcomfig.ymlのバリデーション
Warnig発生
config.yml再編集
今回は、警告コード W1011、W3010、W3045 を検知対象外に追加することでWarnigをなくす。
version: 2.1
orbs:
python: circleci/[email protected]
jobs:
cfn-lint:
executor: python/default
steps:
- checkout
- run: pip install cfn-lint
- run:
name: run cfn-lint
command: |
cfn-lint -i W3002-i W1011 -i W3010 -i W3045 -t cloudformation/*.yml
workflows:
raisetech:
jobs:
- cfn-lint警告コード
W3002 プロパティがパッケージコマンドでのみ動作するように設定されている場合に警告する
W1011 シークレットのパラメータをREFする代わりに、動的参照を使用する
W3010 可用性ゾーンのプロパティはハードコードすべきではない
W3045 S3バケットへのアクセス制御はバケットポリシーで行う必要があります
いつもはローカル環境からpushしていますが、CircleCI CLIでバリデーションを行うため、EC2にリポジトリをcloneして、config.ymlの編集、pushを行ったところかなり難しく感じました。
また、Cloudformationの記述などでWarningが出てしまったため、今回は無視するコードに追加することで警告を回避しましたが、VSCODEにCloudFormation Linterという拡張機能を入れるとその場で記述に関する警告が出て修正しやすいということで入れてみました。
Windows環境のVSCodeでcfn-lintを使えるようにする手順。
- 隠しフォルダは、名前の先頭にドット(.)が付いている。 通常のlsコマンドでは表示されないため、
ls -laを使うと表示される。 - リポジトリにpushする前に、設定ファイル(comfig.yml)の内容が正しいかどうかをローカルでバリデーションすると効率的。
- バリデーション 構文エラーや有効性などを確認すること