go1com/ci-deploy

ci-deploy 镜像文档

镜像概述

ci-deploy镜像是一个集成Docker引擎、AWS CLI（Amazon Web Services命令行工具）和ECS CLI（Amazon ECS命令行工具）的轻量级工具镜像。其核心设计目标是支持GitLab CI/CD流水线中的部署环节，特别适用于需要在CI环境中执行Docker命令（Docker-in-Docker）并与AWS服务（如ECS）交互的场景。

核心功能与特性

• Docker引擎：内置完整Docker客户端和服务端，支持Docker-in-Docker（DinD）操作，可在CI环境中直接构建、推送和运行Docker镜像。
• AWS CLI：集成AWS官方命令行工具，支持与AWS服务交互，包括管理资源、配置凭证及执行AWS API操作。
• ECS CLI：包含Amazon ECS专用命令行工具，支持创建、更新和管理ECS集群、服务及任务定义。

使用场景

• GitLab CI/CD流水线的部署阶段，需在CI环境中构建Docker镜像并推送到容器仓库（如Amazon ECR）。
• 通过AWS CLI自动化AWS资源配置，例如更新安全组规则、管理IAM角色权限等。
• 使用ECS CLI管理ECS服务部署流程，包括创建任务定义、更新服务配置、触发新部署等操作。

使用方法

基础运行命令

bash
docker run --privileged -v /var/run/docker.sock:/var/run/docker.sock -it ci-deploy

说明：--privileged选项用于赋予容器运行Docker服务的必要权限；-v /var/run/docker.sock:/var/run/docker.sock挂载宿主机Docker socket，实现Docker-in-Docker功能。

配置AWS凭证

通过环境变量注入AWS CLI凭证：

bash
docker run --privileged -v /var/run/docker.sock:/var/run/docker.sock \
  -e AWS_ACCESS_KEY_ID="your-aws-access-key" \
  -e AWS_SECRET_ACCESS_KEY="your-aws-secret-key" \
  -e AWS_REGION="us-west-2" \
  -it ci-deploy

GitLab CI配置示例

在.gitlab-ci.yml中集成该镜像执行部署任务：

yaml
deploy_to_ecs:
  image: ci-deploy
  stage: deploy
  services:
    - docker:dind
  variables:
    AWS_ACCESS_KEY_ID: $AWS_ACCESS_KEY_ID  # 从GitLab CI变量中获取
    AWS_SECRET_ACCESS_KEY: $AWS_SECRET_ACCESS_KEY  # 从GitLab CI变量中获取
    AWS_REGION: us-west-2
    ECR_REPOSITORY_URI: "123456789012.dkr.ecr.us-west-2.amazonaws.com/my-app"
  script:
    - docker build -t my-app .  # 构建应用镜像
    - aws ecr get-login-password | docker login --username AWS --password-stdin $ECR_REPOSITORY_URI  # 登录ECR
    - docker tag my-app:latest $ECR_REPOSITORY_URI:latest  # 标记镜像
    - docker push $ECR_REPOSITORY_URI:latest  # 推送镜像到ECR
    - ecs-cli update-service --cluster my-cluster --service my-service --force-new-deployment  # 更新ECS服务

说明：上述配置通过ci-deploy镜像结合docker:dind服务实现Docker-in-Docker环境，完成从镜像构建、推送ECR到更新ECS服务的完整部署流程。