215.md

# Cloud deployment

> 原文：[https://docs.gitlab.com/ee/ci/cloud_deployment/](https://docs.gitlab.com/ee/ci/cloud_deployment/)

*   [AWS](#aws)
    *   [Run AWS commands from GitLab CI/CD](#run-aws-commands-from-gitlab-cicd)
    *   [Use an AWS Elastic Container Registry (ECR) image in your CI/CD](#use-an-aws-elastic-container-registry-ecr-image-in-your-cicd)
    *   [Deploy your application to the AWS Elastic Container Service (ECS)](#deploy-your-application-to-the-aws-elastic-container-service-ecs)

# Cloud deployment[](#cloud-deployment "Permalink")

与主要的云提供商进行交互可能已成为交付过程中非常需要的任务. GitLab 通过提供预安装了所需库和工具的 Docker 映像，减轻了这一过程的麻烦. 通过在 CI / CD 管道中引用它们，您将能够更轻松地与所选的云提供商进行交互.

## AWS[](#aws "Permalink")

GitLab 提供了可用于[从 GitLab CI / CD 运行 AWS 命令的](#run-aws-commands-from-gitlab-cicd) Docker 映像，并提供了一个模板，以使其更易于[部署到 AWS](#deploy-your-application-to-the-aws-elastic-container-service-ecs) .

### Run AWS commands from GitLab CI/CD[](#run-aws-commands-from-gitlab-cicd "Permalink")

在 GitLab 12.6 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/31167) .

GitLab 的 AWS Docker 映像提供了[AWS Command Line Interface](https://aws.amazon.com/cli/) ，可让您运行`aws`命令. 作为部署策略的一部分，您可以通过指定[GitLab 的 AWS Docker 映像](https://gitlab.com/gitlab-org/cloud-deploy)直接从`.gitlab-ci.yml`运行`aws`命令.

需要一些凭据才能运行`aws`命令：

1.  如果您还没有[一个 AWS 账户](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-set-up.html) ，请注册一个.
2.  登录到控制台并创建[一个新的 IAM 用户](https://console.aws.amazon.com/iam/home#/home) .
3.  选择您新创建的用户以访问其详细信息. 导航到**安全凭证>创建新的访问密钥** .

    **注意：**将生成新的**访问密钥 ID**和**秘密访问密钥**对. 请立即记录下来.
4.  在您的 GitLab 项目中，转到**"设置">" CI / CD"** . 将以下内容设置为[环境变量](../variables/README.html#gitlab-cicd-environment-variables) （请参见下表）：

    *   访问密钥 ID.
    *   秘密访问密钥.
    *   地区代码. 您可以检查[AWS 区域终端节点列表](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) . 您可能想要检查要使用的 AWS 服务[在所选区域中](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)是否[可用](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) .

    | 环保 变量名 | Value |
    | --- | --- |
    | `AWS_ACCESS_KEY_ID` | 您的访问密钥 ID |
    | `AWS_SECRET_ACCESS_KEY` | 您的秘密访问密钥 |
    | `AWS_DEFAULT_REGION` | 您的地区代码 |

5.  现在，您可以在此项目的`.gitlab-ci.yml`文件中使用`aws`命令：

    ```
    deploy:
      stage: deploy
      image: registry.gitlab.com/gitlab-org/cloud-deploy/aws-base:latest # see the note below
      script:
        - aws s3 ...
        - aws create-deployment ... 
    ```

    **注意：**上例中使用的映像（ `registry.gitlab.com/gitlab-org/cloud-deploy/aws-base:latest` ）托管在[GitLab 容器注册表中](../../user/packages/container_registry/index.html) ，可以使用. 或者，将映像替换为 AWS ECR 上托管的映像.

### Use an AWS Elastic Container Registry (ECR) image in your CI/CD[](#use-an-aws-elastic-container-registry-ecr-image-in-your-cicd "Permalink")

除了引用托管在 GitLab 注册表上的映像外，您还可以引用托管在任何第三方注册表上的映像，例如[Amazon Elastic Container Registry（ECR）](https://aws.amazon.com/ecr/) .

为此， [将映像推送到 ECR 存储库中](https://docs.aws.amazon.com/AmazonECR/latest/userguide/docker-push-ecr-image.html) . 然后在`.gitlab-ci.yml`文件中引用它，并替换`image`路径以指向您的 ECR 图像.

### Deploy your application to the AWS Elastic Container Service (ECS)[](#deploy-your-application-to-the-aws-elastic-container-service-ecs "Permalink")

在 GitLab 12.9 中[引入](https://gitlab.com/gitlab-org/gitlab/-/issues/207962) .

GitLab 提供了一系列[CI 模板，您可以将其包含在项目中](../yaml/README.html#include) . 要自动将应用程序部署到[Amazon Elastic Container Service](https://aws.amazon.com/ecs/) （AWS ECS）集群，您可以在`.gitlab-ci.yml`文件中`include` `Deploy-ECS.gitlab-ci.yml`模板.

GitLab 还提供了可在您的`gitlab-ci.yml`文件中使用的[Docker 映像](https://gitlab.com/gitlab-org/cloud-deploy/-/tree/master/aws) ，以简化使用 AWS 的工作：

*   使用`registry.gitlab.com/gitlab-org/cloud-deploy/aws-base:latest`以使用 AWS CLI 命令.
*   使用`registry.gitlab.com/gitlab-org/cloud-deploy/aws-ecs:latest`将您的应用程序部署到 AWS ECS.

在开始此过程之前，您需要 AWS ECS 上的集群以及相关组件，例如 ECS 服务，ECS 任务定义，AWS RDS 上的数据库等. [了解有关 AWS ECS 的更多信息](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) .

在 AWS ECS 上完成所有设置后，请执行以下步骤：

1.  确保将您的 AWS 凭证设置为项目的环境变量. 您可以按照[上述步骤](#run-aws-commands-from-gitlab-cicd)完成此设置.
2.  Add these variables to your project’s `.gitlab-ci.yml` file:

    ```
    variables:
      CI_AWS_ECS_CLUSTER: my-cluster
      CI_AWS_ECS_SERVICE: my-service
      CI_AWS_ECS_TASK_DEFINITION: my-task-definition 
    ```

    Three variables are defined in this snippet:

    *   `CI_AWS_ECS_CLUSTER` ：您要为部署目标的 AWS ECS 集群的名称.
    *   `CI_AWS_ECS_SERVICE` ：绑定到您的 AWS ECS 集群的目标服务的名称.
    *   `CI_AWS_ECS_TASK_DEFINITION` ：与上述服务绑定的任务定义的名称.

    您可以在[AWS ECS 仪表板上](https://console.aws.amazon.com/ecs/home)选择目标集群后找到这些名称：

    [![AWS ECS dashboard](img/7dc58177067caac48605788b7932d846.png)](../img/ecs_dashboard_v12_9.png)

3.  将此模板包括在`.gitlab-ci.yml` ：

    ```
    include:
      - template: AWS/Deploy-ECS.gitlab-ci.yml 
    ```

    `Deploy-ECS`模板随 GitLab 一起提供[，](https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/AWS/Deploy-ECS.gitlab-ci.yml)可[在 GitLab.com 上获得](https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/AWS/Deploy-ECS.gitlab-ci.yml) .

4.  提交更新的`.gitlab-ci.yml`并将其推送到项目的存储库中，您就完成了！

    您的应用程序 Docker 映像将被重建并推送到 GitLab 注册表中. 然后，目标任务定义将使用新 Docker 映像的位置进行更新，结果将在 ECS 中创建新的修订版.

    最后，您的 AWS ECS 服务将使用任务定义的新修订版进行更新，从而使群集提取应用程序的最新版本.

**警告：** [`Deploy-ECS.gitlab-ci.yml`](https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/AWS/Deploy-ECS.gitlab-ci.yml)模板包括[`Jobs/Build.gitlab-ci.yml`](https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/Jobs/Build.gitlab-ci.yml)和[`Jobs/Deploy/ECS.gitlab-ci.yml`](https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/ci/templates/Jobs/Deploy/ECS.gitlab-ci.yml) "子模板". 不要单独包括这些"子模板"，而仅包括主`Deploy-ECS.gitlab-ci.yml`模板. "子模板"旨在仅与主模板一起使用. 如果不包括主模板，它们可能会移动或发生意外更改，从而导致您的管道失败. 此外，这些模板中的作业名称可能会更改. 不要在您自己的管道中覆盖这些作业的名称，因为当名称更改时，覆盖将停止工作.

另外，如果您不希望使用`Deploy-ECS.gitlab-ci.yml`模板部署到 AWS ECS，则始终可以使用基于`aws-base` Docker 映像[为 ECS](https://docs.aws.amazon.com/cli/latest/reference/ecs/index.html#cli-aws-ecs)运行您自己的[AWS CLI 命令](https://docs.aws.amazon.com/cli/latest/reference/ecs/index.html#cli-aws-ecs) .

```
deploy:
  stage: deploy
  image: registry.gitlab.com/gitlab-org/cloud-deploy/aws-base:latest
  script:
    - aws ecs register-task-definition ... 
```