Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Backlog GitとAWS CodePipelineの連携作戦 - 途中報告

Satoshi Kaneyasu
April 18, 2024
Programming
1
40

Backlog GitとAWS CodePipelineの連携作戦 - 途中報告

IT系の濃ゆい話をする会#14でLTした試料です。
完成系じゃないけど発表させていただきました。

Satoshi Kaneyasu

April 18, 2024
Tweet

More Decks by Satoshi Kaneyasu

See All by Satoshi Kaneyasu
Amazon Bedrock超入門を読んで用語整理してみた
satoshi256kbyte
3
110
初めての社外登壇と、初めての事例取材
satoshi256kbyte
1
43
コンピュータサイエンスにおけるキューとスタックの解説
satoshi256kbyte
0
320
非フロントエンジニア観点でのMPA・SPA・SSR・SSGの違い
satoshi256kbyte
1
420
OSSツールのTrivyでSBOM出力と脆弱性検査をしてみた
satoshi256kbyte
0
170
たまにはExcel VBAを書いてみよう
satoshi256kbyte
0
78
[LT]生成AIを使ったAWS CloudFormationの書き方
satoshi256kbyte
0
160
秋の夜長にAmazon Timestreamとゆっくりと 向き合ってみた
satoshi256kbyte
2
730
今あえてGitLab
satoshi256kbyte
0
65

Other Decks in Programming

See All in Programming
Milestoner
bkuhlmann
1
410
DMMプラットフォームがTiDB Cloudを採用した背景
pospome
9
4.2k
Sheets API使ってみた
toshi0383
2
150
大規模Reactアプリのリアーキテクチャ~8万行のTanStack Query移行の軌跡~
kj455
4
1k
Hanami and htmx
bkuhlmann
0
220
はてなにおける CSS Modules、及び CSS Modules に足りないもの / CSS Modules in Hatena, and CSS Modules missing parts
mizdra
7
960
Goのエラースタックトレースの歴史と今後
sonatard
9
1.7k
雑に思考を整理する技術と効能
konifar
61
30k
R言語の環境構築と基礎 Tokyo.R 112
bob3bob3
0
270
AppRouter Panel Talk
yosuke_furukawa
PRO
1
430
PostmanでAPIの動作確認が楽になった話
h455h1
0
170
SIMD Parallel Programming with the Vector API
josepaumard
0
220

Featured

See All Featured
Web development in the modern age
philhawksworth
203
10k
In The Pink: A Labor of Love
frogandcode
138
21k
Embracing the Ebb and Flow
colly
80
4.2k
Automating Front-end Workflow
addyosmani
1357
200k
Scaling GitHub
holman
457
140k
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
Docker and Python
trallard
35
2.7k
[RailsConf 2023] Rails as a piece of cake
palkan
27
4k
Design by the Numbers
sachag
274
18k
How to Ace a Technical Interview
jacobian
273
22k
Stop Working from a Prison Cell
hatefulcrawdad
267
19k
The Cost Of JavaScript in 2023
addyosmani
19
3.9k

Transcript

  1. Backlog GitとAWS CodePipeline の連携作戦 – 途中報告 2024.04.18 SATOSHI KANEYASU

  2. はじめに 今⽇までに完成しなかったよ・・・

  3. ⾃⼰紹介 ⽒名︓兼安 聡 職種︓クラウドエンジニア 最近のお仕事︓DevOpsの推進 趣味︓サックス、筋トレ、CS ゲーム 資格︓ X(Twitter)︓@satoshi256kbyte

  4. やりたいこと GitHubやAWS CodeCommit以外のGitで、 CI/CDを組みたい

  5. なぜこんなまどろっこしいことをするのか︖ • CI/CDがしたいが、規則によりGitHubが導⼊できない現場がある • タスク管理ツールとしてBacklogだけは導⼊できることがある • BacklogにはGitが付けれる • これを利⽤してCI/CDできないかと考えた •

    Backlog GitでCI/CDは、ソリューションは存在する • だが、どうせやるならAWSで少し汎⽤的にしよう

  6. { "before": push前のコミット, "after": push前のコミット, "ref": 参照 "repository": { "url":

    リポジトリのURL, "name": リポジトリ名, "description": リポジトリの説明, }, "commits": [{ "id": コミットのID, "url": コミットのURL, "author": { "email": コミットした人のメールアドレス "name": コミットした人の名前 }, "message": コミットメッセージ, "timestamp": タイムスタンプ, "added": [ 追加されたファイル ], "removed": [ 削除されたファイル ], "modified": [ 修正されたファイル ], }] } Backlog GitのWebhook • https://backlog.com/ja/enterprise-help/userguide/userguide1581/ Pushのタイミングで特定のURLに これらの内容を送れる模様 リポジトリ丸ごと送ることはできないが、 これらを元にCloneすることはできそう

  7. Webhookの情報を踏まえてもう⼀度構成図 ①Webhookにより 前⾴の情報が送られる ②LambdaはWebhookから コミットURLを使ってClone ③CloneしたソースをZip圧縮して S3にアップ ④S3へのアップを検知して、 起動

  8. やってみよう

  9. やってみよう 権限がなかったよ・・・ ここにGitがない・・・

  10. というわけで今⽇時点では妥協案 取り急ぎタイマー実⾏ 最重要なのはここの Lambdaのソース 次⾴に載せています

  11. def clone_repo(repo_url: str, username: str, password: str, target_path: str) ->

    None: """ BacklogのGitリポジトリをクローンする。 Args: repo_url (str): クローンするリポジトリのURL(認証情報を除く) username (str): ユーザー名またはメールアドレス password (str): パスワード target_path (str): クローンしたリポジトリを保存するディレクトリのパス Returns: None: 関数は直接的な戻り値は持ちませんが、指定されたパスにリポジトリをクローンします。 """ # 認証情報をURLに組み込むためのURLエンコーディング quoted_username: str = quote_plus(username) quoted_password: str = quote_plus(password) auth_url: str = repo_url.replace( "https://", f"https://{quoted_username}:{quoted_password}@" ) # リポジトリをクローン Repo.clone_from(auth_url, target_path) 急いで書きました import json import os import tempfile import zipfile from typing import Any, Dict from urllib.parse import quote_plus from git import Repo def lambda_handler(event: Dict[str, Any], context: Any) -> Dict[str, str]: """ AWS Lambda関数。環境変数から取得したGitHubリポジトリのmainブランチをクローンし、Zip圧縮します。 Args: event (Dict[str, Any]): Lambda関数に渡されるイベントデータ。 context (Any): Lambda実行のコンテキスト情報。この関数では使用していませんが、Lambda標準の引数です。 Returns: Dict[str, str]: 処理の結果としてHTTPステータスコードとメッセージを含む辞書型のレスポンスを返します。 """ # 環境変数からリポジトリのURLを取得 repo_url: str = os.getenv("REPO_URL", "") # 一時ディレクトリを作成し、そこにリポジトリの内容をクローンする with tempfile.TemporaryDirectory() as tmpdirname: # 出力するZipファイルのパスを一時ディレクトリ内に設定 output_zip: str = os.path.join(tmpdirname, "source.zip") # GitPythonを使用してリポジトリをクローン clone_repo( repo_url, os.getenv("GIT_USER", ""), os.getenv("GIT_PASS", ""), tmpdirname ) # Zipファイルを作成し、クローンした内容を追加する with zipfile.ZipFile(output_zip, "w", zipfile.ZIP_DEFLATED) as zipf: # tmpdirname内のファイルとディレクトリを走査 for root, dirs, files in os.walk(tmpdirname): for file in files: file_path: str = os.path.join(root, file) # ファイルのフルパス zipf.write( file_path, os.path.relpath(file_path, start=tmpdirname) ) # 相対パスでZipに追加 return { "statusCode": "200", "body": json.dumps("Repository has been cloned and zipped successfully."), }

  12. AWS Lambdaのソースのポイント① • GitPythonを使⽤します • ⼀時ディレクトリを作成してそこにクローンします from git import Repo

    途中省略 repo_url: str = os.getenv("REPO_URL", "") # 一時ディレクトリを作成し、そこにリポジトリの内容をクローンする with tempfile.TemporaryDirectory() as tmpdirname: # 出力するZipファイルのパスを一時ディレクトリ内に設定 output_zip: str = os.path.join(tmpdirname, "source.zip") # GitPythonを使用してリポジトリをクローン clone_repo( repo_url, os.getenv("GIT_USER", ""), os.getenv("GIT_PASS", ""), tmpdirname ) この関数は次⾴に書きます

  13. AWS Lambdaのソースのポイント② • LambdaにGitが使えるようになるLayerを追加 • リポジトリURLにID・パスを付与することで、認証を突破 from urllib.parse import quote_plus

    def clone_repo(repo_url: str, username: str, password: str, target_path: str) -> # 認証情報をURLに組み込むためのURLエンコーディング quoted_username: str = quote_plus(username) quoted_password: str = quote_plus(password) auth_url: str = repo_url.replace( "https://", f"https://{quoted_username}:{quoted_password}@" ) # リポジトリをクローン Repo.clone_from(auth_url, target_path)

  14. 今後の展開 • ビルド・デプロイで何か起きたらSNSで通知するようにする • この時、通知の中にコミットIDを⼊れて、どこでコケたかわかる ようにする • 改めてWebhookをトライする 引き続き頑張る