Le CI/CD selon AWS : CodeCommit, CodeBuild, CodeDeploy et CodePipeline
Photo de Simone Hutsch sur Unsplash

Le CI/CD selon AWS : CodeCommit, CodeBuild, CodeDeploy et CodePipeline

Lorsqu’il s’agit de développement d’applications dans le cloud, Amazon Web Services (AWS) propose une gamme complète d’outils qui facilitent l’intégration continue et le déploiement continu (CI/CD). Ces processus essentiels permettent aux équipes de développement de livrer rapidement et régulièrement des applications de haute qualité.

Dans cet article, nous explorerons les principes fondamentaux et les concepts clés des outils de développement AWS suivants : CodeCommit, CodeBuild, CodeDeploy et CodePipeline. Chacun de ces services joue un rôle spécifique dans le cycle de vie d’une application et offre des fonctionnalités puissantes pour automatiser les différentes étapes du développement et du déploiement.

En comprenant ces services, vous serez en mesure d’utiliser efficacement les outils d’intégration continue et de déploiement continu d’AWS, ce qui vous permettra d’accélérer le développement, d’améliorer la qualité de votre code et de déployer vos applications de manière fiable et cohérente.

AWS CodeCommit

Illustration de Code Commit (Crédit Mystique sur https://github.com/miztiik/setup-aws-code-commit)
Illustration de Code Commit (Crédit Mystique sur https://github.com/miztiik/setup-aws-code-commit)

AWS CodeCommit est un service de gestion de version basé sur Git, hébergé par AWS. Il offre une plateforme sécurisée et évolutive pour stocker et gérer le code source, les fichiers binaires et les documents de vos projets dans le cloud.

Caractéristiques clés de CodeCommit :

  • Stockage et gestion du code : CodeCommit vous permet de stocker et de gĂ©rer facilement le code source de vos applications, ainsi que d’autres types de fichiers tels que des fichiers binaires ou des documents. Vous pouvez organiser vos dĂ©pĂ´ts de code en fonction de vos projets et y accĂ©der de manière centralisĂ©e.

  • SĂ©curitĂ© et accès protĂ©gĂ© : CodeCommit garantit la sĂ©curitĂ© de vos ressources grâce Ă  l’intĂ©gration avec AWS Identity and Access Management (IAM). Vous pouvez dĂ©finir des politiques d’autorisation granulaires pour contrĂ´ler l’accès au code source et aux dĂ©pĂ´ts. Cela vous permet de gĂ©rer finement les autorisations des utilisateurs, des groupes et des rĂ´les au sein de votre organisation.

  • Haute disponibilitĂ© et dimensionnement automatique : CodeCommit est un service entièrement gĂ©rĂ© par AWS, ce qui signifie qu’il offre une haute disponibilitĂ©, sans limite de taille de dĂ©pĂ´t. Vous n’avez pas Ă  vous soucier de la mise en place ou de la gestion de l’infrastructure sous-jacente. Le service s’adapte automatiquement Ă  vos besoins en matière de stockage et de performances.

  • Chiffrement et sĂ©curitĂ© des donnĂ©es : CodeCommit chiffre vos donnĂ©es lors des transferts via HTTPS ou SSH. De plus, vous pouvez choisir de chiffrer le contenu de vos dĂ©pĂ´ts Ă  l’aide d’AWS Key Management Service (KMS). Cela garantit la confidentialitĂ© de votre code source et de vos fichiers.

  • DĂ©clenchement d’actions basĂ©es sur des Ă©vĂ©nements : CodeCommit peut dĂ©clencher des actions en fonction d’évĂ©nements spĂ©cifiques. Par exemple, vous pouvez configurer des notifications vers Amazon Simple Notification Service (SNS), exĂ©cuter des fonctions AWS Lambda ou dĂ©clencher des Ă©vĂ©nements dans AWS CloudWatch Events. Cela vous permet d’automatiser des actions en rĂ©ponse Ă  des Ă©vĂ©nements liĂ©s Ă  vos dĂ©pĂ´ts de code.

En utilisant AWS CodeCommit, vous bénéficiez d’un service robuste et sécurisé pour la gestion de vos versions de code, offrant des fonctionnalités avancées d’authentification, d’autorisation, de chiffrement et de déclenchement d’actions basées sur des événements.

Donner accès à son dépôt

Utiliser un Role IAM et donner accès à son Role grâce à AWS Security Token Service (STS)

AWS CodeBuild

Exemple de fonctionnement de CodeBuild (Crédit AWS sur https://docs.aws.amazon.com/fr_fr/codebuild/latest/userguide/concepts.html)
Exemple de fonctionnement de CodeBuild (Crédit AWS sur https://docs.aws.amazon.com/fr_fr/codebuild/latest/userguide/concepts.html)

AWS CodeBuild est un service qui facilite la compilation et les tests de code dans le processus de développement d’applications. Il offre une intégration transparente avec différentes sources de code, notamment CodeCommit, CodePipeline, GitHub et S3.

Définition d’un Build

Pour définir un build dans CodeBuild, vous utilisez un fichier de configuration appelé buildspec.yml. Ce fichier permet de spécifier les instructions spécifiques à exécuter lors de la construction (build) de votre application.

Voici un exemple de structure d’un fichier buildspec.yml :

version: 0.2

run-as: Linux-user-name

env:
  shell: shell-tag
  variables:
    key: "value"
        
phases:
  install:
    commands:
      - command
    finally:
      - command
  pre_build:
    commands:
      - command
  build:
    run-as: Linux-user-name
    on-failure: ABORT
    commands:
      - command
  post_build:
    commands:
      - command
reports:
  report-group-name-or-arn:
    files:
      - location
      - location
    base-directory: location
    discard-paths: no | yes
    file-format: report-format
artifacts:
  files:
    - location
  name: artifact-name
  s3-prefix: prefix
cache:
  paths:
    - path

  • env : Pendant la dĂ©finition du build, vous avez la flexibilitĂ© de dĂ©finir des variables d’environnement pour configurer le comportement du build. Cela vous permet d’adapter le processus de construction en fonction de vos besoins spĂ©cifiques.

  • phases : Un build dans CodeBuild est organisĂ© en diffĂ©rentes phases qui dĂ©finissent les Ă©tapes du processus de construction. Voici quelques-unes des phases couramment utilisĂ©es :
    • install : Cette phase est dĂ©diĂ©e Ă  l’installation des dĂ©pendances et des outils nĂ©cessaires Ă  la construction de votre application. Vous pouvez spĂ©cifier les commandes et les Ă©tapes requises pour configurer l’environnement de build.
    • pre_build : Dans cette phase, vous pouvez effectuer des actions prĂ©liminaires avant la compilation du code, telles que la configuration de variables d’environnement supplĂ©mentaires ou l’exĂ©cution de scripts de prĂ©paration.
    • build : C’est la phase principale oĂą le code source est compilĂ© et transformĂ© en artefact exĂ©cutable. Vous pouvez spĂ©cifier les commandes de compilation, les tests unitaires, les validations et autres tâches de construction nĂ©cessaires.
    • post_build : Après la construction rĂ©ussie de l’application, cette phase vous permet d’effectuer des actions supplĂ©mentaires, telles que l’emballage de l’application, la gĂ©nĂ©ration de rapports ou l’archivage des artefacts gĂ©nĂ©rĂ©s.

  • artefacts : Les artefacts gĂ©nĂ©rĂ©s lors du build, tels que les fichiers binaires ou les packages, peuvent ĂŞtre stockĂ©s dans un bucket S3. Cela facilite leur rĂ©cupĂ©ration ultĂ©rieure ou leur utilisation dans des Ă©tapes de dĂ©ploiement ultĂ©rieures.

  • cache : Pour accĂ©lĂ©rer les builds, CodeBuild prend en charge la mise en cache des dĂ©pendances. Cela signifie que si une dĂ©pendance a dĂ©jĂ  Ă©tĂ© tĂ©lĂ©chargĂ©e lors d’un build prĂ©cĂ©dent, elle peut ĂŞtre rĂ©cupĂ©rĂ©e Ă  partir du cache plutĂ´t que d’être tĂ©lĂ©chargĂ©e Ă  nouveau. Cela permet de gagner du temps et d’optimiser les performances de construction.

Enfin, CodeBuild offre la possibilité de lancer un build en local à l’aide de Docker. Cette fonctionnalité est utile pour le débogage et l’analyse des erreurs de build, car elle vous permet d’exécuter le processus de construction sur votre machine de développement.

Avantages Clés de CodeBuild :

  • Service entièrement gĂ©rĂ© : CodeBuild ne nĂ©cessite aucun provisionnement de serveur de build. Il s’agit d’un service entièrement gĂ©rĂ© par AWS, ce qui signifie que vous pouvez vous concentrer sur le dĂ©veloppement de votre application sans vous soucier de la gestion de l’infrastructure.

  • Auto-scalabilitĂ© et sans limitation : CodeBuild peut faire face Ă  des charges de travail variables grâce Ă  sa capacitĂ© d’auto-scalabilitĂ©. Il peut exĂ©cuter plusieurs builds simultanĂ©ment pour accĂ©lĂ©rer le processus de dĂ©veloppement. De plus, il n’y a pas de limite prĂ©dĂ©finie sur la taille du projet ou le nombre de builds.

  • CoĂ»t basĂ© sur l’utilisation : Vous ĂŞtes facturĂ© uniquement pour le temps de build rĂ©ellement utilisĂ©. Cela permet une tarification flexible et adaptĂ©e Ă  vos besoins.

  • Personnalisation des images Docker : CodeBuild s’appuie sur CloudWatch Events et AWS Lambda et utilise des images Docker pour exĂ©cuter les builds. Vous pouvez personnaliser ces images pour prendre en charge diffĂ©rents langages de programmation et les dĂ©pendances spĂ©cifiques Ă  votre projet. Des images existent pour les langages Java, Python, Ruby, Go, Node.js, PHP, .NET.

  • IntĂ©gration avec les services de sĂ©curitĂ© : CodeBuild s’intègre Ă©troitement avec d’autres services de sĂ©curitĂ© AWS tels que AWS Key Management Service (KMS) pour le chiffrement des artefacts de build, les IAM Roles pour la gestion des autorisations de build, la sĂ©curitĂ© rĂ©seau VPC Network Security pour l’exĂ©cution de tests dans votre VPC, et AWS CloudTrail pour la journalisation des appels d’API.

  • IntĂ©gration dans l’écosystème AWS : CodeBuild offre une intĂ©gration Ă©troite avec l’écosystème AWS, ce qui permet d’amĂ©liorer la visibilitĂ© et la gestion des builds. Voici quelques fonctionnalitĂ©s d’intĂ©gration clĂ©s :

    • Les logs des builds peuvent ĂŞtre stockĂ©s dans des emplacements tels que S3 ou AWS CloudWatch, offrant ainsi une traçabilitĂ© complète des activitĂ©s de build.
    • CodeBuild gĂ©nère des mĂ©triques qui permettent de suivre les performances des builds et d’obtenir des informations sur les temps d’exĂ©cution, les erreurs Ă©ventuelles, etc.
    • Grâce Ă  l’intĂ©gration avec CloudWatch Alarms, vous pouvez configurer des seuils de dĂ©tection d’échecs de builds. Lorsque ces seuils sont atteints, des notifications sont dĂ©clenchĂ©es pour vous alerter des problèmes potentiels.
    • En utilisant AWS Simple Notification Service (SNS), CodeBuild peut envoyer des notifications personnalisĂ©es pour informer les membres de l’équipe ou les parties prenantes des Ă©vĂ©nements importants liĂ©s aux builds.

Avec AWS CodeBuild, vous disposez d’un service puissant et flexible pour automatiser la compilation et les tests de votre code, en bénéficiant d’une gestion simplifiée, d’une tarification basée sur l’utilisation et d’une intégration étroite avec les autres services AWS.

CodeBuild ou CodePipeline

Les instructions de builds peuvent être définies dans CodeBuild et dans CodePipeline. Il est important de bien comprendre que la définition de ces instructions, dans les deux outils à la fois, peut entraîner des comportements non souhaités et difficiles à interpréter.

VPC

Par défaut, CodeBuild est exécuté en dehors de votre VPC. Pour qu’il puisse accéder à des ressources telles qu’un Load Balancer, une BDD ou une instance EC2, il faut paramétrer une configuration de VPC (ID du VPC, IDs des sous-réseaux, ID du Security Group)

AWS CodeDeploy

AWS CodeDeploy est un service de déploiement automatique d’applications qui simplifie et automatise le processus de déploiement d’applications sur un large éventail d’instances, y compris les instances EC2 et les fonctions Lambda.

Lors de l’utilisation de CodeDeploy, il est nécessaire d’installer l’Agent CodeDeploy sur les instances cibles. Cet agent joue un rôle clé dans l’exécution des déploiements et facilite la coordination des actions de déploiement sur les instances concernées.

Le fonctionnement de CodeDeploy repose sur l’utilisation d’un fichier de configuration appelé appspec.yml. Ce fichier permet de spécifier les instructions détaillées pour chaque déploiement.

CodeDeploy organise les instances en groupes, généralement par environnement (par exemple, développement, test, production). Cette organisation permet de déployer des applications de manière cohérente sur les instances cibles spécifiques à chaque environnement.

Voici quelques termes importants à connaître dans le contexte de CodeDeploy :

  • Application : Nom de l’application ou du composant applicatif que vous souhaitez dĂ©ployer.

  • Compute Platform : Instances cibles EC2 ou celles appartenant Ă  un Groupe Auto Scaling (ASG), les instances On-Premise et les fonctions Lambda.

  • Deployment Configuration :
    • Pour les instances EC2 et On-Premise, vous pouvez spĂ©cifier un pourcentage minimum d’instances en bon Ă©tat requis pour le dĂ©ploiement.
    • Pour les fonctions Lambda, vous pouvez dĂ©finir le routage du trafic vers les nouvelles versions dĂ©ployĂ©es.

  • Type de DĂ©ploiement : CodeDeploy prend en charge les dĂ©ploiements In-Place (mise Ă  jour de l’application sur les instances existantes) ainsi que les dĂ©ploiements Blue/Green, qui impliquent de lancer de nouvelles instances EC2 et de les mettre en service avant de basculer le trafic vers elles.

  • IAM Instance Profile : Permissions IAM pour que les instances EC2 puissent lire les artefacts depuis S3 ou GitHub lors du dĂ©ploiement.

  • Application Revision : RĂ©vision du code source et du fichier appspec.yml.

  • Service Role : RĂ´le IAM qui permet Ă  CodeDeploy d’effectuer les actions nĂ©cessaires au dĂ©ploiement.

  • Target Revision : Version de l’application une fois le processus de dĂ©ploiement terminĂ©.

La définition d’un déploiement dans CodeDeploy implique plusieurs éléments clés :

  • File Section : Instructions pour copier l’artefact de S3 vers le système de fichiers de chaque instance cible.

  • Hooks : Instructions pour dĂ©ployer la nouvelle version de l’application sur les instances. Les hooks sont dĂ©coupĂ©s en diffĂ©rentes phases ordonnĂ©es, notamment :

    • ApplicationStop : arrĂŞt de l’application en cours sur les instances cibles.
    • DownloadBundle : tĂ©lĂ©chargement de la nouvelle version de l’application Ă  partir de S3.
    • BeforeInstall : exĂ©cution d’actions spĂ©cifiques avant l’installation de la nouvelle version.
    • Install : installation de la nouvelle version de l’application.
    • AfterInstall : exĂ©cution d’actions supplĂ©mentaires après l’installation.
    • ApplicationStart : dĂ©marrage de la nouvelle version de l’application.
    • ValidateService : vĂ©rification du bon fonctionnement de la nouvelle version de l’application Ă  l’aide d’un Health Check.

Dans le cas des déploiements Blue/Green avec des instances EC2, CodeDeploy permet de lancer de nouvelles instances EC2, de déployer la nouvelle version de l’application sur ces instances, de les mettre en service et de basculer le trafic vers elles tout en conservant la version précédente des instances actives pour un éventuel rollback.

AWS CodeDeploy offre une solution complète pour le déploiement automatisé d’applications sur diverses plateformes et configurations, en fournissant une flexibilité et une facilité d’utilisation pour le déploiement en continu.

AWS CodeStar

AWS CodeStar est une solution intégrée de CI/CD (Intégration Continue et Déploiement Continu) proposée par AWS. Elle regroupe un ensemble de services et d’outils qui facilitent le développement et le déploiement d’applications.

CodeStar offre une vue d’ensemble complète des services de CI/CD et permet de les gérer à partir d’un point d’entrée unique. Cela simplifie la configuration et la gestion de l’ensemble du processus de développement, du code source à la livraison de l’application.

Une des fonctionnalités clés de CodeStar est son regroupement des services de CI/CD avec d’autres outils populaires. Par exemple, certaines régions offrent une intégration avec l’IDE Cloud9, un environnement de développement basé sur le cloud, ainsi qu’avec JIRA ou GitHub Issues, des outils de gestion de tickets. Cette intégration permet aux développeurs d’accéder à ces outils depuis le même tableau de bord et de bénéficier d’une expérience de développement plus fluide.

CodeStar propose également un environnement de développement et de CI/CD adapté au langage de l’application. Que vous utilisiez Java, Go, Python, Node.js, HTML5 ou d’autres langages, CodeStar fournit des modèles et des configurations prédéfinies pour faciliter la création d’un environnement de développement approprié. Cela permet de gagner du temps et de simplifier la configuration initiale, en fournissant une structure de projet adaptée au langage choisi.

AWS CodePipeline

AWS CodePipeline est un service d’orchestration de CI/CD (Intégration Continue et Déploiement Continu) proposé par AWS. Il permet de mettre en place et de gérer des pipelines de déploiement entièrement automatisés.

CodePipeline agit en tant qu’orchestrateur pour coordonner les différentes étapes du processus de déploiement, de la récupération du code source à la livraison de l’application. Il facilite l’intégration continue en automatisant la construction, les tests et les déploiements ultérieurs, ce qui permet de garantir une livraison rapide et fiable des applications.

CodePipeline offre une intégration transparente avec des outils tiers tels que GitHub, Jenkins et des services AWS tels que Elastic Beanstalk, CloudFormation et ECS. Cela permet aux développeurs d’utiliser les outils de leur choix et de les intégrer facilement dans leurs pipelines de déploiement.

Exemple de pipeline de CICD avec CodePipeline (Crédit AWS à https://aws.amazon.com/fr/blogs/devops/complete-ci-cd-with-aws-codecommit-aws-codebuild-aws-codedeploy-and-aws-codepipeline/)
Exemple de pipeline de CICD avec CodePipeline (Crédit AWS à https://aws.amazon.com/fr/blogs/devops/complete-ci-cd-with-aws-codecommit-aws-codebuild-aws-codedeploy-and-aws-codepipeline/)

Un exemple concret d’implémentation d’un pipeline de CI/CD avec CodePipeline pourrait ressembler à ceci :

  1. Le développeur pousse du code dans CodeCommit.

  2. Un évènement est déclenché vers AWS CloudWatch Event qui active AWS CodePipeline automatiquement. Ce dernier lance le processus de build à l’aide d’AWS CodeBuild. Le code source est récupéré, compilé, testé et des artefacts livrés dans un Bucket S3.

  3. AWS CodePipeline déclenche ensuite un déploiement avec AWS CodeDeploy, qui lance le déploiement des applications sur des instances EC2 grâce à l’Agent CouldDeploy préalablement installé.

Ce scénario d’implémentation montre comment CodePipeline peut orchestrer l’ensemble du processus de CI/CD, de la gestion du code source à la livraison de l’application, en automatisant les différentes étapes et en facilitant l’intégration avec divers outils et services. Il existe bien sûr des scénarios plus complexes mettant en scène d’autres Services AWS ou externes.

En résumé, AWS CodePipeline est un outil puissant pour l’orchestration des pipelines de CI/CD. Il offre une flexibilité et une facilité d’utilisation, en permettant aux développeurs de créer des workflows de déploiement automatisés et personnalisables, tout en intégrant des outils tiers et des services AWS pour répondre aux besoins spécifiques de leur processus de développement.

Conclusion

Nous vous encourageons à explorer davantage chaque service et à les utiliser dans des projets réels. Chacun de ces outils a ses propres fonctionnalités et avantages, et en les utilisant de manière appropriée, vous pouvez accélérer le développement, améliorer la qualité des applications et optimiser vos processus de déploiement sur AWS.

En somme, avec AWS CodeCommit, CodeBuild, CodeDeploy et CodePipeline, vous disposez d’un ensemble d’outils puissants pour le développement et le déploiement d’applications sur AWS. En les maîtrisant, vous pourrez créer des flux de travail efficaces et améliorer l’ensemble de votre processus de développement.

Jean-Jerome Levy

Ecrit par

Jean-JĂ©rĂ´me LĂ©vy

Consultant DevOps

Professionnel chevronné dans le domaine de l’informatique, cumulant plus de 20 années d’expérience au sein de DSI de grandes entreprises, mon expertise diversifiée m’a permis de jouer un rôle clé dans de nombreux projets, caractérisés par la mise en place de pratiques DevOps innovantes.