Tutorial: Configurar um executor CodeBuild Buildite hospedado

Como gerar um token de agente do Buildkite

1. No cluster do Buildkite, escolha Tokens de agente e Novo token.

2. Adicione uma descrição ao token e clique em Criar token.

3. Salve o valor do token do agente, pois ele será usado posteriormente durante a configuração do CodeBuild projeto.

   

Para criar um CodeBuild projeto com um webhook

1. Abra o AWS CodeBuild console em https://console.aws.amazon.com/codesuite/codebuild/home.

2. Crie um projeto de compilação auto-hospedado. Para obter informações, consulte Criar um projeto de compilação (console) e Executar uma compilação (console).

   • Em Configuração do projeto, selecione Projeto de executor. Em Executor:

     • Em Provedor de executor, escolha Buildkite.

     • Em Token de agente do Buildkite, escolha Criar um token de agente usando a página de criação secreta. Você será solicitado a criar um novo segredo AWS Secrets Manager com um valor secreto igual ao token do agente Buildkite que você gerou acima.

     • (Opcional) Se você quiser usar credenciais CodeBuild gerenciadas para seu trabalho, selecione o provedor do repositório de origem do seu trabalho nas opções de credenciais de origem do Buildkite e verifique se as credenciais estão configuradas para sua conta. Além disso, verifique se o pipeline do Buildkite usa o Checkout via HTTPS.

     nota

     O Buildkite requer credenciais de origem no ambiente de compilação para extrair a origem do trabalho. Consulte as opções de credenciais de origem disponíveis em Autenticar o Buildkite em um repositório privado.

   • (Opcional) Em Ambiente:

     • Escolha uma Imagem de ambiente e Computação compatíveis.

       Observe que você tem a opção de substituir as configurações de imagem e instância usando um rótulo nas etapas de YAML do Buildkite. Para obter mais informações, consulte Etapa 4: atualizar as etapas do pipeline do Buildkite.

   • (Opcional) Em Buildspec:

     • O buildspec será ignorado por padrão, a menos que buildspec-override: "true" seja adicionado como rótulo. Em vez disso, o CodeBuild substituirá para usar comandos que configurarão o executor auto-hospedado.

       nota

       CodeBuild não oferece suporte a arquivos buildspec para compilações de executores auto-hospedados do Buildkite. Para especificações de construção em linha, você precisará habilitar git-credential-helperem seu buildspec se tiver configurado credenciais de origem gerenciada CodeBuild

3. Continue com os valores padrão e escolha Criar projeto de compilação.

4. Salve o URL da carga útil e os valores de Segredo no pop-up Criar webhook. Siga as instruções no pop-up para criar um webhook da organização do Buildkite ou continue para a próxima seção.

Como criar um webhook no Buildkite

1. Acesse a página de Configurações da organização do Buildkite.

2. Em Integrações, selecione Serviços de notificação.

3. Escolha Adicionar ao lado da caixa Webhook. Na página Adicionar notificação de webhook, use a seguinte configuração:

   1. Em URL do webhook, adicione o valor salvo de URL de carga útil.

   2. Em Token, verifique se a opção Enviar o token como X-Buildkite-Token está selecionada. Adicione o valor de Segredo do webhook ao campo Token.

   3. Em, verifique se a opção Enviar o token como X-Buildkite-Token está selecionada. Adicione o valor de Segredo do webhook ao campo Token.

   4. Em Eventos, selecione o evento job.scheduled do webhook.

   5. (Opcional) Em Pipelines, você pode optar por acionar somente compilações para um pipeline específico.

4. Escolha Adicionar notificação de webhook.

Atualizar as etapas do pipeline

1. Acesse a página de etapas do pipeline do Buildkite selecionando o pipeline do Buildkite, escolhendo Configurações e Etapas.

   Se ainda não tiver feito isso, escolha Converter em etapas do YAML.

   

2. No mínimo, você precisará especificar uma tag do agente Buildkite referenciando o nome do seu pipeline. CodeBuild O nome do projeto é necessário para vincular as configurações AWS relacionadas do seu trabalho do Buildkite a um projeto específico. CodeBuild Ao incluir o nome do projeto no YAML, CodeBuild é permitido invocar trabalhos com as configurações corretas do projeto.

   agents:
     project: "codebuild-<project name>"

   Veja a seguir um exemplo de etapas do pipeline do Buildkite com apenas a tag do rótulo do projeto:

   agents:
     project: "codebuild-myProject"
   steps:
     - command: "echo \"Hello World\""

   Você também pode substituir a imagem e o tipo de computação no rótulo. Para obter uma lista das imagens disponíveis, consulte Imagens de computação suportadas pelo executor CodeBuild Buildkite hospedado. O tipo de computação e a imagem no rótulo substituirão as configurações do ambiente no projeto. Para substituir suas configurações de ambiente para uma compilação de computação CodeBuild EC2 ou Lambda, use a seguinte sintaxe:

   agents:
     project: "codebuild-<project name>"
     image: "<environment-type>-<image-identifier>"
     instance-size: "<instance-size>"

   Veja a seguir um exemplo de etapas do pipeline do Buildkite com substituições de imagens e tamanhos de instância:

   agents:
     project: "codebuild-myProject"
     image: "arm-3.0"
     instance-size: "small"
   steps:
     - command: "echo \"Hello World\""

   Você pode substituir a frota usada para a compilação no rótulo. Isso substituirá as configurações de frota definidas no projeto para usar a frota especificada. Consulte mais informações em Executar compilações em frotas de capacidade reservada.

   Para substituir as configurações da sua frota para uma compilação EC2 computacional da Amazon, use a seguinte sintaxe:

   agents:
     project: "codebuild-<project name>"
     fleet: "<fleet-name>"
   

   Para substituir a frota e a imagem usadas para a compilação, use a seguinte sintaxe:

   agents:
     project: "codebuild-<project name>"
     fleet: "<fleet-name>"
     image: "<environment-type>-<image-identifier>"

   Veja a seguir um exemplo de etapas do pipeline do Buildkite com substituições de frota e imagem:

   agents:
     project: "codebuild-myProject"
     fleet: "myFleet"
     image: "arm-3.0"
   steps:
     - command: "echo \"Hello World\""

3. Você pode optar por executar comandos de buildspec em linha durante a compilação do executor do Buildkite auto-hospedado (consulte mais detalhes em Executar os comandos de buildspec nas fases INSTALL, PRE_BUILD e POST_BUILD). Para especificar que a CodeBuild compilação deve executar comandos buildspec durante a compilação do executor autohospedado do Buildkite, use a seguinte sintaxe:

   agents:
     project: "codebuild-<project name>"
     buildspec-override: "true"

   Veja a seguir um exemplo de um pipeline do Buildkite com uma substituição de buildspec:

   agents:
     project: "codebuild-myProject"
     buildspec-override: "true"
   steps:
     - command: "echo \"Hello World\""

4. Opcionalmente, você pode fornecer rótulos fora dos CodeBuild compatíveis. Esses rótulos serão ignorados com o objetivo de substituir os atributos da compilação, mas não falharão na solicitação do webhook. Por exemplo, adicionar myLabel: “testLabel" como rótulo não impedirá a execução da compilação.

Para autenticar com CodeBuild

CodeBuild oferece tratamento gerenciado de credenciais para tipos de fontes compatíveis. Para usar as credenciais de CodeBuild origem para extrair o repositório de origem do seu trabalho, você pode usar as seguintes etapas:

1. No CodeBuild console, navegue até Editar projeto ou crie um novo CodeBuild projeto usando as etapas emEtapa 2: criar um CodeBuild projeto com um webhook.

2. Em Opções de credencial de origem do Buildkite, selecione o provedor do repositório de origem do trabalho.

   1. Se você quiser usar CodeBuild credenciais no nível da conta, verifique se elas estão configuradas corretamente. Além disso, se seu projeto tiver um buildspec embutido configurado, verifique se ele está habilitado. git-credential-helper

   2. Se você quiser usar CodeBuild credenciais em nível de projeto, selecione Usar credenciais de substituição somente para este projeto e configure credenciais para seu projeto.

3. Nas configurações do pipeline do Buildkite, acesse Configurações do repositório. Defina as configurações de checkout do repositório de origem como Checkout via HTTPS

   

Como fazer a autenticação com os segredos do Buildkite

O Buildkite mantém um plug-in de ssh-checkout que pode ser usado para autenticar o executor auto-hospedado em um repositório de origem externo usando uma chave SSH. O valor da chave é armazenado como um segredo do Buildkite e obtido automaticamente pelo agente de executor auto-hospedado do Buildkite ao tentar extrair um repositório privado. Para configurar o plug-in ssh-checkout do pipeline do Buildkite, siga estas etapas:

1. Gere uma chave SSH pública e privada usando o endereço de e-mail, por exemplo ssh-keygen -t rsa -b 4096 -C "myEmail@address.com"

2. Adicione a chave pública ao repositório de origem privado. Por exemplo, você pode seguir este guia para adicionar uma chave a uma GitHub conta.

3. Adicione um novo segredo de chave SSH ao cluster do Buildkite. No cluster do Buildkite, selecione Segredos → Novo segredo. Adicione um nome para o segredo no campo Chave e adicione a chave SSH privada no campo Valor:

   

4. No pipeline do Buildkite, acesse as configurações do repositório e defina o checkout para usar SSH.

   

5. Atualize as etapas do YAML do pipeline para usar o plug-in git-ssh-checkout. Por exemplo, o arquivo YAML do pipeline a seguir usa a ação de checkout com a chave secreta do Buildkite acima:

   agents:
     project: "codebuild-myProject"
   steps:
     - command: "npm run build"
       plugins:
         - git-ssh-checkout#v0.4.1:
             ssh-secret-key-name: 'SOURCE_SSH_KEY'

6. Ao executar um trabalho de execução auto-hospedado do Buildkite CodeBuild, o Buildkite agora usará automaticamente seu valor secreto configurado ao extrair seu repositório privado