KUNGFU TECH

0
0
Lập trình
Sơn Tùng Lê
Sơn Tùng Lê103931498422911686980

Hướng Dẫn Xây Dựng Pipeline CI/CD Trên AWS

Đăng vào 7 tháng trước

• 8 phút đọc

Chủ đề:

#ai#webdev#programming#javascript

Hướng Dẫn Xây Dựng Pipeline CI/CD Trên AWS

Triển khai phần mềm thủ công có thể gây khó khăn lớn cho các nhà phát triển. Bạn phải đẩy mã, nén tệp, tải lên máy chủ, khởi động lại các quy trình và cầu nguyện rằng không có gì bị lỗi. Quy trình này không chỉ chậm mà còn dễ xảy ra lỗi. Một bước bỏ sót có thể làm hỏng môi trường sản xuất của bạn.

Đó là lý do tại sao CI/CD (Tích hợp Liên tục và Giao hàng/Triển khai Liên tục) lại trở nên cần thiết. Bằng cách tự động hóa quy trình kiểm tra, xây dựng và triển khai, các pipeline CI/CD cho phép các nhà phát triển gửi mã một cách nhanh chóng và đáng tin cậy.

Bạn có thể tự hỏi: “Tại sao tôi nên sử dụng AWS cho CI/CD khi có Jenkins, GitHub Actions hoặc GitLab CI/CD?”

Sự khác biệt nằm ở chỗ: AWS cung cấp tất cả trong một nơi. Hãy tưởng tượng bạn đang làm bánh. Nếu bạn phải đến một cửa hàng để mua bột, một cửa hàng khác để mua đường, và một cửa hàng khác nữa để mua kem, điều đó sẽ mất rất nhiều thời gian. Nhưng nếu bạn có một bếp đầy đủ nguyên liệu, bạn sẽ làm bánh nhanh hơn nhiều. AWS chính là bếp đó, nó cung cấp kiểm soát mã nguồn, công cụ xây dựng, tự động hóa triển khai, giám sát và hạ tầng dưới dạng mã, tất cả được tích hợp trong một hệ sinh thái.

👉 Nếu bạn muốn biết AWS so với các công cụ truyền thống như thế nào, hãy xem hướng dẫn chi tiết của chúng tôi về việc thiết lập pipeline CI/CD với Jenkins.

Trong hướng dẫn này, tôi sẽ hướng dẫn bạn cách thiết lập pipeline CI/CD trên AWS từ đầu, giải thích các dịch vụ liên quan, trình bày một ví dụ thực tiễn và chia sẻ các thực hành tốt nhất để tránh những cạm bẫy phổ biến.

CI/CD trên AWS là gì?

CI/CD trên AWS có nghĩa là sử dụng các công cụ gốc của AWS để tự động hóa quy trình giao hàng phần mềm từ việc cam kết mã đến triển khai sản xuất.

AWS cung cấp một bộ công cụ đầy đủ cho CI/CD:

  • AWS CodeCommit → Kho lưu trữ Git được quản lý hoàn toàn để lưu trữ mã nguồn.
  • AWS CodeBuild → Biên dịch, kiểm tra và đóng gói mã của bạn.
  • AWS CodeDeploy → Tự động hóa triển khai đến EC2, Lambda hoặc máy chủ tại chỗ.
  • AWS CodePipeline → Tổ chức quy trình làm việc, kết nối tất cả các giai đoạn.
  • Amazon CloudWatch → Giám sát nhật ký, số liệu và tình trạng ứng dụng.
  • AWS CloudFormation → Quản lý hạ tầng dưới dạng mã (IaC) để đảm bảo tính nhất quán.

Bằng cách kết hợp các dịch vụ này, AWS cho phép các nhóm phát triển nhanh hơn, giảm thiểu lỗi thủ công và dễ dàng mở rộng.

Các thành phần của một Pipeline CI/CD trên AWS

Dưới đây là cái nhìn tổng quan nhanh về các giai đoạn và công cụ:

Cách thức hoạt động của CI/CD trên AWS

Hãy cùng phân tích những gì thực sự xảy ra bên trong một pipeline CI/CD trên AWS. Hãy tưởng tượng nó như một dây chuyền sản xuất cho mã của bạn: mỗi giai đoạn có một trách nhiệm rõ ràng, và cùng nhau họ đảm bảo ứng dụng của bạn được phát hành một cách suôn sẻ.

1. Mã được cam kết → Các nhà phát triển đẩy mã lên CodeCommit (hoặc GitHub).

Pipeline của bạn bắt đầu khi bạn đẩy mã. Nếu bạn sử dụng AWS CodeCommit, đây là một kho lưu trữ Git được quản lý hoàn toàn nằm trong AWS (tương tự như GitHub hoặc GitLab, nhưng tích hợp với AWS IAM). Đừng lo lắng nếu nhóm bạn đã làm việc với GitHub — CodePipeline cũng có thể kết nối với các kho lưu trữ bên ngoài. Điều quan trọng ở đây là các cam kết đóng vai trò là kích hoạt để khởi động toàn bộ pipeline.

2. Pipeline phát hiện thay đổi → CodePipeline tự động kích hoạt quy trình làm việc.

AWS CodePipeline là dịch vụ tổ chức quy trình. Nó theo dõi kho lưu trữ của bạn và, bất cứ khi nào có cam kết mới, nó sẽ khởi động pipeline. Hãy nghĩ đến nó như là một nhạc trưởng trong một dàn nhạc - nó không chơi nhạc cụ nhưng chỉ cho mỗi nhạc cụ khi nào bắt đầu. Phần thú vị? Bạn định nghĩa các giai đoạn (xây dựng, kiểm tra, triển khai), và CodePipeline đảm bảo chúng chạy theo thứ tự.

3. Giai đoạn xây dựng → CodeBuild biên dịch ứng dụng, chạy kiểm tra và tạo sản phẩm đầu ra.

Tiếp theo là AWS CodeBuild, công cụ xây dựng. Nó khởi động một môi trường container tách biệt, cài đặt phụ thuộc, chạy kiểm tra và biên dịch mã của bạn. Đối với một dự án Node.js/React, điều này có thể có nghĩa là chạy npm install theo sau là npm test và sau đó đóng gói ứng dụng của bạn bằng Webpack. Kết quả là một sản phẩm đầu ra (tệp nén, hình ảnh Docker, hoặc gói Lambda) sẽ được triển khai trong giai đoạn tiếp theo.

4. Giai đoạn triển khai → CodeDeploy triển khai các sản phẩm đầu ra đến các máy chủ hoặc Lambda.

Bây giờ là lúc để phát hành. AWS CodeDeploy đảm nhận việc phát hành các sản phẩm đầu ra của bạn đến đích. Tùy thuộc vào thiết lập của bạn, điều này có thể là:

  • EC2 instances (máy chủ truyền thống)
  • ECS (container)
  • AWS Lambda (ứng dụng không máy chủ)
  • Máy chủ tại chỗ (đúng vậy, CodeDeploy cũng hoạt động bên ngoài AWS)

Điều kỳ diệu là CodeDeploy có thể thực hiện cập nhật cuộn, triển khai xanh/xanh lam, hoặc phát hành canary - vì vậy bạn có thể kiểm tra một cách an toàn trước khi gửi mã mới đến tất cả người dùng.

5. Giám sát & phản hồi → CloudWatch theo dõi hiệu suất và lỗi.

Một pipeline không kết thúc với việc triển khai. Amazon CloudWatchAWS CloudTrail bước vào đây để theo dõi nhật ký, số liệu hiệu suất và lỗi. Nếu có điều gì đó thất bại (ví dụ, một bài kiểm tra bị lỗi hoặc một lần triển khai bị sập), bạn sẽ nhận được phản hồi ngay lập tức trong bảng điều khiển pipeline và có thể tự động quay lại các thay đổi. Điều này đóng lại vòng lặp và đảm bảo hệ thống của bạn không chỉ được phát hành mà còn ổn định.

Hướng Dẫn Từng Bước: Xây Dựng Pipeline CI/CD Trên AWS

Bước 1: Thiết Lập IAM Roles

Truy cập IAM (Quản lý Danh tính và Truy cập) trong AWS Console.

Tạo các vai trò cho EC2CodeDeploy.

Gắn các chính sách như AmazonS3ReadOnlyAccessAWSCodeDeployRole.

Những vai trò này đảm bảo quyền truy cập an toàn cho các phiên bản và việc triển khai.

Bước 2: Khởi Động một EC2 Instance

Chọn Amazon Linux.

Kết nối với phiên bản của bạn qua SSH.

Cập nhật các gói:

Bước 3: Cài Đặt Các Phụ Thuộc & CodeDeploy Agent

Cài đặt Ruby và wget:

Tải xuống và cài đặt CodeDeploy agent:

Bước 4: Thiết Lập Mã Nguồn

Bạn có thể lưu trữ mã của mình trong CodeCommit hoặc GitHub. Nếu sử dụng GitHub:

  • Liên kết GitHub với AWS CodePipeline.
  • Chọn kho lưu trữ và nhánh trong quá trình thiết lập pipeline.

Bước 5: Tạo Tệp Buildspec

CodeBuild cần một tệp buildspec.yml ở thư mục gốc của kho lưu trữ của bạn:

Ví dụ này dành cho một ứng dụng Node.js. Nó cài đặt các phụ thuộc, xây dựng ứng dụng và lưu trữ các sản phẩm đầu ra.

Bước 6: Cấu Hình CodeDeploy

CodeDeploy yêu cầu một tệp appspec.yml:

Tệp này chỉ cho CodeDeploy biết nơi đặt các tệp và các kịch bản nào sẽ chạy sau khi triển khai.

Bước 7: Tạo Một CodePipeline

  • Truy cập AWS CodePipelineTạo Pipeline.
  • Thêm các giai đoạn: Nguồn → Xây dựng → Triển khai.
  • Chọn CodeCommit/GitHub làm nguồn.
  • Chọn dự án CodeBuild cho giai đoạn xây dựng.
  • Liên kết ứng dụng CodeDeploy cho giai đoạn triển khai.

Bước 8: Kiểm Tra Pipeline

Đẩy một thay đổi vào kho lưu trữ của bạn.

  • CodePipeline phát hiện.
  • CodeBuild biên dịch mã.
  • CodeDeploy đẩy nó lên EC2.
  • Bạn có thể xem nhật ký và trạng thái trong AWS Console.

Ví Dụ Thực Tế: Triển Khai Ứng Dụng Node.js

Giả sử bạn có một ứng dụng Node.js Express được lưu trữ trên EC2.

  1. Đẩy mã lên GitHub → kích hoạt pipeline.
  2. CodeBuild → chạy npm install, npm test, và npm run build.
  3. Sản phẩm đầu ra → được đóng gói và lưu trữ trong S3.
  4. CodeDeploy → sao chép các tệp đến /var/www/html, khởi động lại ứng dụng với pm2.
  5. CloudWatch → theo dõi mức sử dụng bộ nhớ và nhật ký.

Chỉ trong vài phút, phiên bản ứng dụng mới của bạn đã hoạt động.

Những Lỗi Thường Gặp và Mẹo Chuyên Nghiệp

  1. Không Sử Dụng IAM Đúng Cách
  2. Lỗi: Vai trò IAM quá quyền.
  3. Mẹo Chuyên Nghiệp: Sử dụng các chính sách truy cập tối thiểu.
  4. Bỏ Qua Kiểm Tra
  5. Lỗi: Chỉ xây dựng, không kiểm tra.
  6. Mẹo Chuyên Nghiệp: Thêm bài kiểm tra đơn vị và tích hợp trong CodeBuild.
  7. Cấu Hình Cứng
  8. Lỗi: Viết mật khẩu DB trong mã.
  9. Mẹo Chuyên Nghiệp: Sử dụng AWS Secrets Manager hoặc SSM Parameter Store.
  10. Bỏ Qua Các Chiến Lược Quay Lại
  11. Lỗi: Không có chiến lược quay lại.
  12. Mẹo Chuyên Nghiệp: Sử dụng tính năng quay lại tự động của CodeDeploy.
  13. Không Giám Sát Các Triển Khai
  14. Lỗi: “Gửi đi và quên nó.”
  15. Mẹo Chuyên Nghiệp: Thiết lập cảnh báo CloudWatch cho CPU, bộ nhớ và nhật ký.

Các Thực Hành Tốt Nhất cho AWS CI/CD

  • Tự động hóa hạ tầng với AWS CloudFormation hoặc Terraform.
  • Sử dụng triển khai không thay đổi (xanh/lam hoặc canary).
  • Tích hợp kiểm tra tự động sớm trong pipeline.
  • Thiết lập giám sát & cảnh báo với CloudWatch và SNS.
  • Giữ cho các pipeline đơn giản bắt đầu nhỏ, mở rộng khi cần thiết.

Kết Luận

Xây dựng một pipeline CI/CD trên AWS có thể có vẻ phức tạp lúc đầu, nhưng khi bạn chia nhỏ thành các giai đoạn, nó trở nên dễ dàng. AWS cung cấp tất cả các công cụ CodeCommit, CodeBuild, CodeDeploy và CodePipeline làm việc cùng nhau một cách liền mạch.

Với tự động hóa, quay lại, giám sát và khả năng mở rộng được tích hợp, các pipeline AWS giúp bạn giao phần mềm nhanh hơn và an toàn hơn. Dù bạn đang triển khai một ứng dụng Node.js đơn giản hay một hệ thống microservices lớn, AWS có đủ tính linh hoạt để xử lý.

Điểm mấu chốt: ngừng triển khai thủ công. Tự động hóa với AWS CI/CD và tập trung nhiều hơn vào việc viết mã, ít hơn vào việc gửi nó.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào