[AWS] CodeBuild

CodeBuild이란?

• CodeBuild는 소스코드를 컴파일하고 테스트를 실행하여 배포 가능한 패키지를 만들어주는 완전 관리형 빌드 서비스로 대표적인 CI(Continuous Integration) 서비스입니다.
• CodeBuild는 빌드 요청이 생성되면 즉시 빌드가 시작되고, 빌드 볼륨에 따라 인프라가 자동으로 확장/축소가 됩니다.

CodeBuild의 특징

• 빌드 프로젝트(build project)는 빌드를 실행하는 방법을 정의한 것이며 소스코드 위치, 빌드 환경, 실행할 빌드 명령, 빌드 출력물의 저장 위치등을 포함합니다.
• 빌드 아티팩트(build artifacts)는 빌드에 의해 생성된 파일입니다. 일반적으로 배포 패키지, WAR 파일, 로그파일 등이 포함됩니다.
• 빌드 환경(build environment)은 운영체제, 프로그래밍 언어 런타임과 CodeBuild가 빌드에 사용하는 tool들로 구성되어 있습니다.
• 빌드 아티팩트는 AWS KMS를 이용하여 암호화 할 수 있으며, IAM 정책에서 resource-level permissions(리소스 수준 권한)을 통해 빌드 프로젝트에 대한 액세스를 제어할 수 있습니다.
• 빌드 결과는 콘솔과 CloudWatch, API를 통해 확인 할 수 있으며, 디버깅을 위해서 빌드 결과를 확인하거나 CodeBuild Local을 사용하여 로컬에서 테스트할 수 있습니다.
• 소스 리포지토리로 CodeCommit, S3, ECR, Github, Bitbucket를 사용 할 수 있습니다.
• Java, Node.js, Python과 같은 사전 구성된 빌드환경을 제공하고, Docker image를 지정하여 유저만의 빌드 환경도 구성할 수 있습니다.
• CodePipeline, Jenkins와 같은 툴과 연동할 수 있으며, 사용한 컴퓨팅 리소스에 대해 분단위 과금이 이루어집니다.

BuildSpec(빌드 사양)

• BuildSpec은 CodeBuild가 빌드를 실행하는데 사용하는 빌드 관련 명령과 설정 파일이며 1개의 빌드 프로젝트에 대해 1개의 Build Spec만을 지정 할 수 있습니다.
• Build Spec은 소스코드 안에 포함되거나 빌드 프로젝트를 생성할 때 정의 할 수 있으며 YAML형식입니다.

CodeBuild의 동작방식

1. 콘솔, CLI, SDK, CodePipeline를 사용하여 CodeBuild를 생성하고 입력으로 빌드프로젝트를 넣어줍니다.
2. CodeBuild가 빌드프로젝트에 정의된 대로 빌드 환경을 구성하여 임시 컴퓨팅 컨테이너를 생성합니다.
3. 소스코드를 빌드환경으로 다운로드한 다음 buildspec에 정의된 명령을 수행합니다.
4. 빌드 결과물이 있는 경우 S3에 업로드합니다. buildspec에 따라 SNS 주제에 빌드 알림 보내기 같은 작업도 수행 할수 있습니다.
5. 빌드가 실행되는 동안 빌드 환경은 CodeBuild 및 CloudWatch Logs에 정보(information)을 보냅니다.
6. 빌드가 실행되는 동안 콘솔, CLI, SDK를 사용하여 CodeBuild에서 요약된 빌드 정보를, CloudWatchLogs에서 자세한 빌드 정보를 가져올 수 있습니다.
7. CodePipeline을 사용하여 실행하는 경우 CodePipeline에서 한계가 있는 빌드 정보를 얻을 수 있습니다.
8. 빌드가 완료되면 아티팩트를 S3에 업로드하고 컴퓨팅 컨테이너를 삭제합니다.

---

• 참고AWS CodeBuild concepts
• AWS CodeBuild FAQ | Amazon Web Services