在亚马逊云AWS上,云用户可以轻松实现DevOps所提倡的持续集成和持续部署流水线的相关功能或服务。现针对与DevOps落地和实施相关的典型AWS云产品进行具体内容介绍。
AWS CodeCommit产品提供在云中源代码完全托管服务,这类似于目前比较流行的GitHub或Git Lab的产品功能。云用户可以基于CodeCommit创建隶属于每个开发人员自己的高度安全和可扩展的专用Git存储库,而无需担心承载存储库的IT基础设施的扩展能力,云的弹性伸缩的能力让存储库的动态扩展全程无忧。
AWS CodeCommit相对于传统的Git会有诸多优势,比如CodeCommit 可以与AWS的账号管理服务 (IAM)紧密集成,以实现把特定的云用户权限分配到存储库,以实现必要的安全保证。谈到安全,,CodeCommit会确保存储在存储库中的文件无论在静止和传输时都处于加密状态,从而符合国际标准化组织ISO27001的安全合规性要求。CodeCommit所能存储的文件类型非常广泛,从代码到二进制文件的一切内容都可以作为存储对象。CodeCommit兼容Git的标准功能,比如CodeCommit存储库支持代码的拉取请求,使不同的开发用户可以相互查看和评论各自的代码更改,以支持后继的基于主干开发的代码合并和基于分支的软件发布。CodeCommit支持传统的Git 命令、AWS的CLI命令行和标准API来实现存储库的拉取和合并等诸多操作。例如,通过运行git clone命令创建一个连接到特定CodeCommit存储库,并克隆一个本地存储库。通过运行git add命令在本地存储库存放修改过的文件。通过运行git commit命令从本地存储库提交文件,然后运行git push命令将更新后的文件发送到AWS云上CodeCommit存储库中去。通过运行git pull命令将云上 CodeCommit存储库中的文件与本地存储库进行同步,以确保每个云开发用户使用最新版本的文件。
通过如上对AWS CodeCommit的论述,我们能够感知到CodeCommit在云上提供类似于Git的源代码完全托管服务。AWS CodeBuild是一项完全托管的持续集成服务,持续集成的主要功效就是实现不同开发人员代码的持续的基于主干的代码合并,并触发自动化的单元测试。AWS的另一个典型的产品CodePipeline能够结合CodeCommit和CodeBuild服务打造DevOps的持续部署流水线,即全新的软件发布流程。CodePipeline 可实现软件发布流程的自动化,只要云开发用户的代码发生变更,CodePipeline便会触发针对增量代码的自动化测试和和部署的全过程,使业务新功能的发布成为一种常规的低风险操作。换句话来讲,应用CodePipeline服务的企业能够快速为其客户发布新的业务产品功能,并实现来自业务用户的快速迭代反馈。另外,为了使自动化部署流水线的全过程做到安全可控,CodePipeline支持以可视化的方式监视部署的全过程,再现可能的部署错误,确保最终部署到生产环境的代码质量。
总之,云用户可以通过在AWS上提供的诸如CodeCommit、CodeBuild和CodePipeline等云产品轻松实现DevOps在云上的落地。