翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
GitHub Actions と Terraform を使用して Docker イメージを構築し Amazon ECR にプッシュする
Ruchika Modi (Amazon Web Services)
概要
このパターンでは、再利用可能な GitHub ワークフローを作成して Dockerfile を構築し、結果のイメージを Amazon Elastic Container Registry (Amazon ECR) にプッシュする方法について説明します。このパターンは、Terraform と GitHub Actions を使用して Dockerfile のビルドプロセスを自動化します。これにより、人為的ミスの可能性が最小限に抑えられ、デプロイ時間を大幅に短縮できます。
GitHub リポジトリのメインブランチへの GitHub プッシュアクションにより、リソースのデプロイが開始されます。このワークフローでは、GitHub 組織とリポジトリ名の組み合わせに基づいて一意の Amazon ECR リポジトリが作成されます。その後、Dockerfile イメージが Amazon ECR リポジトリにプッシュされます。
前提条件と制限事項
前提条件
アクティブな AWS アカウント。
アクティブな GitHub アカウント。
Terraform バージョン 1 以降がインストールされ、設定されている
こと。 Terraform バックエンド
の Amazon Simple Storage Service (Amazon S3) バケット。 Terraform の状態ロックと整合性のための Amazon DynamoDB
テーブル。テーブルには、データ型が StringのLockIDという名前のパーティションキーが必要です。これが設定されていない場合、状態ロックは無効になります。Terraform の Amazon S3 バックエンドを設定するアクセス許可を持つ AWS Identity and Access Management (IAM) ロール。設定の手順については、Terraform のドキュメント
を参照してください。
制限事項
この再利用可能なコードは、GitHub Actions でのみテストされています。
アーキテクチャ
ターゲットテクノロジースタック
Amazon ECR リポジトリ
GitHub Actions
Terraform
ターゲットアーキテクチャ
この図表は、以下を示すものです:
1. ユーザーが Dockerfile と Terraform テンプレートを GitHub リポジトリに追加します。
2. これらの追加により、GitHub Actions ワークフローが開始されます。
3. ワークフローは、Amazon ECR リポジトリが存在するかどうかをチェックします。既存のものがなければ、GitHub の組織とリポジトリ名に基づいてリポジトリが作成されます。
4. Dockerfile が構築され、Amazon ECR リポジトリにイメージがプッシュされます。
ツール
Amazon サービス
Amazon Elastic Container Registry (Amazon ECR) は、セキュリティ、スケーラビリティ、信頼性を備えたマネージドコンテナレジストリサービスです。
その他のツール
GitHub Actions
は GitHub プラットフォームに統合されており、GitHub リポジトリ内のワークフローの作成、共有、実行に役立ちます。GitHub Actions を使用して、コードの構築、テスト、デプロイなどのタスクを自動化できます。 Terraform
は HashiCorp の提供する infrastructure as code (IaC) ツールであり、クラウドおよびオンプレミスインフラストラクチャの作成と管理を支援します。
コードリポジトリ
このパターンのコードは、GitHub の Docker ECR Actions ワークフロー
GitHub Actions を作成すると、Docker ワークフローファイルはこのリポジトリの
/.github/workflows/フォルダに保存されます。このソリューションのワークフローは workflow.yamlファイル内にあります。 e2e-testフォルダには、参照およびテスト用のサンプル Dockerfile が用意されています。
ベストプラクティス
Dockerfiles を記述するためのベストプラクティスについては、Docker ドキュメント
を参照してください。 Amazon ECR の VPC エンドポイントを使用します。VPC エンドポイントには AWS PrivateLink が使用されています。これは、プライベート IP アドレスを介して Amazon ECR API にプライベートにアクセスするためのテクノロジーです。Fargate 起動タイプを使用する Amazon ECS タスクの場合、VPC エンドポイントを利用することで、タスクにパブリック IP アドレスを割り当てることなく、Amazon ECR からプライベートイメージをプルできます。
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
OpenID Connect を設定します。 | OpenID Connect (OIDC) プロバイダーを作成します。このプロバイダーは、このアクションで使用される IAM ロールの信頼ポリシーで使用します。手順については、GitHub ドキュメントの「Configuring OpenID Connect in Amazon Web Services | AWS 管理者、AWS DevOps、AWS 全般 |
GitHub リポジトリのクローンを作成します。 | GitHub Docker ECR Actions ワークフロー
| DevOps エンジニア |
| タスク | 説明 | 必要なスキル |
|---|---|---|
Docker ワークフローを開始するイベントをカスタマイズします。 | このソリューションのワークフローは workflow.yaml | DevOps エンジニア |
ワークフローをカスタマイズします。 | Workflow.yaml
| DevOps エンジニア |
Terraform テンプレートをデプロイします。 | このワークフローにより、設定済みの GitHub イベントに基づいて、Amazon ECR リポジトリを作成する Terraform テンプレートが自動的にデプロイされます。これらのテンプレートは、Github リポジトリのルート | AWS DevOps、DevOps エンジニア |
トラブルシューティング
| 問題 | ソリューション |
|---|---|
Amazon S3 と DynamoDB を Terraform リモートバックエンドとして設定する際の問題またはエラー。 | Terraform ドキュメント |
|
|
関連リソース
Reusing workflows
(GitHub ドキュメント) Triggering a workflow
(GitHub ドキュメント)
