[Terraform + ECS + CodePipeline] Entregando Containers na AWS Fargate com CI/CD

Fala pessoal! Preparei um post bem legal sobre um dos assuntos que eu mais gosto: Pipelines e Containers!

Esse post é o resultado de uma PoC que eu elaborei utilizando os melhores recursos da AWS relacionados a Containers, precisamente o ECS com o AWS Fargate. Tentei resumir o máximo possível e detalhar a maior parte em código, todos os exemplos estão públicos no Github.

Considerações iniciais 

• A ideia desse projeto foi criar o bootstrap de uma pipeline completa integrada com CI (Github), testes unitários, build e deploy de containers
• 
  
• Esse projeto roda uma pequena aplicação em Node.js 
• Dentro do repositório da aplicação, irá conter o Dockerfile responsável pelo build da aplicação. 
• Caso você queira realizar o deploy dessa mesma aplicação, será necessário fazer o Fork desse repositório. 
• Nosso projeto será entregue na AWS, ou seja, a máquina na qual você vai executar as ações de apply do Terraform vão precisar ter as roles ou access keys com permissões necessárias nos módulos de VPC, ECS, ECR, EC2, Codepipeline, Codebuild e S3.

Essa demonstração irá utilizar dois repositórios: 

• [msfidelis/micro-api]     – Irá conter uma aplicação de exemplo.
• [msfidelis/ecs-pipeline] – Irá conter toda arquitetura da infraestrutura da nossa aplicação e da pipeline de deploy criados utilizando o Terraform.

Pipeline de Deploy 

A pipeline de deploy é bem simples. Ele será integrado ao Github, sempre que alguma ação acontecer na branch master do repositório, será enviado um webhook para o Codepipeline que irá iniciar todos os nossos steps como Build da imagem, testes unitários, push pro ECR até o deploy da nossa nova imagem para produção em um serviço do nosso cluster de ECS utilizando o AWS Fargate.

Arquitetura da Aplicação

A arquitetura de produção dessa aplicação também é bem simples, e irá contar com os componentes: 

• Uma VPC simples, apenas com subnets publicas. Isso poderá ser editado no módulo de vpc do projeto. 
• Um cluster de ECS 
• Um service de aplicação rodando dentro do nosso Cluster. Esse service irá utilizar o AWS Fargate. 
• Um ALB que irá realizar balanceamento de carga entre os dois containers da nossa aplicação.

Hand’s On! 

1 – Github Access Token 

Você vai precisar de um Access Token da sua conta do Github para realizar o build desse projeto. Para gerar sua Access Token, basta seguir os passos deste link. 

Após ter em mãos sua key do Github, basta exportá-lo como variável de ambiente.

export GITHUB_TOKEN=3de88fac586410c123kasl129e5c614d935a91hgf

2 – Clonando o projeto 

Vamos fazer o clone do projeto que contém as especificações da nossa Pipeline e do nosso cluster de ECS.

git clone https://github.com/msfidelis/ecs-pipeline

3 – Customizando o projeto. 

3.1 – Customizações básicas. 

Dentro do projeto, você poderá encontrar o arquivo variables.tf. Tomei o cuidado de colocar a maioria das especificações do nosso projeto dentro dele de forma organizada. Editando o mesmo, você deverá informar:

• Nome do seu cluster 
• Nome do seu repositório no ECR Nome do seu container de aplicação 
• Quantidade de tasks (containers) que serão utilizados na nossa aplicação 
• Limite de unidades de CPU e quantidade de memória utilizada em cada task 
• Usuário, repositório e branch do projeto no Github 
• Porta do Load Balancer (listener) 
• Porta do containers (target)

vim variables.tf

3.2 – Customizações do Build 

Um pouco mais a fundo nas struturas de pastas, podemos encontrar o arquivo buildspec.yml dentro da pasta ecs-pipeline/modules/pipeline/templates/buildspec.yml

Este arquivo está customizado para o build de aplicação de exemplo. Nele estão descritas os steps de pre_build, onde vamos instalar as dependências necessárias, o build onde vamos rodar os testes unitários do projeto e o post_build, onde vamos criar a imagem final e fazer o push para o repositório do ECR com a nova versão da aplicação.

vim modules/pipeline/templates/buildspec.yml

Fazendo o deploy do projeto

terraform apply

Podemos conferir o deploy do nosso cluster de exemplo dentro do painel do ECS.




Após o deploy, será iniciado o primeiro build automaticamente, sem necessidades de nenhuma ação no repositório. Podemos olhar dentro do painel do CodePipeline o andamento da nossa pipeline.

Testando a aplicação

Podemos testar a aplicação

curl churrops-demo-alb-568936138.us-east-1.elb.amazonaws.com/ 

Essa aplicação de exemplo possui o resource /system, que nos entrega algumas informações do sistema e do container de execução, como hostname, S.O., memória, CPU e etc. Execute algumas vezes para ter certeza que as requisições estão sendo atendidas por mais de um container.

curl churrops-demo-alb-568936138.us-east-1.elb.amazonaws.com/system

Testando o Hook do Github 

Para testar a integração com o Github, vamos fazer qualquer edição no código da aplicação. Pra esse exemplo vou editar o endpoint base da aplicação e trocar a mensagem.


Criei um Pull Request simples e fiz um merge com a branch master no nosso projeto. Dessa forma o Github irá disparar um hook contra nossa pipeline no CodePipeline e disparar um novo build do projeto.




Dessa forma, podemos conferir o estado do deployment nos services do nosso cluster e no painel do CodePipeline, como fizemos da primeira vez.

Vamos testar novamente o mesmo endpoint.

curl churrops-demo-alb-568936138.us-east-1.elb.amazonaws.com/ -i

Agora temos todo um ambiente de CI & CD completo entregando containers com qualidade e em produção utilizando containers Docker na AWS. Você pode ter mais detalhes de como funciona o projeto, até pra dar uma customizada conforme suas necessidades através do repositório do mesmo.

Destruindo o projeto 

Minha parte favorita do Terraform

curl churrops-demo-alb-568936138.us-east-1.elb.amazonaws.com/ 

Espero ter ajudado :D


Postei esse artigo primeiro lá no Blog do Churrops!