いちいちビルドしてタグ付けしてecrにログインしてpushするのが面倒だったので、1コマンドでやってくれるスクリプト書きました。
普段そんなに書かないのでShell書くときのConventionみたいなの知らなくて、変な書き方してる部分もあるかも。
気が向いたらご指摘いただけると嬉しいです。
書いたやつ
#!/bin/sh# Returns boolean indicates whether designated tagged-image exists.# arg1: repository name# arg2: tag namefunction image_exists(){image=$(docker image ls-a | grep$1 | grep$2)if["$image"];then
return 0;else
return 1;fi}# Builds new image.# arg1: tag in the form like ${repository}:${tag}# arg2: Path to Dockerfilefunction build_image(){
docker build -t$1-f$2.}# Work on master branch
git checkout master
# Get latest master revisionrevision=$(git rev-parse --short HEAD)echo"Current master revision is ${revision}\n"# Set constantsreadonly repository=your-repository-name
readonly ecr_repository=************.dkr.ecr.<region>.amazonaws.com
readonly revised_repository=$repository:$revisionreadonly ecr_revised_repository=$ecr_repository/$revised_repositoryreadonly path_to_dockerfile=<relative-path-to-dockerfile>
echo"local-repository: ${repository}
ecr-repository: ${ecr_repository}
local-revised-repository: ${revised_repository}
ecr-revised-repository: ${ecr_revised_repository}\n"# Build current source if revision not existsif image_exists $repository$revision;then# Do nothing.echo"local-revised-repository already exists. Skip build.\n"true;else
echo"Start building local-revised-repository."
build_image $revised_repository$path_to_dockerfile;fi# Generate ecr-repository-tagged image if not existsif image_exists $ecr_repository$revision;then# Do nothing.echo"ecr-revised-repository already exists. Skip tagging.\n"true;else
docker tag $revised_repository$ecr_revised_repository;fi# 必要に応じてこのへんでAWSの認証情報を設定する# Login to ECR
aws ecr get-login-password --region<region> \
| docker login --username AWS --password-stdin$ecr_repository# Push new image to ECR
docker push $ecr_revised_repositoryecho"Done.\n"実装要件
- latestっていうタグ付けをすると、あとから見た時にいつのビルドなんだか分からなくなるので、リリース時点のgitリビジョンを利用する
- 注意点: リリースブランチのリビジョンを取るべきなので、必要に応じて
master部分を変更してください
- 注意点: リリースブランチのリビジョンを取るべきなので、必要に応じて
- 指定されたリビジョンがタグ付けされたイメージがまだ存在していなければビルドする
- 存在していればビルドをスキップする
- 指定されたリビジョンがタグ付けされたECR向けのイメージがまだ存在していなければタグ付けする
- 存在していればタグ付けをスキップする
- ECRにログインする
- 注意点: ECRログインする前に、そのECRが存在するAWSアカウントを操作できる認証情報を取得しておくこと。
- profileがあるならそれを読み込む。
- 自分の場合、MFAで一時的な認証情報を取得する必要があるため、その部分を書いてある
- ビルドされたイメージをECRにpushする
おまけ: MFA認証
これはこれでめんどくさかったので、誰かの役に立てば。
# 標準入力からmfaコード入力を受け付けるread-p"Input mfa code: " mfaCode
result=$(aws sts assume-role \--role-arn arn:aws:iam::************:role/<role-name> \--role-session-name<session-name> \--serial-number<mfa-serial> \--token-code$mfaCode--profile<profile-name>)export AWS_ACCESS_KEY_ID=$(echo$result | jq ".Credentials.AccessKeyId"-r)export AWS_SECRET_ACCESS_KEY=$(echo$result | jq ".Credentials.SecretAccessKey"-r)export AWS_SESSION_TOKEN=$(echo$result | jq ".Credentials.SessionToken"-r)