Shell-Skript, das ein Docker-Image erstellt und an ECR weiterleitet

Es war mühsam, jedes Mal zu erstellen und zu markieren, sich bei ecr anzumelden und zu pushen, also schrieb ich ein Skript, das dies mit einem Befehl ausführt.

Normalerweise schreibe ich nicht so viel, daher weiß ich beim Schreiben von Shell nichts über Konventionen, und es kann einige seltsame Schreibstile geben. Ich wäre Ihnen dankbar, wenn Sie darauf hinweisen könnten, wenn Sie Lust dazu haben.

Derjenige, der geschrieben hat

#!/bin/sh

# Returns boolean indicates whether designated tagged-image exists.
  # arg1: repository name
  # arg2: tag name
function image_exists() {
  image=$(docker image ls -a | grep $1 | grep $2)

  if [ "$image" ]; then
    return 0;
  else
    return 1;
  fi
}

# Builds new image.
  # arg1: tag in the form like ${repository}:${tag}
  # arg2: Path to Dockerfile
function build_image() {
  docker build -t $1 -f $2 .
}

# Work on master branch
git checkout master

# Get latest master revision
revision=$(git rev-parse --short HEAD)

echo "Current master revision is ${revision}\n"

# Set constants
readonly repository=your-repository-name
readonly ecr_repository=************.dkr.ecr.<region>.amazonaws.com
readonly revised_repository=$repository:$revision
readonly ecr_revised_repository=$ecr_repository/$revised_repository
readonly path_to_dockerfile=<relative-path-to-dockerfile>

echo "local-repository: ${repository}
ecr-repository: ${ecr_repository}
local-revised-repository: ${revised_repository}
ecr-revised-repository: ${ecr_revised_repository}\n"

# Build current source if revision not exists
if image_exists $repository $revision; then
  # Do nothing.
  echo "local-revised-repository already exists. Skip build.\n"
  true;
else
  echo "Start building local-revised-repository."
  build_image $revised_repository $path_to_dockerfile;
fi

# Generate ecr-repository-tagged image if not exists
if image_exists $ecr_repository $revision; then
  # Do nothing.
  echo "ecr-revised-repository already exists. Skip tagging.\n"
  true;
else
  docker tag $revised_repository $ecr_revised_repository;
fi

#Legen Sie die AWS-Anmeldeinformationen in diesem Bereich nach Bedarf fest

# Login to ECR
aws ecr get-login-password --region <region> \
  | docker login --username AWS --password-stdin $ecr_repository

# Push new image to ECR
docker push $ecr_revised_repository

echo "Done.\n"

Implementierungsanforderungen

• Wenn Sie es als aktuell markieren, wissen Sie nicht, wann es erstellt wurde, wenn Sie es später betrachten. Verwenden Sie daher die Git-Revision zum Zeitpunkt der Veröffentlichung. --Hinweis: Sie sollten die Revision des Release-Zweigs vornehmen, also ändern Sie gegebenenfalls den Master-Teil.
• Erstellen Sie, wenn das mit der angegebenen Revision gekennzeichnete Bild noch nicht vorhanden ist --Skip Build falls vorhanden
• Markieren Sie das Bild für ECR, das mit der angegebenen Revision gekennzeichnet ist, falls es noch nicht vorhanden ist --Skip-Tagging, falls vorhanden
• Melden Sie sich bei ECR an
• Vorsicht: Bevor Sie sich bei ECR anmelden, müssen Sie die Anmeldeinformationen für den Betrieb des AWS-Kontos einholen, in dem die ECR vorhanden ist.
• Lesen Sie gegebenenfalls das Profil.
• In meinem Fall muss ich temporäre Authentifizierungsinformationen mit MFA erhalten, damit dieser Teil geschrieben wird. --Drücken Sie das erstellte Image in ECR

Bonus: MFA-Zertifizierung

Das war nervig, also hoffe ich, dass es jemandem hilft.

#Akzeptiert die Eingabe von mfa-Code von der Standardeingabe
read -p "Input mfa code: " mfaCode

result=$(aws sts assume-role \
  --role-arn arn:aws:iam::************:role/<role-name> \
  --role-session-name <session-name> \
  --serial-number <mfa-serial> \
  --token-code $mfaCode --profile <profile-name>)

export AWS_ACCESS_KEY_ID=$(echo $result | jq ".Credentials.AccessKeyId" -r)
export AWS_SECRET_ACCESS_KEY=$(echo $result | jq ".Credentials.SecretAccessKey" -r)
export AWS_SESSION_TOKEN=$(echo $result | jq ".Credentials.SessionToken" -r)