Script Shell qui construit une image Docker et la pousse vers ECR

C'était difficile à construire et à étiqueter à chaque fois, à se connecter à ecr et à pousser, alors j'ai écrit un script qui le fait avec une seule commande.

Je n'écris généralement pas autant, donc je ne connais pas Convention quand j'écris Shell, et il peut y avoir des styles d'écriture étranges. Je vous serais reconnaissant de bien vouloir préciser si vous en avez envie.

Celui qui a écrit

#!/bin/sh

# Returns boolean indicates whether designated tagged-image exists.
  # arg1: repository name
  # arg2: tag name
function image_exists() {
  image=$(docker image ls -a | grep $1 | grep $2)

  if [ "$image" ]; then
    return 0;
  else
    return 1;
  fi
}

# Builds new image.
  # arg1: tag in the form like ${repository}:${tag}
  # arg2: Path to Dockerfile
function build_image() {
  docker build -t $1 -f $2 .
}

# Work on master branch
git checkout master

# Get latest master revision
revision=$(git rev-parse --short HEAD)

echo "Current master revision is ${revision}\n"

# Set constants
readonly repository=your-repository-name
readonly ecr_repository=************.dkr.ecr.<region>.amazonaws.com
readonly revised_repository=$repository:$revision
readonly ecr_revised_repository=$ecr_repository/$revised_repository
readonly path_to_dockerfile=<relative-path-to-dockerfile>

echo "local-repository: ${repository}
ecr-repository: ${ecr_repository}
local-revised-repository: ${revised_repository}
ecr-revised-repository: ${ecr_revised_repository}\n"

# Build current source if revision not exists
if image_exists $repository $revision; then
  # Do nothing.
  echo "local-revised-repository already exists. Skip build.\n"
  true;
else
  echo "Start building local-revised-repository."
  build_image $revised_repository $path_to_dockerfile;
fi

# Generate ecr-repository-tagged image if not exists
if image_exists $ecr_repository $revision; then
  # Do nothing.
  echo "ecr-revised-repository already exists. Skip tagging.\n"
  true;
else
  docker tag $revised_repository $ecr_revised_repository;
fi

#Définissez les informations d'identification AWS dans cette zone si nécessaire

# Login to ECR
aws ecr get-login-password --region <region> \
  | docker login --username AWS --password-stdin $ecr_repository

# Push new image to ECR
docker push $ecr_revised_repository

echo "Done.\n"

Exigences de mise en œuvre

• Si vous le marquez comme étant le plus récent, vous ne saurez pas quand il a été construit lorsque vous le regarderez plus tard, alors utilisez la révision git au moment de la publication. --Remarque: vous devriez prendre la révision de la branche de version, donc changez la partie master si nécessaire. --Construire si l'image étiquetée avec la révision spécifiée n'existe pas déjà
• Ignorer la construction si elle existe
• Marquer l'image pour ECR étiqueté avec la révision spécifiée si elle n'existe pas déjà
• Ignorer le marquage s'il existe --Connectez-vous à ECR
• Attention: avant de vous connecter à l'ECR, obtenez les informations d'identification pour exploiter le compte AWS dans lequel l'ECR existe.
• Lisez le profil, le cas échéant. ――Dans mon cas, j'ai besoin d'obtenir des informations d'authentification temporaires avec MFA, pour que cette partie soit écrite. --Pousser l'image construite vers ECR

Bonus: certification MFA

C'était ennuyeux, alors j'espère que cela aide quelqu'un.

#Accepte l'entrée de code mfa à partir de l'entrée standard
read -p "Input mfa code: " mfaCode

result=$(aws sts assume-role \
  --role-arn arn:aws:iam::************:role/<role-name> \
  --role-session-name <session-name> \
  --serial-number <mfa-serial> \
  --token-code $mfaCode --profile <profile-name>)

export AWS_ACCESS_KEY_ID=$(echo $result | jq ".Credentials.AccessKeyId" -r)
export AWS_SECRET_ACCESS_KEY=$(echo $result | jq ".Credentials.SecretAccessKey" -r)
export AWS_SESSION_TOKEN=$(echo $result | jq ".Credentials.SessionToken" -r)