728x90
반응형
다음은 배포 Workflow에 대한 그림이다.
위 Workflow 과정을 간략하게 설명하면 다음과 같다.
- Backstage의 Software Template을 작성하여 Github repository에 보관한다.
- Software Template에는 아래와 같은 step들이 정의되어 차례로 진행된다.
- 미리 정의된 Software Catalog Template 파일이 입력값을 통해 수정되어 Github repository에 등록된다.
- Backstage의 Software Template에서 입력된 값을 사용하여 미리 정의된 Github Action 파일을 통해 runner가 실행된다.
- Github repository에 등록된 Software Catalog 파일을 통해 Backstage catalog에 서비스가 등록된다.
- runner에 의해 Terraform이 실행되며, Terraform 파일들은 AWS S3에 보관된다.
- Terraform 실행에 의해 AWS 리소스가 배포된다.
이번 글에서는 Backstage를 통해 EC2 인스턴스를 배포하는 실습을 진행해보려 한다.
구성 환경
- Amazon EC2 Instance
구성 버전
- Backstage : 1.27.0
- EC2 : Amazon2023-6.1.59-84.139.amzn2023.x86_64
전제 조건
- AWS S3 생성
- AWS Credentials
- Github 계정
- Backstage 구성
실습 절차
1. Backstage Software Template 작성2. Github Action 플러그인 설정
3. Github Action 파일 설정
4. Backstage에서 AWS 리소스 배포
1. Backstage Software Template 작성
다음 Tree 구조와 같이 Github repository에 Template 파일을 보관한다.
├── content
│ ├── component-info.yaml
│ ├── index.js
│ ├── package.json
├── template.yaml
다음 파일들을 Github repository에 등록한다.
- template.yaml
- Github Action 파일이 존재하는 '{github_repo}' 부분을 적절히 기입한다.
apiVersion: scaffolder.backstage.io/v1beta3
kind: Template
metadata:
name: create-ec2-instance
title: Create an EC2 Instance
description: Create an Instance to deploy your application
tags: ['recommended']
spec:
owner: guests
type: service
parameters:
- title: EC2 Instance Creation
required:
- InstanceName
- Region
- InstanceType
properties:
InstanceName:
title: Instance Name.
type: string
description: Name of the Instnace to be created.
ui:autofocus: true
ui:options:
rows: 5
Region:
title: AWS Region
type: string
description: Name of the region where you want to create your create-ec2-instance eg:- us-east-1, ap-south-1 etc.
InstanceType:
title: Type of Instance.
type: string
description: Type of the instance that you want to deploy, for eg:- t2.medium, t3.medium etc.
enum:
- t2.medium
- t2.small
- t2.micro
- t3.medium
action:
title: action
type: string
description: What action do you want to perform? Create or delete?
enum:
- apply
- destroy
default: apply
- title: Choose a Repository Location
required:
- repoUrl
properties:
repoUrl:
title: Location of the repository
type: string
ui:field: RepoUrlPicker
ui:options:
allowedHosts:
- github.com
steps:
- id: fetch-base
name: Fetching Details from content folder
action: fetch:template
input:
url: ./content
values:
name: ${{ parameters.InstanceName }}
- id: rename
name: Rename solution and project files
action: fs:rename
input:
files:
- from: ./component-info.yaml
to: ./${{ parameters.InstanceName }}-component-info.yaml
- id: publish
name: Publishing Details
action: publish:github
input:
allowedHosts: ['github.com']
description: This repo is to create an ec2 instance ${{ parameters.InstanceName }} using backstage.
repoUrl: ${{ parameters.repoUrl }}
repoVisibility: public # or 'internal' or 'private'
- id: register
name: Registering the new Component
action: catalog:register
input:
repoContentsUrl: ${{steps['publish'].output.repoContentsUrl }}
catalogInfoPath: '/${{ parameters.InstanceName }}-component-info.yaml'
- id: github-action
name: Starting GitHub action
action: github:actions:dispatch
input:
workflowId: instance.yml # ID of GitHub action WorkFlow
repoUrl: {github_repo} # 형식: 'github.com?repo={repo_name}&owner={github_Owner}'
branchOrTagName: 'main'
workflowInputs:
instanceName: ${{ parameters.InstanceName }}
awsRegion: ${{ parameters.Region }}
instanceType: ${{ parameters.InstanceType }}
action: ${{ parameters.action }}
output:
links:
- title: Repository
url: ${{ steps['publish'].output.remoteUrl }}
- title: Open in catalog
icon: catalog
entityRef: ${{ steps['register'].output.entityRef }}
- content/index.js
console.log('Hey!! ${{ values.name }} instance is getting created. ');
- content/package.json
{
"name": ${{ values.name }},
"private": true,
"dependencies": {}
}
'Github Owner' 정보와 'Github Repo' 정보를 적절히 기입하여 생성한다.
- content/component-info.yaml
apiVersion: backstage.io/v1alpha1
kind: Component
metadata:
name: ${{ values.name }}
annotations:
github.com/project-slug: {Github Owner}/{Github Repo}
backstage.io/techdocs-ref: dir:.
title: '${{ values.name | dump }} / EC2 instance'
description: 'An example of a Instance Creation.'
spec:
type: service
owner: guests
lifecycle: experimental
Backstage의 app-config.yaml 파일을 다음과 같이 추가한다.
- app-config.yaml
...
catalog:
...
locations:
- type: url
target: https://github.com/{Owner}/{repo_name}/tree/{branch}/template.yaml
rules:
- allow: [Template]
2. Github Action 플러그인 설정
먼저 Backstage에 github action 패키지를 다운로드한다.
$ yarn --cwd packages/app add @backstage/plugin-github-actions
다음과 같이 frontend 코드 내용을 추가 및 수정한다.
- packages/app/src/components/catalog/EntityPage.tsx
import { EntityGithubActionsContent } from '@backstage/plugin-github-actions';
import { EntityRecentGithubActionsRunsCard } from '@backstage/plugin-github-actions';
...
const serviceEntityPage = (
<EntityLayout.Route path="/ci-cd" title="CI/CD">
<EntityGithubActionsContent />
</EntityLayout.Route>
);
...
const overviewContent = (
<Grid container spacing={3} alignItems="stretch">
...
<Grid item sm={6}>
<EntityRecentGithubActionsRunsCard limit={4} variant="gridItem" />
</Grid>
</Grid>
);
다음과 같이 backend 코드 내용을 추가한다. 해당 코드는 Backstage 템플릿의 "action: publish:github" 동작을 위해 필요하다.
- packages/backend/src/index.ts
const backend = createBackend();
# ...
backend.add(import('@backstage/plugin-scaffolder-backend-module-github'));
# ...
backend.start();
3. Github Action 파일 설정
다음과 같은 Tree 구조로 Github Action 설정파일이 위치한 곳에 Terraform ‘*.tf’ 파일을 같이 위치시킨다.
├── .github/workflows
│ ├── instance.yml # github action 파일
├── main.tf # Terraform 파일
├── variables.tf # Terraform 파일
Github Action을 위한 파일 생성 및 설정을 한다.
- .github/workflows/instance.yml
- S3_name 부분에 적절한 AWS S3 이름을 입력한다.
name: Create an ec2 instance
on:
workflow_dispatch:
inputs:
instanceName:
description: 'Name of the AWS Instance'
required: true
awsRegion:
description: 'AWS Region for the instance'
required: true
instanceType:
type: choice
description: 'AWS instance type'
required: true
options:
- t2.medium
- t2.small
- t2.micro
- t3.medium
action:
description: 'Action to perform (apply/destroy)'
required: true
jobs:
apply_ec2:
runs-on: self-hosted
if: ${{ github.event.inputs.action == 'apply' }}
steps:
- name: Checkout code
uses: actions/checkout@v2
with:
path: ${{ github.event.inputs.instanceName }}
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v2
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ github.event.inputs.awsRegion }}
- name: make directory
run: mkdir -p ${{ github.event.inputs.instanceName }} > /dev/null 2>&1
- name: Install Terraform state file
run: aws s3 cp s3://{S3_name}/${{ github.event.inputs.instanceName }}/ ./${{ github.event.inputs.instanceName }} --recursive
continue-on-error: true
- name: Terraform Init
run: terraform init
working-directory: ${{ github.event.inputs.instanceName }}
- name: Terraform Format
run: terraform fmt
working-directory: ${{ github.event.inputs.instanceName }}
- name: Terraform Validate
run: terraform validate
working-directory: ${{ github.event.inputs.instanceName }}
- name: terraform apply
run: terraform apply -var instanceName=${{ github.event.inputs.instanceName }} -var awsRegion=${{ github.event.inputs.awsRegion }} -var instanceType=${{ github.event.inputs.instanceType }} -auto-approve
working-directory: ${{ github.event.inputs.instanceName }}
- name: Upload Terraform state file
run: aws s3 cp ./${{ github.event.inputs.instanceName }} s3://{S3_name}/${{ github.event.inputs.instanceName }} --recursive --exclude ".git*" --exclude ".terraform*"
destroy_instance:
runs-on: self-hosted
if: ${{ github.event.inputs.action == 'destroy' }}
steps:
- name: Checkout code
uses: actions/checkout@v2
with:
path: ${{ github.event.inputs.instanceName }}
- name: Configure AWS credentials
uses: aws-actions/configure-aws-credentials@v2
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws-region: ${{ github.event.inputs.awsRegion }}
- name: Install Terraform state file
run: aws s3 cp s3://wlsdn-s3/${{ github.event.inputs.instanceName }}/ ./${{ github.event.inputs.instanceName }} --recursive
- name: Terraform Init
run: terraform init
working-directory: ${{ github.event.inputs.instanceName }}
- name: Terraform FMT
run: terraform fmt
working-directory: ${{ github.event.inputs.instanceName }}
- name: Terraform Destroy
run: terraform destroy -var instanceName=${{ github.event.inputs.instanceName }} -var awsRegion=${{ github.event.inputs.awsRegion }} -var instanceType=${{ github.event.inputs.instanceType }} -auto-approve
working-directory: ${{ github.event.inputs.instanceName }}
- name: Upload Terraform state file
run: aws s3 cp ./${{ github.event.inputs.instanceName }} s3://{S3_name}/${{ github.event.inputs.instanceName }} --recursive --exclude ".git*" --exclude ".terraform*"
Github Action에서 시크릿을 사용할 수 있게 repository의 Secret을 설정한다.
- Github repo 접속 → Settings → Secrets and variables → Actions → New repository secret
Github Action을 실행할 Runner를 환경에 맞게 등록 후 실행한다. 여기서는 self-hosted로 실행한다.
- Github repo 접속 → Settings → Actions → Runners → Net self-hosted runner
4. Backstage에서 AWS 리소스 배포
Backstage를 실행 후 웹브라우저에서 UI에 접근한다.
$ yarn dev
앞전에 생성된 Template 파일을 선택한다.
각 입력란에 적절히 입력 후 NEXT를 클릭한다.
Github의 Owner와 Repository를 적절히 입력 후 REVIEW를 클릭한다.
실제 어떻게 생성될 것인지 입력값에 대한 정보가 출력된다. 확인 후 CREATE 버튼을 클릭한다.
주의
다음과 같은 에러가 발생하면 "NODE_OPTIONS=--no-node-snapshot" 환경 변수 설정 후 backstage를 실행해야 한다.
"When using Node.js version 20 or newer, the scaffolder backend plugin requires that it be started with the --no-node-snapshot option. Please make sure that you have NODE_OPTIONS=--no-node-snapshot in your environment."
Software Template에 정의되어 있는 step들이 단계별로 실행되는 걸 확인할 수 있다.
'REPOSITORY'를 클릭하여 생성된 Github repository와 catalog component 파일이 등록되었는지 확인한다.
'OPEN IN CATALOG'를 클릭하면 등록된 catalog를 확인할 수 있고, 이후 CI/CD 탭을 클릭하면 다음과 같이 미리 정의한 Github Action이 실행되는 걸 확인할 수 있다.
Message 부분을 클릭하여 좀 더 자세히 확인한다.
Github Action의 Workflow를 자세히 확인할 수 있고, 'JOB LOG'를 통해 실제 Terraform apply가 수행된 결과를 확인할 수 있다.
실제 EC2 리소스가 정상 생성되었는지, S3 버킷에 Terraform 파일들이 업로드되었는지, Github Action이 정상 실행 되었는지 확인한다.
반응형
'Developer Portal > Backstage' 카테고리의 다른 글
| Backstage란? 개념부터 설치까지 (0) | 2024.07.11 |
|---|---|
| Backstage와 ArgoCD 통합하기 (0) | 2024.06.27 |
| Backstage와 Kubernetes 통합하기 (0) | 2024.06.26 |
댓글