AWS CodeArtifact配置(Maven私有库)

问题

由于后台Java代码需要,发布jar到maven私有库后,另外一个Java项目,通过maven私有库再拉去这个jar使用。这里就需要部署一个maven私有库。

1. 创建域

打开CodeArtifact主页,开始创建域,如下图:
AWS CodeArtifact配置(Maven私有库)_第1张图片
创建dev域,如下图:
AWS CodeArtifact配置(Maven私有库)_第2张图片
按照上述可以,依次创建test,uat,prod域。最后结果,如下图:

AWS CodeArtifact配置(Maven私有库)_第3张图片

2.创建存储库

点击“创建存储库”,如下图:
AWS CodeArtifact配置(Maven私有库)_第4张图片设置名称,如下图:
AWS CodeArtifact配置(Maven私有库)_第5张图片
下一步设置域,如下图:
AWS CodeArtifact配置(Maven私有库)_第6张图片
点击创建存储库,如下图:
AWS CodeArtifact配置(Maven私有库)_第7张图片
创建完成后,点击连接说明,如下图:

AWS CodeArtifact配置(Maven私有库)_第8张图片

3.代码集成测试

3.1拉取

接下来,我们在本地Spring项目中拉去代码配置,主要依据如下图配置:
AWS CodeArtifact配置(Maven私有库)_第9张图片

pom.xml

在Spring项目的pom.xml中设置maven私有库,如下图:
AWS CodeArtifact配置(Maven私有库)_第10张图片
主要是添加如下内容:

<repositories>
    <repository>
        <id>dev-mavenid>
        <url>https://dev-xxxx.d.codeartifact.us-east-1.amazonaws.com/maven/mavenurl>
    repository>
repositories>

注意这里的id dev-maven

settings.xml

打开文件~/.m2/setting.xml,添加如下内容:

<server>
  <id>dev-mavenid>
  <username>awsusername>
  <password>${env.CODEARTIFACT_AUTH_TOKEN}password>
server>

注意这里的id dev-maven与pom.xml文件中是一样的。其中的环境变了CODEARTIFACT_AUTH_TOKEN是通过如下命令获得:

export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain dev --domain-owner xxx --region us-east-1 --query authorizationToken --output text`

到这里spring项目中拉取maven私有库,就没问题了。

3.2发布

pom.xml

在项目pom.xml,添加如下内容即可:

<distributionManagement>
  <repository>
    <id>dev-mavenid>
    <name>dev-mavenname>
    <url>https://dev-xxxx.d.codeartifact.us-east-1.amazonaws.com/maven/maven/url>
  repository>
distributionManagement>

运行mve deploy命令,就可以发布自己的jar到私有maven库了。

4.CodeBuild中使用

竟然在Spring项目中使用了私有库,自然就需要调整CodeBuild的配置,我们先找到已经正在使用的CodeBuild角色,如下图:
AWS CodeArtifact配置(Maven私有库)_第11张图片
找到正在使用的codebuild角色后,添加codebuild对codeartifact的AWSCodeArtifactReadOnlyAccess读权限,如下图:
AWS CodeArtifact配置(Maven私有库)_第12张图片

创建自定义codeartifact push权限策略

AWS CodeArtifact配置(Maven私有库)_第13张图片
权限策略内容如下:

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "codeartifactPublish",
			"Effect": "Allow",
			"Action": [ "codeartifact:PublishPackageVersion",
                      "codeartifact:PutPackageMetadata"
                      ],
			"Resource": "*"
		}
	]
}

具体配置如下图:
AWS CodeArtifact配置(Maven私有库)_第14张图片
设置名称,如下图:
AWS CodeArtifact配置(Maven私有库)_第15张图片
创建完成后,将该策略,也绑定到codebuild使用角色中,最后角色权限策略如下图:

AWS CodeArtifact配置(Maven私有库)_第16张图片
接下来,这需要修改codebuild的构建脚本,主要是添加如下内容:

pre_build:
  commands:
    - pip3 install awscli --upgrade --user
    - export CODEARTIFACT_AUTH_TOKEN=`aws codeartifact get-authorization-token --domain my_domain --domain-owner 111122223333 --query authorizationToken --output text`

到这里就是AWS上面的Maven私有库的基本使用方式。

参考:

  • 在 mvn 中使用 CodeArtifact
  • 在 CodeBuild 中使用 Maven 程序包

你可能感兴趣的:(aws,maven)