lizzy 2.5.4

为什么选择Lizzy

在Zalando，开发团队有自己的AWS账户，这样他们可以自主工作。一个团队（持续交付）负责维护所有其他Zalando团队的Jenkins。这使团队能够专注于他们的OKR，而不是花费时间配置Jenkins或创建自己的持续部署工具。对于Zalando，Lizzy帮助我们使用Jenkins-as-a-Service设置实现持续交付。如果没有Lizzy，团队需要将AWS凭证保存到他们的Jenkins实例中。

如果您的团队对在AWS上使用不可变基础设施感兴趣，您可以使用Senza来创建和管理您的堆栈，使用CloudFormation。Lizzy是一个额外的工具，它提供了一个部署API，用于在您的持续交付管道中运行Senza命令。Lizzy可以与任何代码集成工具（如Jenkins、TravisCI、CircleCI等）一起使用。

Lizzy是如何工作的

Lizzy由Lizzy Agent（一个REST API服务）和Lizzy-Client命令行工具组成。

Lizzy Agent是一个部署在团队AWS账户中的Web应用程序，并通过REST API获得创建新的CloudFormation堆栈的访问权限。所有请求都使用OAuth2载体令牌进行身份验证。

Lizzy-Client模仿了Senza命令的使用，并将它们转换为HTTP请求，然后发送到Lizzy Agent的REST API。

谁使用Lizzy

许多Zalando团队在生产中使用Lizzy来提供高质量的在线时尚平台，该平台是欧洲增长最快的。如果您想了解更多关于Zalando如何使用Lizzy的信息，请阅读我们的博客文章使用Lizzy的持续交付管道。

如何在本地运行Lizzy

此存储库包含一个Dockerfile，您可以使用以下命令在本地构建镜像

$ docker build -t lizzy:dev .

镜像构建完成后，它将以“lizzy:dev”标签可用。您还需要为Lizzy指定一些环境变量。以下是一个“example.cfg”文件

TOKEN_URL=https://token.auth.example.com/oauth2/access_token
TOKENINFO_URL=https://info.auth.example.com/oauth2/tokeninfo
ALLOWED_USERS=['robotusername','myusername']
DEPLOYER_SCOPE=deployer
LOG_LEVEL=DEBUG

您还需要在本地机器的~/.aws下配置AWS凭证。之后，您可以使用以下命令运行Lizzy镜像

$ docker run --rm -p 8080:8080 --env-file environment.cfg -v ~/.aws:/.aws --name lizzy -u 999 -it lizzy:dev

应用程序默认在端口8080上可用，通常在http://127.0.0.1:8080可访问。这取决于您如何在本地配置Docker。Swagger/OpenAPI控制台可在http://127.0.0.1:8080/api/ui/#/default访问。

部署到AWS

有几种方法可以将Lizzy部署到AWS。在Zalando，我们使用STUPS，它提供了一种方便且符合审计要求的平台即服务（PaaS）。以下是部署Lizzy的Senza定义示例

SenzaInfo:
  StackName: lizzy
  Parameters:
    - ImageVersion:
        Description: "Docker image version of lizzy."
SenzaComponents:
  - Configuration:
      Type: 'Senza::StupsAutoConfiguration'
  - AppServer:
      Type: Senza::TaupageAutoScalingGroup
      AssociatePublicIpAddress: false
      ElasticLoadBalancer: AppLoadBalancer
      IamRoles: ['app-lizzy']
      InstanceType: t2.nano
      SecurityGroups: ['app-lizzy']
      TaupageConfig:
        application_version: '{{Arguments.ImageVersion}}'
        environment:
          ALLOWED_USER_PATTERN: "^(jenkins-slave-\\w+)$"
          DEPLOYER_SCOPE: myscope
          LANG: C.UTF-8
          LC_ALL: C.UTF-8
          LOG_LEVEL: DEBUG
          REGION: '{{AccountInfo.Region}}'
          TOKEN_URL: 'https://token.auth.example.com/oauth2/access_token'
          TOKENINFO_URL: 'https://info.auth.example.com/oauth2/tokeninfo'
        health_check_path: /api/swagger.json
        ports: {8080: 8080}
        runtime: Docker
        source: 'lizzy:{{Arguments.ImageVersion}}'
  - AppLoadBalancer:
      HTTPPort: 8080
      HealthCheckPath: /api/swagger.json
      Scheme: internet-facing
      SecurityGroups: ['app-lizzy-lb']
      Type: Senza::WeightedDnsElasticLoadBalancer

{
    "Statement": [
        {
            "Action": [
                "iam:*",
                "cloudformation:*",
                "ec2:*",
                "route53:*",
                "elasticloadbalancing:*",
                "cloudwatch:*",
                "elasticache:*",
                "acm:*",
                "autoscaling:*",
                "sqs:*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "2012-10-17"
}

配置

Lizzy使用以下环境变量进行配置

为Lizzy做出贡献

我们欢迎您的想法、问题和pull请求。只需遵循通常/标准的GitHub实践。

许可证

版权所有2015 Zalando SE

根据Apache许可证第2版（“许可证”）许可；除非根据适用的法律或书面同意，否则不得使用此文件，除非遵守许可证。您可以在以下位置获得许可证副本：

https://apache.ac.cn/licenses/LICENSE-2.0

除非适用法律要求或书面同意，否则在许可证下分发的软件按“原样”基础分发，不提供任何明示或暗示的保证或条件。有关许可证的具体语言、权限和限制，请参阅许可证。