访问官网
Github🚀 lambda-action
用于将 Lambda 代码部署到现有函数的 GitHub Action
用法
将 zip 文件上传到 AWS Lambda 函数。
name: 部署到 lambda
on: [push]
jobs:
deploy_zip:
name: 部署 lambda 函数
runs-on: ubuntu-latest
strategy:
matrix:
go-version: [1.21]
steps:
- name: 检出源代码
uses: actions/checkout@v3
- name: 安装 Go
uses: actions/setup-go@v1
with:
go-version: ${{ matrix.go-version }}
- name: 构建二进制文件
run: |
cd example && CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -v -a -o main main.go && zip deployment.zip main
- name: 默认部署
uses: appleboy/lambda-action@v0.2.0
with:
aws_access_key_id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws_secret_access_key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws_region: ${{ secrets.AWS_REGION }}
function_name: gorush
zip_file: example/deployment.zip
memory_size: 128
timeout: 10
handler: foobar
role: arn:aws:iam::xxxxxxxxxxx:role/test1234
runtime: nodejs12.x
使用源文件部署 lambda 函数
name: 部署到 lambda
on: [push]
jobs:
deploy_source:
name: 从源代码部署 lambda
runs-on: ubuntu-latest
steps:
- name: 检出源代码
uses: actions/checkout@v3
- name: 默认部署
uses: appleboy/lambda-action@v0.2.0
with:
aws_access_key_id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws_secret_access_key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws_region: ${{ secrets.AWS_REGION }}
function_name: gorush
source: example/index.js
设置演练模式以验证请求参数和访问权限,而不修改函数代码。
name: 部署到 lambda
on: [push]
jobs:
deploy:
name: 部署 lambda 函数
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: AWS Lambda 部署
uses: appleboy/lambda-action@v0.2.0
with:
aws_access_key_id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws_secret_access_key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws_region: ${{ secrets.AWS_REGION }}
function_name: gorush
zip_file: output.zip
dry_run: true
从特定分支部署,master 或 release。
name: 部署到 lambda
on: [push]
jobs:
deploy:
name: 部署 lambda 函数
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: AWS Lambda 部署
if: github.ref == 'refs/heads/master'
uses: appleboy/lambda-action@v0.2.0
with:
aws_access_key_id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws_secret_access_key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws_region: ${{ secrets.AWS_REGION }}
function_name: gorush
zip_file: output.zip
dry_run: true
添加多个环境变量:
name: 部署到 lambda
on: [push]
jobs:
deploy:
name: 部署 lambda 函数
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: AWS Lambda 部署
if: github.ref == 'refs/heads/master'
uses: appleboy/lambda-action@v0.2.0
with:
aws_access_key_id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws_secret_access_key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
aws_region: ${{ secrets.AWS_REGION }}
function_name: gorush
zip_file: output.zip
dry_run: true
+ environment: foo=bar,author=appleboy
输入变量
有关更详细的信息,请参阅 action.yml。
- aws_region - AWS 区域
- aws_access_key_id - AWS 访问密钥 ID
- aws_secret_access_key - AWS 秘密访问密钥
- zip_file - zip 文件的文件路径
- source - 您想要压缩的文件列表
- s3_bucket - 与您的函数位于同一 AWS 区域的 Amazon S3 存储桶。该存储桶可以位于不同的 AWS 账户中。
- s3_key - 部署包的 Amazon S3 键。
- dry_run - 设置为 true 可以验证请求参数和访问权限,而不修改函数代码。
- debug - 成功上传 Lambda 后显示调试信息(默认为
false)。 - publish - 设置为 true 可以在更新代码后发布函数的新版本。(默认为
true)。 - reversion_id - 仅在修订 ID 与指定的 ID 匹配时更新函数。
- memory_size - 您的函数可以访问的内存量。增加函数的内存也会增加其 CPU 分配。默认值为 128 MB。该值必须是 64 MB 的倍数。
- timeout - Lambda 允许函数运行的时间,超过此时间将停止它。默认为 3 秒。允许的最大值为 900 秒。
- handler - Lambda 调用以执行您的函数的代码中的方法名称。
- role - 函数的执行角色。模式:
arn:(aws[a-zA-Z-]*)?:iam::\d{12}:role/?[a-zA-Z_0-9+=,.@\-_/]+ - runtime - 函数运行时的标识符。
nodejs | nodejs4.3 | nodejs6.10 | nodejs8.10 | nodejs10.x | nodejs12.x | nodejs14.x | nodejs16.x | java8 | java8.al2 | java11 | python2.7 | python3.6 | python3.7 | python3.8 | python3.9 | dotnetcore1.0 | dotnetcore2.0 | dotnetcore2.1 | dotnetcore3.1 | dotnet6 | nodejs4.3-edge | go1.x | ruby2.5 | ruby2.7 | provided | provided.al2 | nodejs18.x - environment - Lambda 环境变量。例如:
foo=bar,author=appleboy - image_uri - Amazon ECR 注册表中容器镜像的 URI。
- subnets - 选择 Lambda 用于设置 VPC 配置的 VPC 子网。
- securitygroups - 选择 Lambda 用于设置 VPC 配置的 VPC 安全组。
- description - 函数的描述。
- layers - 要添加到函数执行环境的函数层列表。通过 ARN 指定每个层,包括版本。
- tracing_mode - 将模式设置为
Active以使用 X-Ray 对传入请求的子集进行采样和跟踪。 - max_attempts - waiter 应尝试检查资源目标状态的最大次数。
- architectures - 函数支持的指令集架构。
arm64 | x86_64 - ipv6_dual_stack - 在 VPC 配置中启用或禁用双栈 IPv6 支持
有关详细信息,请参阅 UpdateFunctionConfiguration。
AWS 策略
如果您想与 GitHub Actions 集成,请添加以下 AWS 策略。请将 REGION、ACCOUNT 和 LAMBDA_NAME 变量更改为您的具体数据。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"iam:ListRoles",
"lambda:UpdateFunctionCode",
"lambda:CreateFunction",
"lambda:GetFunction",
"lambda:UpdateFunctionConfiguration",
"lambda:GetFunctionConfiguration"
],
"Resource": "arn:aws:lambda:${REGION}:${ACCOUNT}:function:${LAMBDA_NAME}"
}
]
}
我们的函数需要权限将跟踪数据上传到 X-Ray。当您在 Lambda 控制台中激活跟踪时,Lambda 会将所需的权限添加到您函数的执行角色中。否则,请将 AWSXRayDaemonWriteAccess 策略添加到执行角色。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"xray:PutTraceSegments",
"xray:PutTelemetryRecords",
"xray:GetSamplingRules",
"xray:GetSamplingTargets",
"xray:GetSamplingStatisticSummaries"
],
"Resource": [
"*"
]
}
]
}
