前々からやろうと思ってたことがなんとか動くレベルになりました。

全体の流れは

1. githubのmasterブランチへpush
2. CircleCIが検知してVagrantを使ってEC2インスタンスを立てる
3. EC2インスタンスに対してchef solo / serverspecの実施
4. テスト完了後EC2インスタンスを削除。（Volumeも削除）

はまったところ

CircleCIのSSH用の鍵の設定。AWS用のAPIキーは設定ファイルに書かずに環境変数に持たせるようにしてましたが、EC2用の鍵をどこに設定するんだろうと思ってました。

CircleCI側に設定できるみたいです。Your Branch Activityの対象PJの歯車マークをクリック->PermissionsのSSH Permissionsで鍵を設定することができます。

問題は鍵の名前です。例えばNameを"ci"として設定しましたが鍵が見つからないとVagrantに怒られました。CircleCIが建てたコンテナに入ってみると"ic_ci"となってました。何パターンか検証してみましたが、下記のようになりました

• ci -> id_ci
• ci.pem -> id_ci.pem
• id_ci -> 入力エラーになる

ということでid_というprefixをつけて指定しないといけないみたいです。

全体の流れはできたので、あとはAWSではなくてDockerを立ててみるとか、slackとかに通知できるようにしてみたいと思います。

IAMユーザの権限設定

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
            "ec2:DescribeImages",
            "ec2:AttachVolume",
            "ec2:CreateVolume",
            "ec2:*Instances",
            "ec2:DescribeSecurityGroups",
            "ec2:CreateTags"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

作ったやつ

• krossblack777/aws-circleci · GitHub

参考

• 全体
  • https://github.com/naoya/circleci-serverspec
• circle ci
  • http://blog.cloudpack.jp/2014/12/12/touch-to-circle-ci-as-infra-engineer/
  • 公式 https://circleci.com/docs
  • http://moock.hatenablog.com/entry/2014/09/23/212006