AWS? Особенно инфраструктурных, написанных на питоне.
codepipline + codedeploy
Не best practice, но мы деплоим с помощью jenkins + terraform в специальном слейве, у которого есть iam роль на деплой определенной lambda. Для каждой lambda создается отдельный эфемерный jenkins ecs slave со своей ролью, который стартует при запуске билда, собирает, деплоит лямбду и удаляется. Но тут все зависит от ресурсов, которые вместе с lambda создаются. Если вы создаете iam роли по ходу деплоя, то получается, то ваш CI/CD может по сути управлять всем аккаунтом.
Обсуждают сегодня