আমি আমার বাকি জীবনের জন্য ক্লাউডফর্মেশনের সাথে কাজ করার এই 6 টি পাঠ শিখেছি।

সাথে কাজ শুরু করলাম মেঘ গঠন 4 বছর আগে. তারপর থেকে আমি অনেক পরিকাঠামো ভেঙে ফেলেছি, এমনকি যেগুলি ইতিমধ্যেই উৎপাদনে ছিল। কিন্তু যতবার আমি কিছু গোলমাল করেছি, আমি নতুন কিছু শিখেছি। এই অভিজ্ঞতার মাধ্যমে, আমি শিখেছি এমন কিছু গুরুত্বপূর্ণ পাঠ শেয়ার করব।

পাঠ 1: তাদের স্থাপন করার আগে পরিবর্তনগুলি পরীক্ষা করুন৷

আমি কাজ শুরু করার পরেই আমি এই পাঠটি শিখেছি মেঘ গঠন. আমি তখন ঠিক কী ভেঙেছিলাম তা মনে নেই, তবে আমি অবশ্যই মনে রাখি যে আমি কমান্ডটি ব্যবহার করেছি aws ক্লাউডফর্মেশন আপডেট. এই কমান্ডটি মোতায়েন করা পরিবর্তনগুলির কোনো বৈধতা ছাড়াই টেমপ্লেটটি রোল আউট করে। আমি মনে করি না যে সমস্ত পরিবর্তনগুলি স্থাপন করার আগে আপনার কেন পরীক্ষা করা উচিত তার জন্য কোনও ব্যাখ্যা প্রয়োজন।

এই ব্যর্থতার পরে, আমি অবিলম্বে পরিবর্তন স্থাপনার পাইপলাইন, কমান্ড দিয়ে আপডেট কমান্ড প্রতিস্থাপন সৃষ্টি-পরিবর্তন-সেট

# OPERATION is either "UPDATE" or "CREATE"
changeset_id=$(aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "$OPERATION" 
    --parameters "$PARAMETERS" 
    --output text 
    --query Id)

aws cloudformation wait 
    change-set-create-complete --change-set-name "$changeset_id"

একবার একটি পরিবর্তন সেট তৈরি হয়ে গেলে, এটি বিদ্যমান স্ট্যাকের উপর কোন প্রভাব ফেলে না। আপডেট কমান্ডের বিপরীতে, চেঞ্জসেট পদ্ধতি প্রকৃত স্থাপনাকে ট্রিগার করে না। পরিবর্তে, এটি পরিবর্তনগুলির একটি তালিকা তৈরি করে যা আপনি স্থাপনের আগে পর্যালোচনা করতে পারেন। আপনি aws কনসোল ইন্টারফেসের পরিবর্তনগুলি দেখতে পারেন। কিন্তু আপনি যদি সবকিছু স্বয়ংক্রিয় করতে পছন্দ করেন, তাহলে CLI-তে সেগুলি পরীক্ষা করুন:

# this command is presented only for demonstrational purposes.
# the real command should take pagination into account
aws cloudformation describe-change-set 
    --change-set-name "$changeset_id" 
    --query 'Changes[*].ResourceChange.{Action:Action,Resource:ResourceType,ResourceId:LogicalResourceId,ReplacementNeeded:Replacement}' 
    --output table

এই কমান্ড নিম্নলিখিত অনুরূপ আউটপুট উত্পাদন করা উচিত:

--------------------------------------------------------------------
|                         DescribeChangeSet                        |
+---------+--------------------+----------------------+------------+
| Action  | ReplacementNeeded  |      Resource        | ResourceId |
+---------+--------------------+----------------------+------------+
|  Modify | True               |  AWS::ECS::Cluster   |  MyCluster |
|  Replace| True               |  AWS::RDS::DBInstance|  MyDB      |
|  Add    | None               |  AWS::SNS::Topic     |  MyTopic   |
+---------+--------------------+----------------------+------------+

অ্যাকশন যেখানে পরিবর্তনগুলি বিশেষ মনোযোগ দিন প্রতিস্থাপন করা, মুছে ফেলা বা যেখানে প্রতিস্থাপন প্রয়োজন - সত্য. এগুলি সবচেয়ে বিপজ্জনক পরিবর্তন এবং সাধারণত তথ্য হারানোর দিকে পরিচালিত করে।

একবার পরিবর্তনগুলি পর্যালোচনা করা হলে, সেগুলি স্থাপন করা যেতে পারে৷

aws cloudformation execute-change-set --change-set-name "$changeset_id"

operation_lowercase=$(echo "$OPERATION" | tr '[:upper:]' '[:lower:]')
aws cloudformation wait "stack-${operation_lowercase}-complete" 
    --stack-name "$STACK_NAME"

পাঠ 2: রাষ্ট্রীয় সংস্থানগুলিকে প্রতিস্থাপন বা সরানো থেকে আটকাতে স্ট্যাক নীতি ব্যবহার করুন

কখনও কখনও কেবল পরিবর্তনগুলি দেখাই যথেষ্ট নয়। আমরা সবাই মানুষ এবং আমরা সবাই ভুল করি। আমরা চেঞ্জসেট ব্যবহার করা শুরু করার কিছুক্ষণ পরে, আমার সতীর্থ অজান্তে একটি স্থাপনা সম্পাদন করে যার ফলে একটি ডাটাবেস আপডেট হয়। খারাপ কিছু ঘটেনি কারণ এটি একটি পরীক্ষার পরিবেশ ছিল।

যদিও আমাদের স্ক্রিপ্টগুলি পরিবর্তনের একটি তালিকা প্রদর্শন করেছে এবং নিশ্চিতকরণের জন্য জিজ্ঞাসা করেছে, প্রতিস্থাপন পরিবর্তনটি এড়িয়ে গেছে কারণ পরিবর্তনের তালিকাটি এত বড় ছিল যে এটি স্ক্রিনে ফিট হয়নি৷ এবং যেহেতু এটি একটি পরীক্ষার পরিবেশে একটি স্বাভাবিক আপডেট ছিল, তাই পরিবর্তনগুলিতে খুব বেশি মনোযোগ দেওয়া হয়নি।

এমন সংস্থান রয়েছে যা আপনি কখনই প্রতিস্থাপন বা অপসারণ করতে চান না। এগুলি স্টেটফুল পরিষেবা, যেমন একটি RDS ডাটাবেস উদাহরণ বা একটি ইলাস্টিকসার্চ ক্লাস্টার, ইত্যাদি। এটা ভাল হবে যদি aws স্বয়ংক্রিয়ভাবে স্থাপনা প্রত্যাখ্যান করে যদি অপারেশন করা হচ্ছে এমন একটি সংস্থান মুছে ফেলার প্রয়োজন হয়। সৌভাগ্যক্রমে, ক্লাউডফর্মেশনে এটি করার একটি অন্তর্নির্মিত উপায় রয়েছে। একে স্ট্যাক পলিসি বলা হয় এবং আপনি এটি সম্পর্কে আরও পড়তে পারেন ডকুমেন্টেশন:

STACK_NAME=$1
RESOURCE_ID=$2

POLICY_JSON=$(cat <<EOF
{
    "Statement" : [{
        "Effect" : "Deny",
        "Action" : [
            "Update:Replace",
            "Update:Delete"
        ],
        "Principal": "*",
        "Resource" : "LogicalResourceId/$RESOURCE_ID"
    }]
}
EOF
)

aws cloudformation set-stack-policy --stack-name "$STACK_NAME" 
    --stack-policy-body "$POLICY_JSON"

পাঠ 3: গোপন পরামিতি সহ একটি স্ট্যাক আপডেট করার সময় UsePreviousValue ব্যবহার করুন

আপনি যখন একটি RDS mysql সত্তা তৈরি করেন, AWS-এর জন্য আপনাকে একটি MasterUsername এবং MasterUserPassword প্রদান করতে হবে। যেহেতু সোর্স কোডে গোপনীয়তা না রাখাই ভাল এবং আমি একেবারে সবকিছু স্বয়ংক্রিয় করতে চেয়েছিলাম, তাই আমি একটি "স্মার্ট মেকানিজম" প্রয়োগ করেছি যেখানে স্থাপনার আগে s3 থেকে শংসাপত্রগুলি প্রাপ্ত করা হবে, এবং যদি শংসাপত্রগুলি পাওয়া না যায়, নতুন শংসাপত্র তৈরি করা হয় এবং s3 এ সংরক্ষিত।

এই শংসাপত্রগুলি তারপর ক্লাউডফর্মেশন ক্রিয়েট-চেঞ্জ-সেট কমান্ডে পরামিতি হিসাবে প্রেরণ করা হবে। স্ক্রিপ্টের সাথে পরীক্ষা করার সময়, এটি ঘটেছে যে s3 এর সাথে সংযোগটি হারিয়ে গেছে, এবং আমার "স্মার্ট মেকানিজম" এটিকে নতুন শংসাপত্র তৈরি করার জন্য একটি সংকেত হিসাবে বিবেচনা করেছে।

যদি আমি এই স্ক্রিপ্টটি উত্পাদনে ব্যবহার করা শুরু করি এবং সংযোগ সমস্যা আবার ঘটে তবে এটি স্ট্যাকটিকে নতুন শংসাপত্র সহ আপডেট করবে। এই বিশেষ ক্ষেত্রে, খারাপ কিছুই ঘটবে না। যাইহোক, আমি এই পদ্ধতিটি পরিত্যাগ করেছি এবং স্ট্যাক তৈরি করার সময় শুধুমাত্র একবার শংসাপত্র প্রদান করে অন্য একটি ব্যবহার শুরু করেছি। এবং পরে, যখন স্ট্যাকের আপডেট করার প্রয়োজন হয়, প্যারামিটারের গোপন মান নির্দিষ্ট করার পরিবর্তে, আমি কেবল ব্যবহার করব PreviousValue=সত্য ব্যবহার করুন:

aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "UPDATE" 
    --parameters "ParameterKey=MasterUserPassword,UsePreviousValue=true"

পাঠ 4: রোলব্যাক কনফিগারেশন ব্যবহার করুন

আমার সাথে কাজ করা আরেকটি দল ফাংশন ব্যবহার করেছে মেঘ গঠনডাকা রোলব্যাক কনফিগারেশন. আমি আগে এটি জুড়ে আসিনি এবং দ্রুত বুঝতে পেরেছিলাম যে এটি আমার স্ট্যাকগুলিকে আরও শীতল করে তুলবে। এখন আমি ক্লাউডফর্মেশন ব্যবহার করে ল্যাম্বডা বা ইসিএস-এ আমার কোড স্থাপন করার সময় এটি ব্যবহার করি।

এটি কিভাবে কাজ করে: আপনি নির্দিষ্ট করুন ক্লাউডওয়াচ অ্যালার্ম আর্ন প্যারামিটারে --রোলব্যাক-কনফিগারেশনযখন আপনি একটি পরিবর্তন সেট তৈরি করেন। পরে, যখন আপনি পরিবর্তনের একটি সেট চালান, aws অন্তত এক মিনিটের জন্য অ্যালার্ম নিরীক্ষণ করে। এই সময়ে অ্যালার্মের অবস্থা ALARM-এ পরিবর্তিত হলে এটি স্থাপনা ফিরিয়ে আনে।

নীচে একটি টেমপ্লেট উদ্ধৃতির একটি উদাহরণ মেঘ গঠনযা আমি তৈরি করি ক্লাউডওয়াচ অ্যালার্ম, যা ক্লাউড লগগুলিতে ত্রুটির সংখ্যা হিসাবে একটি ক্লাউড ব্যবহারকারী মেট্রিককে ট্র্যাক করে (মেট্রিকটি এর মাধ্যমে তৈরি হয় মেট্রিক ফিল্টার):

Resources:
  # this metric tracks number of errors in the cloudwatch logs. In this
  # particular case it's assumed logs are in json format and the error logs are
  # identified by level "error". See FilterPattern
  ErrorMetricFilter:
    Type: AWS::Logs::MetricFilter
    Properties:
      LogGroupName: !Ref LogGroup
      FilterPattern: !Sub '{$.level = "error"}'
      MetricTransformations:
      - MetricNamespace: !Sub "${AWS::StackName}-log-errors"
        MetricName: Errors
        MetricValue: 1
        DefaultValue: 0

  ErrorAlarm:
    Type: AWS::CloudWatch::Alarm
    Properties:
      AlarmName: !Sub "${AWS::StackName}-errors"
      Namespace: !Sub "${AWS::StackName}-log-errors"
      MetricName: Errors
      Statistic: Maximum
      ComparisonOperator: GreaterThanThreshold
      Period: 1 # 1 minute
      EvaluationPeriods: 1
      Threshold: 0
      TreatMissingData: notBreaching
      ActionsEnabled: yes

এখনই বিপদাশঙ্কা হিসাবে ব্যবহার করা যেতে পারে রোলব্যাক টুলবক্স চালানোর সময় ট্রিগার:

ALARM_ARN=$1

ROLLBACK_TRIGGER=$(cat <<EOF
{
  "RollbackTriggers": [
    {
      "Arn": "$ALARM_ARN",
      "Type": "AWS::CloudWatch::Alarm"
    }
  ],
  "MonitoringTimeInMinutes": 1
}
EOF
)

aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "UPDATE" 
    --rollback-configuration "$ROLLBACK_TRIGGER"

পাঠ 5: নিশ্চিত করুন যে আপনি টেমপ্লেটের সর্বশেষ সংস্করণ স্থাপন করেছেন

ক্লাউডফর্মেশন টেমপ্লেটের লেটেস্ট সংস্করণের চেয়ে কম ব্যবহার করা সহজ, কিন্তু তা করলে অনেক ক্ষতি হবে। এটি আমাদের সাথে একবার ঘটেছিল: একজন বিকাশকারী গিট থেকে সর্বশেষ পরিবর্তনগুলি ধাক্কা দেয়নি এবং অজান্তে স্ট্যাকের পূর্ববর্তী সংস্করণ স্থাপন করেছিল। এর ফলে এই স্ট্যাক ব্যবহার করা অ্যাপ্লিকেশনটির জন্য ডাউনটাইম হয়েছে।

এটি করার আগে শাখাটি আপ টু ডেট কিনা তা দেখতে একটি চেক যোগ করার মতো সহজ কিছু ঠিক হবে (ধরে নেওয়া গিট আপনার সংস্করণ নিয়ন্ত্রণ সরঞ্জাম):

git fetch
HEADHASH=$(git rev-parse HEAD)
UPSTREAMHASH=$(git rev-parse master@{upstream})

if [[ "$HEADHASH" != "$UPSTREAMHASH" ]] ; then
   echo "Branch is not up to date with origin. Aborting"
   exit 1
fi

পাঠ 6: চাকা পুনরায় উদ্ভাবন করবেন না

সঙ্গে মোতায়েন মনে হতে পারে মেঘ গঠন - এটি সহজ. aws cli কমান্ডগুলি সম্পাদন করার জন্য আপনার কেবল একগুচ্ছ ব্যাশ স্ক্রিপ্ট দরকার।

4 বছর আগে আমি aws ক্লাউডফর্মেশন ক্রিয়েট-স্ট্যাক কমান্ড নামে সাধারণ স্ক্রিপ্ট দিয়ে শুরু করেছি। শীঘ্রই স্ক্রিপ্ট আর সহজ ছিল না। শেখা প্রতিটি পাঠ স্ক্রিপ্টটিকে আরও জটিল করে তুলেছে। এটা শুধুমাত্র কঠিন ছিল না, কিন্তু বাগ পূর্ণ.

আমি বর্তমানে একটি ছোট আইটি বিভাগে কাজ করি। অভিজ্ঞতা দেখিয়েছে যে প্রতিটি দলের ক্লাউডফর্মেশন স্ট্যাক স্থাপনের নিজস্ব উপায় রয়েছে। এবং এটা খারাপ. সবাই একই পন্থা নিলে ভালো হবে। সৌভাগ্যবশত, ক্লাউডফর্মেশন স্ট্যাক স্থাপন এবং কনফিগার করতে আপনাকে সাহায্য করার জন্য অনেকগুলি সরঞ্জাম উপলব্ধ রয়েছে।

এই পাঠগুলি আপনাকে ভুল এড়াতে সাহায্য করবে।

উত্স: www.habr.com