मैंने अपने पूरे जीवन में क्लाउडफॉर्मेशन के साथ काम करने के ये 6 सबक सीखे।

मैंने साथ काम करना शुरू किया बादल छाना 4 साल पहले। तब से मैंने बहुत सारे बुनियादी ढाँचे तोड़ दिए हैं, यहाँ तक कि वे भी जो पहले से ही उत्पादन में थे। लेकिन हर बार जब मैंने कुछ गड़बड़ की तो मैंने कुछ नया सीखा। इस अनुभव के माध्यम से, मैं सीखे गए कुछ सबसे महत्वपूर्ण सबक साझा करूंगा।

पाठ 1: परिवर्तनों को तैनात करने से पहले उनका परीक्षण करें

मेरे साथ काम करना शुरू करने के तुरंत बाद ही मैंने यह सबक सीख लिया बादल छाना. मुझे याद नहीं है कि मैंने तब वास्तव में क्या तोड़ा था, लेकिन मुझे यह जरूर याद है कि मैंने कमांड का इस्तेमाल किया था एडब्ल्यूएस क्लाउडफॉर्मेशन अपडेट. यह आदेश तैनात किए जाने वाले परिवर्तनों के सत्यापन के बिना ही टेम्पलेट को रोल आउट कर देता है। मुझे नहीं लगता कि किसी स्पष्टीकरण की आवश्यकता है कि आपको सभी परिवर्तनों को लागू करने से पहले उनका परीक्षण क्यों करना चाहिए।

इस विफलता के बाद, मैं तुरंत बदल गया तैनाती पाइपलाइन, अपडेट कमांड को कमांड से बदलना सृजन-परिवर्तन-सेट

# OPERATION is either "UPDATE" or "CREATE"
changeset_id=$(aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "$OPERATION" 
    --parameters "$PARAMETERS" 
    --output text 
    --query Id)

aws cloudformation wait 
    change-set-create-complete --change-set-name "$changeset_id"

एक बार परिवर्तन सेट बन जाने के बाद, मौजूदा स्टैक पर इसका कोई प्रभाव नहीं पड़ता है। अपडेट कमांड के विपरीत, चेंजसेट दृष्टिकोण वास्तविक तैनाती को ट्रिगर नहीं करता है। इसके बजाय, यह उन परिवर्तनों की एक सूची बनाता है जिनकी आप तैनाती से पहले समीक्षा कर सकते हैं। आप एडब्ल्यूएस कंसोल इंटरफ़ेस में परिवर्तन देख सकते हैं। लेकिन यदि आप अपनी हर चीज़ को स्वचालित करना पसंद करते हैं, तो उन्हें सीएलआई में जांचें:

# this command is presented only for demonstrational purposes.
# the real command should take pagination into account
aws cloudformation describe-change-set 
    --change-set-name "$changeset_id" 
    --query 'Changes[*].ResourceChange.{Action:Action,Resource:ResourceType,ResourceId:LogicalResourceId,ReplacementNeeded:Replacement}' 
    --output table

इस कमांड को निम्नलिखित के समान आउटपुट उत्पन्न करना चाहिए:

--------------------------------------------------------------------
|                         DescribeChangeSet                        |
+---------+--------------------+----------------------+------------+
| Action  | ReplacementNeeded  |      Resource        | ResourceId |
+---------+--------------------+----------------------+------------+
|  Modify | True               |  AWS::ECS::Cluster   |  MyCluster |
|  Replace| True               |  AWS::RDS::DBInstance|  MyDB      |
|  Add    | None               |  AWS::SNS::Topic     |  MyTopic   |
+---------+--------------------+----------------------+------------+

जहां कार्रवाई हो वहां परिवर्तनों पर विशेष ध्यान दें बदलें, मिटाना या जहां प्रतिस्थापन की आवश्यकता - सत्य. ये सबसे खतरनाक परिवर्तन हैं और आमतौर पर इससे जानकारी का नुकसान होता है।

एक बार परिवर्तनों की समीक्षा हो जाने के बाद, उन्हें तैनात किया जा सकता है

aws cloudformation execute-change-set --change-set-name "$changeset_id"

operation_lowercase=$(echo "$OPERATION" | tr '[:upper:]' '[:lower:]')
aws cloudformation wait "stack-${operation_lowercase}-complete" 
    --stack-name "$STACK_NAME"

पाठ 2: स्टेटफुल संसाधनों को प्रतिस्थापित या हटाए जाने से रोकने के लिए स्टैक नीति का उपयोग करें

कभी-कभी केवल परिवर्तनों को देखना ही पर्याप्त नहीं होता। हम सभी इंसान हैं और हम सभी गलतियाँ करते हैं। हमारे द्वारा चेंजसेट का उपयोग शुरू करने के कुछ ही समय बाद, मेरी टीम के साथी ने अनजाने में एक परिनियोजन किया जिसके परिणामस्वरूप डेटाबेस अपडेट हुआ। कुछ भी बुरा नहीं हुआ क्योंकि यह परीक्षण का माहौल था।

भले ही हमारी स्क्रिप्ट्स ने परिवर्तनों की एक सूची प्रदर्शित की और पुष्टि के लिए कहा, प्रतिस्थापन परिवर्तन को छोड़ दिया गया क्योंकि परिवर्तनों की सूची इतनी बड़ी थी कि यह स्क्रीन पर फिट नहीं हुई। और चूँकि परीक्षण परिवेश में यह एक सामान्य अद्यतन था, इसलिए परिवर्तनों पर अधिक ध्यान नहीं दिया गया।

ऐसे संसाधन हैं जिन्हें आप कभी भी बदलना या हटाना नहीं चाहते। ये स्टेटफुल सेवाएं हैं, जैसे कि आरडीएस डेटाबेस इंस्टेंस या इलास्टिक्सर्च क्लस्टर इत्यादि। यह अच्छा होगा यदि एडब्ल्यूएस स्वचालित रूप से तैनाती से इनकार कर देगा यदि निष्पादित किए जा रहे ऑपरेशन के लिए ऐसे संसाधन को हटाने की आवश्यकता होगी। सौभाग्य से, क्लाउडफॉर्मेशन के पास ऐसा करने का एक अंतर्निहित तरीका है। इसे स्टैक नीति कहा जाता है, और आप इसके बारे में अधिक पढ़ सकते हैं प्रलेखन:

STACK_NAME=$1
RESOURCE_ID=$2

POLICY_JSON=$(cat <<EOF
{
    "Statement" : [{
        "Effect" : "Deny",
        "Action" : [
            "Update:Replace",
            "Update:Delete"
        ],
        "Principal": "*",
        "Resource" : "LogicalResourceId/$RESOURCE_ID"
    }]
}
EOF
)

aws cloudformation set-stack-policy --stack-name "$STACK_NAME" 
    --stack-policy-body "$POLICY_JSON"

पाठ 3: गुप्त मापदंडों के साथ स्टैक को अपडेट करते समय UsePreviousValue का उपयोग करें

जब आप एक RDS mysql इकाई बनाते हैं, तो AWS को आपको एक मास्टर यूज़रनेम और मास्टर यूज़र पासवर्ड प्रदान करने की आवश्यकता होती है। चूंकि स्रोत कोड में रहस्य न रखना बेहतर है और मैं पूरी तरह से सब कुछ स्वचालित करना चाहता था, इसलिए मैंने एक "स्मार्ट तंत्र" लागू किया जहां तैनाती से पहले एस 3 से क्रेडेंशियल प्राप्त किए जाएंगे, और यदि क्रेडेंशियल नहीं मिलते हैं, तो नए क्रेडेंशियल उत्पन्न होते हैं और s3 में संग्रहीत।

फिर इन क्रेडेंशियल्स को क्लाउडफॉर्मेशन क्रिएट-चेंज-सेट कमांड के पैरामीटर के रूप में पारित किया जाएगा। स्क्रिप्ट के साथ प्रयोग करते समय, ऐसा हुआ कि s3 से कनेक्शन टूट गया, और मेरे "स्मार्ट तंत्र" ने इसे नई साख उत्पन्न करने के लिए एक संकेत के रूप में माना।

यदि मैंने उत्पादन में इस स्क्रिप्ट का उपयोग शुरू किया और कनेक्शन समस्या फिर से हुई, तो यह स्टैक को नए क्रेडेंशियल्स के साथ अपडेट कर देगा। इस विशेष मामले में, कुछ भी बुरा नहीं होगा. हालाँकि, मैंने इस दृष्टिकोण को छोड़ दिया और दूसरे का उपयोग करना शुरू कर दिया, केवल एक बार क्रेडेंशियल प्रदान किया - स्टैक बनाते समय। और बाद में, जब स्टैक को अद्यतन करने की आवश्यकता होगी, तो पैरामीटर के गुप्त मान को निर्दिष्ट करने के बजाय, मैं बस इसका उपयोग करूंगा पिछला मूल्य = सत्य का उपयोग करें:

aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "UPDATE" 
    --parameters "ParameterKey=MasterUserPassword,UsePreviousValue=true"

पाठ 4: रोलबैक कॉन्फ़िगरेशन का उपयोग करें

जिस अन्य टीम के साथ मैंने काम किया, उसने इस फ़ंक्शन का उपयोग किया बादल छानाबुलाया रोलबैक कॉन्फ़िगरेशन. मैं इससे पहले कभी नहीं मिला था और मुझे तुरंत एहसास हुआ कि यह मेरे ढेरों को तैनात करने को और भी बेहतर बना देगा। अब जब भी मैं क्लाउडफॉर्मेशन का उपयोग करके लैम्ब्डा या ईसीएस पर अपना कोड तैनात करता हूं तो मैं इसका उपयोग करता हूं।

यह कैसे काम करता है: आप निर्दिष्ट करें क्लाउडवॉच अलार्म अर्न पैरामीटर में --रोलबैक-कॉन्फ़िगरेशनजब आप कोई परिवर्तन सेट बनाते हैं. बाद में, जब आप परिवर्तनों का एक सेट निष्पादित करते हैं, तो एडब्ल्यूएस कम से कम एक मिनट के लिए अलार्म की निगरानी करता है। यदि इस दौरान अलार्म की स्थिति अलार्म में बदल जाती है तो यह परिनियोजन को वापस ले लेता है।

नीचे टेम्पलेट अंश का एक उदाहरण दिया गया है बादल छानाजिसमें मैं बनाता हूं क्लाउडवॉच अलार्म, जो क्लाउड उपयोगकर्ता मीट्रिक को क्लाउड लॉग में त्रुटियों की संख्या के रूप में ट्रैक करता है (मीट्रिक इसके माध्यम से उत्पन्न होता है)। मेट्रिकफ़िल्टर):

Resources:
  # this metric tracks number of errors in the cloudwatch logs. In this
  # particular case it's assumed logs are in json format and the error logs are
  # identified by level "error". See FilterPattern
  ErrorMetricFilter:
    Type: AWS::Logs::MetricFilter
    Properties:
      LogGroupName: !Ref LogGroup
      FilterPattern: !Sub '{$.level = "error"}'
      MetricTransformations:
      - MetricNamespace: !Sub "${AWS::StackName}-log-errors"
        MetricName: Errors
        MetricValue: 1
        DefaultValue: 0

  ErrorAlarm:
    Type: AWS::CloudWatch::Alarm
    Properties:
      AlarmName: !Sub "${AWS::StackName}-errors"
      Namespace: !Sub "${AWS::StackName}-log-errors"
      MetricName: Errors
      Statistic: Maximum
      ComparisonOperator: GreaterThanThreshold
      Period: 1 # 1 minute
      EvaluationPeriods: 1
      Threshold: 0
      TreatMissingData: notBreaching
      ActionsEnabled: yes

अब अलार्म के रूप में उपयोग किया जा सकता है रोलबैक टूलबॉक्स निष्पादित करते समय ट्रिगर करें:

ALARM_ARN=$1

ROLLBACK_TRIGGER=$(cat <<EOF
{
  "RollbackTriggers": [
    {
      "Arn": "$ALARM_ARN",
      "Type": "AWS::CloudWatch::Alarm"
    }
  ],
  "MonitoringTimeInMinutes": 1
}
EOF
)

aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "UPDATE" 
    --rollback-configuration "$ROLLBACK_TRIGGER"

पाठ 5: सुनिश्चित करें कि आपने टेम्पलेट का नवीनतम संस्करण तैनात किया है

क्लाउडफॉर्मेशन टेम्पलेट के नवीनतम संस्करण से कमतर को तैनात करना आसान है, लेकिन ऐसा करने से बहुत नुकसान होगा। यह हमारे साथ एक बार हुआ था: एक डेवलपर ने Git से नवीनतम परिवर्तनों को आगे नहीं बढ़ाया और अनजाने में स्टैक के पिछले संस्करण को तैनात कर दिया। इसके परिणामस्वरूप इस स्टैक का उपयोग करने वाले एप्लिकेशन के लिए डाउनटाइम हो गया।

यह देखने के लिए कि शाखा अद्यतित है या नहीं, इसके लिए प्रतिबद्ध होने से पहले एक चेक जोड़ने जैसा सरल काम ठीक रहेगा (मान लें कि git आपका संस्करण नियंत्रण उपकरण है):

git fetch
HEADHASH=$(git rev-parse HEAD)
UPSTREAMHASH=$(git rev-parse master@{upstream})

if [[ "$HEADHASH" != "$UPSTREAMHASH" ]] ; then
   echo "Branch is not up to date with origin. Aborting"
   exit 1
fi

पाठ 6: पहिये का दोबारा आविष्कार न करें

ऐसा प्रतीत हो सकता है जैसे इसे तैनात किया जा रहा है बादल छाना - यह आसान है। आपको बस एडब्लूएस सीएलआई कमांड निष्पादित करने वाली बैश स्क्रिप्ट का एक समूह चाहिए।

4 साल पहले मैंने सरल स्क्रिप्ट से शुरुआत की थी जिसे एडब्ल्यूएस क्लाउडफॉर्मेशन क्रिएट-स्टैक कमांड कहा जाता था। जल्द ही स्क्रिप्ट सरल नहीं रह गई। सीखे गए प्रत्येक पाठ ने स्क्रिप्ट को और अधिक जटिल बना दिया। यह न केवल कठिन था, बल्कि बग्स से भी भरा हुआ था।

मैं वर्तमान में एक छोटे आईटी विभाग में काम करता हूं। अनुभव से पता चला है कि प्रत्येक टीम के पास क्लाउडफॉर्मेशन स्टैक को तैनात करने का अपना तरीका है। और यह बुरा है. बेहतर होगा कि सभी लोग एक ही दृष्टिकोण अपनाएं। सौभाग्य से, क्लाउडफॉर्मेशन स्टैक को तैनात और कॉन्फ़िगर करने में आपकी सहायता के लिए कई उपकरण उपलब्ध हैं।

ये पाठ आपको गलतियों से बचने में मदद करेंगे।

स्रोत: www.habr.com