ဒီသင်ခန်းစာ 6 ခုကို ကျွန်တော် တစ်သက်တာလုံး cloudformation နဲ့ တွဲပြီး လေ့လာခဲ့ပါတယ်။

ကျွန်တော်နဲ့ အလုပ်စလုပ်တယ်။ cloudformation လွန်ခဲ့သော 4 နှစ်။ အဲဒီကတည်းက ကျွန်တော်ဟာ အခြေခံအဆောက်အအုံတွေ အများကြီးကို ဖြိုဖျက်ခဲ့ပြီး ထုတ်လုပ်ပြီးသားတွေတောင် ရှိခဲ့ပါတယ်။ ဒါပေမယ့် တစ်ခုခု ရှုပ်တိုင်း အသစ်တွေ သင်ယူခဲ့ရတယ်။ ဒီအတွေ့အကြုံကနေတဆင့် ကျွန်တော်လေ့လာခဲ့ရတဲ့ အရေးကြီးဆုံးသင်ခန်းစာအချို့ကို မျှဝေပေးသွားမှာပါ။

သင်ခန်းစာ 1- ၎င်းတို့ကို အသုံးမပြုမီ ပြောင်းလဲမှုများကို စမ်းသပ်ပါ။

အလုပ်စလုပ်ပြီး သိပ်မကြာခင်မှာပဲ ဒီသင်ခန်းစာကို သင်ယူခဲ့တယ်။ cloudformation. အဲဒီတုန်းက ပျက်သွားတာကို အတိအကျ မမှတ်မိတော့ပေမယ့် အဲဒီ command ကို သုံးခဲ့တာ သေချာပါတယ်။ aws cloudformation အပ်ဒိတ်. ဤ command သည် လက်တွေ့အသုံးချမည့် အပြောင်းအလဲများကို အတည်ပြုခြင်းမရှိဘဲ နမူနာပုံစံကို ရိုးရိုးရှင်းရှင်း ထုတ်ပေးပါသည်။ ၎င်းတို့ကို အသုံးမပြုမီ အဘယ်ကြောင့် ပြောင်းလဲမှုများအားလုံးကို စမ်းသပ်သင့်သည်အတွက် ရှင်းလင်းချက်တစ်စုံတစ်ရာ လိုအပ်မည် မထင်ပါ။

ဒီကျရှုံးပြီးနောက်မှာ ကျွန်တော် ချက်ချင်းပြောင်းလဲသွားတယ်။ ဖြန့်ကျက်ပိုက်လိုင်းupdate command ကို command ဖြင့် အစားထိုးခြင်း။ ဖန်တီး-ပြောင်းလဲမှု-အစုံ

# OPERATION is either "UPDATE" or "CREATE"
changeset_id=$(aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "$OPERATION" 
    --parameters "$PARAMETERS" 
    --output text 
    --query Id)

aws cloudformation wait 
    change-set-create-complete --change-set-name "$changeset_id"

ပြောင်းလဲမှုအစုံကို ဖန်တီးပြီးသည်နှင့်၊ ၎င်းသည် ရှိပြီးသား stack အပေါ် သက်ရောက်မှုမရှိပါ။ အပ်ဒိတ်အမိန့်နှင့် မတူဘဲ၊ ပြောင်းလဲခြင်းနည်းလမ်းသည် အမှန်တကယ် အသုံးချမှုကို မဖြစ်ပေါ်စေပါ။ ယင်းအစား၊ ၎င်းသည် အသုံးမပြုမီ သင်ပြန်လည်သုံးသပ်နိုင်သည့် အပြောင်းအလဲများစာရင်းကို ဖန်တီးပေးသည်။ aws console interface တွင် ပြောင်းလဲမှုများကို သင်ကြည့်ရှုနိုင်ပါသည်။ သို့သော် သင်တတ်နိုင်သမျှ အလိုအလျောက်လုပ်လိုပါက၊ ၎င်းတို့ကို CLI တွင် စစ်ဆေးပါ။

# this command is presented only for demonstrational purposes.
# the real command should take pagination into account
aws cloudformation describe-change-set 
    --change-set-name "$changeset_id" 
    --query 'Changes[*].ResourceChange.{Action:Action,Resource:ResourceType,ResourceId:LogicalResourceId,ReplacementNeeded:Replacement}' 
    --output table

ဤ command သည်အောက်ပါနှင့်ဆင်တူသော output ကိုထုတ်လုပ်သင့်သည်-

--------------------------------------------------------------------
|                         DescribeChangeSet                        |
+---------+--------------------+----------------------+------------+
| Action  | ReplacementNeeded  |      Resource        | ResourceId |
+---------+--------------------+----------------------+------------+
|  Modify | True               |  AWS::ECS::Cluster   |  MyCluster |
|  Replace| True               |  AWS::RDS::DBInstance|  MyDB      |
|  Add    | None               |  AWS::SNS::Topic     |  MyTopic   |
+---------+--------------------+----------------------+------------+

လုပ်ဆောင်ချက်ရှိနေသည့် အပြောင်းအလဲများကို အထူးဂရုပြုပါ။ အစားထိုးမည်, ဖျက်ပစ်ပါ ဒါမှမဟုတ် ဘယ်မှာလဲ။ အစားထိုးရန် လိုအပ်သည် - မှန်ပါသည်။. ဤအရာများသည် အန္တရာယ်အရှိဆုံး အပြောင်းအလဲများဖြစ်ပြီး အများအားဖြင့် သတင်းအချက်အလက် ဆုံးရှုံးခြင်းဆီသို့ ဦးတည်သွားကြသည်။

အပြောင်းအလဲများကို ပြန်လည်သုံးသပ်ပြီးသည်နှင့် ၎င်းတို့ကို အသုံးချနိုင်သည်။

aws cloudformation execute-change-set --change-set-name "$changeset_id"

operation_lowercase=$(echo "$OPERATION" | tr '[:upper:]' '[:lower:]')
aws cloudformation wait "stack-${operation_lowercase}-complete" 
    --stack-name "$STACK_NAME"

သင်ခန်းစာ 2- ပြည်နယ်အလိုက် အရင်းအမြစ်များကို အစားထိုးခြင်း သို့မဟုတ် ဖယ်ရှားခြင်းမှ ကာကွယ်ရန် stack policy ကို အသုံးပြုပါ။

တစ်ခါတရံမှာ အပြောင်းအလဲတွေကို ကြည့်ရုံနဲ့ မလုံလောက်ပါဘူး။ ငါတို့အားလုံးဟာ လူသားတွေဖြစ်ပြီး ငါတို့အားလုံးဟာ အမှားတွေလုပ်ကြတယ်။ အပြောင်းအလဲများကို စတင်အသုံးပြုပြီးနောက် မကြာမီတွင်၊ ကျွန်ုပ်၏အသင်းဖော်သည် ဒေတာဘေ့စ်အပ်ဒိတ်ကို ဖြစ်ပေါ်စေသည့် ဖြန့်ကျက်မှုတစ်ခုကို မသိလိုက်ဘဲ လုပ်ဆောင်ခဲ့သည်။ စမ်းသပ်နေတဲ့ ပတ်ဝန်းကျင်ကြောင့် ဆိုးဆိုးရွားရွား မဖြစ်ခဲ့ပါဘူး။

ကျွန်ုပ်တို့၏ script များသည် အပြောင်းအလဲများစာရင်းကိုပြသပြီး အတည်ပြုချက်တောင်းသော်လည်း၊ အပြောင်းအလဲများစာရင်းသည် မျက်နှာပြင်ပေါ်တွင် အံမဝင်နိုင်လောက်အောင်များပြားသောကြောင့် အစားထိုးပြောင်းလဲမှုကို ကျော်သွားပါသည်။ ၎င်းသည် စမ်းသပ်မှုပတ်ဝန်းကျင်တွင် ပုံမှန်မွမ်းမံမှုတစ်ခုဖြစ်သောကြောင့် အပြောင်းအလဲများကို အာရုံစိုက်မှုသိပ်မရှိခဲ့ပါ။

သင်ဘယ်တော့မှ အစားထိုးခြင်း သို့မဟုတ် မဖယ်ရှားလိုသော အရင်းအမြစ်များ ရှိပါသည်။ ၎င်းတို့သည် RDS ဒေတာဘေ့စ်ဥပမာတစ်ခု သို့မဟုတ် elasticsearch အစုအဝေးတစ်ခုကဲ့သို့သော နိုင်ငံပိုင်ဝန်ဆောင်မှုများဖြစ်သည်။ လုပ်ဆောင်ချက်ကိုလုပ်ဆောင်နေပါက ထိုသို့သောအရင်းအမြစ်ကိုဖျက်ပစ်ရန်လိုအပ်ပါက aws သည် အသုံးချမှုကို အလိုအလျောက်ငြင်းဆိုပါက ကောင်းပါတယ်။ ကံကောင်းစွာဖြင့်၊ cloudformation တွင် ၎င်းကိုလုပ်ဆောင်ရန် built-in နည်းလမ်းရှိသည်။ ၎င်းကို stack policy ဟုခေါ်ပြီး ၎င်းအကြောင်းကို ပိုမိုဖတ်ရှုနိုင်ပါသည်။ စာရွက်စာတမ်း:

STACK_NAME=$1
RESOURCE_ID=$2

POLICY_JSON=$(cat <<EOF
{
    "Statement" : [{
        "Effect" : "Deny",
        "Action" : [
            "Update:Replace",
            "Update:Delete"
        ],
        "Principal": "*",
        "Resource" : "LogicalResourceId/$RESOURCE_ID"
    }]
}
EOF
)

aws cloudformation set-stack-policy --stack-name "$STACK_NAME" 
    --stack-policy-body "$POLICY_JSON"

သင်ခန်းစာ ၃

RDS mysql entity တစ်ခုကို ဖန်တီးသောအခါ၊ AWS သည် သင့်အား MasterUsername နှင့် MasterUserPassword ကို ပေးဆောင်ရန် လိုအပ်ပါသည်။ အရင်းအမြစ်ကုဒ်တွင် လျှို့ဝှက်ချက်များကို သိမ်းဆည်းမထားခြင်းက ပိုကောင်းပြီး အရာရာတိုင်းကို အလိုအလျောက်ပြန်လုပ်လိုသောကြောင့်၊ အထောက်အထားများကို s3 ထံမှ ရယူအသုံးပြုနိုင်မည့် "စမတ်ယန္တရား" ကို အကောင်အထည်ဖော်ခဲ့ပြီး အထောက်အထားများကို မတွေ့ပါက အထောက်အထားအသစ်များကို ထုတ်ပေးမည်ဖြစ်ပြီး၊ s3 တွင်သိမ်းဆည်းထားသည်။

ထို့နောက် ဤအထောက်အထားများကို cloudformation ဖန်တီး-ပြောင်းလဲ-သတ်မှတ်အမိန့်သို့ ကန့်သတ်ချက်များအဖြစ် ပေးပို့ပါမည်။ ဇာတ်ညွှန်းကို စမ်းသပ်နေစဉ်၊ s3 သို့ ချိတ်ဆက်မှု ပျောက်ဆုံးသွားခဲ့ပြီး ကျွန်ုပ်၏ "စမတ်ယန္တရား" သည် အထောက်အထားအသစ်များထုတ်ပေးရန် အချက်ပြမှုတစ်ခုအဖြစ် မှတ်ယူထားသည်။

ထုတ်လုပ်ရေးတွင် ဤဇာတ်ညွှန်းကို စတင်အသုံးပြုပြီး ချိတ်ဆက်မှုပြဿနာ ထပ်မံဖြစ်ပွားပါက၊ ၎င်းသည် အထောက်အထားအသစ်များဖြင့် stack ကို အပ်ဒိတ်လုပ်မည်ဖြစ်သည်။ ဤကိစ္စတွင်၊ မည်သည့်အရာမျှဆိုးရွားမည်မဟုတ်ပါ။ သို့သော်လည်း၊ ဤချဉ်းကပ်မှုကို ငါစွန့်လွှတ်ခဲ့ပြီး stack ကိုဖန်တီးသောအခါတွင် တစ်ကြိမ်သာအထောက်အထားများပေးကာ အခြားတစ်ခုကို စတင်အသုံးပြုခဲ့သည်။ နောက်ပိုင်းတွင်၊ stack သည် အပ်ဒိတ်လုပ်ရန် လိုအပ်သောအခါ၊ parameter ၏ လျှို့ဝှက်တန်ဖိုးကို သတ်မှတ်မည့်အစား၊ ကျွန်တော် ရိုးရိုးရှင်းရှင်းပဲ သုံးပါမည်။ အသုံးပြုမှုPreviousValue=true:

aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "UPDATE" 
    --parameters "ParameterKey=MasterUserPassword,UsePreviousValue=true"

သင်ခန်းစာ 4- rollback configuration ကိုသုံးပါ။

ကျွန်တော်နဲ့တွဲလုပ်ခဲ့တဲ့ အခြားအဖွဲ့တစ်ဖွဲ့က လုပ်ဆောင်ချက်ကို အသုံးပြုခဲ့ပါတယ်။ cloudformation, ခေါ်သည် rollback ဖွဲ့စည်းမှု. အရင်က အဲဒါကို မတွေ့မိသေးဘဲ၊ အဲဒါက ငါ့ရဲ့ stacks တွေကို ပိုအေးစေမယ်လို့ မြန်မြန်သဘောပေါက်ခဲ့တယ်။ ယခု ကျွန်ုပ်သည် ကျွန်ုပ်၏ကုဒ်ကို lambda သို့မဟုတ် ECS သို့ cloudformation ကို အသုံးပြု၍ အသုံးပြုသည့်အခါတိုင်း ၎င်းကို အသုံးပြုပါသည်။

ဘယ်လိုအလုပ်လုပ်သလဲ- သင်သတ်မှတ်ပါ။ CloudWatch နှိုးဆော်သံ parameter တွင် --rollback-configurationသင်ပြောင်းလဲမှုအစုံကိုဖန်တီးသောအခါ။ နောက်ပိုင်းတွင်၊ သင်သည် အပြောင်းအလဲအစုတစ်ခုအား လုပ်ဆောင်သောအခါ၊ aws သည် နှိုးစက်ကို အနည်းဆုံး တစ်မိနစ်ကြာ စောင့်ကြည့်သည်။ ဤအချိန်အတောအတွင်း နှိုးစက်အခြေအနေသို့ ALARM သို့ ပြောင်းလဲပါက ၎င်းသည် ဖြန့်ကျက်မှုကို နောက်ပြန်ဆုတ်စေသည်။

အောက်တွင် နမူနာပုံစံ နမူနာ ကောက်နုတ်ချက် ဖြစ်ပါသည်။ cloudformationငါဖန်တီးသောအရာ cloudwatch နှိုးစက်cloud မှတ်တမ်းများတွင် အမှားအယွင်းအရေအတွက်အဖြစ် cloud အသုံးပြုသူမက်ထရစ်ကို ခြေရာခံသည် (မက်ထရစ်ကို ထုတ်ပေးသည် MetricFilter):

Resources:
  # this metric tracks number of errors in the cloudwatch logs. In this
  # particular case it's assumed logs are in json format and the error logs are
  # identified by level "error". See FilterPattern
  ErrorMetricFilter:
    Type: AWS::Logs::MetricFilter
    Properties:
      LogGroupName: !Ref LogGroup
      FilterPattern: !Sub '{$.level = "error"}'
      MetricTransformations:
      - MetricNamespace: !Sub "${AWS::StackName}-log-errors"
        MetricName: Errors
        MetricValue: 1
        DefaultValue: 0

  ErrorAlarm:
    Type: AWS::CloudWatch::Alarm
    Properties:
      AlarmName: !Sub "${AWS::StackName}-errors"
      Namespace: !Sub "${AWS::StackName}-log-errors"
      MetricName: Errors
      Statistic: Maximum
      ComparisonOperator: GreaterThanThreshold
      Period: 1 # 1 minute
      EvaluationPeriods: 1
      Threshold: 0
      TreatMissingData: notBreaching
      ActionsEnabled: yes

အခုအချိန်မှာ နှိုးသံ အဖြစ်အသုံးပြုနိုင်ပါသည်။ နောက်ပြန်လိမ့်သည် toolbox ကိုလုပ်ဆောင်သောအခါ အစပျိုးသည်-

ALARM_ARN=$1

ROLLBACK_TRIGGER=$(cat <<EOF
{
  "RollbackTriggers": [
    {
      "Arn": "$ALARM_ARN",
      "Type": "AWS::CloudWatch::Alarm"
    }
  ],
  "MonitoringTimeInMinutes": 1
}
EOF
)

aws cloudformation create-change-set 
    --change-set-name "$CHANGE_SET_NAME" 
    --stack-name "$STACK_NAME" 
    --template-body "$TPL_PATH" 
    --change-set-type "UPDATE" 
    --rollback-configuration "$ROLLBACK_TRIGGER"

သင်ခန်းစာ 5- နမူနာပုံစံ၏ နောက်ဆုံးဗားရှင်းကို သင်အသုံးပြုကြောင်း သေချာပါစေ။

cloudformation template ၏ နောက်ဆုံးထွက်ဗားရှင်းကို အသုံးပြုရန် လွယ်ကူသော်လည်း ထိုသို့ပြုလုပ်ပါက ပျက်စီးဆုံးရှုံးမှုများစွာ ဖြစ်စေပါသည်။ ဤအရာသည် ကျွန်ုပ်တို့အတွက် တစ်ကြိမ်ဖြစ်ခဲ့သည်- ဆော့ဖ်ဝဲအင်ဂျင်နီယာတစ်ဦးသည် Git မှ နောက်ဆုံးပြောင်းလဲမှုများကို မတွန်းလှန်ဘဲ stack ၏ ယခင်ဗားရှင်းကို မသိလိုက်ဘဲ အသုံးပြုခဲ့သည်။ ယင်းကြောင့် ဤ stack ကိုအသုံးပြုသည့် အပလီကေးရှင်းအတွက် ရပ်တန့်သွားစေသည်။

ဌာနခွဲသည် အပ်ဒိတ်ဖြစ်ခြင်း ရှိ၊ မရှိ စစ်ဆေးရန် ချက်လက်မှတ်ကို ပေါင်းထည့်ခြင်းကဲ့သို့ ရိုးရှင်းသည် (git သည် သင်၏ ဗားရှင်း ထိန်းချုပ်မှု ကိရိယာဟု ယူဆသည်)။

git fetch
HEADHASH=$(git rev-parse HEAD)
UPSTREAMHASH=$(git rev-parse master@{upstream})

if [[ "$HEADHASH" != "$UPSTREAMHASH" ]] ; then
   echo "Branch is not up to date with origin. Aborting"
   exit 1
fi

သင်ခန်းစာ 6- ဘီးကို ပြန်လည်မတီထွင်ပါနှင့်

ဖြင့် တပ်ဖြန့်ထားပုံရသည်။ cloudformation - လွယ်ပါတယ်။ Aws cli commands တွေကို အကောင်အထည်ဖော်တဲ့ bash script တွေ အများကြီးလိုပါတယ်။

လွန်ခဲ့သော 4 နှစ်က ကျွန်ုပ်သည် aws cloudformation create-stack command ဟုခေါ်သော ရိုးရှင်းသော script များဖြင့် စတင်ခဲ့သည်။ မကြာခင်မှာ ဇာတ်ညွှန်းက မရိုးရှင်းတော့ဘူး။ သင်ခန်းစာတစ်ခုစီသည် ဇာတ်ညွှန်းကို ပိုမိုရှုပ်ထွေးစေသည်။ ဒါဟာ ခက်ခဲရုံသာမက ပိုးကောင်တွေနဲ့ ပြည့်နှက်နေခဲ့ပါတယ်။

ကျွန်တော် အခု IT ဌာနလေးတစ်ခုမှာ လုပ်နေပါတယ်။ အဖွဲ့တစ်ဖွဲ့စီတွင် cloudformation stacks များကို အသုံးချရန် ကိုယ်ပိုင်နည်းလမ်းရှိကြောင်း အတွေ့အကြုံက ပြသခဲ့သည်။ ဆိုးတယ်။ လူတိုင်းက တူညီတဲ့ ချဉ်းကပ်မှုမျိုးကို ခံယူရင် ပိုကောင်းပါတယ်။ ကံကောင်းစွာဖြင့်၊ သင့်အား cloudformation stacks များကို အသုံးပြုရန်နှင့် စီစဉ်သတ်မှတ်ရာတွင် ကူညီရန် ကိရိယာများစွာရှိသည်။

ဒီသင်ခန်းစာတွေက အမှားတွေကို ရှောင်ဖို့ ကူညီပေးပါလိမ့်မယ်။

source: www.habr.com