cloudformation demo en presentatie voor de coding guild van Trivento gegeven op 30 mei 2022. Deze repo is terug te vinden op: https://github.com/trivento/coding-guild-cloudformation
De keynote presentatie is terug te vinden in het bestand: "Coding Guild - IaC Infrastructure as Code.key"
Er is geen voorbereiding nodig, want alles kan vanuit de AWS UI. Een user binnen AWS met voldoende rechten is echter wel aan te bevelen. Om in te kunnen loggen. En een goede text editor of IDE is fijn. Bijvoorbeeld VScode
Installeer een linter in VScode. Dit is niet nodig, maar wel zo prettig om vroegtijdig achter syntax fouten te komen.
pip install cfn-lint
# en optioneel om templates als graphs te kunnen zien
pip install pydot
https://github.com/aws-cloudformation/cfn-lint-visual-studio-code
Het gebruik van de AWS CLI is wel prettig.
Hoe je dit opzet is te vinden in: https://gitlab.com/trivento/cloud/cloudformation
tip: maak je credentials voor de CLI voor deze codingguild aan onder de naam codingguild, dan kan je de commando's kopieren en plakken, zonder problemen.
~/.aws/config
[profile codingguild]
region = eu-central-1
output = json
~/.aws/credentials
#Trivento coding guild account
[codingguild]
aws_access_key_id = *** masked ***
aws_secret_access_key = *** masked ***
Belangrijk is om bij elk AWS CLI commando een --profile mee te geven
Voorbeel commando's
# create a stack
aws cloudformation --profile codingguild create-stack --stack-name myteststack --template-body file://sampletemplate.yaml
# List all stacks
aws cloudformation --profile codingguild list-stacks --query "StackSummaries[*].StackName"
# Delete a stack by name
aws cloudformation --profile codingguild delete-stack --stack-name test-sebas
Om te voorkomen dat iedereen een stack aanmaakt met de zelfde naam, wat overigens errors gaat geven.
Doe even een search and replace op myteststack in deze README.md en verzin even een eigen stack naam.
Dan kom je niet voor verrassingen te staan met kopieren en plakken van commando's.
Een call naar je API maken.
-
zoek je url op in de outputs van je stack, dit is de key:
apiGatewayInvokeURLvb:https://8oij7jc8nl.execute-api.eu-central-1.amazonaws.com/call -
maak een curl call naar deze url vb:
curl --request POST https://8oij7jc8nl.execute-api.eu-central-1.amazonaws.com/callDe response is dan:
Hello there <your ip>
De optie --capabilities CAPABILITY_NAMED_IAM is voor deze stack nodig omdat er IAM roles en policies aangemaakt worden voor de Lambda functie.
# Maak de stack
aws cloudformation --profile codingguild deploy --template-file 01-Simple-API.yml --stack-name myteststack --capabilities CAPABILITY_NAMED_IAM
# haal de API gateway URL op uit de stack output.
# Verander wel even de stacknaam in de naam die je zelf hebt gekozen...
aws cloudformation --profile codingguild describe-stacks --query 'Stacks[?StackName==`myteststack`][].Outputs[?OutputKey==`apiGatewayInvokeURL`].OutputValue' --output text
# het curl commando, om te testen of je API werkt.
curl --request POST $(aws cloudformation --profile codingguild describe-stacks --query 'Stacks[?StackName==`myteststack`][].Outputs[?OutputKey==`apiGatewayInvokeURL`].OutputValue' --output text)
# verwijder je stack weer.
aws cloudformation --profile codingguild delete-stack --stack-name myteststack
Een cloudformation stack waarbij de parameters en tags meegegeven worden als losse bestanden aan het aws cloudformation deploy commando.
Het mooie is zo dat je de waarden van de parameters op deze manier dus ook mooi in code en in GIT kan vastleggen
cd '02 more complex'
Create the stack
deploy kan een stack zowel creeren als updaten.
aws cloudformation --profile codingguild deploy --template-file 02-templated-stack.yml --stack-name myteststack --capabilities CAPABILITY_NAMED_IAM --parameter-overrides file://parameters.json --tags $(cat tags.ini)
#even voor mijn eigen test
aws cloudformation --profile codingguild deploy --template-file 02-templated-stack.yml --stack-name nogeenstack --capabilities CAPABILITY_NAMED_IAM --parameter-overrides file://parameters.json --tags $(cat tags.ini)
curl --request POST $(aws cloudformation --profile codingguild describe-stacks --query 'Stacks[?StackName==`nogeenstack`][].Outputs[?OutputKey==`apiGatewayInvokeURL`].OutputValue' --output text)
Haal nu alle resources op met een bepaalde tag
Dit werkt helaas niet goed.
Er komt een error:
when calling the GetResources operation: User: arn:aws:iam::961488927380:user/codingguild-sebas is not authorized to perform: tag:GetResources because no identity-based policy allows the tag:GetResources action
Maar het toevoegen van de action tag:GetResources lost het probleem niet op. Het toevoegen van full administrator rechten werkt wel. Het probleem is dus niet, wat de error weergeeft.
aws resourcegroupstaggingapi --profile codingguild get-resources --tag-filters Key=employee,Values=sebastiaan
https://bl.ocks.org/magnetikonline/c314952045eee8e8375b82bc7ec68e88 https://www.1strategy.com/blog/2019/02/20/cloudformation-ition-made-simple/