自動化AWS基礎設施部署指南

當涉及管理雲端基礎設施時，AWS 提供了幾個強大的工具，可以幫助自動化創建和管理資源。

處理部署的最有效方式之一是通過 AWS CloudFormation。它允許您以聲明方式定義基礎設施，輕鬆自動化 AWS 服務的配置，包括 Elastic Beanstalk、無伺服器應用程式、EC2 實例、安全組、負載均衡器等。

在本指南中，我們將探討如何使用 AWS CloudFormation 以程式化方式部署基礎設施。我們還將介紹如何通過 AWS 管理控制台手動部署資源，以及如何將 Elastic Beanstalk、無伺服器函數、EC2、IAM 和其他 AWS 資源整合到您的自動化工作流程中。

使用 AWS CloudFormation 進行基礎設施即代碼

AWS CloudFormation 允許您使用程式碼定義基礎設施。CloudFormation 提供了統一的框架，通過設置 Elastic Beanstalk、EC2 實例、VPC、IAM 角色、Lambda 函數或無伺服器應用程式來自動化和版本控制您的基礎設施。

CloudFormation 模板以 YAML 或 JSON 格式編寫，它們定義您需要配置的資源。使用 CloudFormation，您可以自動化從簡單應用程式到複雜的多服務環境的所有內容。

CloudFormation的主要功能

• 声明性配置。描述基础架构的期望状态，CloudFormation确保当前状态与其匹配。
• 资源管理</diy7。自动提供和管理AWS资源，如EC2实例、RDS数据库、VPC、Lambda函数、IAM角色等。
• 声明性堆栈更新。如果需要修改基础架构，只需更新CloudFormation模板，它将调整资源以达到新的期望状态。

使用CloudFormation进行各种AWS部署的步骤

使用CloudFormation进行Elastic Beanstalk部署

1. 编写CloudFormation模板

创建一个YAML或JSON CloudFormation模板，定义您的Elastic Beanstalk应用程序和环境。此模板可以包括资源，如EC2实例、安全组、扩展策略，甚至是Elastic Beanstalk应用程序本身。

CloudFormation模板示例（Elastic Beanstalk）：

yaml

Resources:

  MyElasticBeanstalkApplication:

    Type: 'AWS::ElasticBeanstalk::Application'

    Properties:

      ApplicationName: "my-application"

      Description: "Elastic Beanstalk Application for my React and Spring Boot app"

​

  MyElasticBeanstalkEnvironment:

    Type: 'AWS::ElasticBeanstalk::Environment'

    Properties:

      EnvironmentName: "my-app-env"

      ApplicationName: !Ref MyElasticBeanstalkApplication

      SolutionStackName: "64bit Amazon Linux 2 v3.4.9 running Docker"

      OptionSettings:

        - Namespace: "aws:autoscaling:asg"

          OptionName: "MaxSize"

          Value: "3"

        - Namespace: "aws:autoscaling:asg"

          OptionName: "MinSize"

          Value: "2"

        - Namespace: "aws:ec2:vpc"

          OptionName: "VPCId"

          Value: "vpc-xxxxxxx"

        - Namespace: "aws:ec2:vpc"

          OptionName: "Subnets"

          Value: "subnet-xxxxxxx,subnet-yyyyyyy"

2. 部署CloudFormation堆栈

使用AWS CLI或AWS管理控制台部署CloudFormation堆栈。一旦部署，CloudFormation将自动创建模板中定义的所有资源。

通过AWS CLI部署：

bash

aws cloudformation create-stack --stack-name MyElasticBeanstalkStack --template-body file://my-template.yml

使用AWS Lambda、API Gateway和DynamoDB进行无服务器部署

CloudFormation 也非常適合部署無伺服器應用程序。憑藉像 AWS Lambda、API Gateway、DynamoDB 和 S3 這樣的服務，您可以輕鬆管理無伺服器工作負載。

1. 創建無伺服器 CloudFormation 模板

該模板將包括 Lambda 函數、用於訪問函數的 API Gateway 和 DynamoDB 表。

CloudFormation 模板示例（無伺服器）：

yaml

Resources:

  MyLambdaFunction:

    Type: 'AWS::Lambda::Function'

    Properties:

      FunctionName: "MyServerlessFunction"

      Handler: "index.handler"

      Role: arn:aws:iam::123456789012:role/lambda-execution-role

      Code:

        S3Bucket: "my-serverless-code-bucket"

        S3Key: "function-code.zip"

      Runtime: nodejs14.x

​

  MyAPIGateway:

    Type: 'AWS::ApiGateway::RestApi'

    Properties:

      Name: "MyAPI"

      Description: "API Gateway for My Serverless Application"

  MyDynamoDBTable:

    Type: 'AWS::DynamoDB::Table'

    Properties:

      TableName: "MyTable"

      AttributeDefinitions:

        - AttributeName: "id"

          AttributeType: "S"

      KeySchema:

        - AttributeName: "id"

          KeyType: "HASH"

      ProvisionedThroughput:

        ReadCapacityUnits: 5

        WriteCapacityUnits: 5

2. 部署無伺服器堆棧

使用 AWS CLI 或 AWS 管理控制台部署您的無伺服器應用程序。

bash

aws cloudformation create-stack --stack-name MyServerlessStack --template-body file://serverless-template.yml

VPC 和 EC2 部署

CloudFormation 可自動化創建虛擬私有雲（VPC）、子網、安全組和 EC2 實例，用於更傳統的工作負載。

1. VPC 和 EC2 的 CloudFormation 模板

此模板定義在 VPC 中的簡單 EC2 實例，並允許 HTTP 流量的安全組。

CloudFormation 模板示例（VPC 和 EC2）：

Resources:

  MyVPC:

    Type: 'AWS::EC2::VPC'

    Properties:

      CidrBlock: "10.0.0.0/16"

      EnableDnsSupport: "true"

      EnableDnsHostnames: "true"

​

  MySecurityGroup:

    Type: 'AWS::EC2::SecurityGroup'

    Properties:

      GroupDescription: "Allow HTTP and SSH traffic"

      SecurityGroupIngress:

        - IpProtocol: "tcp"

          FromPort: "80"

          ToPort: "80"

          CidrIp: "0.0.0.0/0"

        - IpProtocol: "tcp"

          FromPort: "22"

          ToPort: "22"

          CidrIp: "0.0.0.0/0"

​

  MyEC2Instance:

    Type: 'AWS::EC2::Instance'

    Properties:

      InstanceType: "t2.micro"

      ImageId: "ami-xxxxxxxx"

      SecurityGroupIds: 

        - !Ref MySecurityGroup

      SubnetId: !Ref MyVPC

2. 部署該堆棧

aws cloudformation create-stack --stack-name MyEC2Stack --template-body file://vpc-ec2-template.yml

CloudFormation 的高級功能

AWS CloudFormation 提供的不僅僅是簡單的資源配置。以下是使 CloudFormation 成為基礎架構自動化強大工具的一些高級功能：

• 堆棧集。在多個 AWS 帳戶和區域中創建和管理堆棧，實現組織內基礎架構的一致部署。
• 變更集。在對CloudFormation堆棧應用更改之前，使用變更集預覽更改，以確保達到預期結果。
• 輸出。從CloudFormation中輸出值，您可以在其他堆棧或應用程序中使用。例如，輸出API Gateway的URL或EC2實例的IP地址。
• 參數。傳入參數以自定義堆棧，而無需修改模板本身，使其在不同環境中可重用。
• 映射。創建用於映射配置值的鍵值對，如AWS區域特定值，實例類型或其他環境特定參數。

使用CloudFormation與超出Elastic Beanstalk的AWS服務

CloudFormation不僅限於部署 – 它是一個靈活的工具，可與各種AWS服務一起使用，包括：

• AWS Lambda。自動化部署無伺服器函數以及觸發器，如API Gateway，S3或DynamoDB事件。
• Amazon S3。使用CloudFormation創建S3存儲桶並管理其配置。
• AWS IAM。 自動化IAM角色和策略的創建，以控制對您資源的訪問。
• Amazon RDS。定義RDS數據庫（MySQL，PostgreSQL等）以及所有相關配置，如VPC設置，子網和安全組。
• Amazon SQS、SNS。使用CloudFormation管理應用程式架構的隊列和主題。
• Amazon ECS和EKS。使用ECS和EKS等服務自動化創建和部署容器化應用程式。

從AWS管理控制台手動部署基礎設施

雖然CloudFormation自動化了流程，但有時需要手動介入。AWS管理控制台允許您手動部署資源。

1. Elastic Beanstalk應用程式

• 前往Elastic Beanstalk控制台。
• 點擊創建應用程式，按照步驟定義應用程式名稱和平台（例如，Docker，Node.js），然後手動配置環境、擴展和安全選項。

2. 無伺服器應用程式（Lambda + API Gateway）

• 前往Lambda控制台創建和部署函數。
• 使用API Gateway控制台為Lambda函數創建API。

3. EC2實例

• 從EC2控制台手動啟動EC2實例，並使用所選的實例類型、安全性群組和金鑰對其進行配置。

結論

AWS CloudFormation提供了一種一致且可重複的方法來管理Elastic Beanstalk應用程式、無伺服器架構和基於EC2的應用程式的基礎設施。CloudFormation具有Stack Sets、Change Sets和Parameters等高級功能，可以擴展以滿足複雜環境的需求。

對於管理大型或動態 AWS 環境的任何人來說，CloudFormation 是確保所有 AWS 部署的一致性、安全性和自動化的重要工具。