AWS CDK infrastructure is code
0 likes111 views
Il documento discute l'utilizzo di AWS Cloud Development Kit (CDK) per definire l'infrastruttura come codice, enfatizzando l'astrazione di alto livello e l'uso di linguaggi di programmazione moderni. Vengono presentati i costrutti principali, come la creazione di VPC e CodeBuild, e l'importanza di testare l'infrastruttura con AWS CDK. Infine, si menzionano le prospettive future con nuovi costrutti e supporto per linguaggi aggiuntivi.
AWS CDK infrastructure is code
- 1. AWS CDK Infrastructure is code IaC battle Enrico Pesce - AWS user group Venezia
- 2. Enrico Pesce ● Cloud engineer e Team leader ● AWS user group Venezia ● “Ex YAML engineer” :) https://www.linkedin.com/in/enricopesce/
- 3. Agenda ● YAML engineer dilemma ● Cos’è CDK ● Componenti principali ● Esempi ● Considerazioni
- 4. Giornata tipo di un “YAML engineer”!! 1. Design, implementare nel modo corretto 2. Security, utilizzare policy efficaci 3. Time, serve per ieri!! 4. DevOps, problemi di collaborazione 5. Alla continua ricerca di concentrazione.. 6. Consumo rotellina mouse elevato… 7. Guru delle meditazione..
- 5. I KNOW YAML
- 6. YAML engineering! un progetto di un portale e-commerce
- 7. AWS Cloud Development Kit (AWS CDK) è un framework di sviluppo open source per definire l'infrastruttura come codice e distribuirla tramite AWS CloudFormation.
- 8. Offre un'astrazione di alto livello orientata agli oggetti per definire le risorse AWS utilizzando la potenza dei moderni linguaggi di programmazione, attraverso una tecnlologia AWS di “traduzione” chiamata JSii si possono usare differenti linguaggi.
- 9. cdk synthesize “da codice a YAML”
- 11. Constructs Rappresenta un componente cloud che può incapsulare qualsiasi servizio supportato da CloudFormation ● Riferimento basso livello risorse e propietà di CloudFormation ● Un servizio AWS (es: S3, EC2) ● Un set di servizi che rappresentano un’unità logica o pattern (es: ECS + ALB + Task e Service definition) ● Assets
- 12. Construct Cfn riferimento 1:1 a CloudFormation
- 13. Constructs VPC creare una VPC con tutto: addressing, subnets, routing tables, nat gateway.... oppure importare una VPC esistente:
- 14. Constructs CodeBuild Istanza CodeBuild configurata per CodePipeline con script di build, env, bucket s3 crittografato.
- 16. Constructs ecs-patterns ● ALB e listener ● Target Group ● VPC (subnets, nat gateway, etc..) ● ECS cluster ● ECS Task definition ● ECS Service definition ● Security groups e IAM roles..
- 17. Usando CDK, puoi ereditare facilmente le migliori pratiche nel design e nella sicurezza della tua infrastruttura!
- 18. Puoi costruire un tuo construct di alto livello componendo insieme altri construct cosi da creare il tuo componente, riutilizzarlo e condividerlo con il tuo team o la comunità open source.
- 19. Constructs custom Construct che crea un bucket S3 che notifica ad ogni oggetto aggiunto con SNS, lo registro su una sqs queue..
- 20. Non tutti i constructs sono stabili o sviluppati, CDK è un progetto ancora in sviluppo ma si può già andare in produzione se usiamo i constructs stabili o cfn!
- 22. Attenzione: solo da TypeScript si può tradurre in altri linguaggi!
- 23. Test dei constructs Con AWS CDK, la tua infrastruttura può essere testabile come qualsiasi altro codice che scrivi 1. Snapshot tests 2. Fine-grained assertions 3. Validation tests Al momento possibile solo da TypeScript….
- 24. OK, ok! Sono passato a TypeScript.. non fa male conoscere altri linguaggi! ;) quindi da ora TypeScript ->
- 25. Assets: rappresentano un artefatto che l'app deve usare. ● Archivio zip di una lambda function (S3) ● File di supporto del progetto (S3) ● Immagini Docker
- 26. Assets S3: zip della folder, copy su s3, reference su lambda
- 27. Assets Docker: build del Dockerfile dal proprio docker locale e push su ECR in automatico
- 28. Siamo solo all’inizio!!! Nuovi constructs in arrivo.. Nuovi linguaggi supportati Una comunità in forte crescita
- 29. GRAZIE! Se vuoi provare un mio progetto: https://github.com/enricopesce/AWSome-pipeline