AWS Cloudformation และการเปลี่ยนแปลงด้วยตนเอง


10

ฉันไม่สามารถหาเอกสารเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อคุณยุ่งกับวัตถุของ Cloudformation ด้วยตนเอง
ฉันเห็นมันติดแท็กวัตถุ แต่มันจะกู้คืนถ้าพูดว่ามีคนลบกฎการกำหนดเส้นทางหรือไม่

แก้ไข : เพิ่งได้รับคำตอบที่ขัดแย้งกันสองคำ ฉันต้องการขอเอกสาร / หลักฐานเนื่องจากฉันต้องตัดสินใจว่าฉันให้เพื่อนร่วมงานเกี่ยวกับการปรับเปลี่ยนทรัพยากรเหล่านี้อย่างไร

คำตอบ:


8

CloudFormation สร้างหรือแก้ไขทรัพยากร AWS ระหว่างการปรับใช้อัปเดตหรือลบสแต็คเท่านั้น มันไม่ได้ตรวจสอบและบังคับใช้สถานะการกำหนดค่าทรัพยากรสแต็คแต่ละรายการอย่างต่อเนื่องซึ่งอาจเกิดขึ้นได้อย่างแน่นอน

ตัวอย่างเช่นถ้าฉันปรับใช้ CF Stack และจากนั้นปรับเปลี่ยนกฎขาเข้าในกลุ่มความปลอดภัยกลุ่มใดกลุ่มหนึ่งการปรับเปลี่ยนนี้จะคงอยู่จนกว่าฉันจะเรียกใช้ CF Update อย่างชัดเจนหรือปรับใช้สแต็กอีกครั้ง

ต่อไปนี้เป็นตัวอย่างข้อมูล / ลิงค์ที่เป็นประโยชน์:

ถาม: ฉันสามารถจัดการทรัพยากร AWS ส่วนบุคคลที่เป็นส่วนหนึ่งของกองซ้อน AWS CloudFormation ได้หรือไม่

ใช่. AWS CloudFormation ไม่เข้าทาง คุณสามารถควบคุมองค์ประกอบทั้งหมดของโครงสร้างพื้นฐานได้อย่างเต็มที่ คุณสามารถใช้ AWS และเครื่องมือของบุคคลที่สามที่มีอยู่ทั้งหมดเพื่อจัดการทรัพยากร AWS ของคุณ

AWS CloudFormation Stacks อัปเดต: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

ป้องกันการอัปเดตทรัพยากรสแต็ค: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

โปรดทราบว่าลิงค์สุดท้ายหมายถึงการปกป้องทรัพยากรในระหว่างการดำเนินการอัพเดต CloudFormation เท่านั้นไม่ใช่การเปลี่ยนแปลงที่เกิดขึ้นผ่านทางคอนโซลการจัดการหรือ API ไปยังแต่ละแหล่งข้อมูล


1
คุณมีประสบการณ์จริงในการทำเช่นนั้นหรือนี่เป็นการเก็งกำไรหรือเปล่า? ใบเสนอราคาเอกสารไม่ได้พูดอะไรเกี่ยวกับการปรับเปลี่ยน / การเปลี่ยนรูปแบบคลาวด์เพื่อหลีกเลี่ยงการแก้ไขการปรับแต่งของคุณ
Nitz

4
ใช่ฉันติดตั้ง CF สแต็คจำนวนมากและไม่เคยเห็นการบังคับใช้ CF มาก่อน ฉันเคยยิงตัวเองมาก่อนโดยการดัดแปลง SG หลายครั้งโดยไม่ได้ตั้งใจซึ่งเป็นส่วนหนึ่งของสแต็ค CF และต้องปรับใช้มันอีกครั้ง คุณพูดถูกเกี่ยวกับการขาดเอกสาร - นี่เป็นสิ่งที่ดีที่สุดที่ฉันสามารถหาได้ใน 10 นาที
Adam

2
คุณใช้ 'redeploy' หมายถึงการลบและปรับใช้อีกครั้งหรือมีวิธีอื่นหรือไม่
Dusan Bajic

4

หากคุณยุ่งกับทรัพยากรที่ Cloudformation ปรับใช้ทรัพยากรจะไม่ถูกกู้คืน / กู้คืน / นำไปสู่การปฏิบัติตามถ้าคุณต้องการบังคับใช้ความสมบูรณ์คุณจะต้องปรับใช้สแต็กใหม่


0

เท่าที่ฉันทราบ CloudFormation จะบังคับใช้ "สถานะของโลก" เป็นหลักและจะแก้ไขทรัพยากรที่กำหนดค่าผิดพลาด

ในตัวอย่างของคุณกฎการเราต์ที่ถูกลบจะถูกสร้างขึ้นใหม่ หากมีคนแก้ไข ELB healthcheck มันจะถูกรีเซ็ตกลับไปเป็นค่าที่ประกาศในเทมเพลต


4
ฉันไม่เห็นด้วย. อาจเป็นกรณีของทรัพยากรบางอย่าง แต่ไม่ใช่ทรัพยากรอื่น ๆ ตัวอย่างเช่นมีคนลบ CloudFromation ที่สร้างกลุ่มการปรับขนาดอัตโนมัติขึ้นบนคอนโซลสองสามครั้งและตอนนี้สแต็กไม่สามารถอัปเดตได้เนื่องจากไม่พบพวกเขา
Jeff Strunk

@JeffStrunk ที่อาจเป็นเพราะ CloudFormation จะไม่สร้างทรัพยากรใหม่หากไม่มีการเปลี่ยนแปลงคุณสมบัติของทรัพยากรนั้น มันแตกต่างจากเทมเพลตไม่ใช่ทรัพยากรจริงเพื่อตรวจสอบว่าควรเรียกใช้ทรัพยากรเหล่านั้นหรือไม่ ดังนั้นหากคุณลบทรัพยากรแล้วเปลี่ยนคุณสมบัติของทรัพยากรนั้นในเทมเพลต CloudFormation ของคุณทรัพยากรดังกล่าวจะถูกสร้างขึ้นใหม่เมื่อการดำเนินการอัพเดตไม่สามารถค้นหาได้
JacksonHaenchen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.