Templates anidados en Cloudformation

Buenas noches!

Uno de los problemas con los que me enfrenté cuando empecé con Cloudformation fue que creaba stacks con recursos demasiado grandes, de manera que si este fallaba en la creación de alguno de esos recursos, automáticamente AWS realiza el rollback, destruyendo todos los creados anteriormente. ¿Qué problemas implica esto? Principalmente pérdida de tiempo,además de tener un stack de recursos poco mantenible.

Una forma práctica y correcta al momento de provisionar recursos con Cloudformation es crear templates atómicos y reutilizables.

Ejemplo: se necesita levantar Grafana en docker, dos containers (distintas AZ) y un load balancer. Se usará ECS Fargate para tal propósito. De la descripción anterior se deduce que se requieren los siguientes recursos:
  • security groups, tanto para el ALB como para la aplicación 
  • un ALB, con su respectivo target group y listener
    una task y un service definition de ECS Fargate y un log group
Cada uno de estos grupos de recursos estarán definidos en templates diferentes, que serán los child.
La estrategia consiste en crear un template al que llamaremos master.yml que lucirá de la siguiente manera:

---
AWSTemplateFormatVersion: '2010-09-09'
Description: >
  Master template for Grafana hosted on Fargate

Parameters:
  S3Location:
    Description: Your S3 location to store cloudformation template
    Type: String
    Default: "https://s3-us-west-2.amazonaws.com/cf-grafana/"
    MinLength: 1

Resources:
  SecurityGroups:
    Type: AWS::CloudFormation::Stack
    Properties:
      Parameters:
        VPCId: ""
        EnvironmentName: ""
        Stage: ""
        ProjectName: ""
      TemplateURL: !Join ["",[!Ref S3Location, "sec-groups.yml"]]

  LoadBalancers:
    Type: AWS::CloudFormation::Stack
    Properties:
      Parameters:
        EnvironmentName: ""
        Stage: ""
        ProjectName: ""
        VPCId: ""
        Subnets: ""
        ALBSecurityGroup: ""
        HealthCheck: /api/health
      TemplateURL: !Join ["",[!Ref S3Location, "load-balancers.yml"]]

  ECS:
    Type: AWS::CloudFormation::Stack
    Properties:
      Parameters:
        Subnets: ""
        #RepositoryURL: ""
        SecurityGroups: ""
        TargetARN: ""
        ClusterName: ""
        LogPrefix: ""
        EnvironmentName: ""
        Stage: ""
        ProjectName: ""
        LogGroupName: "ecs"
      TemplateURL: !Join ["",[!Ref S3Location, "ecs.yml"]]
...
Del template anterior se puede destacar que es necesario disponer de un bucket S3 donde guardar los templates referenciados luego.

Cada Resource es del tipo AWS::CloudFormation::Stack y es allí donde se llaman a los stacks de los recursos que necesitamos crear.

Algo interesante es que desde el archivo master se pueden pasar Parameters a cada child, de manera que esos templates hijos no estarán harcodeados y podrán ser reutilizados en otra implementación. Teniendo todo esto listo, ya se puede realizar el deploy de los recursos ¿Cómo? Comentando cada sección de Stacks. Esto sería, comentar el Stack LoadBalancers y ECS; posteriormente, cuando se actualiza el template master, descomentar lo que corresponde a LoadBalancers (Cloudformation no modificará ni destruirá nada de lo anterior). Por último ECS.

Espero que haya sido de utilidad.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Errores con mirrors de Raspberry Pi

Buenas tardes, Quienes usen Raspberry Pi con Raspbian) (o cualquier SO basado en Debian) e intenten instalar paquetes posiblemente experimentan el siguiente error: E: Fallo al obtener http://espejito.fder.edu.uy/raspbian/raspbian/pool/main/d/db-defaults/libdb-dev_5.3.1_armhf.deb La suma hash difiere Hashes of expected file: - SHA256:758a865f81496e5dc4742467ea65b2587b2f5701da22aabdb9ef0390f59cad5d - SHA1:668819cadbe14928bc627c698a56002a2c097441 [weak] - MD5Sum:bec8cd7801c05645ade55d73281de814 [weak] - Filesize:2348 [weak] Hashes of received file: - SHA256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 - SHA1:da39a3ee5e6b4b0d3255bfef95601890afd80709 [weak] - MD5Sum:d41d8cd98f00b204e9800998ecf8427e [weak] - Filesize:0 [weak] Last modification reported: Mon, 31 Aug 2015 12:10:16 +0000 E: No se pudieron obtener algunos archivos, ¿quizás deba ejecutar «apt-get update» o deba intentarlo de nuevo con --fix-missing?
Leer más

Mis razones para abandonar y no volver IBM Cloud

 ¡Hola! Este post les quiero compartir mi experiencia usando este proveedor de servicios de cloud computing. A partir del título de esta entrada podrán deducir que dicha experiencia no fue buena. Y aquí brevemente les detallo los problemas con los que tuve que lidiar: outage de más de 12 horas, dejando fuera de servicio toda la capa de classic infrastructure (máquinas virtuales) por problemas de refrigeración. siguiendo con los outages, uno de ellos forzó que todas las máquinas virtuales se debieran reiniciar dejando en modo de solo lectura a los discos de dichas vms. software desactualizado: el rescue mode de las máquinas virtuales (devices) es... ¡CentOS 5! y a causa de los dos puntos anteriores, me vi forzada a entrar máquina por máquina en modo rescate (se activa desde la ui) y a correr fsck sobre cada disco virtual. fsck de recue mode es tan obsoleto que tuve que compilar e2fscprog desde sources. la ui de IBM cloud es lenta y confusa. Una máquina virtual está encendida y completam
Leer más

Me gusta GnuPG

¡Buenas noches! Les comparto una presentación que hice hace varios años sobre GnuPG, una herramienta muy potente para manejo de claves. Si bien, como dije, la presentación fue realizada hace un tiempo, a mi me resultó útil para repasar algunos comandos básicos. Espero que sea útil para ustedes también. https://docs.google.com/presentation/d/156yLcYEwsTCHlbMYf6ohJsfUjpzAqD326P4DeFwXiM8/edit?usp=sharing Saludos.
Leer más