Cloudformation - 重新部署使用记录集的环境（使用 Jenkins）

Question

TL;DR - 使用 CI 服务器以使 AWS 环境保持最新并始终从同一个 CNAME 指向的推荐方法是什么？

---

我们刚刚开始在一个新项目中使用 AWS，作为项目的一部分，我的任务是创建一个简单的演示环境，并每天晚上更新这个环境以显示前几天的进度。

我正在使用 Jenkins 和 Cloudformation 插件来执行此操作，它非常适合在现有安全组中创建一个简单的 EC2 实例，由 Route53 CNAME 指向，因此可以在 subdomain.example.com 上浏览它。

我的问题是我无法重新部署相同的堆栈，因为记录集已经存在，CF 不会覆盖它。

有很多关于如何部署环境的指南，但我很难找到一个关于如何使环境保持最新的指南。

所以我想我的问题是：推荐的方式是什么，使用 CI 服务器来保持 AWS 环境是最新的，并且总是从同一个 CNAME 指向？

Answer 1

我同意您问题中的 cmets，即创建一个干净的服务器并通过持续集成 (Jenkins) 上传/更新它可能更好。 Docker 在您在后面的评论中提到的这种情况下非常有用。

但是，如果您倾向于“不可变基础设施”，并且希望将所有内容都封装在 CloudFormation 模板中（包括在 Route53 中创建记录），您可以执行类似在您的 AWS::CloudFormation::Init 部分中遵循代码 sn-p -（有关更多信息，请参阅“http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-init.html”）

"Resources": {

    "MyServer": {
        "Type": "AWS::EC2::Instance",

        "Metadata": {
            "AWS::CloudFormation::Init": {

                "configSets" : { "Install" : [ "UpdateRoute53", "ConfigSet2, .... ] },

                "UpdateRoute53" : {

                    "files" : {
                        "/usr/local/bin/cli53" : {
                            "source" : "https://github.com/barnybug/cli53/releases/download/0.6.3/cli53-linux-amd64",
                            "mode" : "000755", "owner" : "root", "group" : "root"
                        },
                        "/tmp/update_route53.sh" : {
                            "content" : { "Fn::Join" : ["", [
                                "#!/bin/bash\n\n",
                                "PRIVATE_IP=`curl http://169.254.169.254/latest/meta-data/local-ipv4/`\n",
                                "/usr/local/bin/cli53 rrcreate ",  
                                {"Ref": "Route53HostedZone" }, 
                                " \"", { "Ref" : "ServerName" }, 
                                " 300 A $PRIVATE_IP\" --replace\n"
                            ]]},
                            "mode" : "000755", "owner" : "root", "group" : "root"
                        }
                    },

                    "commands" : {
                        "01_UpdateRoute53" : {
                            "command" : "/tmp/update_route53.sh > /tmp/update-route53.log 2>&1"
                        }
                    }
                }
            }
        }, 
        "Properties": { ... }
    }
}
....

我已经省略了大部分模板以专注于重要信息。 "UpdateRoute53" 部分创建 2 个 files:

1. /usr/local/bin/cli53 - CLI53 是围绕 AWS Route53 的一个很棒的小包装程序（因为使用 AWS CLI 版本的 route53 非常糟糕，即需要创建大量 JSON） - 有关 CLI53 的更多信息，请参阅https://github.com/barnybug/cli53

2. /tmp/update_route53.sh - 创建一个脚本以通过我们在 (1) 中安装的 CLI53 脚本上传到 Route53。此脚本通过curl 命令确定PRIVATE_IP 并连接到特殊的AWS 元数据端点（有关更多详细信息，请参阅http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html）。正确托管区域的“区域 ID”通过 CloudFormation 参数（即{"Ref": "Route53HostedZone" }）注入。最后，记录的名称来自 "ServerName" 参数，但如何设置可能因模板而异。

在"commands" 部分，我们运行我们在"files" 部分（2）中创建的脚本，并将结果输出到/tmp 文件夹中的日志文件。

注意（1） - 参数Route53HostedZone可以声明如下： -

    "Route53HostedZone": {
        "Description": "Route 53 hosted zone for updating internal DNS",
        "Type": "AWS::Route53::HostedZone::Id",
        "Default": "VIWIWK4PYAC23B"
    }

"AWS::Route53::HostedZone::Id") 参数类型很酷的一点是，它会显示一个组合框（当通过 AWS Web 控制台运行 CloudFormation 模板时）显示区域名称，其值为区域 ID。

注意 (2) - CLI53 脚本中的 --replace 属性会覆盖现有记录，这可能是您想要的。

注意 (3) - 另一种选择是通过 Jenkins 进行 SSH（例如使用“通过 SSH 发布插件”-https://wiki.jenkins-ci.org/display/JENKINS/Publish+Over+SSH+Plugin），确定私有 IP 并使用 CLI53 脚本更新Route53 来自您登录的服务器，甚至是构建服务器（当 Jenkins 运行时）。

有很多选择 - 希望你能把它分类！ :-)