[AWS] Construire ECR avec AWS CDK

Utilisez-vous AWS CDK? J'utilisais CFn, mais l'écriture en YAML est devenue beaucoup plus difficile, je suis donc récemment passé à AWS CDK.

Donc, cette fois, j'aimerais écrire comment créer ECR à l'aide d'AWS CDK.

environnement

languagepython3.8pipenv

supposition

Les commandes suivantes sont installées

Structure du répertoire

.
├── Pipfile
├── Pipfile.lock
├── README.md
├── app.py #Script principal CDK pour Python
├── cdk.json #Configuration CDK
├── cdk.out #Le modèle CFn, etc., la sortie de CDK est stockée
├── mypy.ini
├── src
│   ├── __init__.py
│   ├── entity #Stocke la ressource réelle
│   ├── props #Classe de définition de paramètre de ressource
│   └── stack #Stocker la pile CFn
└── tox.ini

Relations de répertoire et de script

props/ -> entity/ -> stack/ -> app.py

En conservant les relations ci-dessus, vous serez plus résistant aux changements et vous pourrez également gérer en modifiant les paramètres de chaque environnement.

Installation

Installez la bibliothèque aws_cdk requise

pipenv install aws_cdk.core aws_cdk.aws_ecr

la mise en oeuvre

props/ecr.py

La bibliothèque aws_cdk pour Python a également une classe Props pour chaque ressource, mais je la trouve personnellement inutilisable, donc je la définis moi-même. Seuls les paramètres nécessaires sont définis ici et les valeurs par défaut sont modifiées par rapport aux valeurs officielles en fonction de l'application.

Dans le cas de CFn, la règle de cycle de vie doit être écrite en texte JSON, mais dans le cas de CDK, c'est assez facile car elle ne transmet la valeur qu'au propadi.

from dataclasses import dataclass
from typing import Optional

from aws_cdk.aws_ecr import TagStatus
from aws_cdk.core import RemovalPolicy

from src.props.base import Base


@dataclass(frozen=True)
class LifecycleRule(Base):
    description: Optional[str] = None
    max_image_count: int = 5
    rule_priority: int = 1
    tag_status: TagStatus = TagStatus.ANY


@dataclass(frozen=True)
class Repository(Base):
    id: str
    repository_name: str
    image_scan_on_push: Optional[bool] = None
    removal_policy: RemovalPolicy = RemovalPolicy.RETAIN

entity/ecr.py

J'écrirai la définition de la ressource que je souhaite créer Cette fois, il est défini dans une classe, mais je pense que vous pouvez l'instancier. Je fais juste ça parce que la classe a l'air mieux personnellement

from typing import List, Optional

from src.entity.base import Base
from src.props.ecr import LifecycleRule, Repository


class EcrBase(Base):
    """Classe de base ECR"""

    repository: Repository
    lifecyle_rules: Optional[List[LifecycleRule]] = None


class SampleEcr(EcrBase):
    """Sample"""

    id = 'SampleEcr'

    repository = Repository(
        id='SampleEcrRepo',
        repository_name='sample'
    )

    lifecyle_rules = [
        LifecycleRule(
            description='Delete more than 10 images',
            max_image_count=10
        )
    ]

stack/ecr.py

Nous définirons la pile pour ECR Fondamentalement, la seule définition de ressource à passer à la classe dans la pile devrait être ʻentity` Après cela, si nécessaire, passons la balise etc. que vous souhaitez définir en commun dans app.py en tant qu'argument

from typing import Any, Type

from aws_cdk import core
from aws_cdk.aws_ecr import Repository

from src.entity.ecr import EcrBase


class EcrStack(core.Stack):
    def __init__(
            self,
            scope: core.Construct,
            entity: Type[EcrBase],
            **kwargs: Any) -> None:
        super().__init__(scope, entity.id, **kwargs)

        repo = Repository(self, **entity.repository.to_dict())

        if entity.lifecyle_rules:
            for rule in entity.lifecyle_rules:
                repo.add_lifecycle_rule(**rule.to_dict())

app.py

Écrivons dans app.py pour déployer la pile écrite dans stack / ecr.py

#!/usr/bin/env python3

from aws_cdk import core

from src.entity.ecr import SampleEcr
from src.stack.ecr import EcrStack


app = core.App()

#Balises à définir pour toutes les ressources
tags = {'CreatedBy': 'iscream'}

EcrStack(app, entity=SampleEcr, tags=tags)

app.synth(skip_validation=False)

Déployer

Il existe deux méthodes de déploiement:

pipenv run cdk deploy SampleEcr

OR

pipenv shell
cdk deploy SampleEcr

Une chose à garder à l'esprit lors du déploiement est d'exécuter la commande cdk dans un environnement virtuel avec pipenv. Si vous l'oubliez, vous obtiendrez l'erreur suivante

Traceback (most recent call last):
  File "app.py", line 3, in <module>
    from aws_cdk import core
ModuleNotFoundError: No module named 'aws_cdk'
Subprocess exited with error 1

en conclusion

Dans le cas de CDK, les ressources peuvent être définies dans le langage de programmation, de sorte que les ressources peuvent être gérées de manière flexible. D'autre part, si le code n'est pas conçu correctement, il deviendra spaghetti, et il sera inflexible et difficile à utiliser. Je ne sais pas si la méthode introduite cette fois est la meilleure pratique, mais je pense que le fonctionnement sera amélioré simplement en gérant les répertoires et les fichiers séparément pour chaque fonction.

CDK est un très bon produit, alors essayez-le !!

Reference

Recommended Posts

[AWS] Construire ECR avec AWS CDK
[AWS] Construisons un cluster ECS avec CDK
Création d'AWS Fargate Service avec AWS CDK
Créez facilement une infrastructure réseau et EC2 avec AWS CDK Python
Créez un système de synthèse bon marché avec des composants AWS
Créez facilement du HPC sur AWS avec un cluster AWS Cfn authentique
[Linux] WSL2 Créer un environnement pour laravel7 avec Ubuntu 20.04
J'ai essayé AWS CDK!
CodeCommit + CodePipeline avec CDK
Construisez python3.x avec pyenv
Construisez AWS EC2 et RDS avec Terraform Terraform 3 minutes de cuisson
Créer une application Todo avec Django ① Créer un environnement avec Docker
Créer un environnement avec virtualenv
Créer une API avec Django
Créer un environnement virtuel Anaconda
Créer un environnement python3 avec ubuntu 16.04
Construire un environnement python avec direnv
L'apprentissage le plus rapide sous Linux avec AWS
Créez facilement des CNN avec Keras
PyTorch avec AWS Lambda [importation Lambda]
Construisons git-cat avec Python
Utiliser l'interpréteur AWS avec Pycharm
Créez un alias pour Route53 vers CloudFront avec l'API AWS
Préparer un environnement pour utiliser OpenCV et Pillow avec AWS Lambda