Buộc cập nhật tệp / phân phối CloudFront

Tôi đang sử dụng CloudFront của Amazon để phục vụ các tệp tĩnh của ứng dụng web của mình.

Có cách nào để nói với một bản phân phối trên nền tảng đám mây rằng nó cần làm mới tệp của nó hoặc chỉ ra một tệp duy nhất cần được làm mới không?

Amazon khuyên bạn nên phiên bản các tệp của mình như logo_1.gif, logo_2.gif và như một cách giải quyết cho vấn đề này nhưng đó có vẻ là một giải pháp khá ngu ngốc. Có hoàn toàn không có cách nào khác?

Tin tốt. Amazon cuối cùng đã thêm một tính năng vô hiệu. Xem tài liệu tham khảo API .

Đây là một yêu cầu mẫu từ Tham chiếu API:

POST /2010-08-01/distribution/[distribution ID]/invalidation HTTP/1.0
Host: cloudfront.amazonaws.com
Authorization: [AWS authentication string]
Content-Type: text/xml

<InvalidationBatch>
   <Path>/image1.jpg</Path>
   <Path>/image2.jpg</Path>
   <Path>/videos/movie.flv</Path>
   <CallerReference>my-batch</CallerReference>
</InvalidationBatch>

Kể từ ngày 19 tháng 3, Amazon hiện cho phép bộ nhớ cache của Cloudfront là 0 giây, do đó, về mặt lý thuyết, bạn sẽ không bao giờ nhìn thấy các vật thể cũ. Vì vậy, nếu bạn có tài sản của mình trong S3, bạn chỉ cần truy cập Bảng điều khiển web AWS => S3 => Chỉnh sửa thuộc tính => Siêu dữ liệu, sau đó đặt giá trị "Điều khiển bộ đệm" của bạn thành "max-age = 0".

Đây là trực tiếp từ tài liệu API :

Để kiểm soát xem CloudFront có lưu trữ một đối tượng hay không và trong bao lâu, chúng tôi khuyên bạn nên sử dụng tiêu đề Cache-Control với lệnh max-age = directive. CloudFront lưu trữ đối tượng trong số giây đã chỉ định. (Giá trị tối thiểu là 0 giây.)

Với API không hợp lệ, nó sẽ được cập nhật sau vài phút.
Kiểm tra Trình xác thực PHP .

Thiết lập cập nhật tự động trong 5 phút

Được rồi các chàng trai. Cách tốt nhất có thể để thực hiện cập nhật CloudFront tự động (không hợp lệ) là tạo chức năng Lambda sẽ được kích hoạt mỗi khi bất kỳ tệp nào được tải lên nhóm S3 (một tệp mới hoặc viết lại).

Ngay cả khi bạn chưa bao giờ sử dụng các chức năng lambda trước đây, điều này thực sự dễ dàng - chỉ cần làm theo các hướng dẫn từng bước của tôi và sẽ chỉ mất 5 phút:

Bước 1

Truy cập https://console.aws.amazon.com/lambda/home và nhấp vào Tạo chức năng lambda

Bước 2

Nhấp vào Chức năng trống (tùy chỉnh)

Bước 3

Nhấp vào hộp trống (vuốt) và chọn S3 từ kết hợp

Bước 4

Chọn bạn Bucket (giống như để phân phối CloudFront)

Bước 5

Đặt Loại sự kiện thành "Đối tượng được tạo (Tất cả)"

Bước 6

Đặt Tiền tố và Hậu tố hoặc để trống nếu bạn không biết nó là gì.

Bước 7

Chọn hộp kiểm Kích hoạt và nhấp vào Tiếp theo

Bước 8

Đặt tên cho chức năng của bạn (đại loại như: YourBucketNameS3ToCloudFrontOnCreate ALL )

Bước 9

Chọn Python 2.7 (hoặc mới hơn) làm Thời gian chạy

Bước 10

Dán mã sau thay vì mã python mặc định:

from __future__ import print_function

import boto3
import time

def lambda_handler(event, context):
    for items in event["Records"]:
        path = "/" + items["s3"]["object"]["key"]
        print(path)
        client = boto3.client('cloudfront')
        invalidation = client.create_invalidation(DistributionId='_YOUR_DISTRIBUTION_ID_',
            InvalidationBatch={
            'Paths': {
            'Quantity': 1,
            'Items': [path]
            },
            'CallerReference': str(time.time())
            })

Bước 11

Mở https://console.aws.amazon.com/cloudfront/home trong tab trình duyệt mới và sao chép ID phân phối CloudFront của bạn để sử dụng trong bước tiếp theo.

Bước 12

Quay trở lại tab lambda và dán id phân phối của bạn thay vì _YOUR_DISTRIBNING_ID_ trong mã Python. Giữ báo giá xung quanh.

Bước 13

Đặt trình xử lý : lambda_feft.lambda_handler

Bước 14

Nhấp vào hộp tổ hợp vai trò và chọn Tạo vai trò tùy chỉnh . Tab mới trong trình duyệt sẽ được mở.

Bước 15

Bấm xem tài liệu chính sách , bấm chỉnh sửa , bấm OK và thay thế định nghĩa vai trò bằng sau (như hiện tại):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
          "cloudfront:CreateInvalidation"
      ],
      "Resource": [
          "*"
      ]
    }
  ]
}

Bước 16

Bấm cho phép . Điều này sẽ đưa bạn trở lại một lambda. Kiểm tra kỹ tên vai trò mà bạn vừa tạo được chọn trong hộp tổ hợp vai trò hiện có .

Bước 17

Đặt Bộ nhớ (MB) thành 128 và Hết giờ thành 5 giây.

Bước 18

Bấm vào Tiếp theo , sau đó bấm Tạo chức năng

Bước 19

Bạn tốt để đi! Giờ đây, mỗi lần bạn tải lên / tải lại bất kỳ tệp nào lên S3, nó sẽ được đánh giá ở tất cả các vị trí của CloudFront Edge.

Tái bút - Khi bạn đang kiểm tra, hãy đảm bảo rằng trình duyệt của bạn đang tải hình ảnh từ CloudFront chứ không phải từ bộ đệm cục bộ.

PSS - Xin lưu ý rằng chỉ có vô hiệu hóa 1000 tệp đầu tiên mỗi tháng là miễn phí, mỗi lần vô hiệu hóa vượt quá giới hạn $ 0,005 USD. Ngoài ra phí bổ sung cho chức năng Lambda có thể được áp dụng, nhưng nó cực kỳ rẻ.

Xô Explorer có một giao diện người dùng làm cho việc này khá dễ dàng. Đây là cách thực hiện:

Nhấp chuột phải vào xô của bạn. Chọn "Quản lý phân phối."
Nhấp chuột phải vào bản phân phối của bạn. Chọn "Nhận danh sách vô hiệu hóa Cloudfront" Sau đó chọn "Tạo" để tạo danh sách vô hiệu hóa mới. Chọn các tệp để vô hiệu hóa và nhấp vào "Không hợp lệ." Đợi 5-15 phút.

Nếu bạn đã cài đặt boto (không chỉ dành cho python, mà còn cài đặt một loạt các tiện ích dòng lệnh hữu ích), nó cung cấp một dòng lệnh được sử dụng cụ thể được gọi là cfadminhoặc 'quản trị viên đám mây' cung cấp các chức năng sau:

Usage: cfadmin [command]
cmd - Print help message, optionally about a specific function
help - Print help message, optionally about a specific function
invalidate - Create a cloudfront invalidation request
ls - List all distributions and streaming distributions

Bạn bất biến mọi thứ bằng cách chạy:

$sam# cfadmin invalidate <distribution> <path>

Chỉ cần đăng bài để thông báo cho bất kỳ ai truy cập trang này (kết quả đầu tiên trên 'Làm mới tệp trên nền tảng đám mây') rằng có quyền truy cập + dễ sử dụng vô hiệu hóa trực tuyến có sẵn tại swook.net

Trình vô hiệu hóa mới này là:

• Hoàn toàn trực tuyến (không cần cài đặt)
• Có sẵn 24x7 (được lưu trữ bởi Google) và không yêu cầu bất kỳ thành viên nào.
• Có hỗ trợ lịch sử và kiểm tra đường dẫn để cho phép bạn vô hiệu hóa các tệp của mình một cách dễ dàng. (Thường chỉ với một vài lần nhấp sau khi vô hiệu hóa lần đầu tiên!)
• Nó cũng rất an toàn, như bạn sẽ tìm ra khi đọc bài phát hành của nó .

Tiết lộ đầy đủ: Tôi đã thực hiện điều này. Chúc vui vẻ!

một cách rất dễ dàng để làm điều đó là phiên bản FOLDER.

Vì vậy, nếu các tệp tĩnh của bạn là hàng trăm chẳng hạn, chỉ cần đặt tất cả chúng vào một thư mục được gọi theo năm + phiên bản.

ví dụ tôi sử dụng một thư mục có tên 2014_v1 trong đó tôi có tất cả các tệp tĩnh ...

Vì vậy, bên trong HTML của tôi, tôi luôn đặt tham chiếu đến thư mục. (tất nhiên tôi có một PHP bao gồm nơi tôi đã đặt tên của thư mục.) Vì vậy, bằng cách thay đổi trong 1 tệp, nó thực sự thay đổi trong tất cả các tệp PHP của tôi ..

Nếu tôi muốn làm mới hoàn toàn, tôi chỉ cần đổi tên thư mục thành 2014_v2 thành nguồn của mình và thay đổi bên trong php bao gồm thành 2014_v2

tất cả HTML tự động thay đổi và yêu cầu đường dẫn mới, bộ đệm MISS trên nền tảng đám mây và yêu cầu nó đến nguồn.

Ví dụ: SOURCE.mydomain.com là nguồn của tôi, cloudfront.mydomain.com là CNAME để phân phối trên nền tảng đám mây.

Vì vậy, PHP đã gọi tệp này là cloudfront.mydomain.com/2014_v1/javascript.js và khi tôi muốn làm mới hoàn toàn, chỉ cần tôi đổi tên thư mục thành nguồn thành "2014_v2" và tôi thay đổi PHP bao gồm bằng cách đặt thư mục thành "2014_v2" .

Như thế này không có sự chậm trễ cho sự vô hiệu và KHÔNG CHI PHÍ!

Đây là bài viết đầu tiên của tôi trong stackoverflow, hy vọng tôi đã làm tốt!

Đặt TTL = 1 giờ và thay thế

http://developer.amazonwebservice.com/connect/ann.jspa?annID=655

Trong ruby, sử dụng đá quý sương mù

AWS_ACCESS_KEY = ENV['AWS_ACCESS_KEY_ID']
AWS_SECRET_KEY = ENV['AWS_SECRET_ACCESS_KEY']
AWS_DISTRIBUTION_ID = ENV['AWS_DISTRIBUTION_ID']

conn = Fog::CDN.new(
    :provider => 'AWS',
    :aws_access_key_id => AWS_ACCESS_KEY,
    :aws_secret_access_key => AWS_SECRET_KEY
)

images = ['/path/to/image1.jpg', '/path/to/another/image2.jpg']

conn.post_invalidation AWS_DISTRIBUTION_ID, images

ngay cả khi không hợp lệ, vẫn mất 5-10 phút để quá trình vô hiệu hóa xử lý và làm mới trên tất cả các máy chủ cạnh amazon

AWS CLI hiện tại hỗ trợ không hợp lệ trong chế độ xem trước. Chạy các mục sau trong bảng điều khiển của bạn một lần:

aws configure set preview.cloudfront true

Tôi triển khai dự án web của mình bằng cách sử dụng npm. Tôi có các đoạn script sau trong package.json:

{
    "build.prod": "ng build --prod --aot",
    "aws.deploy": "aws s3 sync dist/ s3://www.mywebsite.com --delete --region us-east-1",
    "aws.invalidate": "aws cloudfront create-invalidation --distribution-id [MY_DISTRIBUTION_ID] --paths /",
    "deploy": "npm run build.prod && npm run aws.deploy && npm run aws.invalidate"
}

Có các tập lệnh ở trên, bạn có thể triển khai trang web của mình với:

npm run deploy

Nếu bạn đang sử dụng AWS, có lẽ bạn cũng sử dụng công cụ CLI chính thức của nó (sớm hay muộn). AWS CLI phiên bản 1.9.12 trở lên hỗ trợ vô hiệu hóa danh sách tên tệp.

Tiết lộ đầy đủ: Tôi đã thực hiện điều này. Chúc vui vẻ!

Chuyển đến CloudFront.

Nhấp vào ID / Phân phối của bạn.

Bấm vào Vô hiệu.

Nhấp vào tạo Vô hiệu.

Trong hộp ví dụ khổng lồ gõ * và bấm không hợp lệ

Làm xong