AWS Cloudifying và thay đổi thủ công

10

Tôi dường như không thể tìm thấy bất kỳ tài liệu nào về những gì xảy ra khi bạn tự làm rối với các đối tượng của Cloudform.
Tôi thấy nó gắn thẻ các đối tượng của nó, nhưng nó có phục hồi nếu, giả sử, ai đó xóa quy tắc định tuyến?

EDIT : Chỉ cần có hai câu trả lời trái ngược nhau. Tôi muốn yêu cầu một số tài liệu / bằng chứng, vì tôi phải quyết định hướng đi nào cho các đồng nghiệp của mình về việc sửa đổi các tài nguyên này.

amazon-web-services  amazon-cloudformation 
Nitz
nguồn

Câu trả lời:

8

CloudFormation chỉ tạo hoặc sửa đổi tài nguyên AWS trong quá trình triển khai, cập nhật hoặc xóa ngăn xếp. Nó không liên tục 'kiểm tra và thực thi các trạng thái cấu hình' tài nguyên ngăn xếp riêng lẻ '- sự trôi dạt chắc chắn có thể xảy ra.

Ví dụ: nếu tôi triển khai Ngăn xếp CF và sau đó sửa đổi Quy tắc trong nước theo cách thủ công trên một trong các Nhóm bảo mật của nó, sửa đổi này sẽ tồn tại cho đến khi tôi chạy Cập nhật CF rõ ràng hoặc triển khai lại ngăn xếp.

Dưới đây là một số đoạn / liên kết hữu ích:

H: Tôi có thể quản lý các tài nguyên AWS riêng lẻ là một phần của ngăn xếp AWS CloudFormation không?

Đúng. AWS CloudFormation không cản trở; bạn giữ toàn quyền kiểm soát tất cả các yếu tố của cơ sở hạ tầng của bạn. Bạn có thể tiếp tục sử dụng tất cả các công cụ AWS và bên thứ ba hiện có của mình để quản lý tài nguyên AWS của mình.

Cập nhật ngăn xếp đám mây AWS: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/USE-cfn-updating-stacks.html

Ngăn chặn cập nhật vào tài nguyên ngăn xếp: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resource.html

Vui lòng lưu ý liên kết cuối cùng chỉ đề cập đến việc bảo vệ tài nguyên trong hành động Cập nhật CloudFormation, không phải thay đổi đột xuất được thực hiện thông qua Bảng điều khiển quản lý hoặc API cho từng tài nguyên.

Ađam
nguồn
1
Bạn có kinh nghiệm thực tế khi làm như vậy, hay đây chỉ là suy đoán? Báo giá tài liệu không nói bất cứ điều gì về việc sửa đổi / tránh thông tin trên nền tảng đám mây.
Nitz
4
Có, tôi đã triển khai nhiều ngăn xếp CF và chưa bao giờ chứng kiến ​​cấu hình thi hành CF. Tôi đã tự bắn vào chân mình bằng cách vô tình sửa đổi một số SG là một phần của ngăn xếp CF và phải triển khai lại nó. Bạn đã đúng về việc thiếu tài liệu - đây là cách tốt nhất tôi có thể tìm thấy trong 10 phút.
Adam
2
Bạn có 'triển khai lại' có nghĩa là xóa và triển khai lại, hoặc có cách nào khác không?
Dusan Bajic
4

Nếu bạn gây rối với các tài nguyên mà Cloudform triển khai, các tài nguyên sẽ không được phục hồi / khôi phục / đưa vào tuân thủ, nếu bạn thực sự cần thực thi tính toàn vẹn, bạn sẽ cần triển khai lại ngăn xếp.

Tiếng còi
nguồn
0

Theo như tôi biết, về cơ bản, CloudFormation sẽ thực thi một "trạng thái của thế giới" và sẽ sửa các tài nguyên được định cấu hình sai.

Trong ví dụ của bạn, một quy tắc định tuyến đã xóa sẽ được tạo lại. Nếu ai đó đã sửa đổi kiểm tra sức khỏe ELB, nó sẽ được đặt lại về cấu hình được khai báo trong mẫu.

Craig Watson
nguồn
4
Tôi không đồng ý. Nó có thể là trường hợp đối với một số tài nguyên nhưng không phải là tài nguyên khác. Ví dụ: ai đó đã xóa một vài CloudFromation đã tạo các nhóm tự động mở rộng trên bảng điều khiển và bây giờ ngăn xếp không cập nhật được vì không thể tìm thấy chúng.
Jeff Strunk
@JeffStrunk đó là vì CloudFormation sẽ không tạo lại tài nguyên nếu không có thay đổi nào đối với các thuộc tính của tài nguyên đó. Nó thực hiện một khác biệt của mẫu, không phải là tài nguyên thực tế để xác định xem nó có nên kích hoạt cho các tài nguyên đó hay không. Vì vậy, nếu bạn xóa một tài nguyên và sau đó thay đổi một thuộc tính của tài nguyên đó trong mẫu CloudFormation của bạn, tài nguyên đó có thể sẽ được tạo lại khi hành động cập nhật không tìm thấy.
JacksonHaenchen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.