AWS Cloudformation ve manuel değişiklikler

10

Cloudformation'ın nesnelerini elle karıştırdığınızda ne olacağı hakkında herhangi bir belge bulamıyorum.
Nesnelerini etiketlediğini görüyorum, ancak birisi yönlendirme kuralını silerse kurtarır mı?

EDIT : Sadece iki çelişkili cevap aldım. Meslektaşlarıma bu kaynakları değiştirme konusunda hangi yönleri verdiğime karar vermem gerektiğinden, bazı belgeler / kanıtlar istiyorum.

amazon-web-services  amazon-cloudformation 
Nitz
kaynak

Yanıtlar:

8

CloudFormation yalnızca bir yığının konuşlandırılması, güncellenmesi veya silinmesi sırasında AWS kaynakları oluşturur veya değiştirir. Sürekli olarak 'tek yığın kaynakları' yapılandırma durumlarını 'denetlemez ve zorlamaz - sürüklenme kesinlikle gerçekleşebilir.

Bir örnek olarak, bir CF Yığını dağıtır ve daha sonra Güvenlik Gruplarından birinde bir Gelen Kuralı el ile değiştirirsem, bu değişiklik açık bir CF Güncelleştirmesi çalıştırılıncaya veya yığını yeniden dağıtana kadar devam eder.

İşte bazı yararlı snippet'ler / bağlantılar:

S: Bir AWS CloudFormation yığınının parçası olan tek tek AWS kaynaklarını yönetebilir miyim?

Evet. AWS CloudFormation engellemiyor; altyapınızın tüm unsurları üzerinde tam kontrol sahibi olursunuz. AWS kaynaklarınızı yönetmek için mevcut tüm AWS ve üçüncü taraf araçlarınızı kullanmaya devam edebilirsiniz.

AWS CloudFormation Yığın Güncellemeleri: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

Yığın Kaynaklarındaki Güncellemeleri Önleyin: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

Son bağlantının yalnızca bir CloudFormation Güncelleme işlemi sırasında kaynakların korunmasıyla ilgili olduğunu, Yönetim Konsolu veya API yoluyla tek tek kaynaklarda yapılan geçici değişiklikleri ifade etmediğini lütfen unutmayın.

Adem
kaynak
1
Bunu yaparken gerçek bir deneyiminiz var mı, yoksa bu sadece spekülasyon mu? Belge alıntısı, Cloudformation'ın özelleştirmelerinizi değiştirmekten / değiştirmekten kaçınmakla ilgili hiçbir şey söylemez.
Nitz
4
Evet, birçok CF yığınını kullandım ve CF zorlama yapılandırmasına hiç tanık olmadım. Daha önce, bir CF yığınının parçası olan ve yeniden dağıtmak zorunda olan birkaç SG'yi yanlışlıkla değiştirerek kendimi ayağımdan vurdum. Belgelerin eksik olması konusunda haklıydınız - bu 10 dakika içinde bulabildiğim en iyisi.
Adam
2
'Yeniden konuşlandır' ile tekrar silmek ve dağıtmak mı demek istersiniz yoksa başka bir yol var mı?
Dusan Bajic
4

Cloudformation'ın dağıttığı kaynaklarla uğraşırsanız, kaynaklar kurtarılmayacak / geri yüklenmeyecek / uyum sağlamayacaktır, gerçekten bütünlüğü zorlamanız gerekiyorsa yığını yeniden konuşlandırmanız gerekir.

Sirch
kaynak
0

Bildiğim kadarıyla, CloudFormation esasen bir "dünya devletini" zorlayacak ve yanlış yapılandırılmış kaynakları düzeltecektir.

Örneğinizde, silinmiş bir yönlendirme kuralı yeniden oluşturulacaktır. Birisi bir ELB sistem durumu denetimini değiştirdiyse, şablonda belirtilen yapılandırmaya geri döner.

Craig Watson
kaynak
4
Katılmıyorum. Bazı kaynaklar için geçerli olabilir, ancak diğerleri için geçerli olmayabilir. Örneğin, birisi konsolda birkaç CloudFromation Otomatik Ölçekleme Grubu oluşturdu ve artık yığın bulamadığı için güncellenemiyor.
Jeff Strunk
@JeffStrunk, CloudFormation kaynağının özelliklerinde herhangi bir değişiklik yapılmazsa kaynağı yeniden oluşturmayacağı için olabilir. Şablonun bir farkını yapar, bu kaynaklar için tetiklenip tetiklenmeyeceğini belirlemek için gerçek kaynakları değil. Bu nedenle, bir kaynağı silip CloudFormation şablonunuzda söz konusu kaynağın bir özelliğini değiştirirseniz, güncelleme eylemi bulamadığında bu kaynak büyük olasılıkla yeniden oluşturulur.
JacksonHaenchen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.