Taiwan CDK Meetup #1 回顧

緣起

第一次聽到 AWS-CDK 是在今年初實習 Onboard 時在公司聽到 Pahud 大大的分享，對於一個過去從事網站開發、機器學習算法設計的我來說，可以透過寫寫 code 便可以架設許多的雲服務感到相當的興奮的：

• 藉由 CDK，像我ㄧ樣的雲端服務新手可以更快速的學習如何使用 AWS 相關的服務
• CDK 透過了 Construct, Stack 等抽象化將過去寫許多的煩雜的 JSON、YAML 讓設定變得更加方便操作，並且更方便複製相似的基礎架設
• 這個項目是開源且支援相當多語言（Python, Typescript, Java 等)，可以使用熟悉的語言來進行建設資源並部署

由於上述幾點原因，一直以來有關注 Pahud 在 Youtbe 上的 Vlog 分享，並且跟著 Workshop 玩玩看，也發現了這次聚會，於是一釋出消息就速速報名了🙌

Taiwan CDK Meetup #1

此次的聚會分別有五場分享，很可惜的是最後一場因為比較早走沒有記錄到，前四場的筆記分別如下：

AWS CDK 與 CDK8S 最新更新回顧 (@pahud)

在這場分享，Pahud 一開始便提到了舉辦 Meetup 的最主要的原因就是講者可以與 Operator、 Developer 可以直接互動分享外，彼此互相交流是最好的學習方式。除此以外 Pahud 也分享了近期 CDK 的更新，而其中也包含了他的貢獻：

• RDS Proxy (Issue@#8475, PR@#8476)，在 AWS-CDK v1.49.0 加入的新功能，此次更新後 RDS Instance 便可以使用 addProxy method 增加新的 Proxy。RDS Proxy 可以用來管理服務與 RDS 之間所建立的連線，避免在 Serverless 的架構下，過多開啟與關閉與資料庫之間的連線將導致 RDS 資源消耗快速，進而造成故障，這邊可以參考更多有關 RDS Proxy 的資訊。有關 AWS-CDK RDS Proxy 的使用，可見下方程式碼：

import * as cdk from '@aws-cdk/core';
import * as ec2 from '@aws-cdk/aws-ec2';
import * as rds from '@aws-cdk/aws-rds';
import * as secrets from '@aws-cdk/aws-secretsmanager';

const vpc: ec2.IVpc = ...;
const securityGroup: ec2.ISecurityGroup = ...;
const secret: secrets.ISecret = ...;
const dbInstance: rds.IDatabaseInstance = ...;

const proxy = dbInstance.addProxy('proxy', {
    connectionBorrowTimeout: cdk.Duration.seconds(30),
    maxConnectionsPercent: 50,
    secret,
    vpc,
});

• Lambda Filesystem (Issue@#8475, PR@#8602)，此功能將在 AWS-CDK v1.50.0 更新，使用 Lambda EFS Filesystem，你可以 mount 你的 EFS Filesystem 到你 Lambda Function 使用的環境中，並且可以讓其他資源如 EC2, ECS 等也可以存取該資料；另外也可以放入需要大量空間需求的資料科學相關套件，提供 Lambda Function 使用，提高了 Lambda Function 的整合性及更多的使用其境，其他詳細資訊可以看這篇部落格。有關 AWS-CDK Lambda Filesystem 的使用，可以看這段程式碼。
• API Gateway HTTP API Custom Domain，(Issue@#8475, PR@#8602)，透過這個功能，預設你可以透過 ACM (Amazon Certificate Manager) 服務所提供的憑證並且使用 addDomain method 來為自己的 API Gateway 設定客製化網域，並且也可以用 addStage method 來為你的產品不同階段設計不同的 API 接口，更方便開發調用。有關如何在 AWS-CDK 上設定 APIGateway Custom Domain 可以看這段程式碼
• 除了 AWS-CDK 以外，在前幾個月也發佈了 CDK8S (CDK for k8s)，如同 AWS-CDK，CDK8S 讓你可以使用你熟悉的語言來開發你的 Kubernetes 應用，透過物件抽象化後的 API 讓你避免寫出繁雜的 YAML 檔，可以更方便複製這樣的設定到任何機器上進行部署。

新手 operator 寫 CDK 之旅 (@ricochen)

Rico 來自 Bincentive，在這場分享中分享過去她在學習 CDK 所使用過的資源，在初期不熟悉專案還無法進行貢獻時，對於新手來說最好的學習方式就是模仿。Rico 將資源分類（Workshop, Example, Documents, Community, Talk…）列出讓大家參考。很可惜我玩過得還不多，只有玩過 AWS-CDK Workshop，從中相當好理解 AWS-CDK 的觀念以及中心思想，並且可以快速建出自己的第一個架構及服務，對於新手來說會相當有成就感。另外，AWS Online Tech Talk 中也介紹到相當多的觀念，非常推薦，也非常謝謝 Rico 的分享！

堆疊架構時該思考的事 (@joelzhong)

Joel 為我們分享了建構堆疊架構時，應該需要考慮到三點：

• 如何導入 CDK？在這一部分，將會面臨到幾個問題：
  • 改寫成 CDK 伴隨高風險而商業價值不高
  • Resource 可能原先並非使用 CloudFormation 建立的
  • 不同的 Region, Resource 可能配置不同
  • Resource 可能跨 Region, 跨 Account

針對這些問題 Joel 提到他的做法是在空的 Region 上開始導入 CDK，如此便不會影響到原有的服務架構，而對於不同的 Resource 去設計 Config，擴充 CDK Props 新增一個 establish 的 Boolean 變數作為開關決定依照環境決是否要創建，設計 Config 並同時也需要思考跨帳號、跨區域的問題，如下方程式碼：

import * as s3 from '@aws-cdk/aws-s3';

export interface MyBucketProps extends s3.BucketProps {
  establish: boolean
}

export class MyBucketStack extends cdk.Stack {
  constructor(scope: cdk.Construct, id: string, props: MyBucketStack.props) {
    super(scope, id, props);
    Objects.values(props.s3Props)
    .filter((bucketProps: MyBucketProps) => bucketProps.establish)
    .forEach((bucketProps: MyBucketProps) => {
      const bucket = new s3.Bucket(this, bucketProps.bucketName!, bucketProps);
    })
  }
}

• 如何對 CDK 進行模組化？ 首先可以先將現有的 Resources 歸納出不同類型，如 Network, EKS, Microservices (Fargate, Codebuild…), Route53 等等，並且盡可能的最小化每個 Stack 其中也搭配著 Config 開關堆疊出跟原 Region 一樣的環境，如下圖。 而使用 CDK 相較 CloudFormation 更好的差別在於，IaC 的 CDK 有更高的抽象化概念，尤其當碰到在 Microservices 中每組 CDK Code 不盡相同卻又會出現大量重複的程式碼，同時又希望保留其彈性時，你可以在 CDK 上導入 Design Pattern，像在上述的例子中，比較好的做法便是採用 Template Method Pattern，寫好 Microservice 共同的行為，而不同的實作行為則委派給子類別操作。如此一來，每組 Mcroservice 的行為一致更好維護，並且也都有自己的 Stack 可以保留彈性。

• Stack 與 Stack 如何進行溝通？ 然而在 Microservice 上還是會有個問題是 CloudFormation 一個 Stack 限制 200 個 Resources，不可避免的會使用到多個 Stack，這邊有兩種做法：Nested Stack 與 Multiple Stack，兩者各有好壞：

  • Nested Stack 優點：
    • 好處在於 Stack 之間 Codebase 相同，內容裡的變數、方法都可以共用
    • 只需要操作一個 Main Stack
  • Nested Stack 缺點：
    • cdk diff 不會顯示 Nested Stack 內的變化
    • cdk deploy 不會顯示部署過程時 Resources 的建立狀況，也不會顯示錯誤提示

Multiple Stack 相較 Nested Stack 雖無特別的優點，但卻可以解決上面致命的缺點，因此 Joel 還是採用了 Multiple Stack。 而 Stack 與 Stack 之間的溝通，則可以透過定義好彼此介面的唯讀 Property 及 Stack 的 Naming Pattern (e.g. MyStagingClusterStack, MyStagingFargateAStack…)，使用 cdk command 時便可以更方便的操作 (e.g. cdk diff MyStaging*)

CDK 跨界應用 翻玩 pipeline (@neilguan)

接下來的分享是 Neil 如何將 CDK 應用在 GitLab 上，一開始 Neil 便秀了自己的 Profile 我覺得相當的酷。

如何產出的 Code 可以參考這邊。

首先先介紹一下 GitLab Runner，這是一個開源項目，用於在運行完交付的作業後將結果發送回 GitLab，與 GitLab CI/CD 結合使用。而 Neil 介紹了如何使用 CDK 在 AWS 上快速建造自己的 GitLab Runner，相關的程式碼可以看這邊，分享的最後 Neil 在 Amazon Alexa 上 DEMO 了用講話的方式成功進行服務部署，真的相當令人驚艷🤩

結語

這次的 Meetup 讓我學習到了很多，可惜最後沒有待到最後和講者和其他與會者交流，寫這篇部落格的同時，也重新複習了一遍其中提到的內容，發現很多服務自己也還是一知半解，還需要再多深入研究一些，希望自己在 ML 的領域上也可以嘗試應用 CDK 這樣的工具，自己來玩玩看，也謝謝這場 Meetup 的主辦人 Pahud 和 Leon，舉辦在國泰也相當舒適，非常感謝大家🙏

相關資源

Taiwan CDK Meetup #1 Repository

Telegram 討論區

Facebook 社團討論區