跨平台 CDK 應用與發展現況

CDK 不僅限於 AWS 生態系統，其核心概念已延伸至其他平台，提供更廣泛的基礎設施管理能力。CDKTF 結合 CDK 和 Terraform 的優勢，允許開發者使用程式語言定義基礎設施，並受益於 Terraform 的跨雲端支援和狀態管理。CDK8S 則專注於 Kubernetes 資源管理，簡化了 Kubernetes 應用佈署和維護的流程。此外，SST 提供了針對 Serverless 應用的開發框架，簡化開發流程並支援本地開發測試。這些工具共同豐富了 CDK 生態，為開發者提供了更多選擇。

跨平台的 CDK 應用與發展現況

CDK（Cloud Development Kit）不僅限於單一雲端平台，其概念和技術已被廣泛應用於多個不同的基礎設施和服務管理工具中。這種擴充套件性使得開發者能夠在不同的雲端環境中使用相似的程式設計模型，從而提高開發效率並降低學習曲線。

CDKTF：結合 Terraform 的 CDK 實踐

CDKTF（Cloud Development Kit for Terraform）是由 HashiCorp 開發的一個開源專案，它結合了 CDK 的程式設計理念和 Terraform 的基礎設施管理能力。由於 Terraform 已經具備管理雲端應用狀態的引擎，CDKTF 在此基礎上增加了一層程式設計介面，使得開發者能夠使用熟悉的程式語言來定義基礎設施。

CDKTF 的優勢

• 跨雲端支援：由於 Terraform 的雲端無關特性，CDKTF 能夠支援多個雲端提供商，使得開發者可以在同一應用中管理不同雲端上的資源。
• 相容 Terraform：CDKTF 最終生成 Terraform HCL 檔案，這意味著它與現有的 Terraform 生態系統完全相容，包括其他 Terraform 堆積疊。

CDKTF 程式碼範例

以下是一個簡單的 CDKTF 堆積疊範例，用於在 AWS 上建立一個 S3 儲存桶：

import { Construct } from 'constructs';
import { App, TerraformStack } from 'cdktf';
import { AwsProvider, S3Bucket } from './.gen/providers/aws';

class MyStack extends TerraformStack {
    constructor(scope: Construct, name: string) {
        super(scope, name);
        new AwsProvider(this, 'aws', {
            region: 'us-west-2',
        });
        new S3Bucket(this, 'my-bucket', {
            bucket: 'my-bucket',
        });
    }
}

const app = new App();
new MyStack(app, 'my-stack');
app.synth();

內容解密：

1. AwsProvider：用於組態 AWS 提供者的相關設定，例如區域。
2. S3Bucket：建立一個新的 S3 儲存桶資源。
3. app.synth()：將定義的堆積疊合成為 Terraform 組態檔案。

CDK8S：Kubernetes 上的 CDK 實踐

CDK8S 是由 AWS 開源的一個專案，它將 CDK 的理念應用於 Kubernetes 資源的管理。開發者可以使用熟悉的程式語言來定義 Kubernetes 資源和服務。

CDK8S 程式碼範例

以下是一個簡單的 CDK8S 範例，用於建立一個 Nginx 服務：

import { Construct } from 'constructs';
import { App, Chart } from 'cdk8s';
import { Deployment } from './imports/k8s';

class MyChart extends Chart {
    constructor(scope: Construct, name: string) {
        super(scope, name);
        const deployment = new Deployment(this, 'my-deployment', {
            spec: {
                replicas: 3,
                selector: {
                    matchLabels: {
                        app: 'my-app',
                    },
                },
                template: {
                    metadata: {
                        labels: {
                            app: 'my-app',
                        },
                    },
                    spec: {
                        containers: [
                            {
                                name: 'my-container',
                                image: 'nginx',
                                ports: [{ containerPort: 80 }],
                            },
                        ],
                    },
                },
            },
        });
    }
}

const app = new App();
new MyChart(app, 'my-chart');
app.synth();

內容解密：

1. Deployment：定義了一個 Kubernetes Deployment 資源，用於佈署 Nginx 服務。
2. spec.replicas：指定了佈署的副本數量為 3。
3. containers：定義了容器相關的設定，包括映像檔和埠號。

Serverless Stack Toolkit（SST）

SST 是一個針對 AWS Serverless 應用的開發框架，它提供了簡化的開發體驗和高度的客製化能力。SST 允許開發者使用熟悉的程式語言（如 JavaScript 或 TypeScript）來建立 Serverless 應用。

SST 的優勢

• 簡化開發流程：SST 提供了一系列抽象化的 API，使得建立 Serverless 應用變得更加容易。
• 本地開發支援：SST 支援本地開發和測試，提高了開發效率。

SST 程式碼範例

以下是一個簡單的 SST 範例，用於佈署一個 React 應用：

export function ExampleStack({ stack }: StackContext) {
    // Deploy our React app
    const site = new StaticSite(stack, "ReactSite", {
        path: "packages/frontend",
        buildCommand: "npm run build",
        buildOutput: "build",
        environment: {
            REACT_APP_API_URL: api.url,
        },
    });
}

內容解密：

1. StaticSite：用於佈署靜態網站資源，例如 React 應用。
2. buildCommand 和 buildOutput：定義了建置命令和輸出目錄。
3. environment：設定了環境變數，供 React 應用使用。

AWS CDK 與開源工具的結合應用

前言

在前面的章節中，我們已經探討了 AWS CDK 的強大功能和靈活性。本章節將進一步討論如何將 AWS CDK 與其他開源工具結合，以實作更強大的雲端應用架構。

開源工具的替代方案

在 ISAA（Indestructible Serverless Application Architecture）架構中，我們使用了多種 AWS 服務來實作高用性和可擴充套件性。現在，讓我們來看看有哪些開源工具可以替代這些 AWS 服務：

• AWS CDK：CDK8S、Pulumi、SST 和 CDKTF 等開源工具提供了與 AWS CDK 相似的功能，甚至在某些方面更為優秀。
• CI/CD：Jenkins X、Tekton 和 Argo CD 等開源工具提供了強大的 CI/CD 功能。
• API Gateway：Nginx、Ambassador 和 Kubernetes Gateway API 等開源工具提供了 API Gateway 的替代方案。
• Lambda 函式：Fission 和 OpenFaaS 等開源工具提供了 Serverless 函式的替代方案。
• DynamoDB 和 DynamoDB Streams：ScyllaDB 是一個優秀的替代方案，但需要額外的整合工作。

程式碼範例：使用 Fission 和 OpenFaaS 實作 Serverless 函式

# 使用 Fission 建立 Serverless 函式
from fission import Function

def hello_world(request):
    return "Hello, World!"

func = Function(
    name="hello-world",
    code=hello_world,
    environment="python"
)

# 使用 OpenFaaS 建立 Serverless 函式
from openfaas import Function

def hello_world(request):
    return "Hello, World!"

func = Function(
    name="hello-world",
    code=hello_world,
    environment="python"
)

內容解密：

1. Fission 和 OpenFaaS 的比較：Fission 和 OpenFaaS 都是優秀的 Serverless 函式框架。Fission 提供了更豐富的功能和更好的整合性，而 OpenFaaS 則提供了更簡單易用的介面。
2. Serverless 函式的優點：Serverless 函式提供了更高的可擴充套件性和更低的成本，使得開發者可以專注於業務邏輯的開發。
3. 整合性的挑戰：雖然開源工具提供了許多替代方案，但整合性仍然是一個挑戰。開發者需要花費額外的時間和精力來整合不同的工具和服務。

雖然目前仍然有一些挑戰，但開源工具的發展前景非常廣闊。我們可以期待更多的創新和改進，以實作更強大的雲端應用架構。

相關資源

• AWS 認證
• AWS Well-Architected Framework
• Pulumi 部落格
• Kubernetes 部落格
• CDK Workshop

@startuml
skinparam backgroundColor #FEFEFE
skinparam componentStyle rectangle

title 跨平台 CDK 應用與發展現況

package "Kubernetes Cluster" {
    package "Control Plane" {
        component [API Server] as api
        component [Controller Manager] as cm
        component [Scheduler] as sched
        database [etcd] as etcd
    }

    package "Worker Nodes" {
        component [Kubelet] as kubelet
        component [Kube-proxy] as proxy
        package "Pods" {
            component [Container 1] as c1
            component [Container 2] as c2
        }
    }
}

api --> etcd : 儲存狀態
api --> cm : 控制迴圈
api --> sched : 調度決策
api --> kubelet : 指令下達
kubelet --> c1
kubelet --> c2
proxy --> c1 : 網路代理
proxy --> c2

note right of api
  核心 API 入口
  所有操作經由此處
end note

@enduml

圖表翻譯： 此圖表展示了 AWS CDK 與其他開源工具之間的關係，以及它們如何共同支援現代雲端應用架構。從圖表中可以看到，AWS CDK 可以與多種開源工具整合，包括 CDK8S、Pulumi、SST 和 CDKTF 等。這些工具共同提供了強大的功能和靈活性，以支援各種雲端應用場景。圖表還展示了這些工具如何與 Kubernetes、Serverless、多雲支援等技術相結合，以實作高效、可擴充套件和安全的雲端應用架構。

使用 AWS CDK 進行基礎設施即程式碼（IaC）開發的最佳實踐

簡介

AWS Cloud Development Kit（CDK）是一種開源軟體開發框架，允許開發者使用程式語言定義雲端基礎設施。相較於傳統的 YAML 或 JSON 範本，CDK 提供了更高層次的抽象和更強大的程式設計能力。本篇文章將探討使用 AWS CDK 進行 IaC 開發的最佳實踐。

1. 專案結構與組織

良好的專案結構對於維護大型 IaC 專案至關重要。建議採用 monorepo 模式，將所有相關的 CDK 應用程式和資源放在同一個儲存函式庫中。這種做法有助於管理依賴關係和版本控制。

最佳實踐：

• 使用 cdk init 命令建立新專案
• 將不同的應用程式或服務組織在不同的資料夾中
• 使用 cdk.json 檔案組態專案設定

2. 使用 Construct Hub

Construct Hub 是 AWS CDK 的官方資源函式庫，提供了豐富的現成 Constructs。善用這些 Constructs 可以大大簡化開發過程。

最佳實踐：

• 瀏覽 Construct Hub 尋找適合的 Constructs
• 使用官方或社群維護的 Constructs 以減少重複造輪子
• 評估 Constructs 的品質和支援情況

3. 安全最佳實踐

安全性是 IaC 開發中的重要考慮因素。AWS CDK 提供了多種機制來確保基礎設施的安全。

最佳實踐：

• 使用 IAM permission boundaries 限制角色許可權
• 定期進行安全稽核和漏洞掃描
• 使用 Secrets Manager 管理敏感資訊

4. CI/CD 管道整合

將 CDK 整合到 CI/CD 管道中可以實作自動化的基礎設施佈署和管理。

最佳實踐：

• 使用 AWS CodePipeline 和 CodeBuild 建立 CI/CD 管道
• 在管道中加入測試和稽核步驟
• 使用 cdk diff 命令檢查變更

5. 測試策略

測試是確保 IaC 專案品質的重要環節。AWS CDK 支援多種測試方式。

最佳實踐：

• 編寫單元測試驗證程式碼邏輯
• 使用快照測試檢查合成後的 CloudFormation 範本
• 進行整合測試驗證實際佈署結果

程式碼範例：使用 AWS CDK 建立 S3 儲存桶

import * as cdk from 'aws-cdk-lib';
import * as s3 from 'aws-cdk-lib/aws-s3';

export class S3Stack extends cdk.Stack {
  constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    // 建立 S3 儲存桶
    new s3.Bucket(this, 'MyBucket', {
      versioned: true,
      removalPolicy: cdk.RemovalPolicy.DESTROY,
      autoDeleteObjects: true,
    });
  }
}

內容解密：

1. 引入必要的模組：首先，我們引入了 aws-cdk-lib 和 aws-s3 模組。這些模組提供了與 AWS CDK 和 S3 相關的功能。
2. 定義 Stack：我們定義了一個名為 S3Stack 的類別，繼承自 cdk.Stack。這是 CDK 中定義基礎設施的基本單位。
3. 建立 S3 儲存桶：在 S3Stack 的建構函式中，我們使用 s3.Bucket 建立了一個新的 S3 儲存桶。
   • versioned: true：啟用版本控制，確保所有上傳的物件都有版本記錄。
   • removalPolicy: cdk.RemovalPolicy.DESTROY：設定當 Stack 被刪除時，儲存桶也會被刪除。
   • autoDeleteObjects: true：當儲存桶被刪除時，自動刪除其中的所有物件。