AWS CodePipeline: передать вывод лямбда-функции в CloudFormation - PullRequest
Новая
       19

AWS CodePipeline: передать вывод лямбда-функции в CloudFormation

0 голосов
/ 30 октября 2018

Я хочу запустить шаблон CloudFormation с CodePipeline. Этот шаблон ожидает входной параметр, который должен содержать текущую дату / время. К сожалению, CloudFormation не может генерировать текущий DateTime самостоятельно из коробки.

Мой подход состоял в том, чтобы сначала запустить простую лямбда-функцию, чтобы создать текущую метку времени и сохранить ее как OutputArtifacts. Впоследствии задача CloudFormation импортирует этот артефакт как InputArtifacts, получает значение из атрибута DateTime и передает его в CloudFormation с помощью инструкции ParameterOverrides.

К сожалению, CodePipeline продолжает говорить, что параметр DateTimeInput недопустим (очевидно, что поиск GetArtifactAtt не удался). Я предполагаю, что лямбда-вывод (python: print) не сохраняется как артефакт правильно?

Знаете ли вы, как правильно передавать лямбда-вывод, или у вас есть идея, как этого добиться лучше?

Все компоненты конвейера определены в CloudFormation как YAML. Вот соответствующие части:

Лямбда-функция: 

Resources:
  ...
  GetDateTimeFunction:
    Type: AWS::Lambda::Function
    Properties:
      Handler: index.lambda_handler
      Runtime: python2.7
      Timeout: '10'
      Role: !GetAtt GetDateTimeFunctionExecutionRole.Arn
      Code:
        ZipFile: |
                import datetime
                import boto3
                import json

                code_pipeline = boto3.client('codepipeline')

                def lambda_handler(event, context):
                  now = datetime.datetime.now().strftime("%Y%m%d%H%M%S")
                  responseData = {'DateTime':now}
                  print json.dumps(responseData)
                  response = code_pipeline.put_job_success_result(jobId=event['CodePipeline.job']['id'])
                  return response

Вот конвейерные задачи: 

Resources:
...
  Pipeline:
    Type: AWS::CodePipeline::Pipeline
    Properties:
      ArtifactStore:
        Location: !Ref ArtifactStoreBucket
        Type: S3
      DisableInboundStageTransitions: []
      Name: !Ref PipelineName
      RoleArn: !GetAtt PipelineRole.Arn
      Stages:
        - Name: Deploy
          Actions:
            - Name: GetDateTime
              RunOrder: 1
              ActionTypeId:
                Category: Invoke
                Owner: AWS
                Provider: Lambda
                Version: '1'
              Configuration:
                 FunctionName: !Ref GetDateTimeFunction
              OutputArtifacts:
                - Name: GetDateTimeOutput
            - Name: CreateStack
              RunOrder: 2
              ActionTypeId:
                Category: Deploy
                Owner: AWS
                Provider: CloudFormation
                Version: '1'
              InputArtifacts:
                - Name: TemplateSource
                - Name: GetDateTimeOutput
              Configuration:
                ActionMode: REPLACE_ON_FAILURE
                Capabilities: CAPABILITY_IAM
                RoleArn: !GetAtt CloudFormationRole.Arn
                StackName: !Ref CFNStackname
                TemplatePath: !Sub TemplateSource::${CFNScriptfile}
                TemplateConfiguration: !Sub TemplateSource::${CFNConfigfile}
                ParameterOverrides: |
                  {
                    "DateTimeInput" : { "Fn::GetArtifactAtt" : [ "GetDateTimeOutput", "DateTime" ] }
                  }

Обновление : Я был наивным и думал, что будет простой способ. Теперь я знаю, что это более сложная и ручная задача - просто доставить простой выходной артефакт с помощью лямбды.

Внутри кода Python нужно оценить переданный event словарь (CodePipeline.job) для поиска:
- предопределенные выходные Артефакты (S3 Bucket / Key) и
- временные учетные данные сеанса S3, предоставляемые CodePipeline.
Затем клиент S3 должен быть инициализирован этими учетными данными. S3 put_object необходимо запустить позже.

https://docs.aws.amazon.com/codepipeline/latest/userguide/actions-invoke-lambda-function.html https://forums.aws.amazon.com/thread.jspa?threadID=232174

Итак, мой вопрос снова: у вас, ребята, есть идея, как добиться этого лучшим или более простым способом?
Я просто хочу указать текущую дату и время в качестве входного параметра для CloudFormation и не хочу нарушать автоматизацию.

Ответы [ 2 ]

0 голосов
/ 01 ноября 2018

Да, я не знал о необходимости вручную обрабатывать выходные артефакты.

Наконец-то это сработало: 

  GetDateTimeFunction:
    Type: AWS::Lambda::Function
    Properties:
      Handler: index.lambda_handler
      Runtime: python2.7
      Timeout: '10'
      Role: !GetAtt GetDateTimeFunctionExecutionRole.Arn
      Code:
        ZipFile: |
                from __future__ import print_function
                from boto3.session import Session
                from zipfile import ZipFile
                import json
                import datetime
                import boto3
                import botocore
                import traceback
                import os
                import shutil


                code_pipeline = boto3.client('codepipeline')

                def evaluate(event):
                    # Extract attributes passed in by CodePipeline
                    job_id = event['CodePipeline.job']['id']
                    job_data = event['CodePipeline.job']['data']

                    config = job_data['actionConfiguration']['configuration']
                    credentials = job_data['artifactCredentials']

                    output_artifact = job_data['outputArtifacts'][0]
                    output_bucket = output_artifact['location']['s3Location']['bucketName']
                    output_key = output_artifact['location']['s3Location']['objectKey']

                    # Temporary credentials to access CodePipeline artifact in S3
                    key_id = credentials['accessKeyId']
                    key_secret = credentials['secretAccessKey']
                    session_token = credentials['sessionToken']

                    return (job_id, output_bucket, output_key, key_id, key_secret, session_token)

                def create_artifact(data):
                    artifact_dir = '/tmp/output_artifacts/'+str(uuid.uuid4())
                    artifact_file = artifact_dir+'/files/output.json'
                    zipped_artifact_file = artifact_dir+'/artifact.zip'
                    try:
                        shutil.rmtree(artifact_dir+'/files/')
                    except Exception:
                        pass
                    try:
                        os.remove(zipped_artifact_file)
                    except Exception:
                        pass
                    os.makedirs(artifact_dir+'/files/')
                    with open(artifact_file, 'w') as outfile:
                        json.dump(data, outfile)
                    with ZipFile(zipped_artifact_file, 'w') as zipped_artifact:
                        zipped_artifact.write(artifact_file, os.path.basename(artifact_file))

                    return zipped_artifact_file

                def init_s3client (key_id, key_secret, session_token):
                    session = Session(aws_access_key_id=key_id, aws_secret_access_key=key_secret, aws_session_token=session_token)
                    s3client = session.client('s3', config=botocore.client.Config(signature_version='s3v4'))
                    return s3client

                def lambda_handler(event, context):
                    try:
                        (job_id, output_bucket, output_key, key_id, key_secret, session_token)=evaluate(event)
                        (s3client)=init_s3client(key_id, key_secret, session_token)

                        now=datetime.datetime.now().strftime('%Y-%m-%d_%H:%M:%S')
                        data={"DateTime":now}

                        (zipped_artifact_file)=create_artifact(data)

                        s3client.upload_file(zipped_artifact_file, output_bucket, output_key, ExtraArgs={"ServerSideEncryption": "AES256"})

                        # Tell CodePipeline we succeeded
                        code_pipeline.put_job_success_result(jobId=job_id)

                    except Exception as e:
                        print("ERROR: " + repr(e))
                        message=repr(e)
                        traceback.print_exc()
                        # Tell CodePipeline we failed
                        code_pipeline.put_job_failure_result(jobId=job_id, failureDetails={'message': message, 'type': 'JobFailed'})

                    return "complete"


  Pipeline:
    Type: AWS::CodePipeline::Pipeline
    Properties:
      ArtifactStore:
        Location: !Ref ArtifactStoreBucket
        Type: S3
      DisableInboundStageTransitions: []
      Name: !Ref PipelineName
      RoleArn: !GetAtt PipelineRole.Arn
      Stages:
        - Name: S3Source
          Actions:
            - Name: TemplateSource
              RunOrder: 1
              ActionTypeId:
                Category: Source
                Owner: AWS
                Provider: S3
                Version: '1'
              Configuration:
                S3Bucket: !Ref ArtifactStoreBucket
                S3ObjectKey: !Ref SourceS3Key
              OutputArtifacts:
                - Name: TemplateSource
        - Name: Deploy
          Actions:
            - Name: GetDateTime
              RunOrder: 1
              ActionTypeId:
                Category: Invoke
                Owner: AWS
                Provider: Lambda
                Version: '1'
              Configuration:
                 FunctionName: !Ref GetDateTimeFunction
              OutputArtifacts:
                - Name: GetDateTimeOutput
            - Name: CreateStack
              RunOrder: 2
              ActionTypeId:
                Category: Deploy
                Owner: AWS
                Provider: CloudFormation
                Version: '1'
              InputArtifacts:
                - Name: TemplateSource
                - Name: GetDateTimeOutput
              Configuration:
                ActionMode: REPLACE_ON_FAILURE
                Capabilities: CAPABILITY_IAM
                RoleArn: !GetAtt CloudFormationRole.Arn
                StackName: !Ref CFNStackname
                TemplatePath: !Sub TemplateSource::${CFNScriptfile}
                TemplateConfiguration: !Sub TemplateSource::${CFNConfigfile}
                ParameterOverrides: |
                  {
                    "DateTimeInput" : { "Fn::GetParam" : ["GetDateTimeOutput", "output.json", "DateTime"]}
                  }

Довольно много работы для такой тривиальной задачи; -)

0 голосов
/ 31 октября 2018

Вы должны использовать «Fn :: GetParam» вместо «Fn :: GetArtifactAtt». Согласно документу CloudFormation, «Fn :: GetArtifactAtt» может получить только атрибут артефакта, такой как BucketName, ObjectKey и URL. «Fn :: GetParam» может получить значение из файла json в артефакте. Поэтому, если вы можете сгенерировать артефакт «GetDateTimeOutput» в виде zip-файла, который включает в себя файл JSON (например, param.json) со следующим содержимым

{ "DateTime": "2018/10/31 13:32:00" }

Затем вы можете использовать {"Fn :: GetParam": ["GetDateTimeOutput", "param.json", "DateTime"]}, чтобы получить время.

Вы можете либо изменить свою функцию Lambda, чтобы сделать это, либо использовать действие CodeBuild. CodeBuild заботится о создании zip, вам просто нужно указать команды сборки для создания файла JSON в выходной папке. Вы можете найти больше информации о том, как использовать CodeBuild в CodePipeline в следующем документе.

CloudFormation Document https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/continuous-delivery-codepipeline-parameter-override-functions.html#w2ab1c13c17b9

CodeBuild Document https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-create-pipeline.html

...