Este proyecto contiene como ejemplo una solución SAM + Jenkins. Contiene una aplicación API RESTful de lista de tareas pendientes (ToDo) y los pipelines que permiten definir el CI/CD para llevarla a producción.
A continuación se describe la estructura del proyecto:
- pipelines - Pipelines de Jenkins que permiten construir el CI/CD
- src - En este directorio se almacena el código fuente de las funciones lambda con las que se va a trabajar.
- test - Tests unitarios y de integración.
- samconfig.toml - Configuración de los stacks de Staging y Producción.
- template.yaml - Template que define los recursos AWS de la aplicación.
- localEnvironment.json - Permite el despliegue en local de la aplicación sobreescribiendo el endpoint de dynamodb para que apunte contra el docker de dynamo.
Para utilizar SAM CLI se necesitan las siguientes herramientas:
- SAM CLI - Install the SAM CLI
- Python 3 installed - Se ha testeado con Python 3.7
- Docker - Install Docker community edition
sam buildSin utilizar la configuración del archivo samconfig.toml. Se generará un archivo de configuración reemplazando al actual si ya existe.
Ejecutar el siguiente comando:
sam deploy --guidedEl despliegue de la aplicación empaquetada publicará el artefacto en un bucket S3 y desplegará la aplicación en AWS. Solicitará la siguiente información:
- Stack Name: El nombre del stack que desplegará en CloudFormation. Debe ser único.
- AWS Region: La región en la que se desea publicar la Aplicación.
- Confirm changes before deploy: Si se indica "yes" se solicitará confirmación antes del despliegue si se encuentran cambios.
- Allow SAM CLI IAM role creation: Permite la creación de roles IAM.
- Save arguments to samconfig.toml: Si se selecciona "yes" las respuestas se almacenarán en el fichero de configuración samconfig.toml, de esta forma el el futuro se podrá ejecutar con
sam deployy se leerá la configuración del fichero.
En el output del despliegue se devolverá el API Gateway Endpoint URL.
Revisar el fichero samconfig.toml
vim samconfig.tomlBuscar en la configuración los buckets donde se van a almacenar los artefactos y modificarla para que apunte a tus propios buckets, para ello hay que modificar las "XXXXXX" por el nombre identificativo.
Previamente se deberán crear los buckets a través de la consola de AWS!!!
s3_bucket = "aws-sam-cli-managed-staging-samclisourcebucket-XXXXXX" #Incluir bucket propio. Previamente se deberá crear los buckets a través de la consola de AWS!!!s3_bucket = "aws-sam-cli-managed-production-samclisourcebucket-XXXXXX" #Incluir bucket propio. Previamente se deberá crear los buckets a través de la consola de AWS!!!Ejecuta el siguiente comando para el entorno default:
Debes usar este entorno para pruebas manuales y dejar el resto para los despliegues con Jenkins.
sam deploy template.yaml --config-env defaultEjecutar el siguiente comando para el entorno staging (preproducción):
sam deploy template.yaml --config-env stagingEjecutar el siguiente comando para el entorno prod (producción):
sam deploy template.yaml --config-env prodA continuación se describen los comandos/acciones a realizar para poder probar la aplicación en local:
Primero levanta la red y el contenedor en Docker:
## Crear red de docker
docker network create sam
## Levantar el contenedor de dynamodb en la red de SAM con el nombre de dynamodb
docker run -p 8000:8000 --network sam --name dynamodb -d amazon/dynamodb-localCrea la tabla local en DynamoDB:
## Primero hay que realizar la configuración inicial (si lo estás haciendo desde AWS Academy puedes encontrar la información necesaria en el panel "AWS Details"). Para ello ejecuta el comando de configuración por primera vez y sigue los pasos:
aws configure
aws configure list # Para comprobar la configuración
## Si necesitas realizar alguna modificación adicional puedes hacerlo accediendo a ~/.aws/credentials (o /root/.aws/credentials):
[default]
aws_access_key_id=XXXXXXXXX
aws_secret_access_key=XXXXXXXXXXXXXXXXXXX
aws_session_token=XXXXXXXXXXXXXXXXX
# ~/.aws/config también para añadir la región manualmente:
[default]
region = us-east-1
## Crear la tabla en local, para poder trabajar localmemte:
aws dynamodb create-table --table-name local-TodosDynamoDbTable --attribute-definitions AttributeName=id,AttributeType=S --key-schema AttributeName=id,KeyType=HASH --provisioned-throughput ReadCapacityUnits=1,WriteCapacityUnits=1 --endpoint-url http://localhost:8000
## Puedes comprobar la tabla con:
aws dynamodb list-tables --endpoint-url http://localhost:8000Empaquetado de SAM:
sam build # Compila la aplicación
sam build --use-container # Usar en caso de no tener la versión de python necesaria instalada en local, de esta manera realizará la compilación desde un contenedor con la versión y las librerías de Python necesarias.Levantar la API en local:
## Levantar la API en local, en el puerto 8081, dentro de la red de docker SAM
sam local start-api --port 8081 --env-vars localEnvironment.json --docker-network samComprobar funcionalidad de la aplicación en local:
Recomiendo que si estás realizandolo desde un host windows uses WSL (versión 1) para realizar las llamadas a localhost desde un entorno linux, ya que Windows pone dificil el ejecutar con exito comandos cURL que tengan los datos en el mismo comando en vez de en un archivo JSON a parte.
# Create
curl -X POST http://127.0.0.1:8081/todos --data '{ "text": "Learn Serverless" }'
# List
curl http://127.0.0.1:8081/todos
# Get
curl http://127.0.0.1:8081/todos/<id>
# Update
curl -X PUT http://127.0.0.1:8081/todos/<id> --data '{ "text": "Learn Serverless", "checked": true }'
# Delete
curl -X DELETE http://127.0.0.1:8081/todos/<id>Se pueden consultar en CloudWath o ejecutando un comando similar al siguiente:
sam logs -n GetTodoFunction --stack-name todo-list-aws-stagingSe encuentran en la carpeta test que tiene la siguiente estructura:
- test
|--- integration (tests de integración)
| -- todoApiTest.py
|--- unit (tests unitarios)
| -- TestToDo.py
Para ejecutar los tests de integración es necesario ejecutar los siguientes comandos:
python -m pip install pytest
python -m pip install requests
pytest -s test/integration/todoApiTest.pyPara ejecutar los tests unitarios es necesario ejecutar los siguientes comandos:
python3.7 -m venv pyenvunittests
source pyenvunittests/bin/activate
python3.7 -m pip install --upgrade pip
python3.7 -m pip install boto3
python3.7 -m pip install moto
python3.7 -m pip install mock==4.0.2
python3.7 -m pip install coverage==4.5.4
export PYTHONPATH="${PYTHONPATH}:<directorio de la aplicación>"
export DYNAMODB_TABLE=todoUnitTestsTable
python test/unit/TestToDo.pyOtra alternativa es ejecutar los test desde la raíz del proyecto invocando a los scripts alojados dentro de la carpeta "pipelines":
# Ejecución Pruebas
## Configuración del entorno virtual
pipelines/PIPELINE-FULL-STAGING/setup.sh
## Pruebas unitarias
pipelines/PIPELINE-FULL-STAGING/unit_test.sh
## pruebas estáticas (seguridad, calidad, complejidad)
pipelines/PIPELINE-FULL-STAGING/static_test.sh
# Pruebas de integración
pipelines/common-steps/integration.shPara la implementación del CI/CD de la aplicación se utilizan los siguientes Pipelines:
- PIPELINE-FULL-STAGING: (PIPELINE-FULL-STAGING/Jenkinsfile) Este pipeline es el encargado de configurar el entorno de staging y ejecutar las pruebas.
- PIPELINE-FULL-PRODUCTION: (PIPELINE-FULL-PRODUCTION/Jenkinsfile) Este pipeline es el encargado de configurar el entorno de production y ejecutar las pruebas.
- PIPELINE-FULL-CD: este pipeline es el encargado de unir los pipelines de staging y production, con el objetivo de completar un ciclo de despliegue continuo desde un commit al repositorio de manera automática.
Para borrar la aplicación y eliminar los stacks creados, ejecutar los siguientes comandos:
aws cloudformation delete-stack --stack-name todo-list-aws-staging
aws cloudformation delete-stack --stack-name todo-list-aws-production