É mais fácil do que nunca criar um site e apresentá-lo ao mundo, especialmente para pessoas não técnicas com a ascensão dos construtores de sites online. Para sites mais avançados, engenheiros de software e desenvolvedores da web também foram mimados com ferramentas recentes, como Zeit, Netlify, GitHub Pages e o mais recente AWS Amplify Console.
O AWS Amplify Console é um serviço da AWS lançado em novembro de 2018 que fornece “Hospedagem para aplicativos da web fullstack serverless com implantação contínua (continuous deployment)”. Apesar do que o nome indica, o AWS Amplify “Console” inclui suporte para CloudFormation, permitindo que você configure os recursos usando Infraestrutura como Código (IAC).
Antes do Amplify Console, tive que escrever mais de 100 linhas de um complexo CloudFormation para configurar um site estático com S3 , CloudFront e Route53 . Não há dúvida de que, nos bastidores, esses são os blocos de construção fundamentais que o Amplify Console está usando, mas ele não só fornece uma abstração simples sobre esses serviços da AWS, como inclui muitos outros excelentes recursos, como implantação contínua, previews de pull request, testes com Cypress e mais.
Vamos dar uma olhada no que é necessário para criar um site básico com o AWS Amplify usando o Serverless Framework:
Embora este exemplo use o Serverless Framework, na verdade ele está usando apenas recursos nativos do CloudFormation. Eu uso o Serverless Framework aqui principalmente porque prefiro definir meus parâmetros / variáveis usando sua seção
customao invés dos parâmetros mais detalhados do CloudFormation. Fique atento para o uso de um plug-in do Serverless Framework que simplifica isso ainda mais.
service: my-website
provider:
name: aws
region: us-east-1
variableSyntax: "\\${{([ ~:a-zA-Z0-9._@\\'\",\\-\\/\\(\\)]+?)}}"
plugins:
- serverless-dotenv-plugin
custom:
# 👇 Modifique esses valores
repository: https://github.com/USER/REPO
domainName: example.com
domainEnabled: true
# 👆 Mude para `false` se você quiser usar esse template sem um domínio customizado
branch: master
amplifyStage: PRODUCTION
accessToken: ${{env:GITHUB_PERSONAL_ACCESS_TOKEN}}
resources:
Conditions:
UseDomainName:
!Equals
- ${{self:custom.domainEnabled}}
- true
Resources:
AmplifyApp:
Type: "AWS::Amplify::App"
Properties:
Name: ${{self:service}}
Repository: ${{self:custom.repository}}
AccessToken:
# 👇 Você provavelmente terá que modificar o BuildSpec, por exemplo o `baseDirectory`, que é conhecido também como `dist` ou `build`
BuildSpec: |-
version: 0.1
frontend:
phases:
preBuild:
commands:
- npm ci
build:
commands:
- npm run build
artifacts:
baseDirectory: public
files:
- '**/*'
cache:
paths:
- node_modules/**/*
AmplifyBranch:
Type: AWS::Amplify::Branch
Properties:
AppId: !GetAtt AmplifyApp.AppId
BranchName: ${{self:custom.branch}}
EnableAutoBuild: true
Stage: ${{self:custom.amplifyStage}}
AmplifyDomain:
Type: AWS::Amplify::Domain
Condition: UseDomainName
Properties:
DomainName: ${{self:custom.domainName}}
AppId: !GetAtt AmplifyApp.AppId
SubDomainSettings:
- Prefix: ${{self:custom.branch}}
BranchName: !GetAtt AmplifyBranch.BranchName
Outputs:
AmplifyAppId:
Value: !Ref AmplifyApp
DefaultDomain:
Value: !Sub ${{self:custom.branch}}.${AmplifyApp.DefaultDomain}
BranchUrl:
Condition: UseDomainName
Value: !Sub ${AmplifyBranch.BranchName}.${AmplifyDomain.DomainName}
Executando nosso Exemplo
Antes de deployar essa aplicação, você precisará criar um token de acesso pessoal GitHub e armazená-lo em um arquivo .env, como GITHUB_PERSONAL_ACCESS_TOKEN=seu-token-aqui.
Importante: Seu token de acesso será exibido em texto simples em logs e CloudFormation. Verifique a seção 🔒 Segredos e Segurança abaixo para saber a maneira correta de fazer isso.
Depois fazer o deploy desse .yaml, um novo aplicativo Amplify é criado em sua conta, que é configurado para construir e implantar automaticamente quaisquer mudanças em seu branch master. O Amplify não iniciará a primeira construção até que você coloque modifique seu branch ou acione manualmente uma construção. Você pode fazer isso simplesmente fazendo login no console da AWS e navegando até seu aplicativo no AWS Amplify ou executando aws amplify start-deployment --app-id=AMPLIFY_APP_ID --branch-name=master.
Se estiver usando um domínio personalizado que está registrado no Route53, você deve estar pronto para começar! O AWS Amplify Console cuida de tudo para você. Caso contrário, você precisará executar algumas etapas adicionais de DNS para aprovar o certificado SSL e apontar seu domínio para o endpoint criado. O console do Amplify Console (vê por que esse nome é difícil?) fornece ótimas instruções sobre como fazer isso. Lembre-se de que o DNS leva tempo para se propagar, então não espere que funcione imediatamente. Enquanto isso, você pode usar o domínio fornecido pelo Amplify que definimos no Outputs.DefaultDomaindo modelo CloudFormation acima.
🔒 Segredos e segurança
Um leitor atento pode reconhecer o uso do ${{env:GITHUB_PERSONAL_ACCESS_TOKEN}} no template yaml. É importante notar que esta não é uma maneira segura de usar segredos em templates do Serverless Framework pois eles aparecerão nos logs e no template gerado do CloudFormation como texto simples.
A maneira segura é usar o AWS Secrets Manager . Basta armazenar seu segredo por meio do console do AWS Secrets Manager ou executando:
aws secretsmanager \
create-secret --name AmplifyGithub \
--secret-string '[{"accessToken":"YOUR_ACCESS_TOKEN"}]' \
--profile=SEU_CLI_PROFILE \
--region=SUA_REGION
E substitua AccessTokenno modelo Serverless Framework por:
AccessToken: '{{resolve:secretsmanager:AmplifyGithub:SecretString:accessToken}}'
Implantação Contínua
Embora o AWS Amplify faça um ótimo trabalho ao configurar a implantação contínua básica, ele deixa muito a desejar para aplicativos mais complexos. Não há pipelines de vários estágios, bloqueadores baseados em alarme/tempo e sem reversões automáticas (ou mesmo reversão manual para esse assunto). Eu apostaria que a integração com AWS CodePipeline já está no roteiro.
Por enquanto, você mesmo deve ser capaz de configurar o AWS CodePipeline (ou o pipeline de CI / CD de sua escolha), embora eu não tenha tentado isso ainda - talvez um artigo para outro dia. Você pode acionar builds manualmente com o start-job se seu ambiente de build já tiver o AWS CLI configurado. Como alternativa, o AWS Amplify Console permite que você crie Webhooks para acionar builds, embora atualmente não haja suporte para CloudFormation documentado. Lembre-se de desligar o EnableAutoBuild seu Amplify::Branch para desabilitar a Implementação Contínua integrada.
Rollbacks ainda podem ser um desafio, mas talvez você possa usar o start-job --commit-id parâmetro. Se você tentar isso (ou qualquer outro método de CD avançado com o Console do Amplify), me conta como foi!
Simplificando ainda mais - um plugin de Serverless Framework
A Wizeline desenvolveu um plug-in de Serverless Framework que reduz o exemplo acima a:
plugins:
- @wizeline/serverless-amplify-plugin
custom:
amplify:
repository: https://github.com/USER/REPO
Muito bacana né?
Créditos
- Continuous Deployment for websites with AWS Amplify and Serverless Framework, escrito originalmente por Brett Andrews.
Top comments (0)