網頁

2021年12月5日 星期日

[野人獻曝] 關於建立 AWS 服務架構的工具

通常為了要達成 IaC 的目標,
架構師還是 DevOps 工程師都會用很多工具來達成目標。
而比較通用的工具大概會是 Terraform / Ansible 之類的。

不過實際狀況是因為 AWS 服務眾多反而是使用 AWS 自家工具來做還比較方便。

所以用個表格來比較:

比較表
AWS CDK / CDK For Terraform GoFormation 原生 CloudFormation JSON / YAML
優勢
  • 較為高階,有些細節不用特別處理(例如建立 Subnet 不用自己額外寫 RouteTable 那些東西)
  • 跟程式語言結合,使用起來比較可讀好懂
  • 跟 Terraform 結合的話要學的東西相對比較少一點
  • 最接近原生 JSON / YAML 寫法,但又擁有建立每個資源時很快就可以知道要丟什麼東西進去的優勢
  • 跟程式語言結合,可以做一些靈活變化
  • 原生寫法不解釋
  • 如果有新東西的話通常會第一支援
弱勢
  • 因為太高階,比較細項的修改反而變得很麻煩
  • 老實說,我覺得好像沒什麼弱勢!大概只有部分函式不能用還有需要產生檔案比較麻煩一點
  • 很低階,所以在寫的時候要搭配文件才能知道需要丟什麼東西進去
  • 一不小心會寫出上千行的檔案,也會不小心改錯項目出包

2021年12月4日 星期六

[野人獻曝] AWS Certified Solutions Architect 認證考試心得

大概是去年聖誕節前夕,
不知道被什麼打到,
突然想考一張 AWS 認證考試,
所以就很突然地報了 AWS Certified Solutions Architect - Associate 的考試!

為了那場考試我還買了對岸出的翻譯教科書(原文版簡體版)讀。
只是......因為我真的很不會讀書,
外加我上班真的超懶,
那本書我只看了前面幾章,
然後隨便做了書內的練習題和 Google 到的考古題,
就直接上場考試了!

雖然是很有驚無險地通過了啦(720 分通過,我考 761 分).....

然後今年十一月左右也是因為很突然就離職,
所以也是很突然就決定再去報 AWS Certified Solutions Architect - Professional 的考試!

這次考試比之前稍微認真一點,
除了把那本教科書的後面幾章......的練習題重做外,
也開始狂 K 官方的訓練課程,
外加又多冥想了各種考題方向,
也順便自己開了一些不常用的服務練習(估計帳單也......),
大概是花了一個星期時間專心(?)準備!

這次也依然是很驚險地通過(750 分通過,我考 797 分)

====== 以上都是廢話 =====

其實我去年考的時候還不知道認證架構師是最難的考試,
不過考完架構師考試後,
其實就會理解到 AWS 認證架構師就某種程度是最了解 AWS 架構的人,
如果一間公司全部使用 AWS 服務的話,
這傢伙應該就是部門的 Center !

只是有沒有必要考到 Professional 等級就因人而異啦,
畢竟 Professional 級的考題很刁鑽,
遠比 Associate 級更為刁鑽,
除了出現一堆你壓根沒聽過的 AWS 服務外(我看到考題才知道有 EFA 這玩意),
還需要你從安全面、成本面、可維護性去思考架構該怎麼設計(其實 Professional 級這幾個面向的考題遠比 Associate 多),
這就很吃使用經驗和你有沒有想過最佳實踐。

如果是半吊子以為只是比 Associate 難一點點就上場去考的話,
保證很容易就會 GG !

再次聲明:我真的只是好運考過的 QQ

====== 怎麼準備 =====

其實不是很建議無謀地只讀教科書就去考!
最好是先有一段時間的 AWS 操作經驗,
至少要理解 VPC / SecurityGroup / IAM / S3 / EC2 等基本甚至比較進階的東西後,
再搭配一些考古題和概念補強後再去考 Associate 會比較保險一點!

如果沒自信的話可以買官方出的練習考試(Associate 20 鎂,Professional 40 鎂),
題目數是正式考試的三分之一左右,
但是出題方向和概念跟正式考試無異,
考完也會出現成績和提示你需要加強的領域,
對於增加通過考試的信仰是個不錯的選項!

另外由於題目是單選搭配多選的方式出題,
所以真的不知道的話就每個選項仔細看清楚後採取排除法會對回答比較有幫助。
只是要注意一下不要在不確定答案的問題浪費時間,
可以選擇標記後繼續作下一題,
全部做完後會出現檢查畫面,
可以在那邊再次檢查確認問題答案。

====== 再次聲明 =====

千萬不要以為 Professional 好像很帥氣就直接跳過 Associate 去考,
畢竟一場考試可是要 300 鎂喔,
考不過的話那可是當場八千多新台票就掰掰!
如果不是我有之前考過 Associate 級送的半價券,
我搞不好也不會特別去考這個 Professional !

2021年5月20日 星期四

[野人獻曝] AWS CDK8S 初步使用筆記

說到 K8S 喔,就不得不提到那精美的 YAML
當你想佈個 Service / Deployment 時,
可能會因為你常打還知道怎麼打出來!

一旦你要用的元件是不常用的時候,
你應該會很幹的去翻 K8S 官網文件查!
(就跟我之前為了要寫 AWS Cloudformation 時還要翻那該死的文件一樣)

因此 AWS 推出 CDK8S
讓你開發時比較不需要花太多時間翻文件!

CDK8S 目前支援 TypeScript / Python / Java,
不過這裡直接用 TypeScript 做個說明好了。

安裝 CDK8S 工具

npm install -g cdk8s-cli

建立新專案

mkdir /helloworld

cd /helloworld

cdk8s init typescript-app

開始開發

打開專案的 main.ts ,那就是開發的起點了!

部署

雖然一般都會直覺想到用 npm run build
但是實際上這會跑 compile / test / generate yaml 三個動作。
在還沒有寫測試之前,建議直接跑 npm run compile && npm run synth
這樣就能直接產生 K8S 所需要的 YAML(在 dist/ 目錄內)

接著輸入 kubectl apply -f dist/* 就可以開始部署到你的 K8S Cluster 上。

感想

老實說,這其實是個還蠻方便的玩意,
除了常用的一堆元件外,
也可以針對各種少見但就是會用到的元件寫自己的宣告(?),
下次要寫的時候可以提示哪些參數是必須或是該填些什麼,
能夠省下每次翻文件的時間。



2021年4月21日 星期三

[野人獻曝] AWS Go CDK 初步使用筆記

AWS 之前推出了 Cloud Development Kit (CDK)工具,
讓以前寫 YAML 透過 CloudFormation 建立資源的麻煩和不便減少許多,
只是彼時只支援 C#、Java、JavaScript / TypeScript 以及 Python。

不過最近開始支援 Go 了,
所以我就來稍微試用一下!

為了要使用 CDK Go,
必須確認開發機器上是否有以下工具:

  • aws-cdk:CDK 工具,可以透過這個工具進行建立新專案 / 部署等動作,最新版本: 1.100.0。
  • Go:由於 CDK 會使用到 Go 內建的 embed 套件,所以版本必須為 1.16.x 以上
  • aws-cdk-go:CDK 的 Go 函式庫,目前還在 preview 階段,最新版本是:1.100.0
以上工具安裝完後,即可開始建立新專案。

建立新專案

建立一個目錄後並切換到該目錄,
接著輸入:

cdk init --language go

 然後就會在該目錄下建立出相關的專案檔

開發

使用你習慣的 IDE,打開以該目錄為檔名的 .go 檔,
你所有需要的程式碼即會集中在這裡。

部署

輸入以下指令即可開始部署作業:

cdk deploy

輸入以下指令則可以確認這次修改後會有什麼樣的資源變動

cdk diff

輸入以下指令則可以刪除

cdk destroy

注意事項 

CDK 有兩種類型的物件:awscdk.NewCfn*awscdk.New*
前者是為了仍在使用 YAML 操作重複類型資源的狀況下使用,
只需要帶入模板檔路徑與該模板所需參數即可建立相應資源;
後者則偏向懶人包,
可以在建立資源時一併設定其他相依資源的屬性以便一起建立,
如果未設定的狀況下也會以預設的屬性直接建立。