Presentazione delle basi di AWS CDK come funziona e cosa può fare

1. AWS CDK
Infrastructure is code
IaC battle
Enrico Pesce - AWS user group Venezia

2. Enrico Pesce
● Cloud engineer e Team leader
● AWS user group Venezia
● “Ex YAML engineer” :)
https://www.linkedin.com/in/enricopesce/

3. Agenda
● YAML engineer dilemma
● Cos’è CDK
● Componenti principali
● Esempi
● Considerazioni

4. Giornata tipo di un “YAML engineer”!!
1. Design, implementare nel modo corretto
2. Security, utilizzare policy efficaci
3. Time, serve per ieri!!
4. DevOps, problemi di collaborazione
5. Alla continua ricerca di concentrazione..
6. Consumo rotellina mouse elevato…
7. Guru delle meditazione..

5. I KNOW
YAML

6. YAML engineering!
un progetto di un portale e-commerce

7. AWS Cloud Development Kit (AWS
CDK) è un framework di sviluppo
open source per definire
l'infrastruttura come codice e
distribuirla tramite AWS
CloudFormation.

8. Offre un'astrazione di alto livello orientata agli
oggetti per definire le risorse AWS utilizzando la
potenza dei moderni linguaggi di programmazione,
attraverso una tecnlologia AWS di “traduzione”
chiamata JSii si possono usare differenti linguaggi.

9. cdk synthesize
“da codice a YAML”

10. Componenti principali

11. Constructs
Rappresenta un componente cloud che può incapsulare
qualsiasi servizio supportato da CloudFormation
● Riferimento basso livello risorse e propietà di CloudFormation
● Un servizio AWS (es: S3, EC2)
● Un set di servizi che rappresentano un’unità logica o pattern (es:
ECS + ALB + Task e Service definition)
● Assets

12. Construct Cfn
riferimento 1:1 a CloudFormation

13. Constructs VPC
creare una VPC con tutto: addressing, subnets, routing
tables, nat gateway....
oppure importare una VPC esistente:

14. Constructs CodeBuild
Istanza CodeBuild configurata per CodePipeline con
script di build, env, bucket s3 crittografato.

15. Constructs ecs-patterns
--->

16. Constructs ecs-patterns
● ALB e listener
● Target Group
● VPC (subnets, nat gateway, etc..)
● ECS cluster
● ECS Task definition
● ECS Service definition
● Security groups e IAM roles..

17. Usando CDK, puoi ereditare
facilmente le migliori pratiche
nel design e nella sicurezza
della tua infrastruttura!

18. Puoi costruire un tuo construct di alto
livello componendo insieme altri
construct cosi da creare il tuo
componente, riutilizzarlo e condividerlo
con il tuo team o la comunità open
source.

19. Constructs custom
Construct che crea un bucket S3 che notifica ad ogni oggetto
aggiunto con SNS, lo registro su una sqs queue..

20. Non tutti i constructs sono stabili o
sviluppati, CDK è un progetto ancora
in sviluppo ma si può già andare in
produzione se usiamo i constructs
stabili o cfn!

21. https://docs.aws.amazon.com/cdk/api/latest/

22. Attenzione: solo da TypeScript si può
tradurre in altri linguaggi!

23. Test dei constructs
Con AWS CDK, la tua infrastruttura può essere
testabile come qualsiasi altro codice che scrivi
1. Snapshot tests
2. Fine-grained assertions
3. Validation tests
Al momento possibile solo da TypeScript….

24. OK, ok!
Sono passato a TypeScript.. non fa male
conoscere altri linguaggi! ;)
quindi da ora TypeScript ->

25. Assets:
rappresentano un artefatto che l'app deve
usare.
● Archivio zip di una lambda function (S3)
● File di supporto del progetto (S3)
● Immagini Docker

26. Assets S3:
zip della folder, copy su s3, reference su lambda

27. Assets Docker:
build del Dockerfile dal proprio docker locale e
push su ECR in automatico

28. Siamo solo all’inizio!!!
Nuovi constructs in arrivo..
Nuovi linguaggi supportati
Una comunità in forte crescita

29. GRAZIE!
Se vuoi provare un mio progetto:
https://github.com/enricopesce/AWSome-pipeline