创建 AWS SAM 模板
创建 AWS SAM 模板文件,用于指定基础设施中的组件。
创建 AWS SAM 模板
-
创建名为
SAM-Tutorial的目录。 -
在
SAM-Tutorial目录中创建名为template.yml的文件。 -
将以下 YAML 代码复制到
template.yml中。这是 AWS SAM 模板。AWSTemplateFormatVersion : '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: A sample SAM template for deploying Lambda functions. Resources: # Details about the myDateTimeFunction Lambda function myDateTimeFunction: Type: AWS::Serverless::Function Properties: Handler: myDateTimeFunction.handler Runtime: nodejs10.x # Instructs your myDateTimeFunction is published to an alias named "live". AutoPublishAlias: live # Grants this function permission to call lambda:InvokeFunction Policies: - Version: "2012-10-17" Statement: - Effect: "Allow" Action: - "lambda:InvokeFunction" Resource: '*' DeploymentPreference: # Specifies the deployment configuration Type: Linear10PercentEvery1Minute # Specifies Lambda functions for deployment lifecycle hooks Hooks: PreTraffic: !Ref beforeAllowTraffic PostTraffic: !Ref afterAllowTraffic # Specifies the BeforeAllowTraffic lifecycle hook Lambda function beforeAllowTraffic: Type: AWS::Serverless::Function Properties: Handler: beforeAllowTraffic.handler Policies: - Version: "2012-10-17" # Grants this function permission to call codedeploy:PutLifecycleEventHookExecutionStatus Statement: - Effect: "Allow" Action: - "codedeploy:PutLifecycleEventHookExecutionStatus" Resource: !Sub 'arn:aws:codedeploy:${AWS::Region}:${AWS::AccountId}:deploymentgroup:${ServerlessDeploymentApplication}/*' - Version: "2012-10-17" # Grants this function permission to call lambda:InvokeFunction Statement: - Effect: "Allow" Action: - "lambda:InvokeFunction" Resource: !Ref myDateTimeFunction.Version Runtime: nodejs10.x # Specifies the name of the Lambda hook function FunctionName: 'CodeDeployHook_beforeAllowTraffic' DeploymentPreference: Enabled: false Timeout: 5 Environment: Variables: NewVersion: !Ref myDateTimeFunction.Version # Specifies the AfterAllowTraffic lifecycle hook Lambda function afterAllowTraffic: Type: AWS::Serverless::Function Properties: Handler: afterAllowTraffic.handler Policies: - Version: "2012-10-17" Statement: # Grants this function permission to call codedeploy:PutLifecycleEventHookExecutionStatus - Effect: "Allow" Action: - "codedeploy:PutLifecycleEventHookExecutionStatus" Resource: !Sub 'arn:aws:codedeploy:${AWS::Region}:${AWS::AccountId}:deploymentgroup:${ServerlessDeploymentApplication}/*' - Version: "2012-10-17" Statement: # Grants this function permission to call lambda:InvokeFunction - Effect: "Allow" Action: - "lambda:InvokeFunction" Resource: !Ref myDateTimeFunction.Version Runtime: nodejs10.x # Specifies the name of the Lambda hook function FunctionName: 'CodeDeployHook_afterAllowTraffic' DeploymentPreference: Enabled: false Timeout: 5 Environment: Variables: NewVersion: !Ref myDateTimeFunction.Version
此模板指定以下内容。有关更多信息,请参阅 AWS SAM 模板概念。
- 名为
myDateTimeFunction的 Lambda 函数 -
发布此 Lambda 函数时,模板中的
AutoPublishAlias行将其链接到名为live的别名。在本教程的后面,该函数的更新会通过 AWS CodeDeploy 触发部署,从而将生产流量从原始版本逐渐转移到更新版本。 - 两个 Lambda 部署验证函数
-
以下 Lambda 函数在 CodeDeploy 生命周期挂钩期间执行。该函数包含代码,用于验证更新的
myDateTimeFunction的部署。验证测试的结果通过PutLifecycleEventHookExecutionStatusAPI 方法传递给 CodeDeploy。如果验证测试失败,则部署失败并回滚。-
CodeDeployHook_beforeAllowTraffic在BeforeAllowTraffic挂钩期间运行。 -
CodeDeployHook_afterAllowTraffic在AfterAllowTraffic挂钩期间运行。
这两个函数的名称以
CodeDeployHook_开头。CodeDeployRoleForLambda角色仅允许在 Lambda 函数中,采用以此前缀开头的名称调用 Lambdainvoke方法。有关更多信息,请参阅 CodeDeploy API 参考 中的 用于 AWS Lambda 部署的 AppSpec 的“hooks”部分 和 PutLifecycleEventHookExecutionStatus。 -
- 自动检测更新的 Lambda 函数
-
AutoPublishAlias术语指示框架检测myDateTimeFunction函数何时发生了变化,然后使用live别名进行部署。 - 部署配置
-
部署配置用于确定 CodeDeploy 应用程序将流量从 Lambda 函数的原始版本转移到新版本的速度。此模板指定预定义的部署配置
Linear10PercentEvery1Minute。注意 在 AWS SAM 模板中无法指定自定义部署配置。有关更多信息,请参阅创建部署配置。
- 部署生命周期挂钩函数
-
Hooks部分指定在生命周期事件挂钩期间运行的函数。PreTraffic指定在BeforeAllowTraffic挂钩期间运行的函数。PostTraffic指定在AfterAllowTraffic挂钩期间运行的函数。 - Lambda 调用另一个 Lambda 函数的权限
-
指定的
lambda:InvokeFunction权限授予 AWS SAM 应用程序所用的角色调用 Lambda 函数的权限。当CodeDeployHook_beforeAllowTraffic和CodeDeployHook_afterAllowTraffic函数在验证测试期间调用部署的 Lambda 函数时,必须具备该权限。