terraform aws lambda

Module Terraform, qui crée presque toutes les ressources AWS Lambda soutenues ainsi que la prise en charge de la construction et de l'emballage des dépendances Lambda requises pour les fonctions et les couches.

Ce module Terraform est la partie de Serverless.TF Framework, qui vise à simplifier toutes les opérations lorsque vous travaillez avec le serveur sans serveur dans Terraform:

1. Créer et installer les dépendances - Lire la suite. Nécessite Python 3.6 ou plus récent.
2. Créez, stockez et utilisez des packages de déploiement - en savoir plus.
3. Créer, mettre à jour et publier la fonction AWS Lambda et la couche lambda - voir l'utilisation.
4. Créez des alias statiques et dynamiques pour la fonction AWS Lambda - voir Utilisation, voir Modules / Alias.
5. Faire des déploiements complexes (par exemple, rouler, canari, rollbacks, déclencheurs) - Lire la suite, voir modules / déploiement.
6. Utilisez AWS SAM CLI pour tester la fonction lambda - en savoir plus.

• Créez des dépendances pour votre fonction et votre calque Lambda.
• Support Builds Localement et dans Docker (avec ou sans prise en charge de l'agent SSH pour les versions privées) pour toute exécution et architecture prise en charge par AWS Lambda.
• Créer un package de déploiement ou déployer existant (package précédemment construit) à partir de local, à partir de S3, à partir de l'URL ou à partir du référentiel ECR AWS.
• Stockez les forfaits de déploiement localement ou dans le seau S3.
• Prise en charge de presque toutes les fonctionnalités des ressources lambda (fonction, couche, alias, etc.)
• Lambda @ edge
• Création conditionnelle pour de nombreux types de ressources.
• Contrôlez l'exécution de presque toutes les étapes du processus - construire, package, stocker le package, déploier, mettre à jour.
• Contrôler presque tous les aspects des ressources Lambda (concurrence provisoire, VPC, EFS, notification de la lettre d'adolescente, traçage, événements asynchrones, cartographie de la source d'événements, Role IAM, politiques IAM, etc.).
• Prise en charge de l'intégration avec d'autres modules serverless.tf comme la passerelle API HTTP (voir les exemples).

 module "lambda_function" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda1 "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  source_path = " ../src/lambda-function1 "

  tags = {
    Name = " my-lambda1 "
  }
}

 module "lambda_function" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " lambda-with-layer "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "
  publish       = true

  source_path = " ../src/lambda-function1 "

  store_on_s3 = true
  s3_bucket   = " my-bucket-id-with-lambda-builds "

  layers = [
    module . lambda_layer_s3 . lambda_layer_arn ,
  ]

  environment_variables = {
    Serverless = " Terraform "
  }

  tags = {
    Module = " lambda-with-layer "
  }
}

module "lambda_layer_s3" {
  source = " terraform-aws-modules/lambda/aws "

  create_layer = true

  layer_name          = " lambda-layer-s3 "
  description         = " My amazing lambda layer (deployed from S3) "
  compatible_runtimes = [ " python3.12 " ]

  source_path = " ../src/lambda-layer "

  store_on_s3 = true
  s3_bucket   = " my-bucket-id-with-lambda-builds "
}

 module "lambda_function_existing_package_local" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-existing-package-local "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  create_package         = false
  local_existing_package = " ../existing_package.zip "
}

Si vous souhaitez gérer le code de fonction et les ressources d'infrastructure (telles que les autorisations IAM, les politiques, les événements, etc.) dans des flux distincts (par exemple, différents référentiels, équipes, pipelines CI / CD).

Désactivez le suivi du code source pour désactiver les déploiements (et les rollbacks) à l'aide du module en définissant ignore_source_code_hash = true et déployez une fonction factice .

Lorsque l'infrastructure et la fonction factice sont déployées, vous pouvez utiliser un outil externe pour mettre à jour le code source de la fonction (par exemple, en utilisant AWS CLI) et continuer à utiliser ce module via Terraform pour gérer l'infrastructure.

Sachez que les changements dans la valeur local_existing_package peuvent déclencher le déploiement via Terraform.

 module "lambda_function_externally_managed_package" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-externally-managed-package "
  description   = " My lambda function code is deployed separately "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  create_package         = false
  local_existing_package = " ./lambda_functions/code.zip "

  ignore_source_code_hash = true
}

Notez que ce module ne copie pas les packages prédéfinis en seau S3. Ce module ne peut stocker que des packages qu'il construit localement et dans le seau S3.

 locals {
  my_function_source = " ../path/to/package.zip "
}

resource "aws_s3_bucket" "builds" {
  bucket = " my-builds "
  acl    = " private "
}

resource "aws_s3_object" "my_function" {
  bucket = aws_s3_bucket . builds . id
  key    = " ${ filemd5 (local . my_function_source ) } .zip "
  source = local . my_function_source
}

module "lambda_function_existing_package_s3" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-existing-package-local "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  create_package      = false
  s3_existing_package = {
    bucket = aws_s3_bucket.builds.id
    key    = aws_s3_object.my_function.id
  }
}

 module "lambda_function_container_image" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-existing-package-local "
  description   = " My awesome lambda function "

  create_package = false

  image_uri    = " 132367819851.dkr.ecr.eu-west-1.amazonaws.com/complete-cow:1.0 "
  package_type = " Image "
}

 module "lambda_layer_local" {
  source = " terraform-aws-modules/lambda/aws "

  create_layer = true

  layer_name          = " my-layer-local "
  description         = " My amazing lambda layer (deployed from local) "
  compatible_runtimes = [ " python3.12 " ]

  source_path = " ../fixtures/python-app1 "
}

module "lambda_layer_s3" {
  source = " terraform-aws-modules/lambda/aws "

  create_layer = true

  layer_name          = " my-layer-s3 "
  description         = " My amazing lambda layer (deployed from S3) "
  compatible_runtimes = [ " python3.12 " ]

  source_path = " ../fixtures/python-app1 "

  store_on_s3 = true
  s3_bucket   = " my-bucket-id-with-lambda-builds "
}

Assurez-vous que vous déploiez les fonctions lambda @ edge dans la région américaine de l'Est (N. Virginia) ( us-east-1 ). Voir les exigences et les restrictions sur les fonctions de lambda.

 module "lambda_at_edge" {
  source = " terraform-aws-modules/lambda/aws "

  lambda_at_edge = true

  function_name = " my-lambda-at-edge "
  description   = " My awesome lambda@edge function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  source_path = " ../fixtures/python-app1 "

  tags = {
    Module = " lambda-at-edge "
  }
}

 module "lambda_function_in_vpc" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-in-vpc "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  source_path = " ../fixtures/python-app1 "

  vpc_subnet_ids         = module . vpc . intra_subnets
  vpc_security_group_ids = [ module . vpc . default_security_group_id ]
  attach_network_policy = true
}

module "vpc" {
  source = " terraform-aws-modules/vpc/aws "

  name = " my-vpc "
  cidr = " 10.10.0.0/16 "

  # Specify at least one of: intra_subnets, private_subnets, or public_subnets
  azs           = [ " eu-west-1a " , " eu-west-1b " , " eu-west-1c " ]
  intra_subnets = [ " 10.10.101.0/24 " , " 10.10.102.0/24 " , " 10.10.103.0/24 " ]
}

Il existe 6 moyens pris en charge d'attacher les politiques IAM au rôle IAM utilisé par la fonction Lambda:

1. policy_json - JSON String ou Heredoc, lorsque attach_policy_json = true .
2. policy_jsons - Liste des chaînes JSON ou Heredoc, lorsque attach_policy_jsons = true et number_of_policy_jsons > 0 .
3. policy - ARN de la politique IAM existante, lorsque attach_policy = true .
4. policies - Liste des ARN des stratégies IAM existantes, lorsque attach_policies = true et number_of_policies > 0 .
5. policy_statements - Carte des cartes pour définir les instructions IAM qui seront générées en tant que politique IAM. Nécessite attach_policy_statements = true . Voir examples/complete pour plus d'informations.
6. assume_role_policy_statements - Carte des cartes pour définir les instructions IAM qui seront générées en tant que politique IAM pour assumer le rôle de fonction Lambda (relation de confiance). Voir examples/complete pour plus d'informations.

Les autorisations de Lambda doivent être spécifiées pour permettre à certaines ressources d'invoquer la fonction Lambda.

 module "lambda_function" {
  source = " terraform-aws-modules/lambda/aws "

  # ...omitted for brevity

  allowed_triggers = {
    Config = {
      principal        = " config.amazonaws.com "
      principal_org_id = " o-abcdefghij "
    }
    APIGatewayAny = {
      service    = " apigateway "
      source_arn = " arn:aws:execute-api:eu-west-1:135367859851:aqnku8akd0/*/*/* "
    },
    APIGatewayDevPost = {
      service    = " apigateway "
      source_arn = " arn:aws:execute-api:eu-west-1:135367859851:aqnku8akd0/dev/POST/* "
    },
    OneRule = {
      principal  = " events.amazonaws.com "
      source_arn = " arn:aws:events:eu-west-1:135367859851:rule/RunDaily "
    }
  }
}

Parfois, vous devez avoir un moyen de créer des ressources conditionnellement, mais Terraform ne permet pas d'utiliser le count à l'intérieur du bloc module , donc la solution consiste à spécifier des arguments create .

 module "lambda" {
  source = " terraform-aws-modules/lambda/aws "

  create = false # to disable all resources

  create_package  = false  # to control build package process
  create_function = false  # to control creation of the Lambda Function and related resources
  create_layer    = false  # to control creation of the Lambda Layer and related resources
  create_role     = false  # to control creation of the IAM role and policies required for Lambda Function

  attach_cloudwatch_logs_policy = false
  attach_dead_letter_policy     = false
  attach_network_policy         = false
  attach_tracing_policy         = false
  attach_async_event_policy     = false

  # ... omitted
}

C'est l'une des parties les plus compliquées par le module et normalement vous n'avez pas à connaître les internes.

package.py est un script python qui le fait. Assurez-vous que Python 3.6 ou plus récent est installé. Les fonctions principales du script sont de générer un nom de fichier de zip-archive en fonction du contenu des fichiers, de vérifier si Zip-Archive a déjà été créé et de créer un zip-archive uniquement lorsqu'il est nécessaire (pendant apply , pas plan ) .

Le hachage de zip-archive créé avec le même contenu des fichiers est toujours identique, ce qui empêche les dates de force inutiles des ressources lambda à moins que le contenu ne modifie. Si vous avez besoin d'avoir des noms de fichiers différents pour le même contenu, vous pouvez spécifier un argument de chaîne supplémentaire hash_extra .

Lorsque vous appelez ce module plusieurs fois dans une seule exécution pour créer des packages avec la même source_path , les archives Zip seront corrompues en raison d'écrits simultanés dans le même fichier. Il existe deux solutions - définissez des valeurs différentes pour hash_extra pour créer des archives différentes, ou créer un package une fois à l'extérieur (en utilisant ce module), puis passer l'argument local_existing_package pour créer d'autres ressources lambda.

La construction et l'emballage ont été historiquement difficiles à déboguer (en particulier avec TerraForm), nous avons donc fait un effort pour faciliter les informations de débogage. Il y a 3 niveaux de débogage différents: DEBUG - pour voir uniquement ce qui se passe pendant DEBUG3 phase de planification et DUMP_ENV un filtrage de contenu de fichier zip en cas de modèles appliqués, DEBUG2 - Pour voir plus Voir toutes les valeurs de journalisation et variables Env (soyez prudent partageant vos variables Env car elles peuvent contenir des secrets!).

L'utilisateur peut spécifier le niveau de débogage comme ceci:

 export TF_LAMBDA_PACKAGE_LOG_LEVEL=DEBUG2
terraform apply

L'utilisateur peut activer les commentaires dans les chaînes Heredoc dans patterns qui peuvent être utiles dans certaines situations. Pour ce faire, définissez cette variable d'environnement:

 export TF_LAMBDA_PACKAGE_PATTERN_COMMENTS=true
terraform apply

Vous pouvez spécifier source_path de diverses façons d'atteindre la flexibilité souhaitée lors de la construction de packages de déploiement localement ou dans Docker. Vous pouvez utiliser des chemins absolus ou relatifs. Si vous avez placé des fichiers Terraform dans les sous-répertoires, notez que les chemins relatifs sont spécifiés à partir du répertoire où terraform plan est exécuté et non l'emplacement de votre fichier Terraform.

Notez que, lors de la construction localement, les fichiers ne copient pas dans les répertoires source lors de la fabrication de packages, nous utilisons des expressions régulières Fast Python pour trouver des fichiers et répertoires correspondants, ce qui rend les emballages très rapides et faciles à comprendre.

Lorsque source_path est défini sur une chaîne, le contenu de ce chemin sera utilisé pour créer un package de déploiement en tant que:

source_path = "src/function1"

Lorsque source_path est défini sur une liste de répertoires, le contenu de chacun sera pris et une archive sera créée.

Il s'agit du moyen le plus complet de créer un package de déploiement à partir de plusieurs sources avec plusieurs dépendances. Cet exemple montre certaines des options disponibles (voir des exemples / emballage de construction et des exemples / runtimes pour en savoir plus):

 source_path = [
  " src/main-source " ,
  " src/another-source/index.py " ,
  {
    path     = " src/function1-dep " ,
    patterns = [
      " !.*/.* \ .txt " , # Skip all txt files recursively
    ]
  }, {
    path             = " src/python-app1 " ,
    pip_requirements = true ,
    pip_tmp_dir      = " /tmp/dir/location "
    prefix_in_zip    = " foo/bar1 " ,
  }, {
    path             = " src/python-app2 " ,
    pip_requirements = " requirements-large.txt " ,
    patterns = [
      " !vendor/colorful-0.5.4.dist-info/RECORD " ,
      " !vendor/colorful-.+.dist-info/.* " ,
      " !vendor/colorful/__pycache__/?.* " ,
    ]
  }, {
    path             = " src/nodejs14.x-app1 " ,
    npm_requirements = true ,
    npm_tmp_dir      = " /tmp/dir/location "
    prefix_in_zip    = " foo/bar1 " ,
  }, {
    path     = " src/python-app3 " ,
    commands = [
      " npm install " ,
      " :zip "
    ],
    patterns = [
      " !.*/.* \ .txt " ,    # Skip all txt files recursively
      " node_modules/.+ " , # Include all node_modules
    ],
  }, {
    path     = " src/python-app3 " ,
    commands = [ " go build " ],
    patterns = << END
      bin/.*
      abc/def/.*
    END
  }
]

Peu de notes:

• Si vous spécifiez un chemin source en tant que chaîne qui fait référence à un dossier et que le runtime commence par python ou nodejs , le processus de construction créera automatiquement les dépendances Python et Nodejs si requirements.txt ou package.json se trouvent dans le dossier source. Si vous souhaitez personnaliser ce comportement, veuillez utiliser la notation de l'objet comme expliqué ci-dessous.
• Tous les arguments sauf path sont facultatifs.
• patterns - Liste des noms de fichiers Regex Python doit satisfaire. La valeur par défaut est "Inclure tout" qui est égal aux patterns = [".*"] . Cela peut également être spécifié en tant que chaîne multiline heredoc (aucun commentaire autorisé). Quelques exemples de modèles valides:
• Si vous utilisez l'option commands et chaîne plusieurs commandes, seul le code de sortie de la dernière commande sera vérifié pour le succès. Si vous préférez échouer rapidement, démarrez les commandes avec l'option bash set -e ou PowerShell Option $ErrorActionPreference="Stop"

    !. * /. * .txt        # Filter all txt files recursively
    node_modules/. *    # Include empty dir or with a content if it exists
    node_modules/.+    # Include full non empty node_modules dir with its content
    node_modules/      # Include node_modules itself without its content
                       # It's also a way to include an empty dir if it exists
    node_modules       # Include a file or an existing dir only

    !abc/. *            # Filter out everything in an abc folder
    abc/def/. *         # Re-include everything in abc/def sub folder
    !abc/def/hgk/. *    # Filter out again in abc/def/hgk sub folder

• commands - Liste des commandes à exécuter. S'il est spécifié, cet argument remplace pip_requirements et npm_requirements .
  • :zip [source] [destination] est une commande spéciale qui crée le contenu du répertoire de travail actuel (premier argument) et le place à l'intérieur du chemin (deuxième argument).
• pip_requirements - contrôle s'il faut exécuter pip install . Défini sur false pour désactiver cette fonctionnalité, true pour exécuter pip install avec requirements.txt trouvé dans path . Ou défini sur un autre nom de fichier que vous souhaitez utiliser à la place. Lorsque source_path est passé sous forme de chaîne contenant un chemin (et non comme une liste de cartes) et que requirements.txt sont présentes, pip install est automatiquement exécutée.
• pip_tmp_dir - Définissez le répertoire de base pour créer le répertoire temporaire des installations PIP. Peut être utile pour Docker dans Docker Builds.
• poetry_install - contrôle s'il faut exécuter poetry export et pip install . Défini sur false pour désactiver cette fonctionnalité, true pour exécuter poetry export avec pyproject.toml et poetry.lock trouvé dans path . Lorsque source_path est passé en tant que chaîne contenant un chemin (et non comme une liste de cartes), et pyproject.toml avec une poetry système de construction est présent, poetry export et pip install est automatiquement exécuté.
• poetry_export_extra_args - Une liste d'arguments de poésie supplémentaires à ajouter à la commande de poésie d'exportation de poésie
• npm_requirements - CONTRÔLE L'exécution npm install . Défini sur false pour désactiver cette fonctionnalité, true pour exécuter npm install avec package.json trouvé dans path . Ou défini sur un autre nom de fichier que vous souhaitez utiliser à la place.
• npm_tmp_dir - Définissez le répertoire de base pour réaliser le répertoire temporaire des installations NPM. Peut être utile pour Docker dans Docker Builds.
• prefix_in_zip - Si spécifié, sera utilisé comme préfixe dans Zip-Archive. Par défaut, tout s'installe dans la racine de Zip-Archive.

Si votre fonction ou couche Lambda utilise certaines dépendances, vous pouvez les construire dans Docker et les faire inclure dans le package de déploiement. Voici comment vous pouvez le faire:

 build_in_docker   = true
docker_file       = "src/python-app1/docker/Dockerfile"
docker_build_root = "src/python-app1/docker"
docker_image      = "public.ecr.aws/sam/build-python"
runtime           = "python3.12"    # Setting runtime is required when building package in Docker and Lambda Layer resource.

À l'aide de ce module, vous pouvez installer des dépendances à partir d'hôtes privés. Pour ce faire, vous avez besoin d'un agent SSH avant:

 docker_with_ssh_agent = true

Notez que par défaut, le docker_image utilisé provient du registre public.ecr.aws/sam/ , et sera basé sur le runtime que vous spécifiez. En d'autres termes, si vous spécifiez un runtime de python3.12 et ne spécifiez pas docker_image , alors le docker_image se résoudra à public.ecr.aws/sam/build-python3.12 . Cela garantit que par défaut, l' runtime est disponible dans le conteneur Docker.

Si vous remplacez docker_image , assurez-vous de garder l'image en synchronisation avec votre runtime . Pendant la phase du plan, lors de l'utilisation de Docker, il n'y a pas de vérification que l' runtime est disponible pour créer le package. Cela signifie que si vous utilisez une image qui n'a pas le temps d'exécution, le plan réussira, mais que l'application échouera.

Pour ajouter de la flexibilité lors de la construction dans Docker, vous pouvez transmettre n'importe quel nombre d'options supplémentaires dont vous avez besoin (voir la référence Docker Exécuter pour les options disponibles):

  docker_additional_options = [
        " -e " , " MY_ENV_VAR='My environment variable value' " ,
        " -v " , " /local:/docker-vol " ,
  ]

Pour remplacer le point d'entrée Docker lors de la construction dans Docker, définissez docker_entrypoint :

  docker_entrypoint = " /entrypoint/entrypoint.sh "

Le point d'entrée doit mapper sur un chemin dans votre conteneur, vous devez donc créer votre propre image qui contient le point d'entrée ou le mapper dans un fichier de l'hôte en montant un volume (voir passer des options de docker supplémentaires).

Par défaut, ce module crée un package de déploiement et l'utilise pour créer ou mettre à jour la fonction lambda ou la couche Lambda.

Parfois, vous pouvez séparer la construction du package de déploiement (par exemple, pour compiler et installer des dépendances) à partir du déploiement d'un package en deux étapes distinctes.

Lors de la création d'archives localement en dehors de ce module, vous devez définir create_package = false puis argumenter local_existing_package = "existing_package.zip" . Alternativement, vous préférez peut-être garder vos packages de déploiement dans le seau S3 et leur fournir une référence comme ceci:

  create_package      = false
  s3_existing_package = {
    bucket = " my-bucket-with-lambda-builds "
    key    = " existing_package.zip "
  }

Cela peut être implémenté en deux étapes: téléchargez le fichier localement à l'aide de Curl et passe le package de déploiement en tant qu'argument local_existing_package .

 locals {
  package_url = " https://raw.githubusercontent.com/terraform-aws-modules/terraform-aws-lambda/master/examples/fixtures/python-zip/existing_package.zip "
  downloaded  = " downloaded_package_ ${ md5 (local . package_url ) } .zip "
}

resource "null_resource" "download_package" {
  triggers = {
    downloaded = local.downloaded
  }

  provisioner "local-exec" {
    command = " curl -L -o ${ local . downloaded } ${ local . package_url } "
  }
}

data "null_data_source" "downloaded_package" {
  inputs = {
    id       = null_resource.download_package.id
    filename = local.downloaded
  }
}

module "lambda_function_existing_package_from_remote_url" {
  source = " terraform-aws-modules/lambda/aws "

  function_name = " my-lambda-existing-package-local "
  description   = " My awesome lambda function "
  handler       = " index.lambda_handler "
  runtime       = " python3.12 "

  create_package         = false
  local_existing_package = data . n ull_data_source . downloaded_package . outputs [ " filename " ]
}

AWS SAM CLI est un outil open source qui aide les développeurs à initier, créer, tester et déployer des applications sans serveur. L'outil SAM CLI prend en charge les applications Terraform.

Sam CLI fournit deux façons de tester: les tests locaux et les tests sur le cloud (accélérer).

En utilisant SAM CLI, vous pouvez invoquer les fonctions lambda définies dans l'application Terraform localement à l'aide de la commande SAM Local Invoke, fournissant l'adresse de terraform de fonction ou le nom de la fonction, et pour définir le hook-name sur terraform pour dire à Sam CLI que le projet sous-jacent est une application Terraform.

Vous pouvez exécuter la commande sam local invoke à partir de votre répertoire racine d'application Terraform comme suit:

 sam local invoke --hook-name terraform module.hello_world_function.aws_lambda_function.this[0]

Vous pouvez également transmettre un événement à votre fonction Lambda ou écraser ses variables d'environnement. Vérifiez ici pour plus d'informations.

Vous pouvez également invoquer votre fonction lambda en mode de débogage et parcourir votre code source de fonction lambda localement dans votre éditeur préféré. Vérifiez ici pour plus d'informations.

Vous pouvez utiliser AWS Sam CLI pour tester rapidement votre application sur votre compte de développement AWS. En utilisant SAM Accelerate, vous pourrez développer vos fonctions Lambda localement, et une fois que vous enregistrez vos mises à jour, SAM CLI mettra à jour votre compte de développement avec les fonctions Lambda mises à jour. Ainsi, vous pouvez le tester sur le cloud, et s'il y a un bogue, vous pouvez rapidement mettre à jour le code et Sam CLI s'occupera de le pousser vers le cloud. Vérifiez ici plus d'informations sur Sam Accelerate.

Vous pouvez exécuter la commande sam sync à partir de votre répertoire racine d'application Terraform comme suit:

 sam sync --hook-name terraform --watch

En règle générale, les mises à jour de la ressource de la fonction lambda lorsque le code source change. Si publish = true est spécifié, une nouvelle version de la fonction lambda sera également créée.

La fonction lambda publiée peut être invoquée à l'aide de numéro de version ou en utilisant $LATEST . Il s'agit du moyen de déploiement le plus simple qui ne nécessite aucun outil ou service supplémentaire.

Afin de effectuer des déploiements contrôlés (roulement, canari, rollbacks) des fonctions lambda, nous devons utiliser des alias de fonction lambda.

En termes simples, Lambda Alias ​​est comme un pointeur vers une version de la fonction lambda (lorsque le déploiement est terminé), soit sur deux versions pondérées de la fonction lambda (pendant le déploiement de roulement ou de canari).

Une fonction Lambda peut être utilisée dans plusieurs alias. L'utilisation d'alias donne un grand contrôle de la version déployée lors de plusieurs environnements.

Il y a un module d'alias, qui simplifie le travail avec ALIAS (créer, gérer les configurations, les mises à jour, etc.). Voir Exemples / alias pour diverses cas d'utilisation Comment les alias peuvent être configurés et utilisés.

Il existe un module de déploiement, qui crée des ressources requises pour effectuer des déploiements à l'aide d'AWS CodeDeploy. Il crée également le déploiement et attend l'achèvement. Voir Exemples / Déploiement pour le processus complet de construction / mise à jour / déploiement de bout en bout.

Terraform Cloud, Terraform Enterprise et de nombreux autres SaaS pour l'exécution de Terraform n'ont pas préinstallé Python sur les travailleurs. Vous devrez fournir une image docker alternative avec Python installé pour pouvoir y utiliser ce module.

Q1: Pourquoi le package de déploiement ne recréait pas chaque fois que je change quelque chose? Ou pourquoi le package de déploiement est recréé à chaque fois, mais le contenu n'a pas été modifié?

Réponse: Il peut y avoir plusieurs raisons liées aux exécutions simultanées ou au hachage de contenu. Parfois, des changements se sont produits à l'intérieur de la dépendance qui n'est pas utilisé pour calculer le hachage de contenu. Ou plusieurs packages créent en même temps à partir des mêmes sources. Vous pouvez le forcer en définissant la valeur de hash_extra à des valeurs distinctes.

Q2: Comment forcer le package de déploiement recréant?

Réponse: supprimez un zip-archive existant du répertoire builds ou apportez un changement dans votre code source. S'il n'y a pas de zip-archive pour le hachage de contenu actuel, il sera recréé pendant terraform apply .

Q3: null_resource.archive[0] must be replaced

Réponse: Cela signifie probablement que Zip-Archive a été déployé, mais est actuellement absent localement, et il doit être recréé localement. Lorsque vous rencontrez ce problème pendant le processus CI / CD (où l'espace de travail est propre) ou à partir de plusieurs espaces de travail, vous pouvez définir la variable d'environnement TF_RECREATE_MISSING_LAMBDA_PACKAGE=false ou passer recreate_missing_package = false en tant que paramètre au module et exécuter terraform apply . Alternativement, vous pouvez transmettre trigger_on_package_timestamp = false en tant que paramètre pour ignorer l'horodatage du fichier lors de la décision de créer l'archive ou non.

Q4: Que signifie cette erreur - "We currently do not support adding policies for $LATEST." ?

Réponse: Lorsque la fonction lambda est créée avec publish = true la nouvelle version est automatiquement augmentée et qu'un identifiant qualifié (numéro de version) devient disponible et sera utilisé lors de la définition des autorisations Lambda.

Lorsque publish = false (par défaut), seul l'identifiant non qualifié ( $LATEST ) est disponible, ce qui conduit à l'erreur.

La solution consiste à désactiver la création des autorisations de lambda pour la version actuelle en définissant create_current_version_allowed_triggers = false , soit pour permettre la publication de la fonction lambda ( publish = true ).

1. La création de fonctions lambda et de couches de lambda est très similaire et prend en charge les mêmes fonctionnalités (construction à partir du chemin source, en utilisant le package existant, stockant le package localement ou sur S3)
2. Découvrez cette liste impressionnante de couches AWS Lambda

• Compléter - Créez des ressources lambda dans diverses combinaisons avec toutes les fonctionnalités prises en charge.
• Image de conteneur - Créez une image Docker avec une plate-forme spécifiée dans DockerFile (à l'aide du fournisseur Docker), poussez-la vers AWS ECR et créez une fonction Lambda à partir de celui-ci.
• Build and Package - Créer et créer des packages de déploiement de différentes manières.
• Runtime - Créez et créez des packages de déploiement pour diverses cycles (comme Rust, Go, Java).
• Alias ​​- Créez des alias statiques et dynamiques de diverses manières.
• Déployer - Terminez le processus de construction / mise à jour / déploiement de bout en bout à l'aide d'AWS CodePloy.
• Invocations asynchrones - Créez une fonction lambda avec la configuration de l'événement asynchrone (avec SQS, SNS et EventBridge Intégration).
• Avec VPC - Créez une fonction Lambda avec VPC.
• Avec VPC et VPC Endpoint pour S3 - Créez une fonction LAMBDA avec VPC et VPC Endpoint pour S3.
• Avec EFS - Créer une fonction lambda avec un système de fichiers élastique joint (Terraform 0.13+ est recommandé).
• Plusieurs régions - Créez la même fonction lambda dans plusieurs régions avec des rôles et politiques IAM non conflictuels.
• Mappage de la source d'événements - Créez une fonction lambda avec la configuration du mappage de la source d'événements (SQS, DynamoDB, Amazon MQ et Kinesis).
• Triggers - Créez une fonction lambda avec quelques déclencheurs (par exemple, CloudWatch Events, EventBridge).
• Signature de code - Créez une fonction lambda avec la configuration de la signature de code.
• CI / CD simple - Créer une fonction lambda comme si elle s'exécutait sur la plate-forme CI / CD où le répertoire builds est souvent absent.

• 1 million / Exemples de serveur sans serveur

Pas de modules.

During development involving modifying python files, use tox to run unit tests:

 tox

This will try to run unit tests which each supported python version, reporting errors for python versions which are not installed locally.

If you only want to test against your main python version:

 tox -e py

You can also pass additional positional arguments to pytest which is used to run test, eg to make it verbose:

 tox -e py -- -vvv

Module managed by Anton Babenko. Check out serverless.tf to learn more about doing serverless with Terraform.

Please reach out to Betajob if you are looking for commercial support for your Terraform, AWS, or serverless project.

Apache 2 Licensed. See LICENSE for full details.

• Russia has illegally annexed Crimea in 2014 and brought the war in Donbas followed by full-scale invasion of Ukraine in 2022.
• Russia has brought sorrow and devastations to millions of Ukrainians, killed hundreds of innocent people, damaged thousands of buildings, and forced several million people to flee.
• Putin khuylo!