使用 AWS CDK 更新基础设施是否安全
Is it safe to update infrastructure using AWS CDK
我们计划基于 AWS CDK.
使用 serverless stack toolkit 部署无服务器后端
我知道有些 AWS 资源无法更新。例如,不可能在现有的 dynamodb table 上创建新的排序键。我想这个更新是使用 AWS CDK 自动实现的:要更新的 table 被销毁,然后使用新模式创建。这可能会给生产中的现有应用程序带来巨大问题...
我们如何确定哪种更新是安全的,哪种更新是关键的?
如果您使用的是 AWS CDK,您如何管理基础设施更新?
您可以查看 CloudFormation 文档以了解确切的信息,如果您查看 AWS::DynamoDB::Table under KeySchema you will see the Field Update Requires: Replacement, what exactly that means is explained on Update behaviors of stack resources
的 CloudFormation 文档,让我们继续讨论 DynamoDB 的关键问题
将该问题扩展为“安全吗?”我会说是的,但这并不意味着你不能把事情搞砸。例如,您可以将 RemovalPolicy 设置为 Retain (more on removal here) 以确保即使您销毁 Stack,CloudFormation 也不会删除您的 Table。
我们计划基于 AWS CDK.
使用 serverless stack toolkit 部署无服务器后端我知道有些 AWS 资源无法更新。例如,不可能在现有的 dynamodb table 上创建新的排序键。我想这个更新是使用 AWS CDK 自动实现的:要更新的 table 被销毁,然后使用新模式创建。这可能会给生产中的现有应用程序带来巨大问题...
我们如何确定哪种更新是安全的,哪种更新是关键的?
如果您使用的是 AWS CDK,您如何管理基础设施更新?
您可以查看 CloudFormation 文档以了解确切的信息,如果您查看 AWS::DynamoDB::Table under KeySchema you will see the Field Update Requires: Replacement, what exactly that means is explained on Update behaviors of stack resources
将该问题扩展为“安全吗?”我会说是的,但这并不意味着你不能把事情搞砸。例如,您可以将 RemovalPolicy 设置为 Retain (more on removal here) 以确保即使您销毁 Stack,CloudFormation 也不会删除您的 Table。