API Gateway 具有阶段的概念(例如:
devtestprod是否可以使用 AWS CDK 定义和部署多个阶段?
我已经尝试过,但到目前为止似乎不可能。以下是一个非常基本的堆栈的简化示例,该堆栈构建 API 网关
RestApiexport class TestStack extends cdk.Stack {
constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
super(scope, id, props);
// Define stage at deploy time; e.g: STAGE=prod cdk deploy
const STAGE = process.env.STAGE || 'dev'
// First, create a test lambda
const testLambda = new apilambda.Function(this, 'test_lambda', {
runtime: apilambda.Runtime.NODEJS_10_X,
code: apilambda.Code.fromAsset('lambda'),
handler: 'test.handler',
environment: { STAGE }
})
// Then, create the API construct, integrate with lambda and define a catch-all method
const api = new apigw.RestApi(this, 'test_api', { deploy: false });
const integration = new apigw.LambdaIntegration(testLambda);
api.root.addMethod('ANY', integration)
// Then create an explicit Deployment construct
const deployment = new apigw.Deployment(this, 'test_deployment', { api });
// And, a Stage construct
const stage = new apigw.Stage(this, 'test_stage', {
deployment,
stageName: STAGE
});
// There doesn't seem to be a way to add more than one stage...
api.deploymentStage = stage
}
}
我没有使用
LambdaRestApiDeploymentStageLambdaIntegration这个堆栈运行得很好——我可以部署一个新的堆栈并使用环境变量定义 API 网关阶段;例如:
STAGE=my_stack_name cdk deploy我希望这能让我通过执行以下操作来添加阶段:
STAGE=test cdk deploy
STAGE=prod cdk deploy
# etc.
但是,这不起作用 — 在上面的示例中,
testprod在尝试上述方法之前,我认为只需创建一个或多个
StageRestApi但是,需要通过
api.deploymentStage = stage这意味着这是不可能的,相反,您必须为
testprod经过进一步的修改,我发现似乎可以部署多个阶段,尽管我还没有完全走出困境......
首先,恢复
RestApideploy: falseDeploymentconst api = new apigw.RestApi(this, 'test_api');
然后,像以前一样,创建一个显式的
Deploymentconst deployment = new apigw.Deployment(this, 'test_deployment', { api });
此时,请务必注意,
prodcdk deployStageprod相反,为您想要创建的每个其他阶段创建一个
Stagenew apigw.Stage(this, 'stage_test', { deployment, stageName: 'test' });
new apigw.Stage(this, 'stage_dev', { deployment, stageName: 'dev' });
// etc.
此部署并且
prodtestdev由于配置错误而执行失败:Lambda 函数的权限无效
在 AWS 控制台中手动重新分配 lambda 可应用权限。我还没想出如何在 CDK 中解决这个问题。
这应该可以解决问题。请注意,我已将资源从
test_lambdamy_lambdaenvironmentimport * as cdk from '@aws-cdk/core';
import * as apigw from '@aws-cdk/aws-apigateway';
import * as lambda from '@aws-cdk/aws-lambda';
import { ServicePrincipal } from '@aws-cdk/aws-iam';
export class ApigwDemoStack extends cdk.Stack {
constructor(scope: cdk.Construct, id: string, props?: cdk.StackProps) {
super(scope, id, props);
// First, create a test lambda
const myLambda = new lambda.Function(this, 'my_lambda', {
runtime: lambda.Runtime.NODEJS_10_X,
code: lambda.Code.fromAsset('lambda'),
handler: 'test.handler'
});
// IMPORTANT: Lambda grant invoke to APIGateway
myLambda.grantInvoke(new ServicePrincipal('apigateway.amazonaws.com'));
// Then, create the API construct, integrate with lambda
const api = new apigw.RestApi(this, 'my_api', { deploy: false });
const integration = new apigw.LambdaIntegration(myLambda);
api.root.addMethod('ANY', integration)
// Then create an explicit Deployment construct
const deployment = new apigw.Deployment(this, 'my_deployment', { api });
// And different stages
const [devStage, testStage, prodStage] = ['dev', 'test', 'prod'].map(item =>
new apigw.Stage(this, `${item}_stage`, { deployment, stageName: item }));
api.deploymentStage = prodStage
}
}
这里需要注意的重要部分是:
myLambda.grantInvoke(new ServicePrincipal('apigateway.amazonaws.com'));
显式授予对 API Gateway 的调用访问权限允许所有其他阶段(不直接与 API 关联)不会抛出以下错误:
Execution failed due to configuration error: Invalid permissions on Lambda function
我必须通过从控制台显式创建另一个阶段并启用日志跟踪来测试它。 API 和阶段的 API 网关执行日志捕获了此特定错误。
我自己测试过这一点。这应该可以解决您的问题。我建议完全创建一个新堆栈来测试这一点。
我的超级简单的 Lambda 代码:
// lambda/test.ts
export const handler = async (event: any = {}) : Promise <any> => {
console.log("Inside Lambda");
return {
statusCode: 200,
body: 'Successfully Invoked Lambda through API Gateway'
};
}
我遇到了类似的问题,我重命名了部署堆栈和阶段堆栈的逻辑ID。后修复阶段名称(dev、uat、prod)
请参考这个 AWS CDK 部署到阶段而不删除之前的阶段