RubyGems - cfndk - Versions diffs - 0.0.2 → 0.0.3 - Mend

cfndk 0.0.2 → 0.0.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (28) hide show

checksums.yaml +4 -4
data/.gitignore +1 -0
data/README.md +86 -36
data/bin/cfndk +20 -16
data/lib/cfndk/{parameter_string.rb → erb_string.rb} +1 -1
data/lib/cfndk/key_pair.rb +44 -0
data/lib/cfndk/key_pairs.rb +27 -0
data/lib/cfndk/stack.rb +1 -1
data/lib/cfndk/stacks.rb +27 -12
data/lib/cfndk/version.rb +1 -1
data/lib/cfndk.rb +3 -1
data/sample/cfndk.yml +24 -12
data/sample/db/db.yaml +136 -0
data/sample/db/prod.json +68 -0
data/sample/elb/elb.yaml +8 -0
data/sample/elb/prod.json +0 -0
data/sample/iam/iam.yaml +53 -0
data/sample/iam/prod.json +12 -0
data/sample/key/.gitkeep +0 -0
data/sample/network/network.yaml +333 -0
data/sample/network/prod.json +44 -0
data/sample/sg/prod.json +8 -0
data/sample/sg/sg.yaml +51 -0
data/sample/web/prod.json +48 -0
data/sample/web/web.yaml +132 -0
data/skel/cfndk.yml +4 -0
metadata +18 -4
data/README-ja.md +0 -282

data/sample/sg/sg.yaml ADDED Viewed

@@ -0,0 +1,51 @@
+AWSTemplateFormatVersion: '2010-09-09'
+Description: Security Groups Stack
+Parameters:
+  VpcName:
+    Description: Name for this VPC
+    Type: String
+Resources:
+  WebInstanceSg:
+    Type: AWS::EC2::SecurityGroup
+    Properties:
+      GroupName: !Sub ${VpcName}-Web-Instance-Sg
+      GroupDescription: EC2 Web Instance Acccess Security Group
+      VpcId:
+        Fn::ImportValue: !Sub ${VpcName}-VpcId
+      SecurityGroupIngress:
+      - IpProtocol: tcp
+        FromPort: 22
+        ToPort: 22
+        CidrIp: 0.0.0.0/0
+        Description: Allow SSH Access From Internet
+      - IpProtocol: tcp
+        FromPort: 80
+        ToPort: 80
+        CidrIp: 0.0.0.0/0
+        Description: Allow HTTP Access From Internet
+      Tags:
+      - Key: Name
+        Value: !Sub ${VpcName}-Web-Instance-Sg
+  DbSg:
+    Type: AWS::EC2::SecurityGroup
+    Properties:
+      GroupName: !Sub ${VpcName}-Db-Sg
+      GroupDescription: RDS Db Acccess Security Group
+      VpcId:
+        Fn::ImportValue: !Sub ${VpcName}-VpcId
+      SecurityGroupIngress:
+        - IpProtocol: tcp
+          FromPort: 3306
+          ToPort: 3306
+          SourceSecurityGroupId: !Ref WebInstanceSg
+Outputs:
+  WebInstanceSg:
+    Description: WebInstance Security Group ID
+    Value: !Ref WebInstanceSg
+    Export:
+      Name: !Sub ${VpcName}-WebInstanceSg
+  DbSg:
+    Description: Db Security Group ID
+    Value: !Ref DbSg
+    Export:
+      Name: !Sub ${VpcName}-DbSg

data/sample/web/prod.json ADDED Viewed

@@ -0,0 +1,48 @@
+{
+  "Parameters": [
+      {
+          "ParameterKey": "VpcName",
+          "ParameterValue": "sample"
+      },
+      {
+          "ParameterKey": "InternalDnsName",
+          "ParameterValue": "sample.local"
+      },
+      {
+        "ParameterKey": "AutoRecoveryMinutes",
+        "ParameterValue": "60"
+      },
+      {
+        "ParameterKey": "WebInstanceProfileName",
+        "ParameterValue": "WebInstanceProfile"
+      },
+      {
+        "ParameterKey": "AmiId1",
+        "ParameterValue": "ami-0a2de1c3b415889d2"
+      },
+      {
+        "ParameterKey": "AmiId2",
+        "ParameterValue": "ami-0a2de1c3b415889d2"
+      },
+      {
+        "ParameterKey": "HostName1",
+        "ParameterValue": "web1"
+      },
+      {
+        "ParameterKey": "HostName2",
+        "ParameterValue": "web2"
+      },
+      {
+        "ParameterKey": "KeyPair",
+        "ParameterValue": "CFnDKSampleKey"
+      },
+      {
+        "ParameterKey": "InstanceType",
+        "ParameterValue": "t3.nano"
+      },
+      {
+          "ParameterKey": "Environment",
+          "ParameterValue": "Prod"
+      }
+  ]
+}

data/sample/web/web.yaml ADDED Viewed

@@ -0,0 +1,132 @@
+AWSTemplateFormatVersion: '2010-09-09'
+Description: Bastion Stack
+Parameters:
+  VpcName:
+    Type: String
+  AutoRecoveryMinutes:
+    Type: Number
+  InternalDnsName:
+    Type: String
+  WebInstanceProfileName:
+    Type: String
+  Environment:
+    Type: String
+  AmiId1:
+    Type: AWS::EC2::Image::Id
+  AmiId2:
+    Type: AWS::EC2::Image::Id
+  HostName1:
+    Type: String
+  HostName2:
+    Type: String
+  KeyPair:
+    Type: AWS::EC2::KeyPair::KeyName
+  InstanceType:
+    Type: String
+Resources:
+  Web1Instance:
+    Type: AWS::EC2::Instance
+    Properties:
+      ImageId: !Ref AmiId1
+      InstanceType: !Ref InstanceType
+      KeyName: !Ref KeyPair
+      SourceDestCheck: false
+      BlockDeviceMappings:
+        - DeviceName: /dev/sda1
+          Ebs:
+            DeleteOnTermination: true
+            VolumeSize: 20
+            VolumeType: gp2
+      SubnetId:
+        Fn::ImportValue: !Sub ${VpcName}-${Environment}-Web-Subnet1
+      SecurityGroupIds:
+      - Fn::ImportValue: !Sub ${VpcName}-WebInstanceSg
+      IamInstanceProfile: !Ref WebInstanceProfileName
+      Tags:
+      - Key: Name
+        Value: !Sub ${VpcName}-${Environment}-Web1
+  Web2Instance:
+    Type: AWS::EC2::Instance
+    Properties:
+      ImageId: !Ref AmiId2
+      InstanceType: !Ref InstanceType
+      KeyName: !Ref KeyPair
+      SourceDestCheck: false
+      BlockDeviceMappings:
+        - DeviceName: /dev/sda1
+          Ebs:
+            DeleteOnTermination: true
+            VolumeSize: 20
+            VolumeType: gp2
+      SubnetId:
+        Fn::ImportValue: !Sub ${VpcName}-${Environment}-Web-Subnet2
+      SecurityGroupIds:
+      - Fn::ImportValue: !Sub ${VpcName}-WebInstanceSg
+      IamInstanceProfile: !Ref WebInstanceProfileName
+      Tags:
+      - Key: Name
+        Value: !Sub ${VpcName}-${Environment}-Web2
+  Web1RecordSet:
+    Type: AWS::Route53::RecordSet
+    Properties:
+      HostedZoneId:
+        Fn::ImportValue: !Sub ${VpcName}-InternalDns
+      Comment: DNS name for Web1
+      Name:
+        !Join
+          - '.'
+          - - !Ref HostName1
+            - Fn::ImportValue: !Sub ${VpcName}-InternalDnsName
+      Type: A
+      TTL: 60
+      ResourceRecords:
+      - !GetAtt Web1Instance.PrivateIp
+  Web2RecordSet:
+    Type: AWS::Route53::RecordSet
+    Properties:
+      HostedZoneId:
+        Fn::ImportValue: !Sub ${VpcName}-InternalDns
+      Comment: DNS name for Web2
+      Name:
+        !Join
+          - '.'
+          - - !Ref HostName2
+            - Fn::ImportValue: !Sub ${VpcName}-InternalDnsName
+      Type: A
+      TTL: 60
+      ResourceRecords:
+      - !GetAtt Web2Instance.PrivateIp
+  Web1RecoveryAlarm:
+    Type: AWS::CloudWatch::Alarm
+    Properties:
+      AlarmDescription: Trigger a Auto recovery when instance status check fails for 5 consecutive minutes.
+      Namespace: AWS/EC2
+      MetricName: StatusCheckFailed_System
+      Statistic: Minimum
+      Period: '60'
+      EvaluationPeriods: !Ref AutoRecoveryMinutes
+      ComparisonOperator: GreaterThanThreshold
+      Threshold: '0'
+      AlarmActions:
+      - !Sub "arn:aws:automate:${AWS::Region}:ec2:recover"
+      Dimensions:
+      - Name: InstanceId
+        Value: !Ref Web1Instance
+    DependsOn: Web1Instance
+  Web2RecoveryAlarm:
+    Type: AWS::CloudWatch::Alarm
+    Properties:
+      AlarmDescription: Trigger a Auto recovery when instance status check fails for 5 consecutive minutes.
+      Namespace: AWS/EC2
+      MetricName: StatusCheckFailed_System
+      Statistic: Minimum
+      Period: '60'
+      EvaluationPeriods: !Ref AutoRecoveryMinutes
+      ComparisonOperator: GreaterThanThreshold
+      Threshold: '0'
+      AlarmActions:
+      - !Sub "arn:aws:automate:${AWS::Region}:ec2:recover"
+      Dimensions:
+      - Name: InstanceId
+        Value: !Ref Web2Instance
+    DependsOn: Web2Instance

data/skel/cfndk.yml CHANGED Viewed

@@ -1,3 +1,7 @@
+keypairs:
+  Key1:
+    key_file: key/key1<%= append_uuid %>.pem
 stacks:
   Stack1:
     template_file: stack1/stack1.yaml

metadata CHANGED Viewed

@@ -1,14 +1,14 @@
 --- !ruby/object:Gem::Specification
 name: cfndk
 version: !ruby/object:Gem::Version
-  version: 0.0.2
+  version: 0.0.3
 platform: ruby
 authors:
 - Yoshihisa AMAKATA
 autorequire:
 bindir: bin
 cert_chain: []
-date: 2019-02-13 00:00:00.000000000 Z
+date: 2019-02-17 00:00:00.000000000 Z
 dependencies:
 - !ruby/object:Gem::Dependency
   name: bundler
@@ -106,18 +106,32 @@ files:
 - ".rubocop.yml"
 - Gemfile
 - LICENSE.txt
-- README-ja.md
 - README.md
 - Rakefile
 - bin/cfndk
 - cfndk.gemspec
 - lib/cfndk.rb
 - lib/cfndk/credential_provider_chain.rb
-- lib/cfndk/parameter_string.rb
+- lib/cfndk/erb_string.rb
+- lib/cfndk/key_pair.rb
+- lib/cfndk/key_pairs.rb
 - lib/cfndk/stack.rb
 - lib/cfndk/stacks.rb
 - lib/cfndk/version.rb
 - sample/cfndk.yml
+- sample/db/db.yaml
+- sample/db/prod.json
+- sample/elb/elb.yaml
+- sample/elb/prod.json
+- sample/iam/iam.yaml
+- sample/iam/prod.json
+- sample/key/.gitkeep
+- sample/network/network.yaml
+- sample/network/prod.json
+- sample/sg/prod.json
+- sample/sg/sg.yaml
+- sample/web/prod.json
+- sample/web/web.yaml
 - skel/cfndk.yml
 homepage: https://github.com/Amakata/cfndk
 licenses:

data/README-ja.md DELETED Viewed

@@ -1,282 +0,0 @@
-# AWS CloudFormation Development Kit
-このツールは、AWS CloudFromationのための簡単な運用/構築サポートツールです。
-## インストール
-```
-$ gem install cfndk
-```
-## Credentials設定
-次の順番でCredentialsを評価して最初に有効なCredentialsを使用します。
-1. access key、secret access key、session token環境変数よるCredentials
-   * ACCESS_KEYで利用される環境変数名: AWS_ACCESS_KEY_ID AMAZON_ACCESS_KEY_ID AWS_ACCESS_KEY
-   * SECRET_ACCESS_KEYで利用される環境変数名: AWS_SECRET_ACCESS_KEY AMAZON_SECRET_ACCESS_KEY AWS_SECRET_KEY
-   * SESSION_TOKEで利用される環境変数名: AWS_SESSION_TOKEN AMAZON_SESSION_TOKEN
-2. AWS_PROFILE環境変数によるProfileのaccess key、secret access key、session tokenによるCredentials
-   * 環境変数が指定されない場合は、defaultが利用されます。
-3. AWS_PROFILE環境変数によるProfileのcredential_processによるCredentials
-   * 環境変数が指定されない場合は、defaultが利用されます。
-4. EC2/ECS Instance ProfileによるCredentials
-   * AWS_CONTAINER_CREDENTIALS_RELATIVE_URI環境変数が設定された場合のみECSが使われます。
-## コマンド
-```
-cfndk [cmd] [options]
-```
-### [cmd]
-#### 初期化
-カレントディレクトリにcfndk.yamlのひな形を作成します。
-```
-cfndk init [option]
-```
-#### スタックの作成
-cfndk.yamlで定義されているスタックを作成します。
-```
-cfndk create [option]
-```
-#### スタック更新
-cfndk.yamlで定義されているスタックを更新します。
-```
-cfndk update [option]
-```
-#### スタックの作成、changeset作成
-cfndk.yamlで定義されているスタックが存在しない場合は作成を、存在する場合はチェンジセットを作成します。
-チェンジセットの実行は行いません。
-コマンドを実行後に手動で実行する必要があります。
-```
-cfndk ｃreate-or-changeset [option]
-```
-#### スタックの破壊
-cfndk.yamlで定義されているスタックを削除します。
-```
-cfndk destroy [option]
-```
-#### UUIDの生成
-UUIDを生成して標準出力に出力します。
-```
-cfndk generate-uuid
-```
-例えば次のような使い方をします。
-```
-export CFNDK_UUID=`cfndk generate-uuid`
-cfndk create
-cfndk destroy
-```
-#### スタックのイベントのレポート
-cfndk.yamlで定義されているスタックのイベント情報をレポートします。
-```
-cfndk report-event [option]
-```
-#### スタックのスタックのレポート
-cfndk.yamlで定義されているスタックの情報をレポートします。
-```
-cfndk report-stack [option]
-```
-#### スタックのスタックリソースのレポート
-cfndk.yamlで定義されているスタックのリソース情報をレポートします。
-```
-cfndk report-stack-resource [option]
-```
-### [option]
-#### -v --verbose
-実行時に詳細な情報を表示します。
-#### -c, --config_path <cfndi.yml>
-カレントディレクトリのcfndi.ymlの代わりに、ファイルを指定します。
-#### -p, --properties <name>=<value>
-プロパティを追加します。
-cfndi.ymlのparametersの値で参照することができます。
-#### -a, --auto-uuid
-UUIDを自動生成し使用します。
-UUIDが指定されるとスタック名に付加されます。
-またcfndi.ymlのparametersの値で参照することができます。
-```-a```と```-u```は最後に指定されたものが有効になります。
-####  -u, --uuid <uuid>
-指定されたUUIDを使用します。
-UUIDが指定されるとスタック名に付加されます。
-またcfndi.ymlのparametersの値で参照することができます。
-```-a```と```-u```は最後に指定されたものが有効になります。
-## 環境変数
-### CFNDK_UUID
-この環境変数が指定されている場合、```--uuid $CFNDK_UUID```が指定されたものとして動作します。
-```-a```や```-u```のほうが優先されます。
-## cfndk.yaml
-* example
-```
-stacks:
-  Stack2:
-    template_file: stack2/stack2.yaml
-    parameter_input: stacn2/env.json
-    parameters:
-      VpcName: Prod<%= append_uuid %>
-    capabilities:
-      - CAPABILITY_IAM
-      - CAPABILITY_NAMED_IAM
-    depends:
-      - Stack1
-    timeout_in_minutes: 10
-```
-```
-stacks:
-  [String]:
-    template_file: [String]
-    parameter_input: [String]
-    parameters:
-      [String]: [String]
-      [String]: [String]
-    capabilities:
-      - [String]
-      - [String]
-    timeout_in_minutes: [Integer]
-    depends:
-      - [String]
-      - [String]
-```
-### ```stacks:```
-```
-stacks:
-  [Stack Original Name]:
-```
-cfndkで管理するスタックを定義します。
-stacksの配下には、管理するスタックのオリジナル名を定義します。
-通常は、stackを作成するとこの名称が利用されます。
-UUIDを利用すると、```[Stack Original Name]-[UUID]```のような形式のスタック名が利用されます。
-#### template_file
-必須。CloudFormationテンプレートファイルのパスをcfndk.yamlからの相対パスで指定します。
-#### parameter_input
-必須。CloudFormationのパラメータJSONをcfndk.yamlからの相対パスで指定します。
-#### parameters
-parameter_inputのJSONの値を上書きした場合に指定します。
-複数指定することができます。
-```
-    parameters:
-      [Parameter Key1]: [Parameter Value1]
-      [Parameter Key2]: [Parameter Value2]
-```
-Parameter Valueではerbの記法が利用できます。
-```
-    parameters:
-      VpcName: Prod<%= append_uuid %>
-```
-##### parametrsのerbで使用できるメソッド
-  * ```append_uuid(glue='-')```
-    UUIDガ指定されている場合、```[glueの文字列] + [UUID]```を返します。
-    UUIDが指定されてい無い場合は空文字が返ります。
-    glueで接続文字を置き換えることができます。
-  * ```uuid```
-    UUIDを返します。
-    UUIDが指定されてい無い場合は空文字が返ります。
-  * ```properties(key)```
-    オプション```--properties```で指定したキーに対応する値を参照することができます。
-#### capabilities
-スタックを操作するcapabilitiesを指定します。
-複数指定することができます。
-```
-    capabilities:
-      - CAPABILITY_IAM
-      - CAPABILITY_NAMED_IAM
-```
-以下の値を指定することができます。
-* CAPABILITY_IAM
-* CAPABILITY_NAMED_IAM
-* CAPABILITY_AUTO_EXPAND
-#### depends
-スタックに依存している別のスタックを指定します。
-複数指定することができます。
-dependsを指定すると、create,update,create-or-changeset,destoryのコマンドを実行する際に、依存関係に従ってスタックを処理します。
-dependsが循環するような指定をすることはできません。
-```
-    depends:
-      - Stack1
-      - Stack2
-```
-#### timeout_in_minutes (デフォルト: 1)
-スタックを作成する際などのタイムアウト時間を分で指定します。
-```
-    timeout_in_minutes: 5
-```