RubyGems - cfndk - Versions diffs - 0.0.2 → 0.0.3 - Mend

cfndk 0.0.2 → 0.0.3

Files changed (28) hide show

checksums.yaml +4 -4
data/.gitignore +1 -0
data/README.md +86 -36
data/bin/cfndk +20 -16
data/lib/cfndk/{parameter_string.rb → erb_string.rb} +1 -1
data/lib/cfndk/key_pair.rb +44 -0
data/lib/cfndk/key_pairs.rb +27 -0
data/lib/cfndk/stack.rb +1 -1
data/lib/cfndk/stacks.rb +27 -12
data/lib/cfndk/version.rb +1 -1
data/lib/cfndk.rb +3 -1
data/sample/cfndk.yml +24 -12
data/sample/db/db.yaml +136 -0
data/sample/db/prod.json +68 -0
data/sample/elb/elb.yaml +8 -0
data/sample/elb/prod.json +0 -0
data/sample/iam/iam.yaml +53 -0
data/sample/iam/prod.json +12 -0
data/sample/key/.gitkeep +0 -0
data/sample/network/network.yaml +333 -0
data/sample/network/prod.json +44 -0
data/sample/sg/prod.json +8 -0
data/sample/sg/sg.yaml +51 -0
data/sample/web/prod.json +48 -0
data/sample/web/web.yaml +132 -0
data/skel/cfndk.yml +4 -0
metadata +18 -4
data/README-ja.md +0 -282

data/sample/sg/sg.yaml ADDED Viewed

@@ -0,0 +1,51 @@
+AWSTemplateFormatVersion: '2010-09-09'
+Description: Security Groups Stack
+Parameters:
+  VpcName:
+    Description: Name for this VPC
+    Type: String
+Resources:
+  WebInstanceSg:
+    Type: AWS::EC2::SecurityGroup
+    Properties:
+      GroupName: !Sub ${VpcName}-Web-Instance-Sg
+      GroupDescription: EC2 Web Instance Acccess Security Group
+      VpcId:
+        Fn::ImportValue: !Sub ${VpcName}-VpcId
+      SecurityGroupIngress:
+      - IpProtocol: tcp
+        FromPort: 22
+        ToPort: 22
+        CidrIp: 0.0.0.0/0
+        Description: Allow SSH Access From Internet
+      - IpProtocol: tcp
+        FromPort: 80
+        ToPort: 80
+        CidrIp: 0.0.0.0/0
+        Description: Allow HTTP Access From Internet
+      Tags:
+      - Key: Name
+        Value: !Sub ${VpcName}-Web-Instance-Sg
+  DbSg:
+    Type: AWS::EC2::SecurityGroup
+    Properties:
+      GroupName: !Sub ${VpcName}-Db-Sg
+      GroupDescription: RDS Db Acccess Security Group
+      VpcId:
+        Fn::ImportValue: !Sub ${VpcName}-VpcId
+      SecurityGroupIngress:
+        - IpProtocol: tcp
+          FromPort: 3306
+          ToPort: 3306
+          SourceSecurityGroupId: !Ref WebInstanceSg
+Outputs:
+  WebInstanceSg:
+    Description: WebInstance Security Group ID
+    Value: !Ref WebInstanceSg
+    Export:
+      Name: !Sub ${VpcName}-WebInstanceSg
+  DbSg:
+    Description: Db Security Group ID
+    Value: !Ref DbSg
+    Export:
+      Name: !Sub ${VpcName}-DbSg

data/sample/web/prod.json ADDED Viewed

@@ -0,0 +1,48 @@
+{
+  "Parameters": [
+      {
+          "ParameterKey": "VpcName",
+          "ParameterValue": "sample"
+      },
+      {
+          "ParameterKey": "InternalDnsName",
+          "ParameterValue": "sample.local"
+      },
+      {
+        "ParameterKey": "AutoRecoveryMinutes",
+        "ParameterValue": "60"
+      },
+      {
+        "ParameterKey": "WebInstanceProfileName",
+        "ParameterValue": "WebInstanceProfile"
+      },
+      {
+        "ParameterKey": "AmiId1",
+        "ParameterValue": "ami-0a2de1c3b415889d2"
+      },
+      {
+        "ParameterKey": "AmiId2",
+        "ParameterValue": "ami-0a2de1c3b415889d2"
+      },
+      {
+        "ParameterKey": "HostName1",
+        "ParameterValue": "web1"
+      },
+      {
+        "ParameterKey": "HostName2",
+        "ParameterValue": "web2"
+      },
+      {
+        "ParameterKey": "KeyPair",
+        "ParameterValue": "CFnDKSampleKey"
+      },
+      {
+        "ParameterKey": "InstanceType",
+        "ParameterValue": "t3.nano"
+      },
+      {
+          "ParameterKey": "Environment",
+          "ParameterValue": "Prod"
+      }
+  ]
+}

data/sample/web/web.yaml ADDED Viewed

@@ -0,0 +1,132 @@
+AWSTemplateFormatVersion: '2010-09-09'
+Description: Bastion Stack
+Parameters:
+  VpcName:
+    Type: String
+  AutoRecoveryMinutes:
+    Type: Number
+  InternalDnsName:
+    Type: String
+  WebInstanceProfileName:
+    Type: String
+  Environment:
+    Type: String
+  AmiId1:
+    Type: AWS::EC2::Image::Id
+  AmiId2:
+    Type: AWS::EC2::Image::Id
+  HostName1:
+    Type: String
+  HostName2:
+    Type: String
+  KeyPair:
+    Type: AWS::EC2::KeyPair::KeyName
+  InstanceType:
+    Type: String
+Resources:
+  Web1Instance:
+    Type: AWS::EC2::Instance
+    Properties:
+      ImageId: !Ref AmiId1
+      InstanceType: !Ref InstanceType
+      KeyName: !Ref KeyPair
+      SourceDestCheck: false
+      BlockDeviceMappings:
+        - DeviceName: /dev/sda1
+          Ebs:
+            DeleteOnTermination: true
+            VolumeSize: 20
+            VolumeType: gp2
+      SubnetId:
+        Fn::ImportValue: !Sub ${VpcName}-${Environment}-Web-Subnet1
+      SecurityGroupIds:
+      - Fn::ImportValue: !Sub ${VpcName}-WebInstanceSg
+      IamInstanceProfile: !Ref WebInstanceProfileName
+      Tags:
+      - Key: Name
+        Value: !Sub ${VpcName}-${Environment}-Web1
+  Web2Instance:
+    Type: AWS::EC2::Instance
+    Properties:
+      ImageId: !Ref AmiId2
+      InstanceType: !Ref InstanceType
+      KeyName: !Ref KeyPair
+      SourceDestCheck: false
+      BlockDeviceMappings:
+        - DeviceName: /dev/sda1
+          Ebs:
+            DeleteOnTermination: true
+            VolumeSize: 20
+            VolumeType: gp2
+      SubnetId:
+        Fn::ImportValue: !Sub ${VpcName}-${Environment}-Web-Subnet2
+      SecurityGroupIds:
+      - Fn::ImportValue: !Sub ${VpcName}-WebInstanceSg
+      IamInstanceProfile: !Ref WebInstanceProfileName
+      Tags:
+      - Key: Name
+        Value: !Sub ${VpcName}-${Environment}-Web2
+  Web1RecordSet:
+    Type: AWS::Route53::RecordSet
+    Properties:
+      HostedZoneId:
+        Fn::ImportValue: !Sub ${VpcName}-InternalDns
+      Comment: DNS name for Web1
+      Name:
+        !Join
+          - '.'
+          - - !Ref HostName1
+            - Fn::ImportValue: !Sub ${VpcName}-InternalDnsName
+      Type: A
+      TTL: 60
+      ResourceRecords:
+      - !GetAtt Web1Instance.PrivateIp
+  Web2RecordSet:
+    Type: AWS::Route53::RecordSet
+    Properties:
+      HostedZoneId:
+        Fn::ImportValue: !Sub ${VpcName}-InternalDns
+      Comment: DNS name for Web2
+      Name:
+        !Join
+          - '.'
+          - - !Ref HostName2
+            - Fn::ImportValue: !Sub ${VpcName}-InternalDnsName
+      Type: A
+      TTL: 60
+      ResourceRecords:
+      - !GetAtt Web2Instance.PrivateIp
+  Web1RecoveryAlarm:
+    Type: AWS::CloudWatch::Alarm
+    Properties:
+      AlarmDescription: Trigger a Auto recovery when instance status check fails for 5 consecutive minutes.
+      Namespace: AWS/EC2
+      MetricName: StatusCheckFailed_System
+      Statistic: Minimum
+      Period: '60'
+      EvaluationPeriods: !Ref AutoRecoveryMinutes
+      ComparisonOperator: GreaterThanThreshold
+      Threshold: '0'
+      AlarmActions:
+      - !Sub "arn:aws:automate:${AWS::Region}:ec2:recover"
+      Dimensions:
+      - Name: InstanceId
+        Value: !Ref Web1Instance
+    DependsOn: Web1Instance
+  Web2RecoveryAlarm:
+    Type: AWS::CloudWatch::Alarm
+    Properties:
+      AlarmDescription: Trigger a Auto recovery when instance status check fails for 5 consecutive minutes.
+      Namespace: AWS/EC2
+      MetricName: StatusCheckFailed_System
+      Statistic: Minimum
+      Period: '60'
+      EvaluationPeriods: !Ref AutoRecoveryMinutes
+      ComparisonOperator: GreaterThanThreshold
+      Threshold: '0'
+      AlarmActions:
+      - !Sub "arn:aws:automate:${AWS::Region}:ec2:recover"
+      Dimensions:
+      - Name: InstanceId
+        Value: !Ref Web2Instance
+    DependsOn: Web2Instance

data/skel/cfndk.yml CHANGED Viewed

@@ -1,3 +1,7 @@
+keypairs:
+  Key1:
+    key_file: key/key1<%= append_uuid %>.pem
 stacks:
   Stack1:
     template_file: stack1/stack1.yaml

metadata CHANGED Viewed

@@ -1,14 +1,14 @@
 --- !ruby/object:Gem::Specification
 name: cfndk
 version: !ruby/object:Gem::Version
-  version: 0.0.2
+  version: 0.0.3
 platform: ruby
 authors:
 - Yoshihisa AMAKATA
 autorequire:
 bindir: bin
 cert_chain: []
-date: 2019-02-13 00:00:00.000000000 Z
+date: 2019-02-17 00:00:00.000000000 Z
 dependencies:
 - !ruby/object:Gem::Dependency
   name: bundler
@@ -106,18 +106,32 @@ files:
 - ".rubocop.yml"
 - Gemfile
 - LICENSE.txt
-- README-ja.md
 - README.md
 - Rakefile
 - bin/cfndk
 - cfndk.gemspec
 - lib/cfndk.rb
 - lib/cfndk/credential_provider_chain.rb
-- lib/cfndk/parameter_string.rb
+- lib/cfndk/erb_string.rb
+- lib/cfndk/key_pair.rb
+- lib/cfndk/key_pairs.rb
 - lib/cfndk/stack.rb
 - lib/cfndk/stacks.rb
 - lib/cfndk/version.rb
 - sample/cfndk.yml
+- sample/db/db.yaml
+- sample/db/prod.json
+- sample/elb/elb.yaml
+- sample/elb/prod.json
+- sample/iam/iam.yaml
+- sample/iam/prod.json
+- sample/key/.gitkeep
+- sample/network/network.yaml
+- sample/network/prod.json
+- sample/sg/prod.json
+- sample/sg/sg.yaml
+- sample/web/prod.json
+- sample/web/web.yaml
 - skel/cfndk.yml
 homepage: https://github.com/Amakata/cfndk
 licenses:

data/README-ja.md DELETED Viewed

@@ -1,282 +0,0 @@
-# AWS CloudFormation Development Kit
-このツールは、AWS CloudFromationのための簡単な運用/構築サポートツールです。
-## インストール
-```
-$ gem install cfndk
-```
-## Credentials設定
-次の順番でCredentialsを評価して最初に有効なCredentialsを使用します。
-1. access key、secret access key、session token環境変数よるCredentials
-   * ACCESS_KEYで利用される環境変数名: AWS_ACCESS_KEY_ID AMAZON_ACCESS_KEY_ID AWS_ACCESS_KEY
-   * SECRET_ACCESS_KEYで利用される環境変数名: AWS_SECRET_ACCESS_KEY AMAZON_SECRET_ACCESS_KEY AWS_SECRET_KEY
-   * SESSION_TOKEで利用される環境変数名: AWS_SESSION_TOKEN AMAZON_SESSION_TOKEN
-2. AWS_PROFILE環境変数によるProfileのaccess key、secret access key、session tokenによるCredentials
-   * 環境変数が指定されない場合は、defaultが利用されます。
-3. AWS_PROFILE環境変数によるProfileのcredential_processによるCredentials
-   * 環境変数が指定されない場合は、defaultが利用されます。
-4. EC2/ECS Instance ProfileによるCredentials
-   * AWS_CONTAINER_CREDENTIALS_RELATIVE_URI環境変数が設定された場合のみECSが使われます。
-## コマンド
-```
-cfndk [cmd] [options]
-```
-### [cmd]
-#### 初期化
-カレントディレクトリにcfndk.yamlのひな形を作成します。
-```
-cfndk init [option]
-```
-#### スタックの作成
-cfndk.yamlで定義されているスタックを作成します。
-```
-cfndk create [option]
-```
-#### スタック更新
-cfndk.yamlで定義されているスタックを更新します。
-```
-cfndk update [option]
-```
-#### スタックの作成、changeset作成
-cfndk.yamlで定義されているスタックが存在しない場合は作成を、存在する場合はチェンジセットを作成します。
-チェンジセットの実行は行いません。
-コマンドを実行後に手動で実行する必要があります。
-```
-cfndk ｃreate-or-changeset [option]
-```
-#### スタックの破壊
-cfndk.yamlで定義されているスタックを削除します。
-```
-cfndk destroy [option]
-```
-#### UUIDの生成
-UUIDを生成して標準出力に出力します。
-```
-cfndk generate-uuid
-```
-例えば次のような使い方をします。
-```
-export CFNDK_UUID=`cfndk generate-uuid`
-cfndk create
-cfndk destroy
-```
-#### スタックのイベントのレポート
-cfndk.yamlで定義されているスタックのイベント情報をレポートします。
-```
-cfndk report-event [option]
-```
-#### スタックのスタックのレポート
-cfndk.yamlで定義されているスタックの情報をレポートします。
-```
-cfndk report-stack [option]
-```
-#### スタックのスタックリソースのレポート
-cfndk.yamlで定義されているスタックのリソース情報をレポートします。
-```
-cfndk report-stack-resource [option]
-```
-### [option]
-#### -v --verbose
-実行時に詳細な情報を表示します。
-#### -c, --config_path <cfndi.yml>
-カレントディレクトリのcfndi.ymlの代わりに、ファイルを指定します。
-#### -p, --properties <name>=<value>
-プロパティを追加します。
-cfndi.ymlのparametersの値で参照することができます。
-#### -a, --auto-uuid
-UUIDを自動生成し使用します。
-UUIDが指定されるとスタック名に付加されます。
-またcfndi.ymlのparametersの値で参照することができます。
-```-a```と```-u```は最後に指定されたものが有効になります。
-####  -u, --uuid <uuid>
-指定されたUUIDを使用します。
-UUIDが指定されるとスタック名に付加されます。
-またcfndi.ymlのparametersの値で参照することができます。
-```-a```と```-u```は最後に指定されたものが有効になります。
-## 環境変数
-### CFNDK_UUID
-この環境変数が指定されている場合、```--uuid $CFNDK_UUID```が指定されたものとして動作します。
-```-a```や```-u```のほうが優先されます。
-## cfndk.yaml
-* example
-```
-stacks:
-  Stack2:
-    template_file: stack2/stack2.yaml
-    parameter_input: stacn2/env.json
-    parameters:
-      VpcName: Prod<%= append_uuid %>
-    capabilities:
-      - CAPABILITY_IAM
-      - CAPABILITY_NAMED_IAM
-    depends:
-      - Stack1
-    timeout_in_minutes: 10
-```
-```
-stacks:
-  [String]:
-    template_file: [String]
-    parameter_input: [String]
-    parameters:
-      [String]: [String]
-      [String]: [String]
-    capabilities:
-      - [String]
-      - [String]
-    timeout_in_minutes: [Integer]
-    depends:
-      - [String]
-      - [String]
-```
-### ```stacks:```
-```
-stacks:
-  [Stack Original Name]:
-```
-cfndkで管理するスタックを定義します。
-stacksの配下には、管理するスタックのオリジナル名を定義します。
-通常は、stackを作成するとこの名称が利用されます。
-UUIDを利用すると、```[Stack Original Name]-[UUID]```のような形式のスタック名が利用されます。
-#### template_file
-必須。CloudFormationテンプレートファイルのパスをcfndk.yamlからの相対パスで指定します。
-#### parameter_input
-必須。CloudFormationのパラメータJSONをcfndk.yamlからの相対パスで指定します。
-#### parameters
-parameter_inputのJSONの値を上書きした場合に指定します。
-複数指定することができます。
-```
-    parameters:
-      [Parameter Key1]: [Parameter Value1]
-      [Parameter Key2]: [Parameter Value2]
-```
-Parameter Valueではerbの記法が利用できます。
-```
-    parameters:
-      VpcName: Prod<%= append_uuid %>
-```
-##### parametrsのerbで使用できるメソッド
-  * ```append_uuid(glue='-')```
-    UUIDガ指定されている場合、```[glueの文字列] + [UUID]```を返します。
-    UUIDが指定されてい無い場合は空文字が返ります。
-    glueで接続文字を置き換えることができます。
-  * ```uuid```
-    UUIDを返します。
-    UUIDが指定されてい無い場合は空文字が返ります。
-  * ```properties(key)```
-    オプション```--properties```で指定したキーに対応する値を参照することができます。
-#### capabilities
-スタックを操作するcapabilitiesを指定します。
-複数指定することができます。
-```
-    capabilities:
-      - CAPABILITY_IAM
-      - CAPABILITY_NAMED_IAM
-```
-以下の値を指定することができます。
-* CAPABILITY_IAM
-* CAPABILITY_NAMED_IAM
-* CAPABILITY_AUTO_EXPAND
-#### depends
-スタックに依存している別のスタックを指定します。
-複数指定することができます。
-dependsを指定すると、create,update,create-or-changeset,destoryのコマンドを実行する際に、依存関係に従ってスタックを処理します。
-dependsが循環するような指定をすることはできません。
-```
-    depends:
-      - Stack1
-      - Stack2
-```
-#### timeout_in_minutes (デフォルト: 1)
-スタックを作成する際などのタイムアウト時間を分で指定します。
-```
-    timeout_in_minutes: 5
-```