AWS Lambda切分不同環境
在沒有分環境之前,每一隻lambda只有一個code console給所有人一起編輯,開發好了就deploy,根據設定的trigger觸發執行。
現在我們希望能夠在code console開發,然後deploy到不同的stage,目標是不同stage的api gateway能夠調用該lambda的不同環境代碼。
Lambda設定
基本flow
首先,我們在目標lambda console開發,開發好了以後,點選右上方的發布新版本:
接著我們新建別名,別名會綁定指定的lambda版本,這邊我們將別名取為stage名稱:
之後如果code有改(包含升級lambda有使用的layer版本),我們就會再發布新版本,並到別名的地方更新版本:
編輯別名的lambda版本
選擇別名要用的lambda版本
我們等等會繼續回來設定lambda的權限,這邊先設定lambda的trigger: api gateway。
API Gateway設定
接著我們來設定api gateway:
設定不同stage的api gateway能吃到相應的lambda別名
首先我們會去不同的stage來去設定Stage變數:
到相應的api gateway stage設定stage變數
stage變數新增要對應的lambda別名為何
接著我們按照一般API開發流程,新增resource:
新增api resource
新增api
接下來要特別注意了,我們要將這個api的呼叫能夠動態根據api gateway stage來去做不同的lambda別名呼叫。
這邊我們利用stage變數,會應用在lambda的綁定上:
利用stage變數動態呼叫不同別名的lambda
在Lambda function的地方,我們先搜尋要綁定的lambda,接著再做後加上:${stageVariables.lambdaAlias}
為每個lambda別名設定權限
這邊有兩種做法,第一種是用aws cli(請確保你已經設定好),這種方式最快,因為只需要把aws跳出來給你的指令稍作修改就好:
複製黃色區塊的指令,我們要將lambda冒號後的${stageVariables.lambdaAlias}換成實際上的別名名稱
直接複製黃色區塊的指令,把--function-name裡面的值冒號後替換成該lambda的別名,我們有staging跟production,所以就需要兩組指令。
aws lambda add-permission
--function-name "你的lambda arn:staging"
--source-arn "這會是這個api的arn"
--principal apigateway.amazonaws.com
--statement-id 這是aws生成給我們的辨識碼
--action lambda:InvokeFunction這是權限名稱
aws lambda add-permission
--function-name "你的lambda arn:production"
--source-arn "這會是這個api的arn"
--principal apigateway.amazonaws.com
--statement-id 這是aws生成給我們的辨識碼
--action lambda:InvokeFunction這是權限名稱
第二種方法是利用aws console的圖形界面設定,要在lambda的每個別名分別設定一次:
分別為每個別名設定lambda權限
接著就會到別名的設定頁面,點選左側權限,再到最下面點選新增權限開始設定
我們將剛才在api gateway設定時aws請我們設定的權限命令值填入:
每個別名都依序設定好之後,我們就可以在api gateway那邊先test,如果沒有設定成功,會跳500,說沒有權限,如果test沒問題之後就可以按右上角deploy API到不同的api gateway stage開放他們
這樣就大功告成拉!
目前覺得比較麻煩的地方就是如果layer有改,就還要重新創新版本,更新別名綁定的版本,有點麻煩,不像之前沒有別名的時候只要去layer那邊一鍵把版本xx layer版本1的lambda升級到xx layer版本2就好。
