首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

AWS CDK | IaC 何必只用 Yaml

AWS CDK AWS Cloud Development Kit(AWS CDK) 是 AWS 开发的一种开源软件开发框架,可以使用 Python 或 Typescript 之类的编程语言,利用函数快速构建代码框架...deploy 在检查无误后,就可以进行部署了,使用 cdk deploy 命令,就会开始部署 CloudFormation,可以看到实时进度,如果遇到问题,也会进行回滚。...结语 如果你是 AWS 用户,推荐可以尝试使用 AWS CDK,无论是使用体验还是开发速度都十分突出,只需不到 100 行的代码,就可以生成 上千行 CloudFormation 配置,随着基础设施越来越复杂...,使用 AWS CDK 获得的红利也会越多。...后续我也会出一篇使用 AWS CDK Python 从 0 开始创建 EKS 集群的文章,感兴趣的同学可以关注一下。

2K20

使用 AWS CDK Python 从零开始构建 EKS 集群

前言 上篇文章《AWS CDK | IaC 何必只用 Yaml》笔者介绍了 AWS CDK 的概念和基本使用方法,本篇文章就来使用 CDK 在 AWS 从零开始构建一个全新的 KES 集群,实际感受一下使用...使用 npm 安装: $ npm install -g aws-cdk 安装完成后,检查 AWS CDK 版本: $ cdk --version 创建 APP AWS CDK 安装完成后,就可以开始创建项目了...Bootstrap 如果是第一次使用 AWS CDK 需要先执行 cdk bootstrap 命令,这个命令会在 S3 创建一个名为 cdktoolkit-XXX 的 bucket 用来存放 CDK 配置...如果部署中间出现错误, CDK 会自动进行回滚,之前创建和修改的资源都会被恢复原样,可以放心使用。 ?...AWS CDK 的核心引擎其实是使用 Typescript 编写,其他语言的版本都是采用 JSii[2] 通过 TypeScript 转化而来。

1.8K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    cdk8s - 使用编程语言定义 Kubernetes 应用

    cdk8s 是 AWS Labs 发布的一个使用 TypeScript 编写的新框架,它允许我们使用一些面向对象的编程语言来定义 Kubernetes 的资源清单,cdk8s 最终也是生成原生的 Kubernetes...不过需要注意的是 cdk8s 仅仅只是定义 Kubernetes 应用,并不会将应用安装到集群中,当使用 cdk8s 执行某个应用程序时,它会将应用程序中定义的所有图表合并到 dist 目录中,然后我们可以使用...使用 目前 cdk8s 支持使用 TypeScript 和 Python 两种编程语言来定义 Kubernetes 应用。这里我们以更熟悉的 Python 为例来说明 cdk8s 的基本使用。...我们可以先在全局中安装 cdk8s CLI,可以使用如下两种方式进行安装: 如果是 Mac 系统,可以直接使用 Homebrew 工具进行安装: $ brew install cdk8s 除此之外也可以使用...上面我们使用 cdk8s init 命令初始化的项目定义了单个空的图表。

    1.1K30

    使用 cdk8s 与 Argo CD 进行 GitOps 实践

    cdk8s 是 AWS Labs 发布的一个使用 TypeScript 编写的新框架,它允许我们使用一些面向对象的编程语言(目前支持 TypeScript 与 Python)来定义 Kubernetes...cdk8s 也是可以很好的和 Argo CD 结合使用的。...如果你不熟悉 cdk8s,可以查看前面我们的文章[使用编程语言描述 Kubernetes 应用 - cdk8s] 来了解更多信息。...使用 cdk8s 编写资源清单 我们这里使用 Argo CD 官方的示例应用来进行说明,应用包含了不同的渲染方式,包括普通的资源清单、Helm Chart 或者 Kustomize 文件,最终都是部署一个简单的...: $ kubectl apply -f argocd-cdk8s-plugin-config.yml 然后我们可以使用 Argo CD 的 CLI 工具或者 Dashboard 页面来创建应用: ?

    1.3K20

    云安全容器安全扫盲 之 CDK工具介绍与使用

    GitHub地址: https://github.com/cdk-team/CDK/ CDK 功能 CDK包括三个功能模块 Evaluate: 容器内部信息收集,以发现潜在的弱点便于后续利用。...Tool: 修复渗透过程中常用linux命令以及与Docker/K8s API交互命令。 使用场景 伴随着容器技术的快速发展,容器安全问题也逐渐成为企业所关注的话题。...针对容器场景的渗透测试一方面要求攻击者理解对Docker/K8s以及云服务的原理、特性以及漏洞利用方式;另一方面,攻击者通过业务漏洞(如WEB RCE)攻入容器后往往面对的是一个缩减后的容器环境,缺乏常用的linux...技巧:在真实渗透中如何通过漏洞exploit向容器中投递CDK 如果你的漏洞利用过程允许上传文件,即可直接植入CDK。...: cat cdk chmod a+x cdk 使用方法 Evaluate: 容器内部信息收集 [本地信息收集-系统信息] [本地信息收集

    3.1K10

    AWS CDK 漏洞使黑客能够接管 AWS 账户

    该问题于 2024 年 6 月报告给 AWS,影响使用版本 v2.148.1 或更早版本的 CDK 用户。该漏洞源于 AWS CDK 在引导过程中创建资源时使用的可预测命名规范。...当受害者运行cdk deploy时,他们的 CDK 实例将信任攻击者控制的存储桶,并向其写入 CloudFormation 模板。...AWS CDK 攻击链由于受害者的 CloudFormation 服务默认使用管理权限部署资源,因此后门模板将在受害者的账户中执行,从而授予攻击者完全控制权。...安全专家建议将 AWS 账户 ID 视为敏感信息,在 IAM 策略中使用条件来限制对可信资源的访问,并避免使用可预测的 S3 存储桶名称。...这一发现凸显了在使用 AWS CDK 等云基础设施工具时,使用最新的安全补丁和遵循最佳实践的重要性。

    12010

    小分子CDK9抑制剂 | MedChemExpress

    CDK9 属于丝氨酸类激酶,主要在转录延伸的调控中发挥作用,而不影响细胞周期过程。...CDK9 抑制剂可通过降解、抑制 CDK9 来阻断正性转录延长因子 P-TEFb (positive transcription elongation factor b) 对 RNA Poly-II C...由图2可以看出,在急性淋巴白细胞中 (MOLT4),THAL-SNS-032 在依赖 CRBN(沙利度胺的作用靶点)的条件下,诱导 CDK9 降解,而不降解其它蛋白 (a),说明该分子选择性作用于 CDK9...M君有话说:由于非选择性CDK9抑制剂会产生一系列毒副作用和不良反应,提高CDK9抑制剂的选择性与特异性已然成为开发抗肿瘤药物的热门方向。参考文献:[1] Calla M Olson, et al....Pharmacological perturbation of CDK9 using selective CDK9 inhibition or degradation. Nat. Chem.

    31130

    404星链计划 | CDK:一款针对容器场景的多功能渗透工具

    针对容器场景的渗透测试一方面要求攻击者理解对Docker/K8s以及云服务的原理、特性以及漏洞利用方式;另一方面,攻击者通过业务漏洞(如WEB RCE)攻入容器后往往面对的是一个缩减后的容器环境,缺乏常用的linux...Tool: 修复渗透过程中常用的linux命令以及与Docker/K8s API交互的命令。...Evaluate 模块 用于本地信息收集,寻找可用的逃逸点,使用 --full 参数时会包含本地文件扫描。...类别 检测点 已支持 详细文档 本地信息收集 OS基本信息 ✔ link 本地信息收集 可用的Capabilities ✔ link 本地信息收集 可用的Linux命令 ✔ link 本地信息收集 挂载情况...Docker Unix Socket ✔ link rcurl 发包到Docker Registry API probe IP/端口扫描 ✔ link kproxy kubectl代理转发 使用方法

    1.1K30

    CDK9抑制剂与癌症治疗

    CDK9的激活需要细胞周期蛋白的结合和活化loop残基Thr186的磷酸化。 独立研究使用正交技术来确定CDK9上磷酸化T-loop残基(Thr186)的不同激酶。...这些研究表明,与CDK9抑制相关的抗癌作用取决于CDK9的功能如何被抑制,包括研究中使用的细胞类型以及与CDK9抑制相关的动力学。...在后续研究中,他们使用永生化的正常成纤维细胞和原代人星形胶质细胞,同时用siRNA调节CDK9活性,以尽量减少与前期研究相关的固有技术问题。结果证实CDK9抑制方式对基因表达模式有显著影响。...虽然8种治疗方案和DN-CDK9和CDK9 siRNA治疗方案影响的共同基因数目较少,但与研究中使用的细胞类型相比,聚类分析显示治疗方案之间的相关性更高。...这是因为设计原理使用共晶结构来生成具有更好选择性的模拟物。这些研究很少显示细胞基系统的选择性。

    1.3K10

    如何快速在Minishift CDK 3 中添加永久存储

    实验需求条件 首先,让我们先看你需要什么: · 一个minishift或CDK 3。 这就足够了! 我不会深究如何建立一个minishift或CDK 3,网络上上有很多文章可以告诉你如何做。...不过,我将在下面重新介绍一些有用的链接,以确保在继续实验之前你已经拥有了minishift/ CDK3: · 如何使用红帽容器开发工具包3测试版 · minishift的GitHub页面 - https...一旦你成功设置了一个可以使用的minishift或CDK3,你就现在已经准备好继续下面的工作,来为你的持久卷(Persistent Volume,简称PV)创建底层存储。...首先,从你的minishift或CDK3虚拟机注销,然后通过oc-client登录到你的Openshift: $ oc login -u system:admin 使用现有凭证登录到“https://...2.卷类型“hostPath”的用法:存储位于minishift / CDK3虚拟磁盘上,你应该处理权限问题!

    3.3K60

    在Red Hat CDK Kit 3.0中添加永久性存储

    The Red Hat Container Development Kit (CDK) 提供了一个一体化的环境,不仅可以构建和测试Docker容器,还可以在Red Hat OpenShift容器平台上使用它们...自成立以来,CDK使用Vagrant作为供应平台。从版本3.0开始,CDK现在使用Minishift作为底层提供者。基于Minishift的CDK 3.0的过渡减少了需要安装和配置的依赖的数量。...CDK最好的部分之一是它提供了一个开发人员可以立即使用的功能齐全的环境。但是,向CDK 3.0过渡确实忽略了以前版本中的一个关键特性:预先配置的永久性存储。...在CDK 2.0中,OpenShift使用的three(3)被预先配置向应用程序提供长期存储。通过在主机上配置了一个网络文件系统(NFS)服务器来提供这样的功能。...企业版Linux(RHEL)基础之上。

    97370

    如何通过CM升级CDK至3.1.0(Kafka-1.0.1)

    内容概述 1.部署CDK3.1.0的Parcel包 2.CM配置CDK的Parcel库地址 3.Kafka升级及功能测试 测试环境 1.CM5.15.0和CDH版本为5.14.2 2.RedHat7.3...4.使用kafka-console-consumer消费该Topic数据 kafka-console-consumer --topic topic-upgrade --from-beginning --...注意此时Kafka2.2依旧为使用状态。 ? 5.Kafka3.1.0升级 ---- 1.下载、分配并激活Kafka3.1.0的Parcel包 下载Parcel包 ? 分配Parcel ?...由于集群已启用Kerberos,所以在测试Spark的时候需要加载KAFKA_OPTS的环境变量,具体可以参考Fayson前面的文章《如何通过Cloudera Manager为Kafka启用Kerberos及使用...7.总结 ---- 从CDK2.2.0(社区版0.10.2)升级至CDK3.1.0(社区版1.0.1)未出现Topic丢失或数据丢失问题。

    1.7K40

    将永久存储添加到Red Hat CDK Kit 3.0

    红帽容器开发工具包(CDK)提供了一个一体化的环境,不仅可以构建和测试Docker容器,还可以在Red Hat OpenShift容器全平台上使用它们,只需要来自一台开发用机器。...自从出现,CDK使用Vagrant作为服务平台。从版本3.0开始,CDK使用Minishift作为底层服务。基于Minishift的CDK 3.0减少了需要安装和配置的依赖的数量。...CDK最大的好处之一就是它提供了一个开发人员可以使用的功能齐全的环境。但是,向CDK 3.0过渡过程中确实忽略了以前版本中的一个关键特性:预先配置的永久性存储。...在CDK 2.0中,OpenShift使用的三个永久卷被预先配置为向应用程序提供长期存储,通过在主机上配置了一个网络文件系统(NFS)服务器来提供这样的功能。...的一个主要优点是它建立在红帽企业Linux(RHEL)基础之上。

    1.2K80
    领券