Wymuś dystrybucję / aktualizację plików CloudFront

Używam CloudFront firmy Amazon do obsługi plików statycznych moich aplikacji internetowych.

Czy nie ma sposobu, aby powiedzieć dystrybucji Cloudfront, że musi odświeżyć swój plik lub wskazać pojedynczy plik, który powinien zostać odświeżony?

Amazon zaleca wersjonowanie plików, takich jak logo_1.gif, logo_2.gif i tak dalej jako obejście tego problemu, ale wydaje się to dość głupim rozwiązaniem. Czy nie ma innego wyjścia?

Dobre wieści. Amazon w końcu dodał funkcję unieważnienia. Zobacz dokumentację API .

Oto przykładowe żądanie z dokumentacji API:

POST /2010-08-01/distribution/[distribution ID]/invalidation HTTP/1.0
Host: cloudfront.amazonaws.com
Authorization: [AWS authentication string]
Content-Type: text/xml

<InvalidationBatch>
   <Path>/image1.jpg</Path>
   <Path>/image2.jpg</Path>
   <Path>/videos/movie.flv</Path>
   <CallerReference>my-batch</CallerReference>
</InvalidationBatch>

Od 19 marca Amazon zezwala teraz na TTL pamięci podręcznej Cloudfront na 0 sekund, więc (teoretycznie) nigdy nie powinieneś widzieć nieaktualnych obiektów. Jeśli więc masz swoje zasoby w S3, możesz po prostu przejść do AWS Web Panel => S3 => Edytuj właściwości => Metadane, a następnie ustawić wartość „Cache-Control” na „max-age = 0”.

To prosto z dokumentacji API :

Aby kontrolować, czy CloudFront buforuje obiekt i jak długo, zalecamy użycie nagłówka Cache-Control z dyrektywą max-age =. CloudFront buforuje obiekt przez określoną liczbę sekund. (Minimalna wartość to 0 sekund.)

Dzięki interfejsowi Invalidation API jest aktualizowany w ciągu kilku minut.
Sprawdź PHP Invalidator .

Automatyczna konfiguracja aktualizacji w 5 minut

W porzadku chlopaki. Na razie najlepszym możliwym sposobem wykonania automatycznej aktualizacji CloudFront (unieważnienia) jest utworzenie funkcji Lambda, która będzie uruchamiana za każdym razem, gdy jakikolwiek plik zostanie załadowany do wiadra S3 (nowy lub przepisany).

Nawet jeśli nigdy wcześniej nie korzystałeś z funkcji lambda, jest to naprawdę łatwe - postępuj zgodnie z moimi instrukcjami krok po kroku, a zajmie to tylko 5 minut:

Krok 1

Wejdź na https://console.aws.amazon.com/lambda/home i kliknij Utwórz funkcję lambda

Krok 2

Kliknij opcję Pusta funkcja (niestandardowa)

Krok 3

Kliknij puste (obrysowane) pole i wybierz S3 z combo

Krok 4

Wybierz swój Bucket (tak samo jak w przypadku dystrybucji CloudFront)

Krok 5

Ustaw Typ zdarzenia na „Utworzono obiekt (wszystkie)”

Krok 6

Ustaw prefiks i sufiks lub pozostaw je puste, jeśli nie wiesz, co to jest.

Krok 7

Zaznacz pole wyboru Włącz wyzwalacz i kliknij Dalej

Krok 8

Nazwij swoją funkcję (na przykład: YourBucketNameS3ToCloudFrontOnCreateAll )

Krok 9

Wybierz Python 2.7 (lub nowszy) jako Runtime

Krok 10

Wklej następujący kod zamiast domyślnego kodu Pythona:

from __future__ import print_function

import boto3
import time

def lambda_handler(event, context):
    for items in event["Records"]:
        path = "/" + items["s3"]["object"]["key"]
        print(path)
        client = boto3.client('cloudfront')
        invalidation = client.create_invalidation(DistributionId='_YOUR_DISTRIBUTION_ID_',
            InvalidationBatch={
            'Paths': {
            'Quantity': 1,
            'Items': [path]
            },
            'CallerReference': str(time.time())
            })

Krok 11

Otwórz https://console.aws.amazon.com/cloudfront/home w nowej karcie przeglądarki i skopiuj swój identyfikator dystrybucji CloudFront do wykorzystania w następnym kroku.

Krok 12

Wróć do zakładki lambda i wklej swój identyfikator dystrybucji zamiast _YOUR_DISTRIBUTION_ID_ w kodzie Pythona. Zachowaj otaczające cytaty.

Krok 13

Ustaw obsługę : lambda_function.lambda_handler

Krok 14

Kliknij pole wyboru ról i wybierz opcję Utwórz rolę niestandardową . Otworzy się nowa karta w przeglądarce.

Krok 15

Kliknij wyświetl dokument zasad , kliknij edytuj , kliknij OK i zastąp definicję roli następującą (taką jaka jest):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
          "cloudfront:CreateInvalidation"
      ],
      "Resource": [
          "*"
      ]
    }
  ]
}

Krok 16

Kliknij Zezwól . Spowoduje to powrót do lambda. Dokładnie sprawdź, czy nazwa roli, którą właśnie utworzyłeś, jest wybrana w polu kombinacji Istniejąca rola .

Krok 17

Ustaw pamięć (MB) na 128 i limit czasu na 5 sek.

Krok 18

Kliknij przycisk Dalej , a następnie kliknij opcję Utwórz funkcję

Krok 19

Możesz ruszać! Teraz za każdym razem, gdy prześlesz / ponownie załadujesz dowolny plik do S3, zostanie on oceniony we wszystkich lokalizacjach CloudFront Edge.

PS - Podczas testowania upewnij się, że Twoja przeglądarka ładuje obrazy z CloudFront, a nie z lokalnej pamięci podręcznej.

PSS - Należy pamiętać, że tylko pierwsze unieważnienie 1000 plików miesięcznie jest bezpłatne, a każde unieważnienie powyżej limitu kosztuje 0,005 USD. Mogą obowiązywać dodatkowe opłaty za funkcję Lambda, ale jest ona wyjątkowo tania.

Bucket Explorer ma interfejs użytkownika, który teraz czyni to całkiem prostym. Oto jak:

Kliknij prawym przyciskiem myszy swoje wiadro. Wybierz „Zarządzaj dystrybucjami”.
Kliknij prawym przyciskiem myszy swoją dystrybucję. Wybierz „Pobierz listę unieważnień Cloudfront”, a następnie wybierz „Utwórz”, aby utworzyć nową listę unieważnień. Wybierz pliki do unieważnienia i kliknij „Unieważnij”. Poczekaj 5-15 minut.

Jeśli masz zainstalowany boto (który jest nie tylko dla Pythona, ale także instaluje kilka przydatnych narzędzi wiersza poleceń), oferuje narzędzie wiersza poleceń o nazwie cfadminlub `` administrator frontowy chmury '', które oferuje następujące funkcje:

Usage: cfadmin [command]
cmd - Print help message, optionally about a specific function
help - Print help message, optionally about a specific function
invalidate - Create a cloudfront invalidation request
ls - List all distributions and streaming distributions

Unieważniasz rzeczy, biegając:

$sam# cfadmin invalidate <distribution> <path>

Po prostu wysyłam wiadomość, aby poinformować każdego odwiedzającego tę stronę (pierwszy wynik w `` Odświeżaniu plików w chmurze ''), że istnieje łatwy w użyciu + dostęp online unieważniacz dostępny na swook.net

Ten nowy umniejszacz to:

• W pełni online (bez instalacji)
• Dostępny 24x7 (hostowany przez Google) i nie wymaga członkostwa.
• Dostępna jest obsługa historii i sprawdzanie ścieżek, które pozwalają z łatwością unieważniać pliki. (Często wystarczy kilka kliknięć po pierwszym unieważnieniu!)
• Jest również bardzo bezpieczny, o czym przekonasz się czytając jego publikację .

Pełne ujawnienie: zrobiłem to. Baw się dobrze!

bardzo prostym sposobem jest przechowywanie wersji FOLDERÓW.

Więc jeśli na przykład twoje pliki statyczne są setki, po prostu umieść je wszystkie w folderze o nazwie rok + wersjonowanie.

na przykład używam folderu o nazwie 2014_v1, w którym mam wszystkie moje pliki statyczne ...

Dlatego w moim kodzie HTML zawsze umieszczam odniesienie do folderu. (oczywiście mam PHP, w którym ustawiłem nazwę folderu.) Więc zmieniając w 1 pliku, zmienia się to we wszystkich moich plikach PHP ..

Jeśli chcę pełnego odświeżenia, po prostu zmieniam nazwę folderu na 2014_v2 na moje źródło i zmieniam wewnątrz php na 2014_v2

cały HTML automatycznie się zmienia i pyta o nową ścieżkę, pamięć podręczną MISS w chmurze i żąda jej do źródła.

Przykład: SOURCE.mydomain.com to moje źródło, cloudfront.mydomain.com to CNAME do dystrybucji cloudfront.

Więc PHP nazwał ten plik cloudfront.mydomain.com/2014_v1/javascript.js i kiedy chcę pełnego odświeżenia, po prostu zmieniam nazwę folderu na źródło na „2014_v2” i zmieniam dołączenie PHP, ustawiając folder na „2014_v2” .

W ten sposób nie ma opóźnienia w unieważnieniu i BEZ KOSZTÓW!

To mój pierwszy post w stackoverflow, mam nadzieję, że zrobiłem to dobrze!

Ustaw TTL = 1 godzinę i wymień

http://developer.amazonwebservices.com/connect/ann.jspa?annID=655

W rubinie, używając klejnotu mgły

AWS_ACCESS_KEY = ENV['AWS_ACCESS_KEY_ID']
AWS_SECRET_KEY = ENV['AWS_SECRET_ACCESS_KEY']
AWS_DISTRIBUTION_ID = ENV['AWS_DISTRIBUTION_ID']

conn = Fog::CDN.new(
    :provider => 'AWS',
    :aws_access_key_id => AWS_ACCESS_KEY,
    :aws_secret_access_key => AWS_SECRET_KEY
)

images = ['/path/to/image1.jpg', '/path/to/another/image2.jpg']

conn.post_invalidation AWS_DISTRIBUTION_ID, images

nawet w przypadku unieważnienia przetwarzanie i odświeżanie unieważnienia na wszystkich serwerach Amazon Edge trwa 5–10 minut

aktualne unieważnienie obsługi AWS CLI w trybie podglądu. Uruchom raz w konsoli następujące czynności:

aws configure set preview.cloudfront true

Wdrażam projekt sieci Web przy użyciu npm. Mam następujące skrypty w moim package.json:

{
    "build.prod": "ng build --prod --aot",
    "aws.deploy": "aws s3 sync dist/ s3://www.mywebsite.com --delete --region us-east-1",
    "aws.invalidate": "aws cloudfront create-invalidation --distribution-id [MY_DISTRIBUTION_ID] --paths /",
    "deploy": "npm run build.prod && npm run aws.deploy && npm run aws.invalidate"
}

Mając powyższe skrypty na miejscu, możesz wdrożyć swoją witrynę za pomocą:

npm run deploy

Jeśli używasz AWS, prawdopodobnie używasz również jego oficjalnego narzędzia CLI (wcześniej czy później). AWS CLI w wersji 1.9.12 lub nowszej obsługuje unieważnianie listy nazw plików.

Pełne ujawnienie: zrobiłem to. Baw się dobrze!

Idź do CloudFront.

Kliknij swój identyfikator / dystrybucje.

Kliknij Unieważnienia.

Kliknij Utwórz unieważnienie.

W ogromnym przykładowym polu wpisz * i kliknij unieważnij

Gotowe