DevOps

Qué sucede durante una actualización de stack de CloudFormation - Detrás de change sets, rollbacks y reemplazos

Aprenda sobre el flujo de procesamiento interno cuando CloudFormation actualiza un stack, incluyendo cómo los change sets detectan diferencias, la lógica detrás de las decisiones de actualización, reemplazo y eliminación de recursos, y cómo funcionan los rollbacks.

約 4 分で読めます

Detección de diferencias en plantillas - Cómo se identifican los cambios

Cuando actualiza un stack de CloudFormation, el servicio primero compara la nueva plantilla con la plantilla actual para identificar qué ha cambiado. Los change sets formalizan este proceso: al crear un change set, CloudFormation analiza las diferencias y reporta exactamente qué recursos se verán afectados y cómo. La detección de diferencias opera a nivel de propiedad: si una propiedad de un recurso cambió, ese recurso se marca para actualización. Si se agregó un nuevo recurso, se marca para creación. Si se eliminó un recurso de la plantilla, se marca para eliminación. Los change sets también indican si una actualización requiere reemplazo del recurso (un detalle crítico que puede causar tiempo de inactividad).

Actualización, reemplazo y eliminación - Diferentes comportamientos de actualización por recurso

No todas las actualizaciones de recursos se comportan igual. CloudFormation clasifica las actualizaciones en tres categorías. La actualización sin interrupción modifica el recurso in situ sin tiempo de inactividad (por ejemplo, cambiar el timeout de una función Lambda). La actualización con alguna interrupción puede causar una breve interrupción (por ejemplo, cambiar el tipo de instancia EC2 requiere un reinicio). El reemplazo crea un nuevo recurso y elimina el antiguo (por ejemplo, cambiar el nombre de una tabla DynamoDB). La documentación de CloudFormation especifica el comportamiento de actualización para cada propiedad de cada tipo de recurso. Comprender estos comportamientos es esencial para planificar actualizaciones seguras. Para profundizar sus conocimientos sobre diseño IaC, libros especializados en Amazon pueden ser útiles.

Resolución de dependencias y orden de actualización

CloudFormation resuelve las dependencias entre recursos para determinar el orden de actualización. Los recursos se actualizan en orden topológico basado en sus dependencias (referencias !Ref, !GetAtt y DependsOn explícitos). Los recursos sin dependencias entre sí pueden actualizarse en paralelo. Cuando un recurso requiere reemplazo, CloudFormation primero crea el nuevo recurso, actualiza las referencias en los recursos dependientes y luego elimina el recurso antiguo. Este enfoque de "crear antes de eliminar" minimiza el tiempo de inactividad pero requiere que los límites de servicio permitan la existencia temporal de ambos recursos.

Cómo funcionan los rollbacks - Hasta dónde retrocede en caso de fallo

Cuando una actualización de stack falla, CloudFormation inicia un rollback automático. El rollback revierte todos los cambios realizados durante la actualización fallida, restaurando el stack a su estado anterior. El alcance del rollback depende de dónde ocurrió el fallo: si el recurso A se actualizó exitosamente pero el recurso B falló, CloudFormation revierte el recurso A a su estado anterior. Para reemplazos, si el nuevo recurso se creó pero la actualización posterior falló, CloudFormation elimina el nuevo recurso y restaura el antiguo. Los rollbacks pueden fallar en sí mismos (estado UPDATE_ROLLBACK_FAILED), requiriendo intervención manual con ContinueUpdateRollback o skip de recursos específicos.

Medidas prácticas para actualizaciones seguras de stacks

Las medidas prácticas para actualizaciones seguras de stacks incluyen: siempre usar change sets para previsualizar cambios antes de ejecutarlos, habilitar la protección contra terminación para stacks de producción, usar políticas de stack para prevenir actualizaciones o eliminaciones de recursos críticos, implementar despliegues canary con StackSets para probar cambios en un subconjunto de cuentas primero, y mantener la capacidad de rollback asegurando que los recursos puedan volver a su estado anterior. Monitorear los eventos del stack durante las actualizaciones y configurar alarmas de CloudWatch como condiciones de rollback proporciona detección automática de problemas post-despliegue.

Servicios relacionados

AWS CloudFormationUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAWS CDKUn framework de IaC que permite definir infraestructura AWS usando lenguajes de programación como TypeScript o Python

Artículos relacionados

Práctica de infraestructura como código con AWS CloudFormation - Diseño de plantillas y gestión de stacksDefina infraestructura con plantillas y previsualice el impacto con change sets antes del despliegue. Detecte drift de configuración con detección de drift y despliegue en toda su organización con StackSets.IaC con lenguajes de programación usando AWS CDK - Diseño de Constructs y StacksAprenda sobre la definición de infraestructura con TypeScript/Python usando CDK, la elección entre constructs L1/L2/L3 y técnicas de pruebas.Madurez de IaC en AWS - La ventaja de la gestión declarativa de infraestructura construida por CloudFormation, CDK y SAMComparamos la madurez del ecosistema Infrastructure as Code de AWS centrado en CloudFormation, CDK y SAM con Azure ARM/Bicep y GCP Deployment Manager, explicando la diferencia en experiencia de desarrollo que aporta CDK con soporte multilenguaje.

Más sobre este tema

Leyendo el futuro de AWS a 3 años desde los anuncios de re:Invent - El ciclo de vida de los servicios y las leyes de la discontinuaciónEnfrentamos el hecho de que los servicios de AWS también tienen vida útil, como la suspensión de nuevas inscripciones de CodeCommit y el fin de facto de SimpleDB, proporcionando una perspectiva de selección tecnológica para analizar el ciclo de vida de los servicios e identificar los servicios que no desaparecerán.Ingeniería del caos en la práctica - Verificación de tolerancia a fallos con AWS Fault Injection SimulatorAprenda sobre la práctica de ingeniería del caos con AWS Fault Injection Simulator (FIS). Cubre el diseño de escenarios de inyección de fallos, la inyección de fallos en EC2, ECS y RDS, y la realización de experimentos seguros.Automatización de pipelines CI/CD - Entrega continua con AWS CodePipelineAprenda sobre la automatización de pipelines CI/CD usando AWS CodePipeline y CodeBuild.Hasta dónde ve la detección de drift de CloudFormation - Cómo rastrea cambios manuales y sus limitacionesAprenda cómo la detección de drift de CloudFormation compara internamente el estado actual de los recursos con el estado esperado definido en las plantillas, el límite entre cambios detectables y no detectables, y estrategias para la remediación de drift.Estrategias de despliegue de AWS CodeDeploy - Despliegue blue/green en EC2, ECS y LambdaGestione estrategias de despliegue de forma unificada para las 3 plataformas EC2, ECS y Lambda. Presentamos el despliegue blue/green en ECS y el rollback automático vinculado con alarmas de CloudWatch.Despliegue EC2/On-Premises de AWS CodeDeploy - Diseño de AppSpec y hooks de ciclo de vidaDefina declarativamente las rutas de destino de despliegue y los hooks de ciclo de vida con el archivo AppSpec. Presentamos la gestión de flotas con grupos de despliegue basados en etiquetas e integración con Auto Scaling.Pipeline CI/CD con AWS CodePipeline - Automatización desde el código fuente hasta el despliegueAutomatice desde la detección de cambios en el código fuente hasta la compilación, pruebas y despliegue. Presentamos filtros de trigger V2, acciones de aprobación manual y diseño de despliegue entre cuentas.Automatización de despliegue de aplicaciones con Elastic Beanstalk - Desde la configuración del entorno hasta el despliegue rollingAutomatiza desde la configuración del entorno hasta el despliegue rolling. Presentamos los criterios de selección de políticas de despliegue y técnicas de personalización con .ebextensions.

Artículos y servicios similares

AWS CloudFormationServicio de Infrastructure as Code que permite definir y gestionar infraestructura AWS como código mediante plantillas JSON o YAML, automatizando la creación, actualización y eliminación de recursosPráctica de infraestructura como código con AWS CloudFormation - Diseño de plantillas y gestión de stacksDefina infraestructura con plantillas y previsualice el impacto con change sets antes del despliegue. Detecte drift de configuración con detección de drift y despliegue en toda su organización con StackSets.Hasta dónde ve la detección de drift de CloudFormation - Cómo rastrea cambios manuales y sus limitacionesAprenda cómo la detección de drift de CloudFormation compara internamente el estado actual de los recursos con el estado esperado definido en las plantillas, el límite entre cambios detectables y no detectables, y estrategias para la remediación de drift.Madurez de IaC en AWS - La ventaja de la gestión declarativa de infraestructura construida por CloudFormation, CDK y SAMComparamos la madurez del ecosistema Infrastructure as Code de AWS centrado en CloudFormation, CDK y SAM con Azure ARM/Bicep y GCP Deployment Manager, explicando la diferencia en experiencia de desarrollo que aporta CDK con soporte multilenguaje.