Примусити розповсюдження / оновлення файлів CloudFront

Я використовую CloudFront Amazon для обслуговування статичних файлів моїх веб-додатків.

Чи немає способу сказати розповсюдженню хмари, що йому потрібно оновити файл або вказати один файл, який слід оновити?

Amazon рекомендує використовувати версії файлів, таких як logo_1.gif, logo_2.gif тощо, як вирішення цієї проблеми, але це здається досить дурним рішенням. Немає зовсім іншого способу?

Гарні новини. Нарешті Amazon додав функцію інваліду. Див. Посилання API .

Це зразок запиту з довідника API:

POST /2010-08-01/distribution/[distribution ID]/invalidation HTTP/1.0
Host: cloudfront.amazonaws.com
Authorization: [AWS authentication string]
Content-Type: text/xml

<InvalidationBatch>
   <Path>/image1.jpg</Path>
   <Path>/image2.jpg</Path>
   <Path>/videos/movie.flv</Path>
   <CallerReference>my-batch</CallerReference>
</InvalidationBatch>

Станом на 19 березня, Amazon тепер дозволяє кешу TTL Cloudfront скласти 0 секунд, тому ви (теоретично) ніколи не повинні бачити застарілих об'єктів. Тож якщо у вас є активи в S3, ви можете просто перейти на веб-панель AWS => S3 => Редагувати властивості => Метадані, а потім встановити значення "Кеш-контроль" на "max-age = 0".

Це прямо з документації API :

Щоб контролювати, чи CloudFront кешує об’єкт і на який термін, рекомендуємо використовувати заголовок Cache-Control з директивою max-age =. CloudFront кешує об'єкт за вказану кількість секунд. (Мінімальне значення - 0 секунд.)

Завдяки API недійсності він оновлюється за кілька хвилин.
Перевірте інвалід PHP .

Автоматизована установка оновлення за 5 хв

Гаразд, хлопці. Найкращий на даний момент спосіб автоматичного оновлення CloudFront (вимкнення) - це створити функцію Lambda, яка буде спрацьовувати кожного разу, коли будь-який файл завантажується у відро S3 (новий або переписаний).

Навіть якщо ви ніколи раніше не використовували лямбда-функції, це дуже просто - просто дотримуйтесь моїх покрокових інструкцій, і це займе всього 5 хвилин:

Крок 1

Перейдіть на сторінку https://console.aws.amazon.com/lambda/home і натисніть Створити функцію лямбда.

Крок 2

Клацніть на пусту функцію (спеціальна)

Крок 3

Клацніть на порожньому (погладженому) полі і виберіть S3 з комбо

Крок 4

Виберіть відро (те саме, що і для розповсюдження CloudFront)

Крок 5

Встановіть тип події на "Об'єкт створено (усі)"

Крок 6

Встановіть префікс і суфікс або залиште його порожніми, якщо ви не знаєте, що це таке.

Крок 7

Установіть прапорець Увімкнути тригер і натисніть кнопку Далі

Крок 8

Назвіть свою функцію (щось на кшталт: YourBucketNameS3ToCloudFrontOnCreateAll )

Крок 9

Виберіть Python 2.7 (або пізнішої версії) як Час виконання

Крок 10

Вставте наступний код замість типового коду python:

from __future__ import print_function

import boto3
import time

def lambda_handler(event, context):
    for items in event["Records"]:
        path = "/" + items["s3"]["object"]["key"]
        print(path)
        client = boto3.client('cloudfront')
        invalidation = client.create_invalidation(DistributionId='_YOUR_DISTRIBUTION_ID_',
            InvalidationBatch={
            'Paths': {
            'Quantity': 1,
            'Items': [path]
            },
            'CallerReference': str(time.time())
            })

Крок 11

Відкрийте https://console.aws.amazon.com/cloudfront/home на новій вкладці браузера та скопіюйте свій ідентифікатор розповсюдження CloudFront для використання на наступному кроці.

Крок 12

Поверніться на вкладку лямбда та вставте свій ідентифікатор розповсюдження замість _YOUR_DISTRIBUTION_ID_ у код Python. Зберігайте навколишні цитати.

Крок 13

Встановити обробник : lambda_function.lambda_handler

Крок 14

Клацніть на списку ролей і виберіть Створити власну роль . Відкриється нова вкладка в браузері.

Крок 15

Клацніть перегляд документа про політику , натисніть кнопку " Редагувати" , натисніть " OK" та замініть визначення ролі наступним (як є):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
          "cloudfront:CreateInvalidation"
      ],
      "Resource": [
          "*"
      ]
    }
  ]
}

Крок 16

Клацніть дозволити . Це поверне вас до лямбда. Двічі перевірте, що ім'я ролі, яке ви тільки що створили, вибране у списку наявних ролей .

Крок 17

Встановіть пам'ять (MB) на 128, а час очікування - 5 секунд.

Крок 18

Натисніть Далі , потім натисніть кнопку Створити функцію

Крок 19

Вам добре піти! Тепер, кожен раз, коли ви завантажуєте / перезавантажуєте будь-який файл на S3, він буде оцінюватися у всіх місцях CloudFront Edge.

PS - Коли ви тестуєте, переконайтеся, що ваш браузер завантажує зображення з CloudFront, а не з локального кешу.

PSS - Зауважте, що лише перші 1000 недійсних файлів на місяць є безкоштовними, кожна інвалідація понад ліміт коштує 0,005 доларів США. Також можливі додаткові збори за функцію лямбда, але це надзвичайно дешево.

Bucket Explorer має інтерфейс користувача, який робить це зараз досить просто. Ось як:

Клацніть правою кнопкою миші ваше відро. Виберіть "Управління дистрибутивами".
Клацніть правою кнопкою миші ваш дистрибутив. Виберіть "Отримати список несанкціонованих послуг Cloudfront". Потім виберіть "Створити", щоб створити новий список недійсності. Виберіть файли, які слід визнати недійсними, і натисніть "Недійсний". Зачекайте 5-15 хвилин.

Якщо у вас встановлено boto (який призначений не лише для python, але й встановлює купу корисних утиліт командного рядка), він пропонує утиліту командного рядка, спеціально названу cfadminабо "cloud front admin", яка пропонує такі функціональні можливості:

Usage: cfadmin [command]
cmd - Print help message, optionally about a specific function
help - Print help message, optionally about a specific function
invalidate - Create a cloudfront invalidation request
ls - List all distributions and streaming distributions

Ви скасовуєте речі, запускаючи:

$sam# cfadmin invalidate <distribution> <path>

Щойно повідомляю, щоб повідомити всіх, хто відвідує цю сторінку (перший результат на "Оновлення файлу Cloudfront"), що на swook.net доступний простий у користуванні + Інтернет-інвалід.

Цей новий інвалід:

• Повністю онлайн (без встановлення)
• Доступний 24x7 (розміщений Google) і не вимагає членства.
• Існує підтримка історії та перевірка шляху, щоб ви могли легко визнати недійсними файли. (Часто за допомогою декількох клацань після вперше недійсного вимкнення!)
• Це також дуже безпечно, про що ви дізнаєтесь, читаючи його публікацію про реліз .

Повне розкриття: я зробив це. Веселіться!

один дуже простий спосіб зробити це FOLDER версія.

Отже, якщо, наприклад, ваших статичних файлів сотні, просто покладіть їх у папку, яку називають рік + версія.

наприклад, я використовую папку під назвою 2014_v1, де всередині я маю всі свої статичні файли ...

Тож всередині мого HTML я завжди кладу посилання на папку. (звичайно, у мене є PHP, включте, де я встановив ім'я папки.) Отже, змінивши 1 файл, він фактично зміниться у всіх моїх PHP-файлах ..

Якщо я хочу повністю оновити, я просто перейменую папку на 2014_v2 у своє джерело та зміну всередині php включаю в 2014_v2

всі HTML автоматично змінюються і запитують новий шлях, кешують MISS кеш і запитують його до джерела.

Приклад: SOURCE.mydomain.com - це моє джерело, cloudfront.mydomain.com - це CNAME для розподілу cloudfront.

Тож PHP назвав цей файл cloudfront.mydomain.com/2014_v1/javascript.js, і коли я хочу повністю оновити, просто перейменую папку у джерело на "2014_v2", і я зміню PHP включити, встановивши папку на "2014_v2" .

Ось як це, немає ніякої затримки з недійсним і НЕ ВАРТИ!

Це моє перше повідомлення в stackoverflow, сподіваюся, що я це зробив добре!

Встановіть TTL = 1 годину і замініть

http://developer.amazonwebservices.com/connect/ann.jspa?annID=655

У рубіні, використовуючи самоцвіт туману

AWS_ACCESS_KEY = ENV['AWS_ACCESS_KEY_ID']
AWS_SECRET_KEY = ENV['AWS_SECRET_ACCESS_KEY']
AWS_DISTRIBUTION_ID = ENV['AWS_DISTRIBUTION_ID']

conn = Fog::CDN.new(
    :provider => 'AWS',
    :aws_access_key_id => AWS_ACCESS_KEY,
    :aws_secret_access_key => AWS_SECRET_KEY
)

images = ['/path/to/image1.jpg', '/path/to/another/image2.jpg']

conn.post_invalidation AWS_DISTRIBUTION_ID, images

навіть після недійсного оброблення та оновлення на всіх крайніх серверах Amazon потрібно ще 5-10 хвилин

поточна підтримка AWS CLI підтримує відключення в режимі попереднього перегляду. Виконайте наступне у своїй консолі:

aws configure set preview.cloudfront true

Я розгортаю свій веб-проект за допомогою npm. У мене є такі сценарії package.json:

{
    "build.prod": "ng build --prod --aot",
    "aws.deploy": "aws s3 sync dist/ s3://www.mywebsite.com --delete --region us-east-1",
    "aws.invalidate": "aws cloudfront create-invalidation --distribution-id [MY_DISTRIBUTION_ID] --paths /",
    "deploy": "npm run build.prod && npm run aws.deploy && npm run aws.invalidate"
}

Встановивши вище написані сценарії, ви можете розгорнути свій сайт за допомогою:

npm run deploy

Якщо ви використовуєте AWS, ви, ймовірно, також використовуєте його офіційний інструмент CLI (рано чи пізно). AWS CLI версії 1.9.12 або новішої підтримує недійсний список імен файлів.

Повне розкриття: я зробив це. Веселіться!

Перейдіть до CloudFront.

Клацніть свій ідентифікатор / дистрибуції.

Клацніть на інваліди.

Натисніть кнопку Створити недійсну.

У гігантському прикладі введіть поле * та натисніть недійсний

Зроблено