AWS用の強力なCLI awless.io

CLIを非常に好む人もいます（出典：Imgur）

免責事項 ：これは記事の翻訳であり、オリジナルはここにあります 。

クラウドコンピューティングが人気を博している一方で、今日の多くのインターネットジャイアントの仕事を提供し、いくつのクラウドサービスを編成すべきかの基準を設定しているAmazon Web Services（AWS）プラットフォームは、クラウドコンピューティング市場で議論の余地のないリーダーになっています。 増え続けるサービスと提供する機会を活用する方法を理解するために、DevOpsエンジニアはAmazonが設定するクラウドテクノロジーのペースについていく必要があります。これは実際のテストになります。

DevOpsは、急速に成長しているAWSインフラストラクチャをより適切に管理する方法をよく考えます。 このために、GUI（ AWSコンソール ）またはCLI（ AWS CLI ）を使用する方が良いかどうかを検討しています。 それとも、両方を使用しますか？

DevOpsの作業を促進するために作成された3番目のオプションawless.io -Goで作成されたAWSの新しいオープンソースCLIに注目してください。 このプロジェクトは、AWSのロックスターであるジェフバーによって承認され、わずか数か月でGitHubで2.5Kを超えるスターを集めました。 この記事では、私が働いている会社であるWallixがawless.ioを作成した理由と、このツールがDevOpsに役立つと考える理由を説明します。

ところで、これらのツイートは何について話しているのですか？

GUIが好き嫌い

AWSは多くのサービスを提供します

システム管理者は一般的にGUIを嫌います。 Linux Foundation は、それらを初心者の運命だと考えています。 AWSコンソールは例外ですか？ コンソールには、使用可能なすべてのサービスを管理する機能があり、構成ウィザードを使用してさまざまなタスクを解決できます。 特に1回限りのタスクを実行する場合、コンソールが提供する機会に感謝します。 この場合のプロセスの視覚化は非常に便利です。 しかし、GUIを使用した標準的な反復タスクの解決には時間がかかりすぎ、経験豊富なユーザーが自分から抜け出す可能性があります。


AWSコンソールの6番目のステップにあり、まだインスタンスを作成していません

GUIを使用すると、アクションを自動化したり、自分にメモを残したり、特定の操作を実行するために同僚と対話したりするのが困難です。 前回、同僚（または、たとえば、お母さん）に電話で説明したとき、Webインターフェイスを使用して何かを行う方法を説明しました。 これは本当に迷惑です。

AWS CLIの問題

一方、CLIは日常的なタスクに最適です。 CLIで事前設定した後、ログイン情報を手動で入力したり、マウスに触れたりすることなく、何でもできます。

たとえば、t1.microインスタンスを実行するには、次のコマンドで十分です。

find \ -name "sws" > aws ec2 run-instances --image-id ami-xxxxxxxx --count 1 --instance-type t1.micro \ --key-name keypair-xxxxxxxx --security-groups sg-xxxxxxxx 

Amazon Machine Image Identifier（AMI）またはキーペア名を覚えるのは簡単ではないかもしれませんが、この問題はalias shellコマンドを使用して解決できることに注意してください。 たとえば、開始するには、目的のセキュリティグループを見つけます。

 > aws ec2 describe-security-groups --group-name "awless-secgroup" 

出力からグループIDを取得します。デフォルトでは次のようになります。

 { "SecurityGroups": [ { "IpPermissionsEgress": [ { "PrefixListIds": [], "FromPort": 80, "IpRanges": [ { "CidrIp": "0.0.0.0/0" } ], "ToPort": 80, "IpProtocol": "tcp", "UserIdGroupPairs": [], "Ipv6Ranges": [] }, { "PrefixListIds": [], "FromPort": 443, "IpRanges": [ { "CidrIp": "0.0.0.0/0" } ], "ToPort": 443, "IpProtocol": "tcp", "UserIdGroupPairs": [], "Ipv6Ranges": [] } ], "Description": "awless-secgroup", "IpPermissions": [ { "PrefixListIds": [], "FromPort": 22, "IpRanges": [ { "CidrIp": "0.0.0.0/0" } ], "ToPort": 22, "IpProtocol": "tcp", "UserIdGroupPairs": [], "Ipv6Ranges": [] } ], "GroupName": "awless-secgroup", "VpcId": "vpc-00b68c65", "OwnerId": "519101999238", "GroupId": "sg-687a5d0e" } ] } 

このアプローチは、AWSコンソールを使用するよりも「高度」に見えますが、必ずしも便利で効率的ではありません。 aws CLIを使用する場合、コマンドの入力から他のアクション（以前のコマンドの出力のコピーやJSONスニペットの編集など）の実行に絶えず切り替える必要があります。 aws CLIの既存のオープンソースの代替は、操作の構文をわずかに変更するだけで、強調表示、オートコンプリート、その他のホイッスルを追加します。

AWS CloudFormationなどのツールはスタックの作成に便利ですが、適切なテンプレートの作成は別のタスクであり、テンプレート自体がいくつかのコマンドの手動実行を常に置き換えることはできません。 aws CLIを使用してCloudFormationテンプレートを使用して作成されたリソースを見つけようとすると、苦しみました。 IDを記述する必要があるJSONの適切な場所をキロバイト単位で見つけるのは簡単な作業ではありません。 最終的に、GUIを放棄して使用しました。

現象awless.io

awless.ioは、AWSの代替CLIであり、包括的な機能の前で使いやすさが強調されています。 このツールでは、既存のチームを変更することにより、可能なタスクの90％を簡素化するよう努めています。

awless.ioは、AWS CLIの単なるフロントエンドではありません。公式のAWS Go SDKを使用してGoで記述された新しいコンソールインターフェイスです。 これは、Apacheライセンスの下でリリースされた完全にオープンソースのプロジェクトです。 Awless.ioは現在、次のAWSサービスをサポートしています：IAM、EC2（ELBv2を含む）、S3、Route53、RDS、SQS、SNS、Cloudfront、Cloudwatch、CloudFormation、およびLambda。 近い将来、このリストを拡大する予定です。

もともと、awless.ioはWallixのイノベーション部門によって開発され、多くの社内の課題に対処していました。 事実上Wallixは開発を後援しましたが、本質的にawless.ioは開発者コミュニティによって作成されたプロジェクトであり、あなたの参加を強くお勧めします。

awless.ioの利点

awless.ioを作成するとき、gitなどの一般的なツールで規定されている原則に従うようにしました。 ほとんどのチームの形式は次のとおりです。

 awless [verb] [noun] [parameter=value ...] 

たとえば、これらはすべて可能なコマンドです。

 #    awless list users #    awless create instance #     awless attach user name=my-user-name group=my-group #   awless run https://example.com/create_vpc.aws 

awless.ioの基本原則には以下が含まれます。

• 「スマート」デフォルト設定の使用。これにより、クラウドテクノロジーに関する最小限の知識でもツールを使用できます。
• 読みやすく、解析に便利な形式で出力される情報
• インフラストラクチャモデルのコピーをRDFグラフ（リソース記述フレームワーク）の形式でローカルに保存します。これにより、リモートではなく、それにアクセスして計算を実行できます。

awless.ioは、さまざまな操作の構文で同じ動詞（ list 、 create 、 deleteなど ）を使用することを強調しています。これにより、コマンドセットが小さく（覚えやすい）なります。 構文はさまざまなサービスに統一されています。 たとえば、次のように記述できます。

 awless list [instances|users|buckets|records] 

代わりに：

 aws ec2 describe-instances aws iam list-users aws s3api list-buckets aws route53 list-resource-record-sets 

awless.ioの使用を開始する

awless.ioはgithubで入手できます。 また、 コンパイルされたパッケージとして、Homebrew for macOSを通じて配布します 。

 brew tap wallix/awless; brew install awless 

Goがシステムにインストールされている場合、ソースからのビルドは非常に簡単です。

 go get -u github.com/wallix/awless 

最初の起動時に、awless.ioは資格情報を要求します。または、aws-cliがシステムにインストールおよび構成されている場合は、構成から自動的に引き出します。 さらに、 bashまたはzshのオートコンプリートをインストールする価値があります。

AWSインフラストラクチャを調べる

awless.ioは、デプロイされたAWSインフラストラクチャをナビゲートするための幅広いオプションをDevOpsに提供します。 このための2つの主なコマンドはlistとshowです。 リソースのタイプごとに、awless.ioは最初に最も関連性の高い情報を表示します。

オブジェクトのリスト

awless.ioを使用すると、ユーザー、セキュリティグループ、インスタンスなど、あらゆる種類のAWSオブジェクトを一覧表示できます。

 > awless list users | ID ▲ | NAME | LASTUSED | CREATED | |-----------------------|-----------|----------|-----------| | AIDAI37GETCRRVNLDKFYQ | hbinsztok | 8 days | 10 months | | AIDAI3FX74KAQQKIOM2XY | awless-ts | 13 weeks | 4 months | […] 

端末の幅がデータを完全に表示できない場合、列は自動的に切り捨てられ、そのような情報が非表示になったという警告が表示されます。

 > awless list securitygroups | ID ▲ | VPC | INBOUND | |-------------|--------------|-------------------------------------| | sg-1d578b64 | vpc-00b68c65 | [0.0.0.0/0](tcp:1433) | | | | [0.0.0.0/0;::/0](tcp:443) | | | | [::/0;0.0.0.0/0](tcp:80) | | | | [::/0;0.0.0.0/0](tcp:2242) | | | | [::/0;0.0.0.0/0](tcp:22) | | | | [0.0.0.0/0](tcp:3389) | | sg-30abc756 | vpc-00b68c65 | [0.0.0.0/0](tcp:443) | | | | [0.0.0.0/0](tcp:80) | [...] Columns truncated to fit terminal: 'Outbound', 'Name', 'Description' 

出力は簡単かつ自然にソートおよびフィルタリングされます。

 > awless list instance --sort uptime --filter zone=eu-west-1b | ID | ZONE | NAME | STATE | |---------------------|------------|---------------------|---------| | i-03a1f22b36ddb0739 | eu-west-1b | blog-test | running | | i-05adde5a930da5ed3 | eu-west-1b | authoringtest | stopped | | i-06b8f07c1e4afb49a | eu-west-1b | AwlessWithScheduler | running | [...] Columns truncated to fit terminal: 'Type', 'Public IP', 'Private IP', 'Uptime', 'KeyPair' 

出力形式はカスタマイズできます。 デフォルトでは、データは人間が読み取れるテーブルに出力されます（結果はmarkdownに出力され、これはpandocなどのサードパーティツールへの入力として渡すことができます）。 データは、csv、json、またはtsv形式でも出力できます。

 > awless list subnets --format csv ID,Name,CIDR,Zone,Default,Vpc,Public,State subnet-0c41ad68,,172.31.0.0/20,eu-west-1a,true,vpc-00b68c65,true,available subnet-2486b17c,demo-env-subnet,10.0.0.0/24,eu-west-1c,false,vpc-67b25c00,true,available [...] 

awless.ioの際立った機能の1つは、 RDFグラフとして提示されるインフラストラクチャを操作し、複雑なクエリをローカルで実行する機能です。 標準化された形式を使用すると、 Protégéなどの既存のツールを使用して、グラフでクエリを実行できます。 ローカルに保存されたグラフを使用すると、インターネットにアクセスしなくても、ある程度インフラストラクチャを操作できます。

 > ping amazon.com ping: cannot resolve amazon.com: Unknown host > awless list instances --local | ID ▲ | ZONE | NAME | STATE | |---------------------|------------|---------------------|---------| | i-01b17116fed0a09bd | eu-west-1c | windows-demo-env | running | | i-05c0a275adb5484fa | eu-west-1c | git.inno.wallix.com | running | | i-06b8f07c1e4afb49a | eu-west-1b | AwlessWithScheduler | running | [...]<br /> 

リソース情報の取得

showコマンドを使用すると、リソースに関する情報を取得できます。

 > awless show i-03a1f22b36ddb0739 | PROPERTY ▲ | VALUE | |-------------------|---------------------| | Architecture | x86_64 | | Hypervisor | xen | | ID | i-03a1f22b36ddb0739 | | Image | ami-70edb016 | | KeyPair | keypair-blog | | Name | blog-test | | NetworkInterfaces | [eni-10e4352d] | | Private IP | 10.0.20.245 | | Public IP | 34.252.193.183 |<br /> | RootDevice | /dev/xvda | | RootDeviceType | ebs | | SecurityGroups | [sg-a2a282c4] | | State | running | | Subnet | subnet-472a1731 | | Type | t2.micro | | Uptime | 46 hours | | Vpc | vpc-96c7eef2 | | Zone | eu-west-1b | eu-west-1[region] ↳ @awless-test-vpc[vpc] ↳ @awless-public-subnet[subnet] ↳ @blog-test[instance] Depending on: keypair-blog[keypair], @default[securitygroup], vol-0f82cd93824f456e5[volume] Siblings: @AwlessWithScheduler[instance] 

このコマンドは、クラウドリソースの特性と依存関係を表示します。 たとえば、インスタンスの場合、チームはVirtual Private Cloud（VPC）、サブネット、それに関連付けられたオブジェクト、およびマウントされたボリューム、キーペア、およびインスタンスセキュリティグループに関する情報を表示します。 プロパティのリストは、リソースのタイプによって異なります。

 > awless show AIDAI3FX74KAQQKIOM2XY | PROPERTY ▲ | VALUE | |------------------|-----------------------------------------------| | Arn | arn:aws:iam::519101999238:user/awless-test-usr| | Created | 4 months | | ID | AIDAI3FX74KAQQKIOM2XY | | Name | awless-test-user | | PasswordLastUsed | 2 weeks | | Path | / | Depending on: @PepsWallixS3Assume[policy], @PepsWallixS3[policy] 

単一行とパターン

awless.ioは、クラウドリソースを表示および分析するための優れたツールです。 ただし、インフラストラクチャ操作（リソースの作成、編集、削除）をサポートする強力なテンプレートエンジンも提供します。

単線

awless.ioテンプレートは、単一行コマンドを入力するか、スクリプトを使用して適用できます。 他のタイプのインスタンス、キーペア、またはリソースを作成するには、2つの簡単なコマンドで十分です。

 > awless create instance > awless create keypair 

awless.ioでは、必要なすべての情報を一度に入力する必要はありません。 代わりに、操作の進行に応じてデータを要求し、入力時に自動補完を提供します。

まず、SSHを介してすぐに作成するインスタンスに接続するために使用するキーペアを作成します。

 > awless create keypair Please specify (Ctrl+C to quit, Tab for completion): keypair.name? keypair-blog create keypair name=keypair-blog Confirm? (y/n): y [info] Generating locally a RSA 4096 bits keypair… [info] 4096 RSA keypair generated locally and stored in '/Users/henri/.awless/keys/keypair-blog.pem' OK keypair = keypair-blog [info] Revert this template with `awless revert 01BHAE1C0CPMNYQ0KFPRQQ7XYA` 

awless create keypairコマンド 、 keypair -blogキーペアの名前のみを入力し、 作成を確認しました。

awless.ioは、設定可能なコマンドライン入力とデフォルトオプション（AMIやインスタンスタイプなど）の両方を使用します。 awless.ioは、既存のインフラストラクチャに変更を加える前にユーザーの確認を求めます。

これで、新しいキーペアを使用して簡単にインスタンスを作成できます。

 > awless create instance keypair=@keypair-blog Please specify (Ctrl+C to quit, Tab for completion): instance.name? instance-blog instance.subnet? <Tab> @awless-private-subnet @awless-public-subnet @demo-env-subnet instance.subnet? @demo-env-subnet create instance count=1 image=ami-70edb016 keypair=keypair-blog name=instance-blog subnet=subnet-2486b17c type=t2.micro Confirm? (y/n): y [info] create tag 'Name=instance-blog' on 'i-094ceffee40892f66' done [info] create instance 'i-094ceffee40892f66' done OK instance = i-094ceffee40892f66 [info] Revert this template with `awless revert 01BHAGCXY80FPK5FR73GTWWSD2` 

インスタンスに直接接続するには、 sshコマンドを使用できます。

 > awless ssh instance-blog awless could not validate the authenticity of '34.252.193.183:22' (unknown host) ecdsa-sha2-nistp256 public key fingerprint is SHA256:Ay8ODMNQiEt1U6BoTsPyIajoaHZ047v7uNjTV1SSQmk. Do you want to continue connecting and persist this key to '/Users/henri/.ssh/known_hosts' (yes/no)? yes [info] Login as 'ec2-user' on '34.252.193.183', using keypair '/Users/henri/.awless/keys/keypair-blog.pem' with ssh client '/usr/bin/ssh' __| __|_ ) _| ( / Amazon Linux AMI ___|\___|___| https://aws.amazon.com/amazon-linux-ami/2016.09-release-notes/ 18 package(s) needed for security, out of 52 available Run “sudo yum update” to apply all updates. Amazon Linux version 2017.03 is available. [ec2-user@ip-10–0–20–245 ~]$ 

コマンドへの引数としてキーを渡す必要はありません。 それらはローカルに保存されるため、ユーザー名を指定する必要はありません。 awless.ioは自分で推測します。 悪魔は詳細にあり、awless.ioはCLIを可能な限り便利にするために可能な限りのことをすべて行います。

簡略化された短いコマンドに加えて、サービスには他の新しい便利な機能があります。 コマンドの前の出力を注意して読んだ場合、成功した各アクションに復元IDが関連付けられていることに気付くかもしれません。 実際、ほとんどのawless.ioテンプレート（単一行および完全なスクリプト）の実行の結果としての変更は、非常に簡単にキャンセルできます。

gitと同様、awless.ioは完了した操作のログを保持します。

 > awless log [...] ID: 01BHAE1C0CPMNYQ0KFPRQQ7XYA, Date: May 29 17:43:50, Author: user/hbinsztok, Region: eu-west-1 OK create keypair name=keypair-blog[keypair-blog] ID: 01BHAGCXY80FPK5FR73GTWWSD2, Date: May 29 18:25:06, Author: user/hbinsztok, Region: eu-west-1 OK create instance count=1 image=ami-70edb016 keypair=keypair-blog name=instance-blog subnet=subnet-2486b17c type=t2.micro [i-094ceffee40892f66] 

また、コミットと同様に、操作を簡単にロールバックできます。

 > awless revert 01BHAGCXY80FPK5FR73GTWWSD2 delete instance id=i-094ceffee40892f66 Confirm? (y/n): y OK delete instance 

パターン

以前は、1つのコマンド（単一行）のみを含むテンプレートを使用しました。 一般に、テンプレートは一般化であり、awless.ioコマンドのシーケンスです。

 #        securitygroup = create securitygroup vpc={instance.vpc} description={securitygroup.description} name=ssh-from-internet #     22       update securitygroup id=$securitygroup inbound=authorize protocol=tcp cidr=0.0.0.0/0 portrange=22 #     keypair = create keypair name={keypair.name} #     ,    ,     create instance subnet={instance.subnet} image={instance.image} type={instance.type} keypair=$keypair name={instance.name} count=1 securitygroup=$securitygroup 

コマンドチェーンを構築するための次の機能を追加しました。

• 操作の結果は、変数、対応する構文、 value = commandに保存できます。 将来、保存された値は次のようにアクセスできます 。
• テンプレートパラメータの使用、つまり awless.ioが実行時に要求するコマンド引数がありません。 これらは、上記の例の{instance.image}のように、中括弧で書かれています 。

テンプレートはawless.ioの非常に効果的で便利な機能です。 たとえば、それらを使用すると、次のことが簡単にできます。

• 短いテンプレートを使用して、Wordpressサイトに信頼性の高い負荷分散インフラストラクチャを展開します。
• インスタンスの自己拡張可能なグループを作成し、必要に応じて新しいインスタンスを動的に作成するために、各個人のCPUの負荷を追跡します。

テンプレートを引数として実行するには、公式のawless-templatesリポジトリーにファイル名（接頭辞repo：を付けて） 、URL、またはdocファイルテンプレートの名前を渡すことができます。

 > awless run repo:dynamic_autoscaling_watching_CPU 

自分で試してみてください！ 特にその後、上記で説明したawless revertコマンドを使用して、テンプレート（インスタンス、セキュリティグループ、ターゲットグループ、ターゲットバランサーなど）を実行した結果として作成されたすべてのリソースを削除できます。

これまでのところ、テンプレートエンジンのドラフトバージョンのみを実装しており、awless.io 1.0のリリース前に、変更や新しい機能を追加できることに注意してください。 リリース1.0以降、すべての新しいバージョンには、移行を簡素化するユーティリティが付属します。

チームの概要

次のようなawless.io関数に関するヘルプを取得できます。

 > awless help > awless [verb] -h 

これらの 表は、コマンドおよびテンプレートで使用される主なキーワードをまとめたものです。

そしてこれはほんの始まりです

今日、2017年1月にプロジェクトが開始されてから20以上のアルファリリースがリリースされた後、awless.io 0.1.0を発表します。 このプロジェクトはまだ開発中です。 特に、AWSのサービスと機能のサポートを追加するなど、さまざまな方法で製品を改善する予定です。 お気に入りのサービス（まだ）がサポートされていない場合は、GitHubで新しいサービスを開くか、既存の問題を追加してください。 これが、来年に追加する予定の開発計画と機能です。

• 0.2.0-いくつかの地域で作業します。 ローカルグラフを使用して、地域に応じたリソースの選択を提案します。 リージョン間の簡単な切り替え。
• 0.3.0-スクリプト言語の改善。 AWS側でリクエストを実行する前にエラーを診断するために、セマンティクスの正式な説明を作成し、テンプレートのタイプチェックを追加します（これはドライランにも適用されます）。
• 0.3.0-スクリプト言語の改善。 AWS側でリクエストを実行する前にエラーを診断するために、セマンティクスの正式な説明を作成し、テンプレートのタイプチェックを追加します（これはドライランにも適用されます）。
• 0.4.0-ローカルグラフを使用してグローバルインフラストラクチャに複雑なクエリを実行する機能を追加します。

あなたがあなたの友人にそれについて話すかどうかを含めて、私たちはあなたがプロジェクトの実施であなたを援助することをうれしく思います。 そして、すべての技術革新を最新の状態に保つために、公式ツイッター@awlessCLIのニュースをフォローしてください 。