如何在AWS中为两个CloudFront设置Canary Release?
我们的网站只是一个网络应用。因此,我们使用CloudFront和S3进行托管。现在,我想使用canary版本将5%的用户重定向到新版本,以便进行一些测试。但是我发现AWS似乎无法做到这一点我无法弄清楚如何做到这一点。
例如,在屏幕截图中,我需要将SSL证书绑定到CloudFrontA。但是一个证书只能绑定到一个CloudFront,这是AWS的局限性。这意味着证书无法绑定到CloudFrontB。
我不知道如何解决该问题。我不确定是否误解了AWS服务还是我的解决方案完全错误。
任何评论将不胜感激。
p.s。我考虑的一种解决方案是编写代理或APIGateway / lambda函数以接受请求并按百分比重定向。
2 个答案:
答案 0 :(得分:2)
尽管CloudFront本身不支持此功能,但是您可以使用在CloudFront Edge Locations上运行的AWS Lambda@Edge实施Canary Release。您可能需要对路由逻辑进行编码,以将一定百分比转发到特定存储桶。
答案 1 :(得分:1)
金丝雀版本不适合前端开发,它与您的支持服务有关,仅应在API REST服务级别执行。因为在Canary配置中,并不是用户总是按Canary发行版或普通发行版,而是每个请求都有机会按任一个发行版,一个请求可以按Canary发行,然后下一个可以按旧发行版。
在前端方面,您可能希望用户打开Beta功能,或者将托管站点放置在www.beta.yoursite.com,上,而DNS则将其解析为带有快照版本的存储桶,而{{ 1}}解析到正常站点。然后,您将拥有什么是Beta版用户,他们将被随机选择,并收到一封电子邮件,提示他们在Beta版位置试用新网站。在您的应用程序中,您可以将这些用户标记为具有beta凭据,以强制您仅在需要beta用户才能访问beta网站。
请注意,即使您可以按照您的建议去做(我认为CloudFront也是有办法的),但由于用户在访问您的网站时可能会使用2种不同的设备,而又有2种不同的体验,因此这将是糟糕的用户体验但不知道发生了什么。
编辑:评论答案-就像我说的那样,我真的不希望您这样做,但是无论如何,您要做的就是将您的域解析为apigateway / proxy / loadbalancer而不是存储桶,然后该存储桶将根据经过身份验证的用户将流量路由到Beta站点或旧站点。这样,他们将看不到其他域。 AFAIK无法基于Route53中已登录的用户来进行DNS解析,但一般来说都无法进行DNS解析。如果是这样,有人可能会纠正我,我可能是错的。 API网关可能是最简单的,并使用lambda将流量路由到正确的站点。
- 限制AWS Cloudfront的时间访问
- AWS Cloudfront签名Cookie本地安装程序
- 使用我的AWS EC2服务器设置AWS Cloudfront
- 如何在AWS S3中设置自定义响应标头
- 如何处理AWS elasticbeanstalk上的canary版本?
- 如何设置到AWS CloudFront Distribution的DigitalOcean DNS链接
- 如何在AWS中为两个CloudFront设置Canary Release?
- 如何使用Lightailail为WordPress设置AWS Cloudfront?
- AWS上的Canary Release和Blue Green部署
- AWS设置建议。 EC2 + S3-前面是云层吗?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?