Desplegarás una instancia de PrestaShop en un clúster EKS en AWS con almacenamiento compartido en EFS, base de datos Aurora MySQL y caché en Memcached. También, implementarás AWS WAF para proteger la aplicación contra amenazas comunes y configuraremos tres entornos: DEV (Desarrollo), STG (Staging) y PROD (Producción). Este proyecto sigue prácticas recomendadas para aplicaciones de e-commerce en la nube, facilitando el ciclo de vida de desarrollo, pruebas y despliegue.
prestashop-aws/
├── cloudformation/
│ ├── eks-cluster.yaml # Configuración de clúster EKS
│ ├── efs.yaml # Configuración de EFS
│ ├── aurora-mysql.yaml # Configuración de Aurora MySQL
│ ├── memcached.yaml # Configuración de Memcached
│ ├── waf.yaml # Configuración de WAF para proteger el tráfico entrante
│ └── roles/ # Roles de IAM y permisos necesarios
│ ├── eks-role.yaml # Permisos de EKS
│ └── efs-role.yaml # Permisos de EFS
├── k8s/
│ ├── deployments/
│ │ ├── dev/ # Configuración de despliegue para DEV
│ │ │ └── prestashop.yaml
│ │ ├── stg/ # Configuración de despliegue para STG
│ │ │ └── prestashop.yaml
│ │ └── prod/ # Configuración de despliegue para PROD
│ │ └── prestashop.yaml
│ ├── services/
│ │ ├── prestashop-svc.yaml # Servicio para exponer PrestaShop
│ │ └── efs-svc.yaml # Servicio para el sistema de archivos EFS
│ ├── configmaps/
│ │ └── prestashop-configmap.yaml # Configuración de PrestaShop
│ └── secrets/
│ └── db-credentials.yaml # Secretos de credenciales de la base de datos
├── environments/
│ ├── dev/ # Scripts específicos para el entorno de desarrollo
│ │ ├── create-cluster.sh
│ │ ├── deploy-prestashop.sh
│ │ └── teardown.sh
│ ├── stg/ # Scripts específicos para el entorno de staging
│ │ ├── create-cluster.sh
│ │ ├── deploy-prestashop.sh
│ │ └── teardown.sh
│ └── prod/ # Scripts específicos para el entorno de producción
│ ├── create-cluster.sh
│ ├── deploy-prestashop.sh
│ └── teardown.sh
└── README.md # Documentación del proyectocloudformation/roles.README.md.eks-cluster.yaml o utilizando eksctl.kubectl para cada entorno, asegurando que puedes alternar entre ellos.README.md.efs.yaml.StorageClass en Kubernetes para conectar los pods de PrestaShop con el almacenamiento compartido.aurora-mysql.yaml.db-credentials.yaml) para almacenar las credenciales de conexión de la base de datos en cada entorno.memcached.yaml.memcached-svc.yaml).waf.yaml.README.md.prestashop.yaml) en las carpetas dev, stg y prod dentro de deployments/.LoadBalancer en cada entorno para exponer PrestaShop al público (prestashop-svc.yaml).README.md.README.md.La primera etapa abarca la configuración del entorno en AWS y tu máquina local para facilitar el despliegue de PrestaShop. Aquí se detalla la instalación de herramientas, configuración del AWS CLI, creación de roles de IAM para permisos y documentación inicial.
Necesitaremos instalar varias herramientas para trabajar en AWS y con Kubernetes:
AWS CLI:
aws --versionkubectl (para gestionar Kubernetes):
kubectl usando el siguiente comando:curl -o kubectl https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.4/2021-09-27/bin/linux/amd64/kubectl
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/binkubectl version --clienteksctl (para la gestión de EKS):
eksctl para crear y administrar clústeres de EKS:curl -sL https://github.com/weaveworks/eksctl/releases/download/0.73.0/eksctl_$(uname -s)_amd64.tar.gz | tar xz -C /tmp
sudo mv /tmp/eksctl /usr/local/bineksctl versionConfigura tu cuenta de AWS ejecutando:
aws configureAquí deberás ingresar:
us-west-2).json).Verifica que la CLI de AWS esté correctamente configurada probando un comando como:
aws sts get-caller-identityPara que los servicios como EKS y EFS puedan interactuar de manera segura, configuraremos roles de IAM con permisos específicos. Utilizaremos los archivos eks-role.yaml y efs-role.yaml dentro de la carpeta cloudformation/roles/ para definir estos permisos.
Rol de IAM para EKS:
eks-role.yaml debería incluir políticas como AmazonEKSClusterPolicy, AmazonEKSWorkerNodePolicy, y AmazonEC2ContainerRegistryReadOnly. Este rol será asignado al clúster EKS.eks-role.yaml:aws cloudformation create-stack --stack-name eks-role --template-body file://cloudformation/roles/eks-role.yaml --capabilities CAPABILITY_NAMED_IAMaws cloudformation describe-stacks --stack-name eks-roleRol de IAM para EFS:
efs-role.yaml debe incluir políticas como AmazonElasticFileSystemClientReadWriteAccess, que permite a los pods en EKS acceder a los puntos de montaje de EFS.efs-role.yaml:aws cloudformation create-stack --stack-name efs-role --template-body file://cloudformation/roles/efs-role.yaml --capabilities CAPABILITY_NAMED_IAMaws cloudformation describe-stacks --stack-name efs-roleREADME.md En esta etapa, es útil documentar la configuración y las herramientas en el archivo README.md del proyecto para un fácil seguimiento y reproducción de los pasos:
Detalles de Instalación:
Configuración de AWS CLI:
aws sts get-caller-identity.Configuración de Roles de IAM:
eks-role.yaml y efs-role.yaml.Ejemplo de formato en README.md:
# PrestaShop en AWS con EKS, EFS, Aurora y WAF
## Etapa 1: Configuración del Entorno
### Instalación de Herramientas
1. **AWS CLI**: [Instrucciones de instalación](https://aws.amazon.com/cli/)
```bash
aws --versionkubectl
curl -o kubectl https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.4/2021-09-27/bin/linux/amd64/kubectl
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bineksctl
curl -sL https://github.com/weaveworks/eksctl/releases/download/0.73.0/eksctl_$(uname -s)_amd64.tar.gz | tar xz -C /tmp
sudo mv /tmp/eksctl /usr/local/binaws configureRol para EKS:
aws cloudformation create-stack --stack-name eks-role --template-body file://cloudformation/roles/eks-role.yaml --capabilities CAPABILITY_NAMED_IAMRol para EFS:
aws cloudformation create-stack --stack-name efs-role --template-body file://cloudformation/roles/efs-role.yaml --capabilities CAPABILITY_NAMED_IAMCon esta configuración básica lista, estarás preparado para continuar con la siguiente etapa, la configuración de los clústeres EKS para los entornos DEV, STG y PROD. ¿Te gustaría avanzar a la siguiente etapa o necesitas más detalles sobre alguno de estos pasos?
Continuemos con la Etapa 2: Configuración de Clústeres EKS para Múltiples Entornos. En esta etapa, configuraremos tres clústeres separados de EKS para los entornos de DEV, STG y PROD, asegurando que cada entorno tenga su propio clúster de Kubernetes, lo cual facilita el aislamiento de recursos y el control de acceso.
Para crear los clústeres de DEV, STG y PROD, puedes usar eksctl o un archivo de configuración de CloudFormation (eks-cluster.yaml). A continuación, detallo ambos enfoques.
eksctl Utilizaremos eksctl para crear clústeres independientes, asegurándonos de configurar nombres únicos para cada clúster y opciones de recursos adecuadas.
Clúster de DEV:
eksctl create cluster --name dev-cluster --version 1.21 --region us-west-2 --nodegroup-name dev-nodes --nodes 2 --nodes-min 2 --nodes-max 4 --managedClúster de STG:
eksctl create cluster --name stg-cluster --version 1.21 --region us-west-2 --nodegroup-name stg-nodes --nodes 3 --nodes-min 3 --nodes-max 5 --managedClúster de PROD:
eksctl create cluster --name prod-cluster --version 1.21 --region us-west-2 --nodegroup-name prod-nodes --nodes 4 --nodes-min 4 --nodes-max 8 --managedLos comandos anteriores crean cada clúster en la región us-west-2, pero puedes especificar una región diferente si es necesario. Además, cada clúster puede tener configuraciones distintas de tamaño de nodo y capacidad para ajustarse a las necesidades de cada entorno.
Si prefieres utilizar CloudFormation para una administración más detallada o para registrar la infraestructura como código, puedes crear archivos de plantilla (eks-cluster.yaml) específicos para cada entorno. Este enfoque es útil cuando deseas reutilizar la configuración de los clústeres en el futuro o administrarlos desde la consola de AWS.
Ejemplo de comando para lanzar un clúster usando un archivo CloudFormation:
aws cloudformation create-stack --stack-name dev-cluster --template-body file://cloudformation/eks-cluster.yaml --parameters ParameterKey=ClusterName,ParameterValue=dev-cluster ParameterKey=NodeGroupName,ParameterValue=dev-nodes ParameterKey=NodeCount,ParameterValue=2 --capabilities CAPABILITY_NAMED_IAMPara crear los clústeres de STG y PROD, puedes modificar los parámetros ClusterName, NodeGroupName y NodeCount en el comando anterior o en el archivo eks-cluster.yaml.
kubectl para Cada Entorno Una vez creados los clústeres, kubectl debe configurarse para que puedas alternar entre los diferentes contextos (es decir, DEV, STG y PROD) al interactuar con los clústeres.
Obtén los detalles de configuración del clúster y agrégalos a kubectl:
aws eks --region us-west-2 update-kubeconfig --name dev-cluster
aws eks --region us-west-2 update-kubeconfig --name stg-cluster
aws eks --region us-west-2 update-kubeconfig --name prod-clusterVerifica los contextos configurados:
kubectl config get-contextsCambia de contexto según el entorno en el que deseas trabajar:
kubectl config use-context arn:aws:eks:us-west-2:<account_id>:cluster/dev-clusterAl cambiar entre contextos, asegúrate de estar en el entorno correcto para evitar modificar recursos de producción accidentalmente.
Después de crear cada clúster, verifica que los nodos y recursos estén en funcionamiento correctamente:
Lista los nodos en el clúster de DEV (o STG/PROD según el contexto actual):
kubectl get nodesVerifica la salud de los servicios de Kubernetes ejecutando:
kubectl get all --namespace kube-systemSi observas algún error en los nodos o pods del sistema, revisa los permisos de IAM y las configuraciones de red en la consola de AWS.
README.md En esta fase, actualiza el archivo README.md con detalles sobre la creación y configuración de los clústeres, incluyendo:
eksctl o CloudFormation.Ejemplo de formato de documentación en README.md:
## Etapa 2: Configuración de Clústeres EKS para Múltiples Entornos
### Creación de Clústeres
1. **DEV**:
```bash
eksctl create cluster --name dev-cluster --version 1.21 --region us-west-2 --nodegroup-name dev-nodes --nodes 2 --nodes-min 2 --nodes-max 4 --managedSTG:
eksctl create cluster --name stg-cluster --version 1.21 --region us-west-2 --nodegroup-name stg-nodes --nodes 3 --nodes-min 3 --nodes-max 5 --managedPROD:
eksctl create cluster --name prod-cluster --version 1.21 --region us-west-2 --nodegroup-name prod-nodes --nodes 4 --nodes-min 4 --nodes-max 8 --managedkubectl Actualizar configuración para DEV:
aws eks --region us-west-2 update-kubeconfig --name dev-clusterVerificación de contextos y cambio de contexto:
kubectl config get-contexts
kubectl config use-context arn:aws:eks:us-west-2:<account_id>:cluster/dev-clusterPara DEV (repetir para STG y PROD):
kubectl get nodes
kubectl get all --namespace kube-systemCon los clústeres DEV, STG y PROD configurados, el entorno de Kubernetes estará listo para el despliegue de componentes específicos en las siguientes etapas. ¿Te gustaría continuar con la Etapa 3: Implementación de EFS para Almacenamiento Compartido?
Para cada entorno (DEV, STG y PROD), deberás crear un sistema de archivos EFS que servirá como almacenamiento compartido para los clústeres de Kubernetes.
Utiliza el archivo de plantilla efs.yaml en la carpeta cloudformation/ para crear el sistema de archivos EFS. Cada sistema debe estar en la misma VPC que su respectivo clúster de EKS.
Personaliza el archivo efs.yaml para cada entorno, especificando nombres únicos para cada EFS, como efs-dev, efs-stg, y efs-prod.
Ejemplo de comando para crear EFS para el entorno DEV:
aws cloudformation create-stack --stack-name efs-dev --template-body file://cloudformation/efs.yaml --parameters ParameterKey=Environment,ParameterValue=devRepite el comando para STG y PROD, cambiando los valores de Environment y stack-name.
Para facilitar el acceso a EFS desde Kubernetes, cada sistema de archivos EFS debe contar con un Access Point que sirva como un punto de acceso para los pods.
ap-dev, ap-stg, y ap-prod.Una vez que el sistema de archivos EFS esté configurado, define un StorageClass en cada clúster de Kubernetes para gestionar el almacenamiento persistente.
Crea un archivo YAML para el StorageClass, por ejemplo, efs-sc.yaml, en cada entorno:
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: efs-sc
provisioner: efs.csi.aws.com
parameters:
fileSystemId: <EFS_FILE_SYSTEM_ID> # Reemplaza con el ID del sistema EFS
directoryPerms: "700"Reemplaza <EFS_FILE_SYSTEM_ID> con el ID del sistema de archivos EFS correspondiente para cada entorno.
Aplica el StorageClass en cada clúster:
kubectl apply -f k8s/dev/efs-sc.yamlVerifica que el StorageClass esté disponible en el clúster:
kubectl get storageclassAhora, en cada clúster, crea un PersistentVolume (PV) y un PersistentVolumeClaim (PVC) que permitirán que los pods de PrestaShop accedan al sistema de archivos EFS.
Crea un archivo YAML, como efs-pv.yaml, para el PersistentVolume en cada entorno:
apiVersion: v1
kind: PersistentVolume
metadata:
name: efs-pv
spec:
capacity:
storage: 5Gi
volumeMode: Filesystem
accessModes:
- ReadWriteMany
persistentVolumeReclaimPolicy: Retain
storageClassName: efs-sc
csi:
driver: efs.csi.aws.com
volumeHandle: <EFS_FILE_SYSTEM_ID> # Reemplaza con el ID del sistema EFSCrea el PersistentVolumeClaim en el archivo efs-pvc.yaml:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: efs-pvc
spec:
accessModes:
- ReadWriteMany
storageClassName: efs-sc
resources:
requests:
storage: 5GiAplica ambos archivos YAML en el clúster:
kubectl apply -f k8s/dev/efs-pv.yaml
kubectl apply -f k8s/dev/efs-pvc.yamlVerifica que el PVC esté vinculado al PV correctamente:
kubectl get pvc
kubectl get pvREADME.md En esta fase, documenta en el archivo README.md los pasos necesarios para configurar EFS en cada entorno. Incluye:
Ejemplo de formato en README.md:
## Etapa 3: Implementación de EFS para Almacenamiento Compartido
### Creación de Sistemas de Archivos EFS
1. **DEV**:
```bash
aws cloudformation create-stack --stack-name efs-dev --template-body file://cloudformation/efs.yaml --parameters ParameterKey=Environment,ParameterValue=devSTG:
aws cloudformation create-stack --stack-name efs-stg --template-body file://cloudformation/efs.yaml --parameters ParameterKey=Environment,ParameterValue=stgPROD:
aws cloudformation create-stack --stack-name efs-prod --template-body file://cloudformation/efs.yaml --parameters ParameterKey=Environment,ParameterValue=prodConfigura un Access Point único para cada sistema de archivos EFS y asegúrate de que los grupos de seguridad permiten el acceso desde los clústeres EKS correspondientes.
Crea y aplica un StorageClass en cada clúster para usar EFS:
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: efs-sc
provisioner: efs.csi.aws.com
parameters:
fileSystemId: <EFS_FILE_SYSTEM_ID>
directoryPerms: "700"Crea el PersistentVolume y el PersistentVolumeClaim para conectar PrestaShop a EFS.
Con esta configuración de EFS en cada entorno, los pods de PrestaShop tendrán acceso a almacenamiento persistente y compartido. Esto garantiza que los archivos, imágenes y otros datos de PrestaShop estén disponibles y sean consistentes en cada entorno.
Para cada entorno, debes crear un clúster de Aurora MySQL. Esto se puede hacer usando CloudFormation con el archivo aurora-mysql.yaml, o directamente en la consola de AWS.
Utiliza el archivo de plantilla aurora-mysql.yaml en la carpeta cloudformation/ para crear un clúster de base de datos para cada entorno. Este archivo debe incluir parámetros como:
DBClusterIdentifier para identificar el clúster (por ejemplo, aurora-mysql-dev).MasterUsername y MasterUserPassword para las credenciales de la base de datos.DBSubnetGroupName para definir las subredes donde se alojará el clúster.Personaliza el archivo aurora-mysql.yaml para cada entorno y luego ejecuta el siguiente comando:
aws cloudformation create-stack --stack-name aurora-mysql-dev --template-body file://cloudformation/aurora-mysql.yaml --parameters ParameterKey=Environment,ParameterValue=dev ParameterKey=DBClusterIdentifier,ParameterValue=aurora-mysql-dev --capabilities CAPABILITY_NAMED_IAMRepite el proceso para los entornos STG y PROD, reemplazando el valor de DBClusterIdentifier y el stack-name.
Para que PrestaShop pueda acceder a Aurora MySQL, es necesario almacenar las credenciales de conexión en Kubernetes mediante Secrets.
Crea un secreto en cada entorno (db-credentials.yaml) con las credenciales y la información de conexión:
apiVersion: v1
kind: Secret
metadata:
name: db-credentials
type: Opaque
data:
username: <BASE64_ENCODED_USERNAME> # Codificado en base64
password: <BASE64_ENCODED_PASSWORD> # Codificado en base64
endpoint: <BASE64_ENCODED_DB_ENDPOINT> # Endpoint de Aurora, en base64echo -n 'username' | base64 para convertir el valor a base64.endpoint es el endpoint del clúster de Aurora MySQL para el entorno correspondiente.Aplica el secreto en cada clúster de Kubernetes:
kubectl apply -f k8s/dev/db-credentials.yamlVerifica que el secreto se haya creado correctamente:
kubectl get secret db-credentialsPara confirmar que el clúster de EKS puede conectarse al clúster de Aurora MySQL, crea un pod temporal en cada entorno que pruebe la conexión a la base de datos.
Crea un archivo mysql-client.yaml para un pod que incluya el cliente MySQL:
apiVersion: v1
kind: Pod
metadata:
name: mysql-client
spec:
containers:
- name: mysql-client
image: mysql:5.7
command: ["sleep", "3600"]Aplica el pod de prueba en el entorno:
kubectl apply -f k8s/dev/mysql-client.yamlConéctate al pod y prueba la conexión con Aurora MySQL usando los detalles de conexión almacenados en db-credentials:
kubectl exec -it mysql-client -- mysql -h <AuroraEndpoint> -u <DB_USERNAME> -p<DB_PASSWORD><AuroraEndpoint>, <DB_USERNAME> y <DB_PASSWORD> con los valores adecuados.Una vez verificada la conexión, elimina el pod de prueba:
kubectl delete pod mysql-clientREADME.md Documenta en README.md el proceso de configuración de Aurora MySQL, incluyendo:
Ejemplo de documentación en README.md:
## Etapa 4: Configuración de Aurora MySQL
### Creación de Clústeres de Aurora MySQL
1. **DEV**:
```bash
aws cloudformation create-stack --stack-name aurora-mysql-dev --template-body file://cloudformation/aurora-mysql.yaml --parameters ParameterKey=Environment,ParameterValue=dev ParameterKey=DBClusterIdentifier,ParameterValue=aurora-mysql-dev --capabilities CAPABILITY_NAMED_IAMSTG:
aws cloudformation create-stack --stack-name aurora-mysql-stg --template-body file://cloudformation/aurora-mysql.yaml --parameters ParameterKey=Environment,ParameterValue=stg ParameterKey=DBClusterIdentifier,ParameterValue=aurora-mysql-stg --capabilities CAPABILITY_NAMED_IAMPROD:
aws cloudformation create-stack --stack-name aurora-mysql-prod --template-body file://cloudformation/aurora-mysql.yaml --parameters ParameterKey=Environment,ParameterValue=prod ParameterKey=DBClusterIdentifier,ParameterValue=aurora-mysql-prod --capabilities CAPABILITY_NAMED_IAMCrea un secreto en cada entorno (db-credentials.yaml) para almacenar las credenciales de conexión a la base de datos. Recuerda codificar en base64 el nombre de usuario, la contraseña y el endpoint de Aurora MySQL.
mysql-client.yaml en cada entorno para probar la conectividad.Con Aurora MySQL configurado y conectado, PrestaShop tendrá acceso a una base de datos escalable y de alta disponibilidad en cada entorno. Esto asegura que los datos de la tienda estén centralizados y accesibles desde los diferentes pods de PrestaShop en Kubernetes.
Ahora pasaremos a la Etapa 5: Configuración de Memcached, en la cual configuraremos Memcached como un servicio de caché para PrestaShop en cada uno de los entornos DEV, STG y PROD. Memcached permitirá que PrestaShop almacene en caché consultas y sesiones de usuario, mejorando el rendimiento y la velocidad de carga de la aplicación.
Cada entorno (DEV, STG y PROD) debe tener su propia instancia de Memcached para manejar la caché de manera aislada.
Usa el archivo de plantilla memcached.yaml en la carpeta cloudformation/ para configurar una instancia de Memcached en cada entorno.
memcached-dev, memcached-stg y memcached-prod.Ejecuta el siguiente comando para crear la instancia de Memcached para DEV:
aws cloudformation create-stack --stack-name memcached-dev --template-body file://cloudformation/memcached.yaml --parameters ParameterKey=Environment,ParameterValue=dev ParameterKey=NodeType,ParameterValue=cache.t2.microRepite el comando para los entornos STG y PROD, ajustando los parámetros Environment y NodeType según las necesidades de cada entorno.
cache.t2.micro para DEV y STG, cache.r5.large para PROD).Para que los pods de PrestaShop puedan conectarse a Memcached en cada entorno, configura un Service interno en Kubernetes que dirija el tráfico al clúster de Memcached.
Crea un archivo YAML de servicio, por ejemplo, memcached-svc.yaml, en la carpeta de cada entorno:
apiVersion: v1
kind: Service
metadata:
name: memcached
namespace: default
spec:
type: ClusterIP
ports:
- port: 11211
targetPort: 11211
selector:
app: memcachedAplica este archivo en cada clúster EKS, asegurándote de que el nombre del servicio sea el mismo en DEV, STG y PROD para una configuración consistente:
kubectl apply -f k8s/dev/memcached-svc.yamlVerifica que el servicio esté creado correctamente:
kubectl get svc memcachedPara conectar PrestaShop con Memcached, actualiza el archivo de configuración de PrestaShop (prestashop-configmap.yaml) para que cada entorno acceda a su instancia correspondiente.
Crea o actualiza el archivo prestashop-configmap.yaml en cada entorno para que apunte al servicio de Memcached:
apiVersion: v1
kind: ConfigMap
metadata:
name: prestashop-config
data:
MEMCACHED_HOST: "memcached.default.svc.cluster.local"
MEMCACHED_PORT: "11211"Aplica el ConfigMap en cada clúster EKS:
kubectl apply -f k8s/dev/prestashop-configmap.yamlVerifica que el ConfigMap esté configurado correctamente:
kubectl get configmap prestashop-config -o yamlPara verificar la conexión a Memcached desde los pods en Kubernetes, puedes crear un pod de prueba con la herramienta telnet o nc.
Crea un archivo memcached-client.yaml para un pod que incluya un cliente de red para probar la conexión:
apiVersion: v1
kind: Pod
metadata:
name: memcached-client
spec:
containers:
- name: memcached-client
image: busybox
command: ["sleep", "3600"]Aplica el pod de prueba en el entorno deseado:
kubectl apply -f k8s/dev/memcached-client.yamlConéctate al pod y prueba la conexión a Memcached usando telnet o nc:
kubectl exec -it memcached-client -- telnet memcached 11211Una vez verificada la conexión, elimina el pod de prueba:
kubectl delete pod memcached-clientREADME.md Documenta en README.md el proceso de configuración de Memcached, incluyendo:
Ejemplo de documentación en README.md:
## Etapa 5: Configuración de Memcached
### Creación de Instancias de Memcached
1. **DEV**:
```bash
aws cloudformation create-stack --stack-name memcached-dev --template-body file://cloudformation/memcached.yaml --parameters ParameterKey=Environment,ParameterValue=dev ParameterKey=NodeType,ParameterValue=cache.t2.microSTG:
aws cloudformation create-stack --stack-name memcached-stg --template-body file://cloudformation/memcached.yaml --parameters ParameterKey=Environment,ParameterValue=stg ParameterKey=NodeType,ParameterValue=cache.t2.microPROD:
aws cloudformation create-stack --stack-name memcached-prod --template-body file://cloudformation/memcached.yaml --parameters ParameterKey=Environment,ParameterValue=prod ParameterKey=NodeType,ParameterValue=cache.r5.largeCrea y aplica un servicio interno para cada entorno en Kubernetes que apunte a Memcached:
apiVersion: v1
kind: Service
metadata:
name: memcached
spec:
type: ClusterIP
ports:
- port: 11211
targetPort: 11211Crea un ConfigMap para cada entorno con las variables MEMCACHED_HOST y MEMCACHED_PORT para que PrestaShop se conecte a Memcached:
apiVersion: v1
kind: ConfigMap
metadata:
name: prestashop-config
data:
MEMCACHED_HOST: "memcached.default.svc.cluster.local"
MEMCACHED_PORT: "11211"memcached-client.yaml.telnet memcached 11211.Con Memcached configurado y en funcionamiento en cada entorno, PrestaShop puede aprovechar la caché para mejorar el rendimiento en la carga de páginas y la gestión de sesiones de usuario.
A continuación, desarrollaremos la Etapa 6: Configuración y Protección con AWS WAF para proteger las instancias de PrestaShop de posibles amenazas, como ataques de SQL Injection, Cross-Site Scripting (XSS) y fuerza bruta. AWS WAF permitirá establecer reglas de control de acceso y limitar las solicitudes maliciosas a través del balanceador de carga de cada entorno (DEV, STG y PROD).
Primero, debes crear una Web ACL en AWS WAF, donde configurarás reglas específicas para controlar y filtrar el tráfico hacia el balanceador de carga de cada entorno.
Usa el archivo de plantilla waf.yaml en la carpeta cloudformation/ para crear la Web ACL. Personaliza la configuración para incluir reglas de seguridad específicas, como protección contra SQL Injection y XSS, así como la limitación de solicitudes.
Cada Web ACL debe tener un nombre único para cada entorno, por ejemplo, waf-dev, waf-stg y waf-prod.
Ejecuta el siguiente comando para crear la Web ACL para el entorno DEV:
aws cloudformation create-stack --stack-name waf-dev --template-body file://cloudformation/waf.yaml --parameters ParameterKey=Environment,ParameterValue=devRepite el proceso para los entornos STG y PROD, cambiando los valores de Environment y stack-name.
Para maximizar la seguridad en cada entorno, configura reglas específicas en la Web ACL de WAF:
Reglas de Rate Limiting:
Reglas contra XSS y SQL Injection:
AWSManagedRulesSQLiRuleSet y AWSManagedRulesXSSRuleSet para bloquear solicitudes que contengan patrones comunes de SQL Injection y XSS.Reglas de IP Blocklist:
AWSManagedRulesAnonymousIpList para bloquear IPs de proxies conocidos o redes anónimas.Para que el WAF filtre el tráfico antes de que llegue a PrestaShop, asocia la Web ACL al balanceador de carga de cada entorno.
waf-dev).Una vez configurado el WAF y asociado con el balanceador de carga, es importante realizar pruebas y monitorear la actividad para verificar que las reglas estén funcionando correctamente.
Prueba de Acceso:
Simulación de Ataques SQL y XSS:
Monitoreo en la Consola de WAF:
README.md Documenta en README.md el proceso de configuración de AWS WAF, incluyendo:
Ejemplo de documentación en README.md:
## Etapa 6: Configuración y Protección con AWS WAF
### Creación de Web ACL en AWS WAF
1. **DEV**:
```bash
aws cloudformation create-stack --stack-name waf-dev --template-body file://cloudformation/waf.yaml --parameters ParameterKey=Environment,ParameterValue=devSTG:
aws cloudformation create-stack --stack-name waf-stg --template-body file://cloudformation/waf.yaml --parameters ParameterKey=Environment,ParameterValue=stgPROD:
aws cloudformation create-stack --stack-name waf-prod --template-body file://cloudformation/waf.yaml --parameters ParameterKey=Environment,ParameterValue=prodAWSManagedRulesSQLiRuleSet y AWSManagedRulesXSSRuleSet.AWSManagedRulesAnonymousIpList para bloquear IPs de proxies anónimos.Con AWS WAF configurado y en funcionamiento, los entornos de PrestaShop estarán protegidos de amenazas comunes, y las reglas configuradas ayudarán a mantener un acceso seguro y eficiente.
Ahora abordaremos la Etapa 7: Despliegue de PrestaShop en Kubernetes, donde configuraremos y desplegaremos PrestaShop en cada clúster de Kubernetes en los entornos DEV, STG y PROD. Cada despliegue estará configurado para utilizar EFS como almacenamiento persistente, Aurora MySQL como base de datos y Memcached como sistema de caché.
Crea un archivo YAML de despliegue para PrestaShop (prestashop-deployment.yaml) en cada entorno, asegurándote de que esté configurado para conectarse a los servicios de EFS, Aurora y Memcached.
Ejemplo de prestashop-deployment.yaml:
apiVersion: apps/v1
kind: Deployment
metadata:
name: prestashop
labels:
app: prestashop
spec:
replicas: 2
selector:
matchLabels:
app: prestashop
template:
metadata:
labels:
app: prestashop
spec:
containers:
- name: prestashop
image: prestashop/prestashop:latest
ports:
- containerPort: 80
env:
- name: DB_SERVER
valueFrom:
secretKeyRef:
name: db-credentials
key: endpoint
- name: DB_USER
valueFrom:
secretKeyRef:
name: db-credentials
key: username
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: db-credentials
key: password
- name: MEMCACHED_HOST
valueFrom:
configMapKeyRef:
name: prestashop-config
key: MEMCACHED_HOST
- name: MEMCACHED_PORT
valueFrom:
configMapKeyRef:
name: prestashop-config
key: MEMCACHED_PORT
volumeMounts:
- name: efs-volume
mountPath: /var/www/html
volumes:
- name: efs-volume
persistentVolumeClaim:
claimName: efs-pvcEste archivo define un despliegue para PrestaShop, donde:
/var/www/html.MEMCACHED_HOST y MEMCACHED_PORT.Aplica el archivo prestashop-deployment.yaml en cada clúster (DEV, STG y PROD) para desplegar PrestaShop.
Aplica el despliegue en el entorno DEV:
kubectl apply -f k8s/dev/prestashop-deployment.yamlRepite el proceso para los entornos STG y PROD, asegurándote de usar los archivos de despliegue específicos de cada entorno.
Verifica que el despliegue se haya creado y que los pods estén en ejecución:
kubectl get pods -l app=prestashopPara que PrestaShop esté accesible desde Internet, necesitas un servicio de LoadBalancer en cada entorno. Este servicio expondrá PrestaShop públicamente y permitirá que los usuarios accedan a la tienda en línea.
Crea un archivo prestashop-svc.yaml para definir el servicio de PrestaShop:
apiVersion: v1
kind: Service
metadata:
name: prestashop
spec:
type: LoadBalancer
ports:
- port: 80
targetPort: 80
selector:
app: prestashopAplica el servicio en cada entorno:
kubectl apply -f k8s/dev/prestashop-svc.yamlVerifica que el servicio de LoadBalancer esté creado y obtén la dirección IP externa (puede tardar unos minutos en estar disponible):
kubectl get svc prestashopLa columna EXTERNAL-IP mostrará la IP pública o el DNS del balanceador de carga, que puedes usar para acceder a PrestaShop en cada entorno.
Una vez que los pods y el servicio de LoadBalancer estén en funcionamiento, accede a PrestaShop desde un navegador web usando la URL proporcionada por el balanceador de carga en cada entorno.
Accede a la URL de PrestaShop en el entorno DEV, STG y PROD, y asegúrate de que la aplicación se carga correctamente.
Realiza pruebas básicas, como:
Verifica los logs en Kubernetes para monitorear el estado de los pods de PrestaShop y verificar que no haya errores:
kubectl logs -l app=prestashopREADME.md Documenta en README.md el proceso de despliegue de PrestaShop en Kubernetes, incluyendo:
Ejemplo de documentación en README.md:
## Etapa 7: Despliegue de PrestaShop en Kubernetes
### Despliegue de PrestaShop en Kubernetes
1. **Aplicación de Despliegue**:
```bash
kubectl apply -f k8s/dev/prestashop-deployment.yaml
kubectl apply -f k8s/stg/prestashop-deployment.yaml
kubectl apply -f k8s/prod/prestashop-deployment.yamlConfiguración de Servicio LoadBalancer:
kubectl apply -f k8s/dev/prestashop-svc.yaml
kubectl apply -f k8s/stg/prestashop-svc.yaml
kubectl apply -f k8s/prod/prestashop-svc.yamlVerificación de Despliegue y Servicio:
kubectl get pods -l app=prestashopkubectl get svc prestashopkubectl logs -l app=prestashopCon el despliegue de PrestaShop en Kubernetes completado y funcionando en cada entorno, ahora tu tienda en línea está operativa y configurada para alta disponibilidad, almacenamiento persistente y caché optimizada.
Ahora abordaremos la Etapa 7: Despliegue de PrestaShop en Kubernetes, donde configuraremos y desplegaremos PrestaShop en cada clúster de Kubernetes en los entornos DEV, STG y PROD. Cada despliegue estará configurado para utilizar EFS como almacenamiento persistente, Aurora MySQL como base de datos y Memcached como sistema de caché.
Crea un archivo YAML de despliegue para PrestaShop (prestashop-deployment.yaml) en cada entorno, asegurándote de que esté configurado para conectarse a los servicios de EFS, Aurora y Memcached.
Ejemplo de prestashop-deployment.yaml:
apiVersion: apps/v1
kind: Deployment
metadata:
name: prestashop
labels:
app: prestashop
spec:
replicas: 2
selector:
matchLabels:
app: prestashop
template:
metadata:
labels:
app: prestashop
spec:
containers:
- name: prestashop
image: prestashop/prestashop:latest
ports:
- containerPort: 80
env:
- name: DB_SERVER
valueFrom:
secretKeyRef:
name: db-credentials
key: endpoint
- name: DB_USER
valueFrom:
secretKeyRef:
name: db-credentials
key: username
- name: DB_PASSWORD
valueFrom:
secretKeyRef:
name: db-credentials
key: password
- name: MEMCACHED_HOST
valueFrom:
configMapKeyRef:
name: prestashop-config
key: MEMCACHED_HOST
- name: MEMCACHED_PORT
valueFrom:
configMapKeyRef:
name: prestashop-config
key: MEMCACHED_PORT
volumeMounts:
- name: efs-volume
mountPath: /var/www/html
volumes:
- name: efs-volume
persistentVolumeClaim:
claimName: efs-pvcEste archivo define un despliegue para PrestaShop, donde:
/var/www/html.MEMCACHED_HOST y MEMCACHED_PORT.Aplica el archivo prestashop-deployment.yaml en cada clúster (DEV, STG y PROD) para desplegar PrestaShop.
Aplica el despliegue en el entorno DEV:
kubectl apply -f k8s/dev/prestashop-deployment.yamlRepite el proceso para los entornos STG y PROD, asegurándote de usar los archivos de despliegue específicos de cada entorno.
Verifica que el despliegue se haya creado y que los pods estén en ejecución:
kubectl get pods -l app=prestashopPara que PrestaShop esté accesible desde Internet, necesitas un servicio de LoadBalancer en cada entorno. Este servicio expondrá PrestaShop públicamente y permitirá que los usuarios accedan a la tienda en línea.
Crea un archivo prestashop-svc.yaml para definir el servicio de PrestaShop:
apiVersion: v1
kind: Service
metadata:
name: prestashop
spec:
type: LoadBalancer
ports:
- port: 80
targetPort: 80
selector:
app: prestashopAplica el servicio en cada entorno:
kubectl apply -f k8s/dev/prestashop-svc.yamlVerifica que el servicio de LoadBalancer esté creado y obtén la dirección IP externa (puede tardar unos minutos en estar disponible):
kubectl get svc prestashopLa columna EXTERNAL-IP mostrará la IP pública o el DNS del balanceador de carga, que puedes usar para acceder a PrestaShop en cada entorno.
Una vez que los pods y el servicio de LoadBalancer estén en funcionamiento, accede a PrestaShop desde un navegador web usando la URL proporcionada por el balanceador de carga en cada entorno.
Accede a la URL de PrestaShop en el entorno DEV, STG y PROD, y asegúrate de que la aplicación se carga correctamente.
Realiza pruebas básicas, como:
Verifica los logs en Kubernetes para monitorear el estado de los pods de PrestaShop y verificar que no haya errores:
kubectl logs -l app=prestashopREADME.md Documenta en README.md el proceso de despliegue de PrestaShop en Kubernetes, incluyendo:
Ejemplo de documentación en README.md:
### Etapa 7: Despliegue de PrestaShop en Kubernetes
### Despliegue de PrestaShop en Kubernetes
1. **Aplicación de Despliegue**:
```bash
kubectl apply -f k8s/dev/prestashop-deployment.yaml
kubectl apply -f k8s/stg/prestashop-deployment.yaml
kubectl apply -f k8s/prod/prestashop-deployment.yamlConfiguración de Servicio LoadBalancer:
kubectl apply -f k8s/dev/prestashop-svc.yaml
kubectl apply -f k8s/stg/prestashop-svc.yaml
kubectl apply -f k8s/prod/prestashop-svc.yamlVerificación de Despliegue y Servicio:
kubectl get pods -l app=prestashopkubectl get svc prestashopkubectl logs -l app=prestashopCon el despliegue de PrestaShop en Kubernetes completado y funcionando en cada entorno, ahora tu tienda en línea está operativa y configurada para alta disponibilidad, almacenamiento persistente y caché optimizada.
En esta última etapa, cubriremos la Etapa 8: Configuración de Servicios y Exposición en la que afinaremos la configuración de servicios, aseguraremos la exposición pública adecuada y optimizaremos el acceso a PrestaShop en los entornos DEV, STG y PROD. Esto implica revisar las configuraciones de seguridad, asegurarnos de que los balanceadores de carga funcionan correctamente, y realizar pruebas finales.
Cada despliegue de PrestaShop está expuesto al público a través de un servicio de tipo LoadBalancer en Kubernetes, asociado a un balanceador de carga en AWS. Es esencial revisar que cada balanceador esté configurado correctamente y funcione según las necesidades de cada entorno.
Verifica la Configuración de Seguridad:
Configuración de HTTPS:
Cada balanceador de carga debería estar asociado con una Web ACL de AWS WAF para proteger PrestaShop contra ataques comunes.
Realiza pruebas de conectividad y funcionamiento en cada entorno para asegurar que PrestaShop está funcionando correctamente y es accesible a través del balanceador de carga.
Pruebas de Acceso:
Pruebas de HTTPS en Producción:
Pruebas de Seguridad con WAF:
Revisión de Logs en Kubernetes:
kubectl logs -l app=prestashopREADME.md Documenta en README.md los detalles de configuración de servicios y exposición de PrestaShop, incluyendo:
Ejemplo de documentación en README.md:
## Etapa 8: Configuración de Servicios y Exposición
### Revisión de Configuración del Balanceador de Carga
1. Asegúrate de que los **Security Groups** permiten el tráfico HTTP/HTTPS en los puertos 80 y 443.
2. Habilita **HTTPS en producción** usando AWS Certificate Manager y configura el balanceador de carga para redireccionar tráfico HTTP a HTTPS.
### Asociación con AWS WAF
1. Confirma que cada balanceador de carga esté asociado con la **Web ACL** correspondiente.
2. Verifica que las reglas de protección (rate limiting, SQL Injection, XSS) están habilitadas y funcionando.
### Pruebas Finales de Conectividad y Funcionamiento
1. **Acceso a PrestaShop**: Verifica el acceso a la aplicación en cada entorno usando las URL proporcionadas por los balanceadores de carga.
2. **Pruebas HTTPS**: Asegúrate de que el entorno de producción está forzando el uso de HTTPS.
3. **Pruebas de Seguridad**: Simula ataques básicos y verifica que WAF bloquea las solicitudes maliciosas.
4. **Revisión de Logs**: Revisa los logs en Kubernetes para identificar errores o advertencias en los pods de PrestaShop.Con la configuración de servicios y exposición en cada entorno completa, tu despliegue de PrestaShop está ahora seguro y accesible públicamente a través de balanceadores de carga protegidos por WAF y con HTTPS habilitado en producción. Este entorno multizona es ideal para escalar, monitorear y asegurar el acceso en un ambiente seguro de comercio electrónico en la nube.