Como desarrollar un API Serverless sin un solo Lambda
Aprende lo necesario para desarrollar un API Lambdaless usando AWS API Gateway, DynamoDB, OpenAPI y CloudFormation.
Una manera que la gente construye APIs serverless es enrutando una petición a AWS Lambda. Luego Lambda hace una petición a otro servicio de AWS. Muchas veces pasa desapercibido que API Gateway puede integrarse directamente con otros servicios de AWS sin la necesidad de un Lambda.
La mayoría de las operaciones que realizamos en Lambda para realizar una petición son:
- Recopilar la información enviada.
- Transformar los valores enviados para llamar a otro servicio (DynamoDB, Step Functions).
- Transformar la respuesta del servicio a lo que el cliente está esperando.
Verás con tiempo que la mayoria de las veces estas repitiendo estos pasos una y otra vez.
Este proceso de transformar los valores de entrada/salida es posible sin utilizar Lambdas. API Gateway tiene la habilidad de hacer transformaciones utilizando Apache’s Velocity Templating Language (VTL) para realizar el trabajo que estaría haciendo el Lambda. Esto va a reducir el costo y latencia eliminando una llamada a Lambda por cada petición hecha a API Gateway.
Este artículo te va a enseñar lo que necesitas para poder hacer esto sin la necesidad de entrar a la consola de AWS. Evitando usar la consola de AWS nos aseguramos que el código esta listo para ser integrado a tu proceso de CI/CD.
Vamos a comenzar
El ejemplo muestra como crear un servicio de productos que va a Crear, Leer, Modificar y Borrar productos de la base de datos.
Estructura de archivos
La solución solamente requiere dos archivos:
template.yaml - Define la tabla de DynamoDB, API Gateway y el rol que va a usar API Gateway para ejecutar comandos contra DynamoDB. CloudFormation utiliza este archivo para instalar todos nuestros recursos.
products-openapi.yaml - aqui es donde la magia pasa. Este archivo tiene la definición de nuestro API y los mapeos necesarios para las entradas y salidas usando VTL.
Define recursos usando la plantilla SAM
Estoy usando el Serverless Appliction Model (SAM). SAM es una herramienta que nos permite definir nuestra infrastructura como código. SAM lee el archivo template.yaml y lo procesa por medio de CloudFormation. CloudFormation luego crea todos los recursos en la nube. Los recursos que necesitamos para que el servicio funcione son los siguientes:
- Tabla DynamoDB - Define una sola tabla (siguiendo el single table design) con una Clave de partición llamada pk. El valor de este atributo va a ser un identificador único global. (Para modelos de datos mas complejos recomiendo ver este video por Rick Houlihan)
ProductsTable:
Type: AWS::DynamoDB::Table
Properties:
KeySchema:
- AttributeName: pk
KeyType: HASH
AttributeDefinitions:
- AttributeName: pk
AttributeType: S
BillingMode: PAY_PER_REQUEST
- API Gateway - Lee la definición de nuestro API del archivo OAS. Esta usando un Transform para poder usar funciones intrínsecas para poder usar cosas como ARNs, Parameters, etc. dentro de nuestro archivo OAS.
ProductsAPI:
Type: AWS::Serverless::Api
Properties:
StageName: Lambdaless
DefinitionBody:
'Fn::Transform':
Name: AWS::Include
Parameters:
Location: ./products-openapi.yaml
- Role - Rol que le da al API Gateway los permisos necesarios para poder realizar acciones contra DynamoDB.
ProductsAPIRole:
Type: AWS::IAM::Role
Properties:
AssumeRolePolicyDocument:
Version: 2012-10-17
Statement:
-
Effect: Allow
Principal:
Service:
- apigateway.amazonaws.com
Action:
- sts:AssumeRole
Policies:
-
PolicyName: ProductsAPIPolicy
PolicyDocument:
Version: 2012-10-17
Statement:
- Effect: Allow
Action:
- "dynamodb:PutItem"
- "dynamodb:UpdateItem"
- "dynamodb:DeleteItem"
- "dynamodb:GetItem"
- "dynamodb:Scan"
Resource: !GetAtt ProductsTable.Arn
Crea tus puntos de enlace en API Gateway utilizando OpenAPI
Una manera simple de definir tus puntos de enlace es utilizando la Especificación OpenAPI (OAS). OAS se ha convertido en estándar para definir APIs. Existen muchas herramientas que saben como leer estos archivos y generar documentación. Postman y SwaggerHub son algunas aplicaciones que hacen esto.
CloudFormation va a crear nuestro API utilizando lo que ya hemos definido usando OpenAPI. Tienes que utilizar las extensions de AWS para OAS para poder realizar los mapeos de las entradas y salidas con VTL.
Este ejemplo de la especificación Open API muestra la definición de 5 puntos de enlace RESTful. Estaré haciendo énfasis a ciertas porciones del archivo para poder entender mejor que está sucediendo. Primero tienes las rutas (paths), cada ruta va a tener cada una de las operaciones que va a poder ejecutar: GET, POST, PUT, DELETE. En el API de ejemplo tenemos dos rutas:
/products Esta ruta define dos puntos de enlace:
- GET - Toma la lista de todos los productos.
- POST - Agrega un producto nuevo.
/products/{productId} Esta ruta toma un productId para trabajar en un producto específico. Los puntos de enlace para los que utilizamos esta ruta son:
- GET - Carga los detalles de un producto.
- PUT - Modifica un producto con la información de entrada.
- DELETE - Borra un producto.
Hay tres secciones en cada uno de los puntos de enlace:
- requestBody - esta sección solamente aplica para los puntos de enlace que aceptan valores de entrada (POST y PUT en nuestro ejemplo). Aquí se define el modelo que se espera en la entrada. Si no pasan las validaciones nos dará una respuesta de 400 Bad Request.
- responses - lista de todas las respuestas posibles cuando se hace una llamada a este punto de enlace.
- x-amazon-apigateway-integration - Este es una de las extensiones de AWS, define los mapeos para las entradas y salidas de DynamoDB. Vamos a entrar a detalle en la siguiente sección.
Entendiendo mejor la extensión x-amazon-apigateway-integration
En el ejemplo de abajo podemos ver como el punto de enlace implementa la extensión para agregar un producto en DynamoDB.
x-amazon-apigateway-integration:
httpMethod: POST
type: AWS
uri: { "Fn::Sub": "arn:aws:apigateway:${AWS::Region}:dynamodb:action/PutItem" }
credentials: { "Fn::GetAtt": [ ProductsAPIRole, Arn ] }
requestTemplates:
application/json:
Fn::Sub:
- |-
{
"TableName": "${tableName}",
"Item": {
"pk": {
"S": "$context.requestId"
},
"productname": {
"S": "$input.path("$.name")"
}
}
}
- { tableName: { Ref: ProductsTable } }
responses:
default:
statusCode: 201
responseTemplates:
application/json: '#set($inputRoot = $input.path("$"))
{
"id": "$context.requestId"
}'
Hay muchas más propiedades que pueden ser asignadas por esta integración de AWS, para ver una lista completa ver esta página. A continuación vamos a ver para que sirven algunas de las propiedades que están siendo utilizadas en el ejemplo:
-
uri - punto de enlace que API Gateway va a usar para ejecutar la acción en DynamoDB. En el ejemplo esta haciendo una llamada a DynamoDB Put Item.
-
credentials - Utiliza el rol que definimos en el template.yaml. Esta utilizando la función intrínseca GetAtt para adquirir el ARN del rol.
-
requestTemplates - Esta sección toma el cuerpo de la petición y lo mapea a los parametros de entrada que requiere DynamoDB usando VTL. El primer elemento de la lista esta usando el requestId para asignar el valor del ProductId. Para ver una lista de todas las variables que tenemos disponibles en el $context ir aqui. Esto también hace uso de la variable $input para adquirir los valores de entrada proporcionados, en el ejemplo se está usando para tomar el atributo name. En el segundo elemento usamos la función intrínseca Fn::Sub para tomar el nombre de la tabla definida en el template.yaml.
-
responses - Contiene responseTemplates. Esto esta usando las mismas variables para construir los mapeos para la respuesta. En el ejemplo se puede ver como usar una expresión foreach con VTL. El mapeo esta creando una lista de productos como la respuesta del punto de enlace del API.
responseTemplates:
application/json: '#set($inputRoot = $input.path("$"))
{
"products": [
#foreach($elem in $inputRoot.Items) {
"id": "$elem.pk.S",
"name": "$elem.productname.S",
}#if($foreach.hasNext),#end
#end
]
}'
Hay muchas otras cosas que se pueden hacer utilizando OpenAPI y Extensiones de Amazon API Gateway. Para ver más información relacionada a esto puedes ver los siguientes links:
Desplegar el Servicio en AWS
Como les había mencionado anteriormente todo esto lo estamos haciendo sin usar la consola de AWS. Para desplegar la aplicación a AWS hay unas cosas que tenemos que realizar primero:
1. SAM necesita construir los artefactos que van a ser desplegados. Esto se hace corriendo el siguiente commando:
sam build
Esto va a crear un folder llamado .aws-sam que contiene los artefactos.
2. Con los artefactos construidos SAM ahora puede desplegarlos a la nube.
Desde la version v0.33.1 sam cli introdujo la habilidad de desplegar usando un archivo llamado samconfig.toml. Puedes hacer que el cli genere este archivo corriendo sam deploy en modo guiado.
Para crear el archivo samconfig.toml necesitas correr el siguiente comando:
sam deploy --guided
Esto te va a hacer varias preguntas simples para poder hacer las configuraciones necesarias en el archivo. Todo va a estar listo para ponerlo a la prueba cuando termine de correr.
Como probar el API
Para poder revisar que todo se instaló correctamente necesitamos conseguir la liga del API. Por razones de seguridad los URL de los APIs no son accesibles haciendo una llamada a un punto de enlace en AWS, por lo que lo vamos a tener que construir a mano con información que ya tenemos de la plantilla de SAM. Vamos a juntar varios valores usando un Join de esta manera construyendo el enlace y agregandolo como parametero de salida.
Se ve así:
Outputs:
ProductsURL:
Description: Products URL
Value: !Join [ '', [ 'https://', !Ref ProductsAPI, '.execute-api.', !Sub '${AWS::Region}', '.amazonaws.com/Lambdaless' ] ]
Cuando corras tu siguiente despliegue veras este valor en tu terminal cuando termine.
Puedes utilizar una herramienta como Postman para hacer peticiones a tu API. Todo lo que tienes que hacer es agregar la ruta que definiste en el archivo OAS asi como proveer los parametros y cuerpo necesarios en parameters y body. Incluí una colección de Postman en el ejemplo para poder importarlo y ver como se ven las peticiones.
Bonus
Para simplificar los despliegues incluí un archivo package.json. El archivo tiene un secuencia de comandos npm que se va a encargar de ejecutar todo lo necesario para desplegar los recursos en AWS. Los comandos se ven así:
"deploy": "aws s3api create-bucket - bucket [NOMBRE-DE-BUCKET] && aws s3 cp ./products-api-open-api-definition.yaml s3://[NOMBRE-DE-BUCKET]/ && sam build && sam deploy"
Ahora puedes usar npm para exejutar tu lanzamiento:
npm run deploy
Ya debes entender como desarrollar y lanzar un API REST que no require Lambdas. Y como un bonus vas a tener APIs que se documentan solos. Espero y les haya gustado este artículo. Aqui pueden encontrar un enlace al ejemplo completo.