starterpack

Author: kleivane

.babelrc

@@ -0,0 +1,3 @@
+{
+  "presets": ["@babel/preset-env", "@babel/preset-react"]
+}

.githooks/pre-commit

@@ -0,0 +1,12 @@
+#!/bin/sh
+#
+# An example hook script to verify what is about to be committed.
+# Called by "git commit" with no arguments.  The hook should
+# exit with non-zero status after issuing an appropriate message if
+# it wants to stop the commit.
+#
+LIST=$( git diff --name-only --cached --diff-filter=ACM -- *.{yml,yaml} )
+
+if [ -n "$LIST" ]; then
+		node_modules/yaml-lint/cli.js $LIST
+fi

.github/workflows/build-lambda.yml

@@ -0,0 +1,29 @@
+name: Zip js to bucket x.y.z/src.zip from tag 'lambda-x.y.z'
+
+on:
+  push:
+    tags:
+      - lambda-*
+
+jobs:
+  build:
+    runs-on: ubuntu-latest
+    steps:
+    - uses: actions/checkout@v2
+    - name: Zip src-lambda-folder
+      run: zip -rj src.zip src-lambda/
+    - name: Get build version from tag
+      id: release
+      run: echo ::set-output name=tag::${GITHUB_REF:17}
+      outputs:
+        tag:
+          description: 'The semantic version postfixing lambda- in the tagname'
+    - name: Configure AWS credentials
+      uses: aws-actions/configure-aws-credentials@v1
+      with:
+        aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
+        aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
+        aws-region: eu-north-1
+    - name: Upload archive to lambda-src-bucket
+      run: >-
+        aws s3 cp src.zip <target>

.github/workflows/nodejs0.yml

@@ -0,0 +1,62 @@
+name: Starterpack - Build and upload assets and index
+
+on:
+  push:
+    branches:
+    - master
+
+jobs:
+  build:
+    runs-on: ubuntu-latest
+    steps:
+    - uses: actions/checkout@v2
+    - name: Use Node.js 12.x
+      uses: actions/setup-node@v1
+      with:
+        node-version: '12.x'
+    - run: npm ci
+    - run: npm run build
+    - uses: actions/upload-artifact@v1
+      with:
+        name: build-${{github.sha}}
+        path: build/
+
+  upload-assets:
+    needs: build
+    runs-on: ubuntu-latest
+    steps:
+    - name: Download build from previous step
+      uses: actions/download-artifact@v1
+      with:
+        name: build-${{github.sha}}
+    - name: Echo build files
+      run: >-
+        ls build-${{github.sha}}
+    - name: Configure AWS credentials
+      uses: aws-actions/configure-aws-credentials@v1
+      with:
+        aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
+        aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
+        aws-region: eu-north-1
+
+  upload-index:
+    needs: upload-assets
+    runs-on: ubuntu-latest
+    steps:
+    - uses: actions/checkout@v2
+    - name: Use Node.js 12.x
+      uses: actions/setup-node@v1
+      with:
+        node-version: '12.x'
+    - name: Build index
+      run: >-
+        node src-index/main.js
+    - name: Show index
+      run: >-
+        cat index.html
+    - name: Configure AWS credentials
+      uses: aws-actions/configure-aws-credentials@v1
+      with:
+        aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
+        aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
+        aws-region: eu-north-1

.github/workflows/trigger-production.yml

@@ -0,0 +1,23 @@
+name: Deploy version to production
+
+on:
+  push:
+    tags:
+      - '[0-9]+.[0-9]+.[0-9]+'
+
+jobs:
+  upload:
+    runs-on: ubuntu-latest
+    steps:
+    - name: Configure AWS credentials
+      uses: aws-actions/configure-aws-credentials@v1
+      with:
+        aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
+        aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
+        aws-region: eu-north-1
+    - name: Trigger lambda for build of index.html from AWS CLI
+      run: >-
+        aws lambda invoke
+        --function-name <function_name>
+        --payload '{ "sha": "${{github.sha}}" }'
+        response.json

.gitignore

@@ -0,0 +1,35 @@
+node_modules/
+build/
+.DS_Store
+index.html
+
+
+# Terraform
+**/.terraform/*
+
+# .tfstate files
+*.tfstate
+*.tfstate.*
+
+# Crash log files
+crash.log
+
+# Ignore any .tfvars files that are generated automatically for each Terraform run. Most
+# .tfvars files are managed as part of configuration and so should be included in
+# version control.
+#
+# example.tfvars
+
+# Ignore override files as they are usually used to override resources locally and so
+# are not checked in
+override.tf
+override.tf.json
+*_override.tf
+*_override.tf.json
+
+# Include override files you do wish to add to version control using negated pattern
+#
+# !example_override.tf
+
+# Include tfplan files to ignore the plan output of command: terraform plan -out=tfplan
+# example: *tfplan*

ALTERNATIVER.md

@@ -0,0 +1,14 @@
+# Alternativer
+* Bytte ut git-sha med [build-numbers](https://github.com/marketplace/actions/build-number-generator)
+* tester på deploytid
+* CSS og bilder inn i `npm run build`
+* Backend (helsesjekker og overvåking)
+* Database
+* Pålogging
+* Sikkerhet (vault eller andre, aws systems manager + KMS)
+* terraform outputs som som github-secret
+* terraform på ci
+* secrets lokalt for å kjøre terraform
+* secrets lokalt for å trigge githubaction
+* bedre lambda-testing fra lokal maskin
+* logging på lambdaer

README.md

@@ -0,0 +1,141 @@
+# Immutable-webapp
+En implementasjon av stukturen fra https://immutablewebapps.org/ .
+
+[Slides](https://docs.google.com/presentation/d/1gcnwG0NzTiAlQ9NrjWCTa6c0yCiKYEkowBLn9BSKbjA/present)
+
+## Bli kjent
+
+### Om appen
+
+### Lokal oppstart
+
+* Kjør opp appen med `npm install && npm run start`
+* Generer en index.html med `node src-index/main.js`
+* Gjør deg kjent med hvor de forskjellige inputene og env-variablene i appen kommer fra
+
+## Min første immutable webapp
+
+Felles mål her er en immutable webapp med to S3-buckets og et CDN foran som hoster index.html og kildekode.
+
+Nyttige lenker:
+* Om du ikke er veldig kjent i aws-konsollen fra før, anbefaler jeg å sjekke ut de forskjellige servicene
+underveise
+    - https://console.aws.amazon.com/s3
+    - https://console.aws.amazon.com/cloudfront
+    - https://console.aws.amazon.com/route53
+* [Terraform-docs](https://www.terraform.io/docs/providers/aws/r/s3_bucket.html)
+* [AWS-cli-docs](https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html)
+
+
+### Testmiljø med buckets
+
+Opprett to [buckets](https://www.terraform.io/docs/providers/aws/r/s3_bucket.html) med terraform som skal bli der vi server asset og host. Start i `terraform/test/main.tf`. Husk at S3-bucketnavn må være unike innenfor en region!
+
+Anbefalt terraform-output for begge buckets:
+* bucket_domain_name - denne lenken kan du bruke til å aksessere filene du har lastet opp
+* id - navnet på bucketen du har opprettet
+
+Når begge bucket er oppprettet uten mer oppsett, og du kan gå inn i konsollen på web og manuelt laste opp en tilfeldig fil. Den vil ikke tilgjengelig på internett via `bucket_domain_name/filnavn`, ettersom default-policyen er at bucket er private. Vi kan konfigurere public tilgang ved å bruke acl-parameteret på en bucket eller en bucket policy. Sistnevnte er anbefalt av AWS  ettersom bucketacl er et eldre og skjørere konsept.
+
+Opprett bucketpolicies for begge bøttene ved å bruke [`aws_s3_bucket_policy`](https://www.terraform.io/docs/providers/aws/r/s3_bucket_policy.html). I policy-atributtet kan du bruke en [templatefile](https://www.terraform.io/docs/configuration/functions/templatefile.html) med fila `policy/public_bucket.json.tpl`. Denne trenger en variabel `bucket_arn`. Bruk atributtet fra bucketen for å sende inn rett arn.
+
+Se [policy.md](terraform/test/policy/policy.md) for en forklaring på innholdet i policyen.
+
+
+### Bruke AWS-cliet til opplasting av filer
+
+Bygg assets lokalt med `npm run build` og bruk aws-cliet til å laste opp alt innholdet i build-mappen til asset-bucketen under navnet `assets/id`. Velg en tilfeldig id for testen, senere skal vi bruke githash! Test at fila blir tilgjengelig i browseren på `<bucket_domain_name>/assets/id/main.js` og sett rett cachcontrol-headers.
+
+
+`aws s3 cp <LocalPath> <S3Uri>`
+
+Se [AWS-cli-docs](https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html) for `aws s3 cp`
+
+<details><summary>Tips</summary>
+<p>
+
+- bruk følgende S3-uri `s3://bucket-name/assets/1/`
+- `--recursive` laster opp hele mappen
+- `--cache-control public,max-age=31536000,immutable` setter cache-controls-headerne til alltid lagre som beskrevet i https://immutablewebapps.org/
+</p>
+</details>
+
+Gjør endringer i `sha` og `url` i `src-index/main.js` for å peke på bucket og fila du har lastet opp over.
+Bygg index.html (`node src-index/main.js`) og bruk `aws s3 cp` igjen for å kopiere index.html til host-bucket. Husk rett headers
+
+Om du nå går på `<bucket_domain_name>/index.html` bør du se en kjørende applikasjon.
+
+<details><summary>Tips</summary>
+<p>
+
+- Bruk `index.html` både som localPath og `s3://bucket-host-name/index.html` som S3Uri ettersom vi kun laster opp en fil
+- `--cache-control no-store` setter cache-controls-headerne til aldri lagre som beskrevet i https://immutablewebapps.org/
+</p>
+</details>
+
+
+### Autodeploy av assets med Github Actions
+
+Nå skal vi la Github Actions overta bygging av assets og opplasting til assets-bucketen under unike versjonsnavn.
+For enkelhets skyld er versjonsnavnet her `assets/sha/`. Vi skal bruke de samme kommandoene som over,
+men la det utførest av github.
+
+- I `.github/workflows/nodejs.yml` er det starten på en workflow. Fullfør denne slik at bygg og kopier filer til assets-bucketen skjer på hver push.
+- I run-delen av en githubaction kan man hente ut commit med `${{github.sha}}`, se [docs](https://help.github.com/en/actions/reference/contexts-and-expression-syntax-for-github-actions)
+
+Det finnes en githook som linter yml-filer for å slippe unna enkelte yml-feil i workflow-definisjonen.
+Om du ønsker å ta den i bruk kan du kjøre kommandoen `git config core.hooksPath .githooks`
+
+
+### Autodeploy til host
+- Utvid `.github/workflows/nodejs.yml` til også å generere og laste opp index.html i host-bucketen. Sjekk ut tilgjengelige variable for node i [docs](https://help.github.com/en/actions/configuring-and-managing-workflows/using-environment-variables).
+
+
+### CDN
+
+AWS CloudFront er Amazon sin CDN-provider, se [terraform-docs](https://www.terraform.io/docs/providers/aws/r/cloudfront_distribution.html).
+Om du gjør dette for første gang anbefaler jeg at du starter med et cloudfront-domene og heller endrer til eget domene i neste steg.
+
+For å mappe terraform-input til rett verdier, anbefaler jeg å se i aws-konsollen på CloudFront og velge "Create a distribution".
+En gotcha som er fin å vite om, dersom du [ikke setter verdier i ttl-atributtene](https://github.com/terraform-providers/terraform-provider-aws/issues/1994) til terraform vil dette gjøre at CloudFront velger å bruker cachecontrol-headers fra origin, tilsvarende `Use Origin Cache Headers` fra AWS-console'en.
+
+Figuren bakerst i slidesettet gir en slags oversikt av hvordan CloudFront passer inn som server for både host og assets - men dette var også den vanskeligste delen av oppgaven å beskrive! Så vær så snill å stikk innom Tine eller andre om det ikke gir mening.
+
+Test ut endringer i `App.jsx` og deploy ny versjon av assets og index for å sjekke caching og endringer.
+- OBS: Nå kan du bruke `domain_name` outputen fra cloudfront som erstatning for `my-url` i `src-index/main.js`
+
+<details><summary>Tips</summary>
+<p>
+- du trenger en `origin` pr. s3 bucket
+- `enabled`, `restrictions`, `viewer_certificate` kan være default
+- `default_root_object` er `index.html`
+- `default_cache_behavior` og `ordered_cache_behavior` kan ha like configparameter, men default må peke på host-bucket og ordered_cache_behavior på assets. Path `assets/*` matcher url-strukturen fra index.html
+</p>
+</details>
+
+
+## Alternativer videre (bruk rekkefølgen som står eller plukk selv om du ønsker noe spesielt)
+
+Cirka frem til punktet "Lag et eget domene" kan du finne et løsningsforslag i repoet https://github.com/kleivane/immutable-webapp .
+
+* Lag et prodmiljø
+* La terraform opprette en [iam-bruker](https://www.terraform.io/docs/providers/aws/r/iam_user.html) som bruker av github med rettigheter kun til opplasting i buckets. [Rettighetssimulatoren](http://awspolicygen.s3.amazonaws.com/policygen.html) for iam kan hjelpe litt
+* Ta i bruk remote [backend i S3 ](https://www.terraform.io/docs/backends/types/s3.html)
+* Trekk ut til en felles terraform-modul
+* Trekk ut bygging av index.html til en lambda
+    * Lambdaen trenger kildekode i egen bucket
+    * La tagging i github `lambda-x.y.z` trigge bygging og release av ny kildekode
+    * Provisjoner lambda med terraform pr miljø og send inn versjon av kildekoden som skal brukes
+* Lag et eget domene i Route 53 slik at du har en egen url
+    * Lag sertifikat fra certification manager
+    * Legg inn alias og sertifikat (`viewer_certificate`) i cloudfront. Merk av `ssl_support_method = sni-only` for å unngå ekstra kostnader!
+    * Opprett alias i route53 med en ny [record](https://www.terraform.io/docs/providers/aws/r/route53_record.html)
+    * *Alias record typically have a type of A or AAAA, but they work like a CNAME record*
+* Ta i bruk https://github.com/nektos/act for kjøring av github-actions lokalt
+* Skriv tester! https://terratest.gruntwork.io/
+* Trekk ut prodmiljø i en egen AWS-account
+* Rull ut dockercontaineren fra https://github.com/kleivane/static-json
+* Test ut [workspaces](https://www.terraform.io/docs/state/workspaces.html) for terraform-endringer
+* Bruk moduler fra https://github.com/cloudposse/, feks https://github.com/cloudposse/terraform-aws-cloudfront-cdn
+* Flytt cachecontrol fra hver enkelt fil til lambda@edge
+* Bruk en annen skyprovider

dev-index.html

@@ -0,0 +1,25 @@
+<!doctype html>
+<html>
+  <head>
+    <meta charset="utf-8">
+    <meta http-equiv="x-ua-compatible" content="ie=edge">
+    <title>Dev!</title>
+    <meta name="description" content="Immutable webapp.">
+    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
+  </head>
+  <body>
+       <!-- environment variables -->
+       <script>
+       env = {
+           ENV_NAME: 'dev',
+           GIT_SHA: 'sha',
+           API_URL: 'api',
+           CREATED_AT: new Date().toISOString()
+       }
+       </script>
+
+       <!-- application binding -->
+       <app-root></app-root>
+
+   </body>
+</html>