Sfide legate al test di applicazioni serverless

Quando utilizzate emulatori e chiamate simulate per testare un'applicazione serverless sul desktop locale, potreste riscontrare delle incongruenze nei test man mano che il codice progredisce da un ambiente all'altro nella pipeline. CI/CD Gli unit test creati sul desktop per convalidare la logica di business dell'applicazione potrebbero non includere o rappresentare accuratamente gli aspetti critici dei servizi cloud. I test completi non possono essere eseguiti localmente in modo isolato. Richiedono la verifica delle autorizzazioni e delle configurazioni tra più servizi.

Le sezioni seguenti descrivono le sfide che potresti incontrare durante l'implementazione di una strategia di test sul cloud. Le sezioni seguenti descrivono le sfide che i clienti incontrano quando cercano di implementare una strategia di test sul cloud e le nostre linee guida sulle migliori pratiche per ottenere una copertura efficace dei test.

Esempio: una funzione Lambda che crea un bucket Amazon S3

Se la logica di una funzione Lambda dipende dalla creazione di un bucket Amazon S3, un test completo dovrebbe confermare che Amazon S3 è stato chiamato correttamente e che il bucket è stato creato con successo. In una configurazione di test con mock, potresti simulare una risposta con esito positivo e potenzialmente aggiungere un caso di test per gestire una risposta non esito negativo. In uno scenario di test di emulazione, è possibile chiamare l'CreateBucketAPI, ma l'identità che effettua la chiamata non avrà origine dal servizio Lambda che assume un ruolo e verrà invece utilizzata un'autenticazione segnaposto: si tratta spesso del ruolo o dell'identità utente più permissivi.

Le configurazioni di simulazione ed emulazione discusse in precedenza molto probabilmente eseguiranno test su cosa farà la funzione Lambda se la chiamata ad Amazon S3 va a buon fine (o meno). Tuttavia, questi test non riusciranno a stabilire se la funzione Lambda è in grado di creare correttamente il bucket, data la configurazione della funzione. Questa configurazione è probabilmente rappresentata dall'infrastruttura come codice (IaC) per prodotti e servizi come AWS CloudFormation AWS SAM, o Terraform. HashiCorp Un possibile problema è che il ruolo assegnato alla funzione non dispone di una policy allegata che consenta l's3:CreateBucketazione e, pertanto, la funzione fallirà sempre quando viene distribuita in un ambiente cloud.

Esempio: una funzione Lambda che elabora i messaggi da Amazon SQS

Se una coda Amazon Simple Queue Service (Amazon SQS) è l'origine di una funzione Lambda, un test completo dovrebbe verificare che la funzione Lambda venga richiamata correttamente quando un messaggio viene messo in coda. I test di emulazione e i test simulati sono generalmente configurati per eseguire direttamente il codice della funzione Lambda e per simulare l'integrazione di Amazon SQS passando un payload di eventi JSON (o un oggetto deserializzato) come input del gestore di funzioni.

I test locali che simulano l'integrazione di Amazon SQS verificheranno cosa farà la funzione Lambda quando viene chiamata da Amazon SQS con un determinato payload, ma non garantiranno che Amazon SQS richiami correttamente la funzione Lambda quando viene distribuita in un ambiente cloud.

Di seguito troverai alcuni esempi di problemi di configurazione che potresti riscontrare con Amazon SQS e Lambda:

• Il timeout di visibilità di Amazon SQS è troppo basso e comporta più chiamate quando ne era prevista una sola.

• Il ruolo di esecuzione della funzione Lambda non consente la lettura dei messaggi dalla coda (tramite sqs:ReceiveMessagesqs:DeleteMessage, o). sqs:GetQueueAttributes

• L'evento di esempio passato alla funzione Lambda supera la quota relativa alla dimensione dei messaggi di Amazon SQS. Pertanto, il test non è valido perché Amazon SQS non sarebbe mai in grado di inviare un messaggio di tali dimensioni.

Come mostrano questi esempi, con molta probabilità si otterranno risultati inattendibili dai test che riguardano la logica aziendale ma non le configurazioni tra i servizi cloud.