Do zero ao GitOps DevopsDaysSP
Transferir como PPTX, PDF0 gostou83 visualizações
O documento discute como evoluir a infraestrutura da mesma forma que as aplicações usando GitOps. GitOps envolve usar o Git como fonte única de verdade para infraestrutura declarativa e aplicativos, permitindo que desenvolvedores façam pull requests para acelerar implantações. Ferramentas como ArgoCD, Terraform e Pulumi podem ser usadas para criar recursos de infraestrutura nesse fluxo.
![k8s-deploy() {
export RELEASE_TAG=$CI_COMMIT_SHORT_SHA
git config --global user.email "sre@example.com"
git config --global user.name "sre"
git checkout -f $CI_COMMIT_REF_NAME
sed -i -e "s/"$RELEASE_TAG"/"'$RELEASE_TAG'"/g" k8s/$ENVIRONMENT/file.yaml
for yaml in `grep -r -l "$CI_REGISTRY_IMAGE" k8s/$ENVIRONMENT`; do
if grep -q "kind: Deployment" $yaml; then
yq w -i $yaml spec.template.spec.containers[0].image $CI_REGISTRY_IMAGE:$RELEASE_TAG
fi
fi
git add k8s/$ENVIRONMENT
git commit -m “Release update version: $RELEASE_TAG
git push -o ci_skip origin/master
}
Boa prática usando GitOps na pipeline](https://image.slidesharecdn.com/dozeroaogitops-devopsdayssp-201124164603/85/Do-zero-ao-GitOps-DevopsDaysSP-18-320.jpg)
Do zero ao GitOps DevopsDaysSP
- 1. Do zero ao GitOps
- 2. Whoami Cearense, cabra da peste, resido em Floripa, trabalho com tecnologia há 16 anos, formado em Sistemas de Informação, sysadmin root, casado 14 anos, Pai do Thomas, Skatista poser, Unix- like addict e Cloud Computing e Cloud Native Evangelist, SRE na Pipefy.
- 3. Quais são os problemas que precisamos resolver?
- 4. Evoluir a infraestrutura, operações, segurança na mesma velocidade da aplicação Os times estarem na mesma página quando se trata de modificações referente ao ambiente ou que possam causar impacto em determinada aplicação Quebrar as barreiras entre Squads na Engenharia Desenvolvedores precisam criar infraestrutura a todo momento
- 5. Formas que não evolui na mesma velocidade da aplicação
- 6. * Parece piada mas é a vida de Ops hoje em dia
- 7. Entendendo a evolução de aplicações
- 9. Como evoluir a infraestrutura da mesma forma que as aplicações ou melhor em conjunto com a aplicação
- 10. GitOps
- 11. GITOPS GitOps = IaC + Pull Requests + CI/CD with Anabolic Steroids GitOps é uma maneira de fazer o gerenciamento de cluster do Kubernetes e entrega de aplicativos e infraestrutura. Ele funciona usando Git como uma única fonte de verdade para infraestrutura declarativa e aplicativos. Com o Git no centro de seus pipelines de entrega, os desenvolvedores, podem fazer solicitações pull para acelerar e simplificar as implantações de aplicativos e tarefas operacionais.
- 12. Exemplo de pequena alteração incorreta na infraestrutura
- 13. Resolvendo problemas de infraestrutura
- 17. k8s-deploy() { kubectl set image deployment/frontend www=image:v2 } Não é uma boa prática para GitOps na pipeline
- 18. k8s-deploy() { export RELEASE_TAG=$CI_COMMIT_SHORT_SHA git config --global user.email "sre@example.com" git config --global user.name "sre" git checkout -f $CI_COMMIT_REF_NAME sed -i -e "s/"$RELEASE_TAG"/"'$RELEASE_TAG'"/g" k8s/$ENVIRONMENT/file.yaml for yaml in `grep -r -l "$CI_REGISTRY_IMAGE" k8s/$ENVIRONMENT`; do if grep -q "kind: Deployment" $yaml; then yq w -i $yaml spec.template.spec.containers[0].image $CI_REGISTRY_IMAGE:$RELEASE_TAG fi fi git add k8s/$ENVIRONMENT git commit -m “Release update version: $RELEASE_TAG git push -o ci_skip origin/master } Boa prática usando GitOps na pipeline
- 20. ArgoCD
- 21. ArgoCD
- 22. OK Ceará, mas como eu crio recursos de infraestrutura utilizando este conceito?
- 24. Criar seu próprio controller para criação de infraestrutura usando kube builder https://github.com/kubernetes-sigs/kubebuilder
- 25. Crossplane.io e AWS ACK https://github.com/crossplane/crossplane apiVersion: database.aws.crossplane.io/v1beta1 kind: RDSInstance metadata: name: rdspostgresql spec: forProvider: dbInstanceClass: db.t2.small masterUsername: masteruser allocatedStorage: 20 engine: postgres engineVersion: "9.6" skipFinalSnapshotBeforeDeletion: true writeConnectionSecretToRef: namespace: crossplane-system name: aws-rdspostgresql-conn providerRef: name: aws-provider reclaimPolicy: Delete $ kubectl get buckets ack-test- smoke-s3 -o yaml apiVersion: s3.services.k8s.aws/v1alpha1 kind: Bucket metadata: name: ack-test-smoke-s3 namespace: default spec: name: ack-test-smoke-s3 Crossplane ACK (AWS Controller for Kubernetes) https://aws.github.io/aws-controllers-k8s/
- 28. https://github.com/pulumi/examples import * as eks from "@pulumi/eks"; import * as k8s from "@pulumi/kubernetes"; // Create an EKS cluster. const cluster = new eks.Cluster("my-cluster"); // Deploy Wordpress into our cluster. const wordpress = new k8s.helm.v2.Chart("wordpress", { repo: "stable", chart: "wordpress", values: { wordpressBlogName: "My Cool Kubernetes Blog!", }, }, { providers: { "kubernetes": cluster.provider } }); // Export the cluster's kubeconfig. export const kubeconfig = cluster.kubeconfig; apiVersion: v1 kind: Secret metadata: name: pulumi-api-secret type: Opaque stringData: accessToken: "<REDACTED: PULUMI_ACCESS_TOKEN>" --- apiVersion: v1 kind: Secret metadata: name: pulumi-aws-secrets type: Opaque stringData: AWS_ACCESS_KEY_ID: "<REDACTED: AWS_ACCESS_KEY_ID>" AWS_SECRET_ACCESS_KEY: "<REDACTED: AWS_SECRET_ACCESS_KEY>" --- apiVersion: pulumi.com/v1alpha1 kind: Stack metadata: name: s3-bucket-stack spec: accessTokenSecret: pulumi-api-secret envSecrets: - pulumi-aws-secrets stack: joeduffy/s3-op-project/dev projectRepo: https://github.com/joeduffy/test-s3-op-project commit: cc5442870f1195216d6bc340c14f8ae7d28cf3e2 config: aws:region: us-east-2 Create a EKS cluster Create a S3 bucket
- 29. Kustomize /Helm / Raw Manifests
- 30. Resumo do que precisamos SCM (Git Repositories) Git Flow Codeowners Kubernetes Ferramenta de IaC (Terraform / Pulumi / Controller) Pipelines (Fluxo de CI/CD) Packaging approach Reconcilier (ArgoCD / FluxCD)
- 31. Melhor prevenir/revisar que remediar
- 32. Perguntas?
Notas do Editor
- #4: Good question! What was really or issue? Where was the pain? What are we aiming to solve? Let’s keep going
- #6: Estamos falando de cultura self service, separar a infra estrutura da aplicação da aplicação não é um caminho que ajuda na evolução Muitas alterações principalmente em ambientes cloud native precisam ser ontime, a aplicação precisa daquele recurso de infra no momento do deploy Precisa de solicitação pro time de ops quando necessita de algo de infra, muitas vezes o time não tem muito tempo ou não consegue atender a demanda no momento que o Desenvolvedor precisa Podemos colocar um chapter de SRE/Devops que atenda essa demanda pra cada time,nem sempre é possivel ter uma quantidade de Ops que atenda o time de Dev A ideía é o time de Ops criar um framework (modulos, codigos reutilizaveis) que os devs consigam utilizar e desenvolver infraestrutura sem ter um conhecimento muito avançado e o mais importante sem a necessidade de ter acesso Administrativo a tudo Alterações manuis além de ser um problema para a empresa, não escala, não evolui e não tem muito valor, pois codigo é ativo da empresa, mais dificil de escalar, será preciso aumentar o time de ops que permissoes para aletração para criar multiplos ambientes, o risco de erro é maior, não automatiza e não permite criar testes automatizados
- #7: Repetir codigo, repetir manifestos
- #8: As aplicações chegaram a esse nivel de evolução porque conseguimos usar projetos, modulos, codigos de terceiros e de outros times abstraindo assim algum problema ou resolvendo rapidamente um problema especifico sem precisarmos entender muito sobre o problema em si, a lib ou dependencia se encarrega de abstrair para nós o problema, o opensource é baseado nisso, as linguagens de programação são baseadas nisso, dificilmente iremos criar codigo do zero pra tudo, até porque se pensasemos em fazer isso quando nosso projeto estivesse pronto ele já seria um legado.
- #11: What is this concept of GitOps? What does it means and what it stand for? Let’s see in the next slides
- #12: READ THE DEFINITION ON THE SLIDE
- #13: Alterações eram manuais Secrets e criação de infra estrutura era sempre feita antes ou depois da aplicação mas não ao mesmo tempo Alto risco de erros e problemas Rollback e visibilidade era mais complicada Uma simples alteração poderia causar um incidente e era mais dificil de identificar o que foi alterado e quando foi alterado
- #14: GUYS, this is not true!!! (JOKE) We use to use way more tape than hi is using on the GIF Look: Just a small peace of tape What a noobie!
- #15: The same code of the repositories is reflected into the cluster, all the changes is tracked
- #16: The same code of the repositories is reflected into the cluster, all the changes is tracked
- #17: O mesmo código dos repositórios é refletido no cluster, todas as mudanças são rastreadas
- #19: READ THE DEFINITION ON THE SLIDE
- #20: O reconciliador verifica as diferenças entre o código e os objetos e mostra as diferenças e sincroniza. Diferencia desired state do current state
- #21: The ArgoCD is our reconcilier controller, the argo verify the differences between the code and the objects and show the differences and apply the syncronization.
- #22: The ArgoCD is our reconcilier controller, the argo verify the differences between the code and the objects and show the differences and apply the syncronization.
- #25: Helm , se você distribuir seus manifestos de implantação externamente , ou seja, fora de sua equipe ou mesmo de sua organização, e se contiver um alto nível de complexidade, vale a pena esconder. O Helm é sua ferramenta preferida para empacotamento e configuração de aplicativos e está muito tempo no mercado . é utilizado para entregar aplicativos prontos mas é necessario criação de templates e mais dificil de lhe dar com dependencias de terceiros Kustomize , se os manifestos são usados principalmente dentro de sua própria equipe ou são simples o suficiente (de uma forma positiva) para evitar uma camada de abstração que esconde um monte de magia, use kustomize, é simples voce nao precisa repetir codigo e pode usar os manifestos de terceiros e fazer o override com suas configurações.
- #30: Helm , se você distribuir seus manifestos de implantação externamente , ou seja, fora de sua equipe ou mesmo de sua organização, e se contiver um alto nível de complexidade, vale a pena esconder. O Helm é sua ferramenta preferida para empacotamento e configuração de aplicativos e está muito tempo no mercado . é utilizado para entregar aplicativos prontos mas é necessario criação de templates e mais dificil de lhe dar com dependencias de terceiros Kustomize , se os manifestos são usados principalmente dentro de sua própria equipe ou são simples o suficiente (de uma forma positiva) para evitar uma camada de abstração que esconde um monte de magia, use kustomize, é simples voce nao precisa repetir codigo e pode usar os manifestos de terceiros e fazer o override com suas configurações.
- #31: Helm , se você distribuir seus manifestos de implantação externamente , ou seja, fora de sua equipe ou mesmo de sua organização, e se contiver um alto nível de complexidade, vale a pena esconder. O Helm é sua ferramenta preferida para empacotamento e configuração de aplicativos e está muito tempo no mercado . é utilizado para entregar aplicativos prontos mas é necessario criação de templates e mais dificil de lhe dar com dependencias de terceiros Kustomize , se os manifestos são usados principalmente dentro de sua própria equipe ou são simples o suficiente (de uma forma positiva) para evitar uma camada de abstração que esconde um monte de magia, use kustomize, é simples voce nao precisa repetir codigo e pode usar os manifestos de terceiros e fazer o override com suas configurações.