Francisco Rodriguez - Patterns of iac at scale

Transcript

1. Partner of: Patrones de IaC a escala Francisco Rodriguez

2. @DigitalOnSocial Francisco Rodriguez DevOps Practice Director Francisco has deep (20+

   years) experience in the Information Technology industry with experience in areas as: DevOps, Architecture, Test Automation, CI/CD process and Implementation of complex Telecommunication systems in different platforms, for the 2G, 3G, NGIN and BSS/OSS. Francisco has experience in complex information technology environments, and good skills on technologies such as Java, Jenkins, Docker, Linux, etc. Some other skills are: •AWS administration and automation of manteinance tasks •SCM for continuous integration and continuous delivery •Environment Management •Experience in the whole SDLC including requirements, analysis, design, development, testing and implementation of software applications. •Experience in 2nd and 3rd line support for distinct applications and environments DO • DevOps Solution architect • DevOps Capability Lead • Innovation Team • DevOps prectice development LIKE • Technology • Automation • New trends • Research & Development HOOBIES • Spending time with the family • Playing Softball • Movies • Travelling TOOLS • AWS Services • Vault and Terraform • Chef • Kubernetes & Docker • Jenkins, Maven • Sonarqube, jUnit, jMeter, • Monitoring with ELK, Datadog EXPERTISE • DevOps • SDLC • CI/CD Pipelines architecture • Analysis & design • Test Automation • BSS/OSS

3. Partner of: ¿Que es Infraestructura como Código?

4. Partner of: Infrastructure-as-code Es el proceso automático mediante el cual

   se crea y se configura un entorno computacional (e.g. servidores, máquinas virtuales, bases de datos, etc), en el que se probará y/o implementará un sistema de software. La creación y configuración se realiza a través de archivos definidos por un lenguaje específico. ¿Que es “Infrastructure-as-code”?

5. Partner of: La evolución de la infraestructura

6. Partner of: Categorías de herramientas IaC

7. Partner of: Categorías de herramientas IaC Ad Hoc Scripts Configuration

   Management Tools

8. Partner of: Categorías de herramientas IaC Server Templating Tools Provisioning

   Tools

9. Partner of: Paradigmas en la infraestructura: Mutable vs Inmutable

10. Partner of: Infraestructura Mutable Los servidores se mantienen en un

    determinado estado una vez operativos

11. Partner of: Una vez se crea o se instancia, ésta

    nunca será modificada Infraestructura Inmutable

12. Partner of: Patrones y Antipatrones

13. Partner of: Imagen del servidor de infraestructura base diseñada manualmente

    que nadie se atreve o sabe cómo cambiar Antipatrón: Golden Image

14. Partner of: • Distribuciones del sistema operativo (* .iso). •

    Imágenes del proveedor base. • Packer puede crear imágenes para muchos software de virtualización y proveedores de la nube. • Docker puede construir y empaquetar contenedores como imágenes para su distribución. Patrón: Imagenes Reproducibles

15. Partner of: • Todo es código, pero los secretos no

    lo son • Los secretos deben residir en un lugar separado! • Se deben inyectar secretos en la última etapa de "implementación" de su código. • De esta manera, el código actual sigue siendo compartible • Todos los secretos deben estar encriptados (GPG/PGP, Vault) Patrón: Aislamiento y Encriptación de Secretos

16. Partner of: • Está bien por ahora, realmente no funciona

    • Crea una cultura de seguridad que no es tan importante • ¡Puede alienar a sus equipos de Desarrollo y Operaciones, porque no pueden compartir código debido a secretos codificados! Antipatrón: Postponer el aislamiento de Secretos

17. Partner of: • Lo principal es agrupar la configuración de

    la infraestructura en componentes reutilizables. • Debe de tratarse como código siguiendo patrones de diseño que te permitan implementar las mejores prácticas. Patrón: Infraestructura Modular

18. Partner of: Mejores Practicas

19. Partner of:

20. Partner of: Herramientas

21. Partner of: • Es fácil de usar y automatiza la

    creación de cualquier tipo de imagen. • Abarca una gestion de configuración moderna usando scripts automatizados para crear y configurar el software. • Packer crea imágenes a la era moderna, dando un potencial que permite abrir nuevas oportunidades. HashiCorp Packer

22. Partner of:

23. Partner of: Ansible y Vagrant Vagrant: Es una herramienta para

    construir y administrar entornos de máquinas virtuales en un solo flujo de trabajo. Ansible: Es una herramienta que automatiza el aprovisionamiento, configuración y depliegue de aplicaciones.

24. Partner of: Permite levantar infraestructura a través de contenedores Es

    mucho mas ligero que una máquina virtual Es mas apropiado para la creacion de infraestructura efímera Docker

25. Partner of: • Terraform permite crear infraestructura y mantener a

    salvo el estado de ella, por lo que es muy fácil su manejo. • Permite hacer modificaciones a la infraestructura de forma incremental y administrar múltiples nubes. Puede combinar múltiples proveedores en un solo flujo de trabajo, lo cual es una característica excepcional. Terraform

26. Partner of: • Rápido y Seguro • Consistencia en la

    configuratción • Minimiza el riesgo • Esta versionado • Representa una documentación de la infraestructura • Representa ahorros sustanciales • El código esta versionado • Permite que sea Reusable Beneficios de IaC

27. @DigitalOnSocial Partner of: Thank You