Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Infraestrutura Imutável - DODRJ 2018

Fernando ike
November 10, 2018
Technology
2
160

Infraestrutura Imutável - DODRJ 2018

Apresentação no DevOpsDays Rio de Janeiro 2018

Fernando ike

November 10, 2018
Tweet

More Decks by Fernando ike

See All by Fernando ike
Platform Engineering - Lessons Learned - Cloud Native Experience 2024
fernandoike
1
580
Platform Engineering - Lessons Learned
fernandoike
1
330
Lições Aprendidas das 4 Key Metrics (DORA Metrics)
fernandoike
1
660
Observabilidade com OpenTelemetry
fernandoike
2
1.4k
Blameless Postmortem: Como organizações exponenciais aprendem com as falhas
fernandoike
2
180
SRE: É a evolução do sysadmin?
fernandoike
5
450
Os vícios ao escrever um Postmortem
fernandoike
2
65
Kubernetes: Passado, presente e futuro
fernandoike
3
690
Continuous Deployment - A última fronteira do Continuous Delivery
fernandoike
1
310

Other Decks in Technology

See All in Technology
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
130
OSSコミットしてZennの課題を解決した話
dyoshikawa1993
0
150
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
270
ABEMAにおけるLLMを用いたコンテンツベース推薦システム導入と効果検証
cyberagentdevelopers
PRO
1
790
ここがすごいよ! AWS Systems Manager!
saichan11
0
1.8k
Datadog Cloud SIEMを使ってAWS環境の脅威を可視化した話/lifeistech-datadog-cloud-siem
gidajun
0
480
AOAI Dev Day - Opening Session
yoshidashingo
2
480
5分で流し読むCloudflare Developer Platform
nkzn
1
100
年間一億円削減した時系列データベースのアーキテクチャ改善~不確実性の高いプロジェクトへの挑戦~
lycorptech_jp
PRO
3
2.9k
LINE WORKSへ簡単通知!Incoming Webhookアプリの紹介
mmclsntr
0
110
ソフトウェアエンジニアリングの知見を活かして データ基盤をいい感じにする on Snowflake [MIERUNE BBQ #10]
mtpooh
2
160
スレットハンティングについて知っておきたいこと
hacket
0
130

Featured

See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
321
23k
Learning to Love Humans: Emotional Interface Design
aarron
269
39k
Rebuilding a faster, lazier Slack
samanthasiow
78
8.5k
The Invisible Side of Design
smashingmag
294
50k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
325
21k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
17
1.5k
Building Applications with DynamoDB
mza
89
5.8k
Docker and Python
trallard
37
2.9k
Designing for Performance
lara
604
67k
The Pragmatic Product Professional
lauravandoore
29
6.1k
Designing the Hi-DPI Web
ddemaree
276
34k
Happy Clients
brianwarren
94
6.6k

Transcript

  1. Infraestrutura Imutável @fernandoike

  2. Fernando Ike IT Director @ Nuveo // [email protected] // linkedin.com/in/fernandoike

    // twitter.com/fernandoike // www.10deploys.com // https://www.maburix.com
  3. None

  4. “Sinônimos” • Immutable Infrastructure • Immutable Server • Immutable Delivery

    • Golden Images • Phoenix Servers vs Snowflake Servers • Pets vs Cattle • Infrastructure as Code
  5. None
  6. None
  7. None
  8. None

  9. Cenário mais comum - Snowflakes • A construção do artefato

    é realizado numa ferramenta de Entrega Contínua • As dependências são (re)instaladas a cada lançamento de versão do artefato • O artefato é implementado nos servidores de homologação • O artefato é implementado nos servidores de produção

  10. Snowflake Servers

  11. None

  12. Uma (falsa) premissa “A maneira mais econômica de garantir que

    o comportamento de dois servidores permanecerá completamente idêntico é sempre a implementar as mesmas alterações na mesma ordem em ambos anfitriões.” John Willis - @botchagalupe

  13. Por que (Quando) a ordem dos comandos é importante? •

    Dependência Circular • Comandos certos na ordem errada • Pacotes certos na ordem errada
  14. None

  15. Efeitos colaterais • O repositório do sistema de empacotamento (Composer,

    PIP, GEM, apt, etc.) está indisponível • As dependências quebram porque a biblioteca foo-1.15-1 não está mais disponível • A biblioteca de dependência foobar-1.15-2 quebrou a construção do artefato
  16. None

  17. Problemas comuns em servidores mutáveis • Aumento da complexidade operacional

    ◦ Mais etapas no Pipeline ◦ Maior tempo de Lead Time ◦ Mais suscetível a falhas de terceiros, ex: repositórios externos
  18. None
  19. None

  20. Phoenix Servers

  21. https://www.thoughtworks.com/insights/blog/moving-to-phoenix-server-pattern-introduction

  22. None

  23. Container Infrastructure Hypervisor Docker App A Artifact Bin/Libs App B

    Bin/Libs App C Bin/Libs

  24. VM Infrastructure Hypervisor App A Artifact Bin/Libs App B Bin/Libs

    App C Bin/Libs Guest OS Guest OS Guest OS VM Infrastructure Hypervisor App A Artifact Bin/Libs App B Bin/Libs App C Bin/Libs Guest OS Guest OS Guest OS
  25. None

  26. Implementação - Não faça em produção • Atualização de pacotes

    (bibliotecas e dependências) • Alteração de configurações • Modificações na aplicação • “Não usar SSH”
  27. None

  28. Implementação - Boas práticas • Servidores na Nuvem • Automação

    completa de todo pipeline de serviços • Logs centralizados • Armazenamento de dados em “ambiente” externo • Equipes de desenvolvimento e operações “engajadas”

  29. Implementação - Boas práticas • Estado de serviços, dados da

    aplicação ou qualquer outra informação que deve ser preservada até que outro “servidor” estava “no ar” devem estar em outro local da infraestrutura. (Stateless)
  30. None

  31. Visibilidade • Onde e quando foi construído e por que?

    • Qual foi a imagem anterior? • Como iniciar, validar, monitorar e atualizá-la? • Qual repositório está sendo usado e qual hash do git foi usado para construir a imagem? • Quais são as tags específicas do container/vm usada como registro do build? • Qual o nome do projeto no qual pertence o artefato John Willis - @botchagalupe
  32. None

  33. Como tornar Imutável • Provisione um novo servidor • Teste

    o novo servidor • Altera a referência para o novo servidor • Mantenha a versão antiga (temporariamente) para fazer o rollback
  34. None

  35. Pontos de atenção • Centralização de Logs • Feature toggle

    • Observability • Múltipla Versões (“temporariamente”) em produção

  36. Pontos de atenção • Balanceadores de carga com suporte: ◦

    Canary ◦ Blue/Green ◦ Rolling Deploys • Service Mesh • Boa prática ao usar os códigos de status HTTP

  37. Quando não usar • Serviços que mantenham o estado localmente

    • Serviços Stateful • Serviços de infraestrutura base

  38. Testes de “aceitação” • Testes de segurança • Testes dos

    serviços • Testes de conformidade • Testes de integração

  39. Conclusão Infraestrutura Imutável é tornar como parte do artefato que

    será lançado (instalado) em produção a pilha (stack) completa da aplicação. Maximizando os diversos tipos de testes antes do artefato entrar em “produção”
  40. None

  41. Demo

  42. https://github.com/maburix/immutable_infrastructure

  43. Referências • https://medium.com/netflix-techblog/building-with-legos-d68368fe4ce • https://martinfowler.com/bliki/PhoenixServer.html • https://martinfowler.com/bliki/SnowflakeServer.html • https://www.oreilly.com/ideas/an-introduction-to-immutable-infrastructure •

    https://www.theregister.co.uk/2013/03/18/servers_pets_or_cattle_cern/ • https://boxfuse.com/blog/no-ssh • https://www.digitalocean.com/community/tutorials/what-is-immutable-infrastructure • https://www.devopsdays.org/events/2018-sao-paulo/welcome/ • https://blog.buoyant.io/2017/04/25/whats-a-service-mesh-and-why-do-i-need-one/ • https://www.thoughtworks.com/insights/blog/moving-to-phoenix-server-pattern-introduction

  44. Fernando Ike IT Director @ Nuveo // [email protected] // linkedin.com/in/fernandoike

    // twitter.com/fernandoike // www.10deploys.com // https://www.maburix.com