$30 off During Our Annual Pro Sale. View Details »

Infrastructure as Code: Docker en todos lados.

Nicolás Demarchi
November 26, 2016
Programming
0
150

Infrastructure as Code: Docker en todos lados.

http://pyvideo.org/pycon-ar-2016/infraestrucura-como-codigo-docker-en-todos-lados.html

PyconAR 2016 - Bahia Blanca

Infraestrucura como código. Docker en todos lados por Nicolás Demarchi (GiLgAmEzH)

Audience level: Intermedia

Descripción

Un ejemplo de "Infraestructura as code". Docker desde el desarrollo a producción usando gitlab y Rancher.

Resumen

Qué significa "Infraestructure as code". Por qué todo Sysadmin debe convertirse en programador y transformar toda su infraestructura en un entorno inmutable y reconstruible. En la charla además de plantear estas ideas voy a mostrar un caso de uso de cómo utilizar containers desde desarrollo a producción usando Docker, gitlab y Rancher.

Nicolás Demarchi

November 26, 2016
Tweet

More Decks by Nicolás Demarchi

See All by Nicolás Demarchi
How to create your own streaming torrent client with Python (for learning purposes)
gilgamezh
0
1.9k
Observabilidad: El debugger es para gente que nunca sale a producción
gilgamezh
1
150
¡Me están espiando! ¿Cómo saber con Python si el imperialismo te persigue o te pasaste de Focusyn?
gilgamezh
0
600
Tu propio cliente de Torrent Streaming en Python
gilgamezh
0
190

Other Decks in Programming

See All in Programming
TypeScriptってどんな言語? 言語そのものを知る面白さ
uhyo
15
6.8k
Postman CLI で Integration Test
codemountains
1
290
​고군분투 LLM 프로덕트 적용기: Blind Prompting 부터 Agent까지
huffon
1
890
ゆめみの Flutter エンジニア育成方法
morikann
0
230
ABEMA モバイルアプリにおける 「アーキテクチャ」 / ABEMA Mobile Architecture (CA.swift #18)
akkyie
1
250
.NET 8世代のBlazorについて
tomokusaba
0
130
Immutability Against The Machine
miciek
0
190
実践PubSubマイクロサービス / Implementation Pub Sub microservice
nrslib
3
940
Visually experience the beauty of mathematics with p5.js
clown0082
0
1.5k
Gatlingによる負荷テスト入門
irof
6
540
壓力測試大冒險:解鎖應用程式的隱藏性能之謎
marcustung
0
140
VimConf 2023 Tiny
skanehira
1
210

Featured

See All Featured
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
How STYLIGHT went responsive
nonsquared
89
4.5k
A Modern Web Designer's Workflow
chriscoyier
688
190k
WebSockets: Embracing the real-time Web
robhawkes
58
6.6k
Six Lessons from altMBA
skipperchong
18
2.7k
Agile that works and the tools we love
rasmusluckow
323
20k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
Docker and Python
trallard
31
2.4k
Rebuilding a faster, lazier Slack
samanthasiow
71
7.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
20k
Infographics Made Easy
chrislema
236
17k
Building a Scalable Design System with Sketch
lauravandoore
453
32k

Transcript

  1. Infrastructure as code.
    Docker en todos lados
    Nicolás Demarchi
    @gilgamezh
    This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

    View Slide

  2. Conocimientos previos
    (No excluyentes)

    View Slide

  3. https://www.docker.com/what-docker

    View Slide

  4. docker-compose
    (Downsizing the DC Ricardo Kirkner PyConAr 2015)
    version: '2'
    services:
    web:
    build: .
    ports:
    - "5000:5000"
    volumes:
    - .:/code
    - logvolume01:/var/log
    links:
    - redis
    redis:
    image: redis
    volumes:
    logvolume01: {}

    View Slide

  5. https://about.gitlab.com/
    Omnibus GitLab
    https://docs.gitlab.com/omnibus/README.html
    ● Repositorio de código
    ● Issue tracker
    ● Wiki
    ● CI/CD (ejemplo en esta charla)
    ● Docker registry. (ejemplo en esta
    charla)

    View Slide

  6. Un ejemplo común de una aplicación web.
    App server
    1
    F
    r
    o
    n
    t
    e
    n
    d
    C
    a
    c
    h
    e DDBB
    Cache
    Cache
    Cache
    Load
    Balancer
    Load
    Balancer
    App server
    2
    App server
    N
    File server
    DDBB
    Cache
    Full Text
    Search
    Monitoreo
    Backups!
    Metricas/
    instrumentacion
    Logs
    centralizados

    View Slide

  7. ¿Cómo mantenemos una infraestructura como esta?
    ● Instalación manual
    ● Cambios de configuración manuales.
    ● Deploy complejo de automatizar.
    ● Ambientes no reproducibles
    ● Todo es muy caro (en tiempo y esfuerzo)
    ● Hacer cambios asusta.
    ● Servidores mutables.
    ● Servidores únicos.
    ● Perros verdes
    ● Snowflakes
    https://www.flickr.com/photos/chaoticmind75/12718370273

    View Slide

  8. ¿Cómo mantenemos una infraestructura como esta?
    ● Hay que mantener documentación de cada
    ambiente.
    ● Es muy complejo transmitir el conocimiento
    ● Existen los "indispensables"
    ● Los procedimientos son desconocidos.
    ● Proceso huérfanos.
    ● Es complejo realizar
    actualizaciones/parches de librerías o
    Sistema Operativo.

    View Slide

  9. Infrastructure as code

    View Slide

  10. Infrastructure as Code (IaC) is the process of
    managing and provisioning computing infrastructure
    (processes, bare-metal servers, virtual servers, etc.)
    and their configuration through machine-processable
    definition files, rather than physical hardware
    configuration or the use of interactive configuration
    tools.
    (Wikipedia)

    View Slide

  11. Una máquina de clonar
    perros verdes.
    (O copos de nieve.)

    View Slide

  12. Ya es un concepto impuesto

    View Slide

  13. Ya es un concepto impuesto
    ● #DevOps, #ChatOps, #HugOps
    ● Ansible, salt, chef, puppet, fabric, etc.
    ● Cloudformation, Azure Resource Templates, Terraform
    ● CI/CD debe incluir la infraestructura.
    ● Measure Anything, Measure Everything.

    View Slide

  14. El sysadmin/DevOp/Developer
    que se automatiza a sí mismo no
    existe
    Pero sí existen los que duermen.

    View Slide

  15. Tomarlo como una cultura
    Una manera de hacer las cosas para que nuestro trabajo y
    nuestra vida (en el trabajo) sean mejores.

    View Slide

  16. Inmutable y Reconstruible

    View Slide

  17. Inmutable: Una vez generado no cambia.
    Reproducible: Tenemos la receta el código y la
    máquina para reproducir nuestra infraestructura

    View Slide

  18. Norton Ghost y DeepFreeze en 2016
    ● Una vez dispuesta (deploy) la infraestructura es inmutable, sólo se puede cambiar la receta.
    ● Nuevo roll out incluye librerías, configuraciones, OS.
    ● Nuevo roll out == nuevo server.
    ● Rollback es trivial. (excepto por los datos)
    ● Nos permite reproducir nuestra infraestructura y generar tantos ambientes como necesitemos.
    ● En el código está documentado y detallado el qué y el cómo.
    ● Escalar es más simple.
    ● Obliga al equipo a ser colaborativo. “Cómo se hace” es un acervo de todos.
    ● ¡Peer Reviews de las configuraciones!
    ● Destruir y generar nuestra infraestructura constantemente nos da seguridad y agilidad.

    View Slide

  19. No Silver Bullet
    This is merely a (biased and subjective) selection of items...

    View Slide

  20. ¡Ejemplo!

    View Slide

  21. http://docs.rancher.com

    View Slide

  22. View Slide

  23. sudo docker run -e CATTLE_AGENT_IP="192.168.43.212" -d --privileged \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v /var/lib/rancher:/var/lib/rancher
    rancher/agent:v1.0.2 \
    http://trantor:8080/v1/scripts/E7255C640610D4C38BB6:1480078800000:Xpf8XZyWBWzzP
    Zk4sNgeIfmVKo56e6a63a62aadc303cda545f558a713930baf4dfe2c4ed086ecd678f1d07de30

    View Slide

  24. View Slide

  25. View Slide

  26. View Slide

  27. View Slide

  28. View Slide

  29. View Slide

  30. Docker-compose / rancher-compose

    View Slide

  31. https://about.gitlab.com/gitlab-ci/

    View Slide

  32. Gitlab runner / continuous integration
    ● Instalación utilizando Docker.
    ● (Necesita privilegios para crear otros containers. )
    ● Se configura con .gitlab-ci.yml en el root del repo.

    View Slide

  33. View Slide

  34. View Slide

  35. Ejemplo de Pipeline

    View Slide

  36. rancher-compose

    View Slide

  37. Resumen de CI/CD
    ● Merge request → Ejecuta los tests y hace build de imágenes y las publica con un
    tag del branch.
    ● Merge a master → Publica nueva imagen como "latest"
    ● Se crea un tag → Crea imágenes con tag a la versión. Permite realizar deploy
    manual.
    ● "Click en deploy" → Rancher hace pull de las imágenes y instancia nuevos
    containers con la nueva imagen.
    ● "Confirmar deploy" → Los containers de la versión anterior se mantienen para
    poder realizar un rollback rápido. Al confirmar se eliminan.

    View Slide

  38. ¿Preguntas?

    View Slide

  39. Thanks to __lucio__ and
    Guy Doulberg

    View Slide

  40. Gracias!
    Nicolás Demarchi
    @gilgamezh
    This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

    View Slide