Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Git all the things!

Marcelo Andrade
September 01, 2020
0
42

Git all the things!

Ops via pull request com Flux em clusters Kubernetes.

Marcelo Andrade

September 01, 2020
Tweet

More Decks by Marcelo Andrade

See All by Marcelo Andrade
Observabilidade Episódio 2: Métricas
mrrandrade
0
140
Kubernetes: The Ingress Challenge
mrrandrade
0
110

Featured

See All Featured
How STYLIGHT went responsive
nonsquared
95
5.2k
Statistics for Hackers
jakevdp
796
220k
10 Git Anti Patterns You Should be Aware of
lemiorhan
655
59k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Site-Speed That Sticks
csswizardry
0
37
Measuring & Analyzing Core Web Vitals
bluesmoon
4
140
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
380
Fireside Chat
paigeccino
34
3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Visualization
eitanlees
145
15k

Transcript

  1. GIT ALL THE THINGS! Ops via pull request com Flux

    em clusters Kubernetes https://xkcd.com/1296/ [email protected] Marcelo Andrade www.meetup.com/pt-BR/Cloud-Native-Recife

  2. Kubernetes desde 2016; v1.4 OnPrem (cloud? pfff) "The hardest way"

    DevOps meter: 0------*-10 POR QUE ME OUVIR?

  3. OPS: ONTEM

  4. DEVOPS: HOJE

  5. INFRASTRUCTURE AS CODE https://blog.stackpath.com/infrastructure-as-code-explainer/

  6. KUBERNETES "Framework de infraestrutura" Compartimentalização lógica de várias aplicações (namespaces)

    Múltiplas réplicas e balanceamento; Auto scaling (up and down) com métricas pré determinadas; Instâncias não operacionais finalizadas automaticamente; ORQUESTRAÇÃO ESCALÁVEL DE CONTAINERS yaml, json deployments, configmaps, secrets DEPLOY PARAMETRIZADO DE APLICAÇÕES B E G I N N E R B E G I N N E R B E G I N N E R M E D I U M M E D I U M M E D I U M H A R D C O R E H A R D C O R E H A R D C O R E

  7. DEPLOY DE APLICAÇÕES EM KUBERNETES https://noti.st/paulczar/1u35DE/slides

  8. FIRST WORLD PROBLEMS Versões dos softwares; Mudança de parâmetros de

    configuração (env, volumes, secrets, configmaps) VERSIONAMENTO DOS MANIFESTS (YAMLS) Dezenas de aplicações; Qual o estado do cluster em um dado momento? Como manter um site reserva caso o primeiro falhe? DEPLOY E ROLLBACK

  9. FLUXCD Retomar o controle da infra; Domar explosão combinatória de

    configurações; Atender a necessidade moderna de entrega contínua; GIT + FLUX

  10. #GITOPS: OPS VIA PULL REQUEST Manifests (yamls) simples; Helm charts

    (Helm Operator); Programas que gerem Manifests (Kustomize, sops, ou o seu!) DEPLOY AUTOMÁTICO: GIT -> CLUSTER APÓS MUDANÇAS Monitora Container Registry por novas versões de containers usados; Atualiza o cluster; depois faz commit no Git; Desligável completamente ou "travado" no deployment; DEPLOY AUTOMÁTICO DE NOVAS IMAGENS Exclui objetos cujos manifests foram removidos do Git; Detecta divergências no estado dos objetos e reaplica o estado desejável; Desligável completamente (default) ou "travado" nos manifests; "GARBAGE COLLECTION" E "DRIFT DETECTION": B E G I N N E R B E G I N N E R B E G I N N E R M E D I U M M E D I U M M E D I U M H A R D C O R E H A R D C O R E H A R D C O R E

  11. FLUXCD DOWNSIDES Limitação técnica, pode mudar no futuro; Workaround: múltiplas

    instâncias; cada um com seu repositório/RBAC; FluxV2 vem aí! MONOREPO / MULTITENANCY Pouco espaço para melhora sem um "overhaul" "E essas secrets aqui no Git?" Workaround: suporte a SOPS nativo, Sealed Secrets SIMPLICIDADE Poucas métricas Debug de falhas de sync exige acompanhamento dos logs; FluxV2 vem aí! OBSERVABILIDADE

  12. 10 TIPOS DE PESSOAS EXISTEM NO MUNDO: It's trash.

  13. CI/CD > FLUX Pipeline multistage faz commit, build e deploy

    automaticamente; "MEU CD JÁ FAZ ISSO." ArgoCD, JenkinsX > Flux "SIMPLES DEMAIS" B E G I N N E R B E G I N N E R B E G I N N E R M E D I U M M E D I U M M E D I U M H A R D C O R E H A R D C O R E H A R D C O R E

  14. O QUE É #GITOPS? Git como "Single Source of Truth"

    "Everything as a Code" "CD Revisited" 1. 2. 3.

  15. Desacopla CI da CD - abstração do destino final; CI:

    atualiza a aplicação; código; "push"; CD: atualiza a operação; infra; "pull" Auditabilidade e compliance; “When’s the last time someone made an unauthorized change to your system files?” "MEU CD JÁ FAZ ISSO": CIOPS X GITOPS GITOPS

  16. “Limit the scope of access to a Kubernetes cluster to

    automation tools and cluster administrators who may have to debug it or keep it running.” (Kelsey Hightower) "MEU CD JÁ FAZ ISSO": CIOPS X GITOPS "CIOPS": ANTIPATTERN https://www.weave.works/blog/kubernetes-anti-patterns-let-s-do-gitops-not-ciops

  17. "SIMPLES DEMAIS": O MEU É MELHOR Funcionalidades mais complexas; "Alicerce"

    comum (https://github.com/argoproj/gitops-engine) https://argoproj.github.io/argo-cd/ ARGOCD GitOps via 2 pipelines separados JENKINS CI/CD com a mesma ferramenta; JENKINSX Muitas outras alternativas ...

  18. MISSÃO 2020: ARTESANAL -> FULL AUTO

  19. OBRIGADO! marcelo_devsres marcelo_devsres [email protected] mrrandrade devsres.com ME PROCURA AQUI! Gostou?

    Não gostou? Quer falar? Quer ouvir?

  20. SAAS UMA MERECIDA HOMENAGEM! MUDARAM O MUNDO DUAS VEZES? QUANTAS

    PESSOAS