Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Git all the things!

Marcelo Andrade
September 01, 2020
0
41

Git all the things!

Ops via pull request com Flux em clusters Kubernetes.

Marcelo Andrade

September 01, 2020
Tweet

More Decks by Marcelo Andrade

See All by Marcelo Andrade
Observabilidade Episódio 2: Métricas
mrrandrade
0
140
Kubernetes: The Ingress Challenge
mrrandrade
0
110

Featured

See All Featured
The Invisible Side of Design
smashingmag
297
50k
Docker and Python
trallard
40
3.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
A Tale of Four Properties
chriscoyier
156
23k
Scaling GitHub
holman
458
140k
Thoughts on Productivity
jonyablonski
67
4.3k
A better future with KSS
kneath
238
17k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
7.9k
Into the Great Unknown - MozCon
thekraken
31
1.5k
Become a Pro
speakerdeck
PRO
24
5k
Art, The Web, and Tiny UX
lynnandtonic
296
20k

Transcript

  1. GIT ALL THE THINGS! Ops via pull request com Flux

    em clusters Kubernetes https://xkcd.com/1296/ [email protected] Marcelo Andrade www.meetup.com/pt-BR/Cloud-Native-Recife

  2. Kubernetes desde 2016; v1.4 OnPrem (cloud? pfff) "The hardest way"

    DevOps meter: 0------*-10 POR QUE ME OUVIR?

  3. OPS: ONTEM

  4. DEVOPS: HOJE

  5. INFRASTRUCTURE AS CODE https://blog.stackpath.com/infrastructure-as-code-explainer/

  6. KUBERNETES "Framework de infraestrutura" Compartimentalização lógica de várias aplicações (namespaces)

    Múltiplas réplicas e balanceamento; Auto scaling (up and down) com métricas pré determinadas; Instâncias não operacionais finalizadas automaticamente; ORQUESTRAÇÃO ESCALÁVEL DE CONTAINERS yaml, json deployments, configmaps, secrets DEPLOY PARAMETRIZADO DE APLICAÇÕES B E G I N N E R B E G I N N E R B E G I N N E R M E D I U M M E D I U M M E D I U M H A R D C O R E H A R D C O R E H A R D C O R E

  7. DEPLOY DE APLICAÇÕES EM KUBERNETES https://noti.st/paulczar/1u35DE/slides

  8. FIRST WORLD PROBLEMS Versões dos softwares; Mudança de parâmetros de

    configuração (env, volumes, secrets, configmaps) VERSIONAMENTO DOS MANIFESTS (YAMLS) Dezenas de aplicações; Qual o estado do cluster em um dado momento? Como manter um site reserva caso o primeiro falhe? DEPLOY E ROLLBACK

  9. FLUXCD Retomar o controle da infra; Domar explosão combinatória de

    configurações; Atender a necessidade moderna de entrega contínua; GIT + FLUX

  10. #GITOPS: OPS VIA PULL REQUEST Manifests (yamls) simples; Helm charts

    (Helm Operator); Programas que gerem Manifests (Kustomize, sops, ou o seu!) DEPLOY AUTOMÁTICO: GIT -> CLUSTER APÓS MUDANÇAS Monitora Container Registry por novas versões de containers usados; Atualiza o cluster; depois faz commit no Git; Desligável completamente ou "travado" no deployment; DEPLOY AUTOMÁTICO DE NOVAS IMAGENS Exclui objetos cujos manifests foram removidos do Git; Detecta divergências no estado dos objetos e reaplica o estado desejável; Desligável completamente (default) ou "travado" nos manifests; "GARBAGE COLLECTION" E "DRIFT DETECTION": B E G I N N E R B E G I N N E R B E G I N N E R M E D I U M M E D I U M M E D I U M H A R D C O R E H A R D C O R E H A R D C O R E

  11. FLUXCD DOWNSIDES Limitação técnica, pode mudar no futuro; Workaround: múltiplas

    instâncias; cada um com seu repositório/RBAC; FluxV2 vem aí! MONOREPO / MULTITENANCY Pouco espaço para melhora sem um "overhaul" "E essas secrets aqui no Git?" Workaround: suporte a SOPS nativo, Sealed Secrets SIMPLICIDADE Poucas métricas Debug de falhas de sync exige acompanhamento dos logs; FluxV2 vem aí! OBSERVABILIDADE

  12. 10 TIPOS DE PESSOAS EXISTEM NO MUNDO: It's trash.

  13. CI/CD > FLUX Pipeline multistage faz commit, build e deploy

    automaticamente; "MEU CD JÁ FAZ ISSO." ArgoCD, JenkinsX > Flux "SIMPLES DEMAIS" B E G I N N E R B E G I N N E R B E G I N N E R M E D I U M M E D I U M M E D I U M H A R D C O R E H A R D C O R E H A R D C O R E

  14. O QUE É #GITOPS? Git como "Single Source of Truth"

    "Everything as a Code" "CD Revisited" 1. 2. 3.

  15. Desacopla CI da CD - abstração do destino final; CI:

    atualiza a aplicação; código; "push"; CD: atualiza a operação; infra; "pull" Auditabilidade e compliance; “When’s the last time someone made an unauthorized change to your system files?” "MEU CD JÁ FAZ ISSO": CIOPS X GITOPS GITOPS

  16. “Limit the scope of access to a Kubernetes cluster to

    automation tools and cluster administrators who may have to debug it or keep it running.” (Kelsey Hightower) "MEU CD JÁ FAZ ISSO": CIOPS X GITOPS "CIOPS": ANTIPATTERN https://www.weave.works/blog/kubernetes-anti-patterns-let-s-do-gitops-not-ciops

  17. "SIMPLES DEMAIS": O MEU É MELHOR Funcionalidades mais complexas; "Alicerce"

    comum (https://github.com/argoproj/gitops-engine) https://argoproj.github.io/argo-cd/ ARGOCD GitOps via 2 pipelines separados JENKINS CI/CD com a mesma ferramenta; JENKINSX Muitas outras alternativas ...

  18. MISSÃO 2020: ARTESANAL -> FULL AUTO

  19. OBRIGADO! marcelo_devsres marcelo_devsres [email protected] mrrandrade devsres.com ME PROCURA AQUI! Gostou?

    Não gostou? Quer falar? Quer ouvir?

  20. SAAS UMA MERECIDA HOMENAGEM! MUDARAM O MUNDO DUAS VEZES? QUANTAS

    PESSOAS