uSERVICIOS Y SRE - DIGITAL BANKING
FERNANDO FICOSECCO
Slide 2
Slide 2 text
No content
Slide 3
Slide 3 text
No content
Slide 4
Slide 4 text
Enfoque Agile, CI / CD
Slide 5
Slide 5 text
Muchos problemas
Desconocimiento de cómo
operar cluster Kubernetes.
Poca Robustez, Falta de
Conocimiento, Mucho
Devops poca
Time to Market, 200+ Devs
desplegando sobre el PaaS,
falta de recursos
(CPU/Mem/Disco)
Slide 6
Slide 6 text
Pitfalls Comunes de Implementar OCP
en Organizaciones Tradicionales
Slide 7
Slide 7 text
#0 Modo de
aprendizaje de
Kubernetes
Slide 8
Slide 8 text
#1 Storage
NFS vs GlusterFS
Simplicidad de Instalación Automatic PV / PVC
Tecnología Legacy RHEL Support
Servidores Listos HA & Reliability
Problema:
Discos presentados.
Tier de vSphere
Driver de presentación de discos en vSphere (iSCSI)
SSD vs HDD
Slide 9
Slide 9 text
#2 Integración de Redes
Problema:
Manejo de vIP
Rutas por App
Certificados SSL
F5 - Full Proxy
Slide 10
Slide 10 text
#3 CICD
Problema:
How-To CICD
Poco expertise en Jenkins, Nexus, Sonar
Integración de dos procesos actualmente separados
Opciones presentadas:
● Deploy Custom Jenkins vs Oferta RHEL
● Dentro o fuera de OCP
● Desarrollo Pipelines y Build Configs
● Implementación de Triggers automatizados
Slide 11
Slide 11 text
#4 Seguridad & Compliance
Problema:
Control de Accesos
IAM
AD <-> OCP
Opciones presentadas:
● Manifest controlados
● Coordinacion AD
● Federación de Usuarios
● RBAC en OCP
● IAM en aplicativos internos de OCP
● Tiempo de almacenamiento de datos
Slide 12
Slide 12 text
#5 Registry & IS
Problema:
Image Registry
Registry desconectada de OCP
Imagenes (DockerFiles) Utilizadas
Opciones presentadas:
● CICD <-> REGISTRY
● Chequeo de CVE/Security/Issues de Docker Images
● Change Management de Deploys
● S2I
Slide 13
Slide 13 text
#6 Monitoreo - OnCall
Problema:
Alertas específicas y útiles por proyecto
Tiempo de respuesta
SLA / SLO
Observabilidad y Entendimiento (EFK)
Propuestas:
● AlertManager + Grafana + Prometheous
● Métricas “Utiles”
● KubeOps
● PagerDuty
● Shipping de Logs internos del cluster
● Capacitación en Flujo de datos
Slide 14
Slide 14 text
#7 Estabilidad Infra
Problema:
Método de despliegue de Infra
Irregularidades de Configuración
Automatización
Solución:
● Golden Images
● Implementación de Ansible
● Automatización VMware
● VM
Slide 15
Slide 15 text
#8 WAF & Antivirus
Problema:
Necesidad del WAF ?
Incompatibilidad de WAF con OCP
Configuración Antivirus y Agentes de escaneo (Nessus)
Solución:
● Configuración óptima de WAF con OCP
● Antivirus Legacy / No Configurado / Recursos
Slide 16
Slide 16 text
#9 Falta de trazabilidad & automatización SRE
Problema:
Falta de trazabilidad y control de versiones
No se puede escalar
Configuraciones a mano y por host
Solución:
● Terraform & Ansible
● Source Control
● Encriptado de Credenciales
● “Ensobrado” Moderno
Slide 17
Slide 17 text
#10 Onboarding de nuevos Proyectos
Problema:
Onboarding
Responsabilidades de grupos (proceso y change management)
Solución:
● Ansible en OCP - LDAP - Jenkins
● Change Management de Onboarding de proyectos
● Trazabilidad de creaciones
Slide 18
Slide 18 text
Preguntas / Dudas / Opiniones
Slide 19
Slide 19 text
- Infra Comun ( AMQ - DataGrid - SSO -
3Scale )
Slide 20
Slide 20 text
Que encontramos
Estado de la plataforma
Cantidad / Tecnología de Clusters
Métodos de Installation
Carga
Monitoreo
Trazabilidad
IAM
Change Management
NO Proceso de CICD
Métodos de Despliegue
Problemas a Solucionar
Básicamente todos los anteriores
Hipótesis y Objetivos
Estabilidad
→ Autonomia entre SRE y SRO
→ Filosofia DevopLess
Slide 21
Slide 21 text
Lab
Dev
Homo
Prod
DMZ
Clusters
OCP - 3.0 - 3.11 - 4.1
PaaS IaaS
Que tenemos hoy? (Con que arrancamos)
Idea
N
N
N x 3
N
N/Z
Slide 22
Slide 22 text
Hybrid DC
• VMware vSphere
• Golden Images
• OS Nodos
• Automated Launch
• Actualizaciones / Patching
• Self healing
• Automáticamente expandible
• Storage Performance
DC
+
Slide 23
Slide 23 text
Out - Of - The - Box
F5
GlusterFS
NFS
X3
Slide 24
Slide 24 text
• OCP vs K8S
Paquete Cerrado
Installation Manual
Limitaciones
Networking / Redes Plugins
OCP Red Hat® OpenShift® es una plataforma de contenedores de
Kubernetes empresarial con operaciones automatizadas
integrales para gestionar implementaciones de nube híbrida y
multcloud
Digital Banking —> Change Management —> Control y
Trazabilidad ante errores —> Poco Compatible con Open Source