IaC - Infrastructure As Code

Transcript

1. IaC Infrastructure As Code

2. Wallison Marra Devops Nuvem Shop

3. Overview Gerenciamento de Configuração ≠ IaC Criação/Replicação de infraestruturas em

   nuvem como códigos literais. Abstração de códigos (reutilização). Melhores práticas para computação em nuvem. Migração entre regiões (AWS) em minutos.

4. Literalmente "Codar" a infra!

5. Ação e reação Crescimento abrupto da computação em nuvem. •

   Desorganização • -- Segurança • ++ Tempo • ++ Custo

6. Ação e reação Abordagens para criação do mesmo, otimizando tempo,

   segurança e custos. Ambiente imutável. Reutilização. Controle do estado.

7. Infraestrutura como Código - IaC CloudFormation (Json, YML) • Protosphery

   (Python) • Npm cnf (NodeJS) Terraform (HCL - Hashicorp Configuration Language / Human and Machine friendly).

8. IaC - Cloud Formation Serviço Exclusivo da AWS. Criado para

   criar/replicar recursos da aws via código (json, yml). Gera outputs para linkar recursos de outras infras (nat gateway IP, VPC range, etc..) Mantém o controle sobre o estado da infra estrutura (s3 storage). Trigger de reversão baseado em alarmes CloudWatch.

9. IaC - Terraform Serviço criado pela Hashicorp (vagrant, packer, vault,

   etc…). Multi provedor cloud. Gera outputs para linkar recursos de outras infras (nat gateway IP, VPC range IP, alb address) Mantém o controle sobre o estado da infraestrutura (arquivo terrafom.tfstate). Controle de mutação (terraform import, state).

10. IaC - Terraform VS Cloud Formation

11. IaC - Terraform VS Cloud Formation (cons) Terraform • Update

    de novos recursos. • Validação de condições. Cloud Formation • Exclusividade AWS. • Json/Yaml (Arquivo único).

12. IaC - Terraform VS Cloud Formation (exemplo)

13. Code

14. Geren. de Configuração ≠ IaC Ansible, Chef, Puppet? Como se

    controla o estado? Como manter o estado imutável? Como controlar a mutação de um estado?

15. Geren. de Configuração ≠ IaC

16. Boas Práticas - Terraform Mantenha versões de provedores sempre fixas.

    Salve arquivos de estado (terraform.tfstate) no s3, e habilite o versionamento no bucket. Não declare as credenciais de seu provedor como variáveis ou via CLI. Rode terraform plan com frequência e seja notificado em caso de alterações. Reutilize códigos criando/utilizando módulos.

17. Code

18. Boas Práticas - IaC Terraform

19. Referências Terraform Book: https://goo.gl/J27kzv Terraform Tutorial: https://goo.gl/bpoaev Terraform Modules https://goo.gl/3EAnEs

    Conceitos CloudFormation https://goo.gl/iUcBbL CloudFormation Templates https://goo.gl/kZ12fs Ansible Galaxy https://goo.gl/sdqgKx

20. Vlws! Wallison Marra [email protected]