Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Continuous Delivery. Continuous DevOps. KYIV, 2020 CONTINUOUS DELIVERY. CONTINUOUS DEVOPS. 20-21,MARCH 2020 KYIV, UKRAINE ...
Continuous Delivery. Continuous DevOps. KYIV, 2020 • SRE • Azure consultant • 2+ роки IaaC About me BOHDAN MATEIKO @id27182
Continuous Delivery. Continuous DevOps. KYIV, 2020 Проблеми • Зв’язок модулів компонентів / Передача outputs між модулями ...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Зв’язок модулів компонентів
Continuous Delivery. Continuous DevOps. KYIV, 2020 Remote state data "terraform_remote_state" "backend" { backend = "remot...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Remote state ПЛЮСИ: • Не потрібно додаткової інфраструктури, тільки bac...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Remote state
Continuous Delivery. Continuous DevOps. KYIV, 2020 Key-Value Bus data "azurerm_key_vault_secret" "backoffice_apim_key" { n...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Key-Value Bus ПЛЮСИ: • Явна декларація залежностей модуля (більш явна н...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Key-Value Bus: конфіги/сертифікати
Continuous Delivery. Continuous DevOps. KYIV, 2020 Напівавтоматизована інфарструктура
Continuous Delivery. Continuous DevOps. KYIV, 2020 Підготовка / передача конфігурації backend > terraform init --backend-c...
Continuous Delivery. Continuous DevOps. KYIV, 2020
Continuous Delivery. Continuous DevOps. KYIV, 2020 Приклад врапера ПАРАМЕТРИ МОДУЛІВ: • Environment • Location • Cloud pro...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Приклад врапера > Set-Environment -environment ‘dev’ -force > terraform...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Оркестрація модулів
Continuous Delivery. Continuous DevOps. KYIV, 2020 Оркестрація модулів: terragrunt  Запуск кількох модулів однією командо...
Continuous Delivery. Continuous DevOps. KYIV, 2020 terragrunt: залежності модулів dependencies { paths = ["../core-infrast...
Continuous Delivery. Continuous DevOps. KYIV, 2020 terragrunt: backend конфіг remote_state { backend = "azurerm" config = ...
Continuous Delivery. Continuous DevOps. KYIV, 2020 terragrunt: cli опції terraform terraform { extra_arguments "common_var...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Georedundancy
Continuous Delivery. Continuous DevOps. KYIV, 2020 Georedundancy – custom module structure
Continuous Delivery. Continuous DevOps. KYIV, 2020 Патерни деплоймента інфраструктури • Blue-green deployment (terraform) ...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Патерни деплоймента інфраструктури ROLLING UPDATE 1. Деплоймент Instanc...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Формування артефактів
Continuous Delivery. Continuous DevOps. KYIV, 2020 Версіонування модулів: опції Module sources • GitHub • Bitbucket • Gene...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Git tags vs mbt Плюси git tags: • Просто версіонувати • Не потрібно дод...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Проблема організації команд / розподіл обов’язків
Continuous Delivery. Continuous DevOps. KYIV, 2020 Деспотія експлуатації VS анархія розробки Devs IT
Continuous Delivery. Continuous DevOps. KYIV, 2020 Корисні ресурси • Terraform / Terragrunt врапер і приклад для georedund...
Continuous Delivery. Continuous DevOps. KYIV, 2020 Q&A
Continuous Delivery. Continuous DevOps. KYIV, 2020
Continuous Delivery. Continuous DevOps. KYIV, 2020 Деспотія експлуатації VS анархія розробки
Upcoming SlideShare
Loading in …5
×
Education
42 views
Jun. 09, 2020

DevOps Fest 2020. Богдан Матейко. Infrastructure as a Code в реальному світі

Всі знають що таке Infrastructure as a Code, але як почати використовувати цей підхід в своїй компанії? Як організувати код? Як налагодити взаємодію між компонентами, розробка яких ведеться окремо ? Як "подружити" розгортання інфраструктури та додавання інстансів в CD пайплайн ? Хто має розробляти інфраструктуру та хто має мати можливість контрібютити в неї? На ці, та інші питання я хочу спробувати дати відповідь в своїй доповіді.

Related Books

Free with a 30 day trial from Scribd

See all
No One Succeeds Alone: Learn Everything You Can from Everyone You Can Robert Reffkin
(5/5)
Free
Happiness Becomes You: A Guide to Changing Your Life for Good Tina Turner
(5/5)
Free
Keep Moving: Notes on Loss, Creativity, and Change Maggie Smith
(4/5)
Free
Rude: Stop Being Nice and Start Being Bold Rebecca Reid
(4.5/5)
Free
Group: How One Therapist and a Circle of Strangers Saved My Life Christie Tate
(4/5)
Free
Think Like a Monk: Train Your Mind for Peace and Purpose Every Day Jay Shetty
(4.5/5)
Free
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life Mark Manson
(4.5/5)
Free
Decluttering at the Speed of Life: Winning Your Never-Ending Battle with Stuff Dana K. White
(4.5/5)
Free
How May I Serve Karen Mathews
(3.5/5)
Free
Creative, Inc.: The Ultimate Guide to Running a Successful Freelance Business Joy Deangdeelert Cho
(3.5/5)
Free
Present Over Perfect: Leaving Behind Frantic for a Simpler, More Soulful Way of Living Shauna Niequist
(4.5/5)
Free
52 Small Changes for the Mind: Improve Memory * Minimize Stress * Increase Productivity * Boost Happiness Brett Blumenthal
(3/5)
Free
The Secret Rhonda Byrne
(4/5)
Free
Anxious for Nothing: Finding Calm in a Chaotic World Max Lucado
(4.5/5)
Free
Girl, Stop Apologizing: A Shame-Free Plan for Embracing and Achieving Your Goals Rachel Hollis
(3.5/5)
Free
The 7 Habits of Highly Effective People Personal Workbook Stephen R. Covey
(4/5)
Free

Related Audiobooks

Free with a 30 day trial from Scribd

See all
High Conflict: Why We Get Trapped and How We Get Out Amanda Ripley
(4.5/5)
Free
Let's Talk About Hard Things Anna Sale
(4/5)
Free
The Awe Factor: How a Little Bit of Wonder Can Make a Big Difference in Your Life Allen Klein
(4/5)
Free
Dedicated: The Case for Commitment in an Age of Infinite Browsing Pete Davis
(4.5/5)
Free
The Art of Stopping: How to Be Still When You Have to Keep Going David Kundtz
(4/5)
Free
Laundry Love: Finding Joy in a Common Chore Patric Richardson
(4.5/5)
Free
Live Your Life: My Story of Loving and Losing Nick Cordero Amanda Kloots
(4.5/5)
Free
Checking In: How Getting Real about Depression Saved My Life---and Can Save Yours Michelle Williams
(4.5/5)
Free
The Full Spirit Workout: A 10-Step System to Shed Your Self-Doubt, Strengthen Your Spiritual Core, and Create a Fun & Fulfilling Life Kate Eckman
(3/5)
Free
Create: Tools from Seriously Talented People to Unleash Your Creative Life Marc Silber
(4.5/5)
Free
The Power of Voice: A Guide to Making Yourself Heard Denise Woods
(5/5)
Free
Your Goal Guide: A Roadmap for Setting, Planning and Achieving Your Goals Debra Eckerling
(4/5)
Free
Average Expectations: Lessons in Lowering the Bar Shep Rose
(4/5)
Free
Single On Purpose: Redefine Everything. Find Yourself First. John Kim
(5/5)
Free
Keep Sharp: How to Build a Better Brain at Any Age Sanjay Gupta
(4.5/5)
Free
Enough About Me: The Unexpected Power of Selflessness Richard Lui
(4.5/5)
Free
no profile picture user

  • Be the first to comment

  • Be the first to like this

DevOps Fest 2020. Богдан Матейко. Infrastructure as a Code в реальному світі

  1. 1. Continuous Delivery. Continuous DevOps. KYIV, 2020 CONTINUOUS DELIVERY. CONTINUOUS DEVOPS. 20-21,MARCH 2020 KYIV, UKRAINE Infrastructure as a code в реальному світі
  2. 2. Continuous Delivery. Continuous DevOps. KYIV, 2020 • SRE • Azure consultant • 2+ роки IaaC About me BOHDAN MATEIKO @id27182
  3. 3. Continuous Delivery. Continuous DevOps. KYIV, 2020 Проблеми • Зв’язок модулів компонентів / Передача outputs між модулями • Конфігурація backend • Оркестрація модулів • Georedundancy • Патерни деплоймента інфраструктури • Проблема організації команд / розподіл обов’язків • Формування артефактів
  4. 4. Continuous Delivery. Continuous DevOps. KYIV, 2020 Зв’язок модулів компонентів
  5. 5. Continuous Delivery. Continuous DevOps. KYIV, 2020 Remote state data "terraform_remote_state" "backend" { backend = "remote" config = { # ... } } resource "aws_instance" "foo" { # ... subnet_id = data.terraform_remote_state.backend .outputs.subnet_id }
  6. 6. Continuous Delivery. Continuous DevOps. KYIV, 2020 Remote state ПЛЮСИ: • Не потрібно додаткової інфраструктури, тільки backend • Стандартне оголошення output • Мало додаткового коду при зчитуванні, один datasource на модуль МІНУСИ: • Потрібно писати в datasource повну конфігурацію бекенда • Проблеми при реорганізації модулів • Важко мокати залежності
  7. 7. Continuous Delivery. Continuous DevOps. KYIV, 2020 Remote state
  8. 8. Continuous Delivery. Continuous DevOps. KYIV, 2020 Key-Value Bus data "azurerm_key_vault_secret" "backoffice_apim_key" { name = "${var.environment_name}-backend-output- apim-backofficekey" key_vault_id = var.infra_vault_rid } resource "azurerm_app_service" "galaxy_app_service" { name = "${var.environment_name}backoffice" location = var.location # ... app_settings = { # ... BACKEND_APIM_KEY = data.azurerm_key_vault_secret.backof fice_apim_key.value } }
  9. 9. Continuous Delivery. Continuous DevOps. KYIV, 2020 Key-Value Bus ПЛЮСИ: • Явна декларація залежностей модуля (більш явна ніж з remote state) • Ідентифікатор output-a не залежить від модуля • Просто мокати залежності • Вирішує додаткові проблеми МІНУСИ: • Додаткивий сервіс в інфраструктурі • Окремий datasource на кожну змінну, яка зчитується модулем
  10. 10. Continuous Delivery. Continuous DevOps. KYIV, 2020 Key-Value Bus: конфіги/сертифікати
  11. 11. Continuous Delivery. Continuous DevOps. KYIV, 2020 Напівавтоматизована інфарструктура
  12. 12. Continuous Delivery. Continuous DevOps. KYIV, 2020 Підготовка / передача конфігурації backend > terraform init --backend-config 'storage_account_name=backend_storage_account' -- backend-config 'container_name=backend_container_name' --backend-config 'resource_group_name=tf_backend_rg’ > terraform apply -var 'vault_rid=/subscriptions/342c4f42-4425-4042-422a- 422cb42f242d/resourceGroups/backend_resource_group_name/providers/Microsoft.Key Vault/vaults/backend_key_vault' > terraform destroy -var 'vault_rid=/subscriptions/342c4f42-4425-4042-422a- 422cb42f242d/resourceGroups/backend_resource_group_name/providers/Microsoft.Key Vault/vaults/backend_key_vault'
  13. 13. Continuous Delivery. Continuous DevOps. KYIV, 2020
  14. 14. Continuous Delivery. Continuous DevOps. KYIV, 2020 Приклад врапера ПАРАМЕТРИ МОДУЛІВ: • Environment • Location • Cloud provider credentials • Backend configuration • Key-value bus configuration PRE-REQUIREMENTS: • Azure • В кожному сабскрібшені ресурсна група, в якій storage account і key vault • В якості backend – azure storage account. • Для кожного енва – свій блоб контейнер. • В якості key-value – azure key-vault
  15. 15. Continuous Delivery. Continuous DevOps. KYIV, 2020 Приклад врапера > Set-Environment -environment ‘dev’ -force > terraform apply > terraform destroy
  16. 16. Continuous Delivery. Continuous DevOps. KYIV, 2020 Оркестрація модулів
  17. 17. Continuous Delivery. Continuous DevOps. KYIV, 2020 Оркестрація модулів: terragrunt  Запуск кількох модулів однією командою  Залежності модулів в коді  Конфігурація бекенда в одному місці  CLI флаги в одному місці
  18. 18. Continuous Delivery. Continuous DevOps. KYIV, 2020 terragrunt: залежності модулів dependencies { paths = ["../core-infrastructure", "../k8s-config"] }
  19. 19. Continuous Delivery. Continuous DevOps. KYIV, 2020 terragrunt: backend конфіг remote_state { backend = "azurerm" config = { key = "${path_relative_to_include()}- terraform.tfstate" resource_group_name = "${get_env("TF_VAR_backend_storage_account _rg", "")}" storage_account_name = "${get_env("TF_VAR_backend_storage_accoun t_name", "")}" container_name = "${get_env("TF_VAR_backend_container_name", "") }" } }
  20. 20. Continuous Delivery. Continuous DevOps. KYIV, 2020 terragrunt: cli опції terraform terraform { extra_arguments "common_var" { commands = [ "apply", ] arguments = [ "-var- file=${get_terragrunt_dir()}/../vars/${get_env("TF_VAR_environment_ name", "")}.tfvars" ] } }
  21. 21. Continuous Delivery. Continuous DevOps. KYIV, 2020 Georedundancy
  22. 22. Continuous Delivery. Continuous DevOps. KYIV, 2020 Georedundancy – custom module structure
  23. 23. Continuous Delivery. Continuous DevOps. KYIV, 2020 Патерни деплоймента інфраструктури • Blue-green deployment (terraform) • Rolling updates (terraform)
  24. 24. Continuous Delivery. Continuous DevOps. KYIV, 2020 Патерни деплоймента інфраструктури ROLLING UPDATE 1. Деплоймент InstanceHub 2. Для кожного регіону: 1) Terraform destroy InstanceLBRule 2) Terraform apply для Instance 3) Тест інстанса 4) Terraform apply InstanceLBRule
  25. 25. Continuous Delivery. Continuous DevOps. KYIV, 2020 Формування артефактів
  26. 26. Continuous Delivery. Continuous DevOps. KYIV, 2020 Версіонування модулів: опції Module sources • GitHub • Bitbucket • Generic Git, Mercurial repositories • Terraform Registry • HTTP URLs • S3 buckets • GCS buckets Packaging options • Git tags • Збірка модулів в пакети (mbt)
  27. 27. Continuous Delivery. Continuous DevOps. KYIV, 2020 Git tags vs mbt Плюси git tags: • Просто версіонувати • Не потрібно додаткового стореджа для модулів Мінуси git tags: • Проблеми з організацією доступу • Незручно організувати release notes/package metadata Плюси mbt: • Легко поширювати/роздавати доступ • Легко додавати в модуль metadata • В пакет можна включати додаткові модулі Мінуси mbt: • Потрібен сторедж/репозиторій
  28. 28. Continuous Delivery. Continuous DevOps. KYIV, 2020 Проблема організації команд / розподіл обов’язків
  29. 29. Continuous Delivery. Continuous DevOps. KYIV, 2020 Деспотія експлуатації VS анархія розробки Devs IT
  30. 30. Continuous Delivery. Continuous DevOps. KYIV, 2020 Корисні ресурси • Terraform / Terragrunt врапер і приклад для georedundancy: https://github.com/id27182/devopsfest2020samples • https://terragrunt.gruntwork.io/ • CI & тестування: https://www.contino.io/insights/top-3-terraform-testing-strategies- for-ultra-reliable-infrastructure-as-code • Branching workflow comparison: https://medium.com/@patrickporto/4-branching- workflows-for-git-30d0aaee7bf • Monorepo vs Polyrepo: https://danielkummer.github.io/git-flow-cheatsheet/ https://github.com/joelparkerhenderson/monorepo_vs_polyrepo • Про клауд і IaaC: https://www.youtube.com/watch?v=BEZKub1BYCE&feature=youtu.be
  31. 31. Continuous Delivery. Continuous DevOps. KYIV, 2020 Q&A
  32. 32. Continuous Delivery. Continuous DevOps. KYIV, 2020
  33. 33. Continuous Delivery. Continuous DevOps. KYIV, 2020 Деспотія експлуатації VS анархія розробки

×