Документ описывает подход к инфраструктурному коду, подчеркивая важность декларативности и управления ресурсами. Он также охватывает тестирование, атомарность операций и управление изменениями в системе, включая работу с устаревшим кодом. В заключение упоминаются будущие шаги, такие как приемочное и интеграционное тестирование.

1. Переосмысливая
подход к
инфраструктурному коду
Евгений Пивень
IPONWEB

2. Проект IPONWEB

3. Особенности инфраструктурного кода
• Декларативность

4. Декларативность
file { '/etc/my.cnf':
ensure => file,
content => file('mysql/my.cnf'),
owner => 'root',
group => 'root',
mode => '0640',
}

5. Особенности инфраструктурного кода
• Декларативность
• Управление ресурсами

6. Управление ресурсами
cron { 'run_task':
minute => 5,
}
cron { 'run_task_differently':
minute => [ 0, 20, 40 ],
}

7. Особенности инфраструктурного кода
• Декларативность
• Управление ресурсами
• Неожиданные последствия изменений

8. Неожиданные последствия изменений
/etc/init.d/mongod
- chown mongo.mongo "$PIDDIR"
+ chown mongo:mongo "$PIDDIR"

9. Наш опыт

10. Common
• Auto-deploy
• Всё в одном
• Поддержка старой и новой логики
• "Smoke testing"

11. Working Effectively with Legacy Code
by Michael C. Feathers

12. Working Effectively with Legacy Code
by Michael C. Feathers
... боль

13. Разбиваем монолитный legacy

14. Тестируем модули
• validate / lint

15. Тестируем модули
• validate / lint
• Unit-тесты

16. Unit-тесты
it {
is_expected.to contain_package('nginx')
.with_ensure('1.12.2')
}

17. Тестируем модули
• validate / lint
• Unit-тесты
• gendoc

18. gendoc
puppet-strings + puppet2conf -> Confluence

19. Решаем проблемы по дороге
• Атомарность операций

20. Атомарность операций – PURGE
resources { 'cron':
purge => true,
}

21. Атомарность операций – PURGE
file { '/etc/apt/sources.list.d':
purge => true,
recurse => true,
}

22. Решаем проблемы по дороге
• Атомарность операций
• Рестарты сервисов

23. D.R.Y - профили

24. D.R.Y - профили
node /^web-/ {
include accounts
include apt
include puppet
include nginx
include monitoring::nginx
include metrics::nginx
}

25. D.R.Y - профили
class profile::nginx {
include profile::base
include nginx
include monitoring::nginx
include metrics::nginx
}
node /^web-/ {
include profile::nginx
}

26. Hiera

27. Тестируем проектный код
• Unit-тесты проекта

28. "init"

30. Тестирование проекта
• Дублированные / потерянные ресурсы
• Циклические зависимости

31. Release
• Больше никаких авто-деплоев
• Все модули протестированы
• Changelogs

32. Что дальше?
• Acceptance

33. Acceptance
it 'is idempotent' { ... }

34. Acceptance
it 'is idempotent' { ... }
it 'installs correct nginx version' { ... }
it 'listens on port 80' { ... }
it 'responds with correct HTML' { ... }

35. Что дальше?
• Acceptance
• Integration

36. Что дальше?
• Acceptance
• Integration
• Изменения

37. Выводы
• Legacy код можно победить
• CI для инфраструктурного кода
• Осторожно с CD

38. $ whoami
t.me/pegas
http://epiven.pro
Вопросы?