DevOps и системы управления конфигурацией. SECON 2015

DevOps и системы
управления
конфигурацией
Иван Евтухович

Надежные решения для сложной инфраструктуры

План
• Что такое DevOps?
• Практики DevOps
• Что такое системы управления конфигурацией
• Chef/Ansible — сходства и различия

DevOps — это…
• DevOps — это методология в разработке ПО,
нацеленная на общение, взаимодействие и
интеграцию специалистов по разработке ПО и
специалистов в информационных технологиях.
• https://ru.wikipedia.org/wiki/DevOps

Зачем?
• Перебрасывание релиза через стену
• Конфликт между отделами
• Медленный и нестабильный релизный цикл

CAMS
• Культура (Culture)
• Автоматизация (Automation)
• Измерения (Measurement)
• Распространение знаний (Knowledge Sharing)

Автоматизация
• инструменты для передачи ценности и смысла,
помощь в командной работе
• критерий эффективного использования —
больше порядка в системе
• Bash скрипты vs Chef/Ansible

Измерения
• графики
• логированное и сбор эксепшенов
• визуализация статистики
• визуализация и аналитика воркфлоу (канбан)

Распространение
знаний
• Всевозможные обратные связи
• Смешивание команд

Культура
• честность
• открытость
• искренность

Пример про гребцов

DevOps сисадмин
• Звучит как Agile Java-разработчик
• Релиз-инженер
• Админ, который знает Chef/Puppet
• DevOps отделы

Практики DevOps
• Post Mortem
• Админ на стендапах
• Дежурный программист
• Общедоступный мониторинг и логи
• Все знают цели бизнеса

Continuous Delivery
• Непрерывная поставка ПО — это процесс
разработки и эксплуатации ПО, при котором
каждое изменение может быть выкачено в
боевую среду

CM
• Conﬁguration Management System
• Системы управления конфигурацией
• Цель — поддержание всех окружений в
максимально идентичном состоянии
• “Инфраструктура как код”

Инфраструктура как код
• Подход, при котором инфраструктура описана в
виде кода и хранится в СКВ
• Применимы практики разработчиков:
• ревью
• тестирование
• Контроль: предсказуемость и повторяемость

Популярные CMS
• CFEngine
• Puppet
• Chef
• SaltStack
• Ansible

Картинка
DevOps
Continuous Delivery
Conﬁguration Management

Chef
• Mar 6, 2008 – первый комит
• Клиент/серверная модель
• Ruby DSL
• Огромное комьюнити
• Поддержка коммерческой компании

• Более 2000 открытых кукбуков
(supermarket.chef.io)
• Развитый воркфлоу по командной разработке
• Куча инструментов для работы и тестирования
• Поддержка ведущих вендоров (IBM, HP и т.д.)
• Поддержка Windows

Chef-server
development
dev01
dev02
dev03
test
test01
test02
test03
staging
web01.stage
db01.stage
cache01.stage
production
web01.prod
….
web25.prod
db01.prod
db02.prod
cache01.prod
…
cache05.prod

ruby_install ruby_version do
action :install
end
ruby_set ruby_version do
action :set
username user
end
directory "#{application_directory}/" do
owner user
group user
end
key = Chef::EncryptedDataBagItem.load('deploy-key', 'key')
file "/home/#{user}/.ssh/id_rsa" do
content key['private_key']
owner user
group user
mode '0600'
end
%w(libmagickwand-dev libmagickcore-dev libpq-dev imagemagick).each do |pack|
package pack
end

Ansible
• Feb 23, 2012 - первый коммит (Michael DeHaan)
• Модель без агента/клиентская модель
• Декларативный язык (Yaml)
• Огромное комьюнити
• Поддержка коммерческой компании

• Более 2000 открытых ролей (galaxy.ansible.com)
• Проблемы с командной разработкой
• Тестирование не развито
• Нет поддержки ведущих вендоров
• Слабая поддержка Windows
• Встроенная оркестрация

- name: Load encrypted key
include_vars: group_vars/deploy-key.yml
- name: Create content deploy keys
template: src=id_rsa_content.j2 dest=/home/{{app_user}}/.ssh/
id_rsa_content mode=0600 owner={{app_user}} group={{app_user}}
- name: Create worker deploy keys
template: src=id_rsa_worker.j2 dest=/home/{{app_user}}/.ssh/
id_rsa_worker mode=0600 owner={{app_user}} group={{app_user}}
- stat: path={{app_dir}}
register: worker_dir
- name: Create git.sh
template: src=git.sh.j2 dest=/home/{{app_user}}/git.sh
owner={{app_user}} mode=0700 group={{app_user}}
- name: Clone worker repo
shell: GIT_SSH=/home/{{app_user}}/git.sh git clone
git@github.com:uchiru/workers.git {{app_dir}}
sudo: no
when: worker_dir.stat.exists == False

DevOps сообщество
• devopsru.com
• http://www.meetup.com/DevOps-Moscow-in-
Russian
• https://groups.google.com/forum/#!forum/devopsru
• http://hangops.ru
• http://devopsdeﬂope.ru

Книги
• Непрерывное развертывание ПО. Автоматизация
процессов сборки, тестирования и внедрения
новых версий программ. Джез Хамбл, Давид
Фарли
• Проект “Феникс”. Роман о том, как DevOps
меняет бизнес к лучшему. Джин Ким и др.

Ржака
http://devopsreactions.tumblr.com

http://express42.com
+7 499 918 67 34
@evtuhovich
evtuhovich@gmail.com

DevOps и системы управления конфигурацией. SECON 2015

Related slideshows

More Related Content

DevOps и системы управления конфигурацией. SECON 2015