Una infraestructura Agil.

La infraestructura básica para poder realizar un despliegue continuo de aplicaciones, tanto para empresas de desarrollo como empresas de hosting seria, a mi juicio, el siguiente:

1. un orquestador de contenedores: como k8s, RancherosTm Openshift Container Tm, etc; que nos permitirá desplegar aplicaciones de entornos Unix de forma eficiente, 

2. un SCM, los hay bastante conocidos: Github, Gitlab, etc; donde almacenamos el código de las aplicaciones, los "playbooks" de ansible, información de seguridad, información de configuración de: red, "workers", etc

3. Un software de automatización de despliegue de aplicaciones tal como: "Jenkins", etc, 

4. Un software de automatización de gestión de la configuración como: "Ansible Tower Tm", "Rundeck";

5. Un software de despliegue de sistema operativos como: WSD (Windows), o FAI (Linux)

6. Un software de registro de imágenes de contenedores y objetos compilados como: Artifactory Tm; o similares

7. Un sistema centralizado de logs donde localizaremos toda la información de los logs de: las aplicaciones, los servidores (sus métricas y elementos de seguridad), y los eventos de seguridad para SIEM,

8. Un sistema de validación de usuarios centralizado, 

9. Un DNS tambien centralizado. 

Todo lo anterior se puede desplegar en un entorno "on-premise" (directamente sobre servidores) o en entornos virtualizados como: VmwareTm, Xen, kvm; 

Distinguiremos entre:

1. el despliegue de los workers de Linux / Windows para dar soporte a los contenedores, tanto físicos como virtualizados. Los "workers" físicos/virtualizados se instalarán con:

    1. WSD (caso de los WindowsTm) , sistemas con hyper V 

    2. FAI (caso de los Linux)

    3. Se configurarán con ansible (linux / Windows) y/o PowerShell

El código de ansible / PowerShell estará almacenado en el SCM y será invocado por Ansible Tower Tm

2. los mecanismos de CI de las aplicaciones almacenadas en el SCM y el despliegue de las imágenes con los productos de software compilados en los diferentes entornos definidos. Para ello distinguiremos:

    a. Los mecanismos de "Continous Integration" (CI) de las aplicaciones, desde el código fuente hasta tener un objeto compilado/imagen construida de forma exitosa a partir del código fuente de los proyectos, aquí tenemos que diferenciar entre código compilado y código interpretado, definiendo pasos diferentes según sea el lenguaje, para:

        1. compilado, tendremos que:

            a.  revisar el código (pruebas unitarias) para asegurar su calidad, 

            b. compilar el objeto de software

            c. subir el objeto de software al registro de objetos (ArtifactoryTm o similar)

            d. construir con éxito la imagen del contenedor que contendrá el objeto

            e. subir esta imagen al registro de imágenes del sistema

            f. revisar con un sistema de escaneo de seguridad la imagen subida

        2. un interpretado tendremos que:

            a. revisar el código (pruebas unitarias)

            b. construir, con éxito, la imagen del contenedor de la aplicación

            c. subir esta imagen al registro de imágenes del sistema 

            d. revisar con un sistema de escaneo de seguridad la imagen subida

    b. Los mecanismos de "Continous Deploy" de las aplicaciones, desde los objetos / imágenes, pasando por las imágenes de despliegue , en este tendremos que:

        1. desplegar la imagen del contenedor de la aplicación en el entorno que corresponda por la rama de código que esté trabajando, en esta fase definimos los archivos de despliegue / charts de despliegue de las aplicaciones en el orquestador de contenedores que se tenga desplegado (k8s, rancheros, OC, etc)

            a. "feature" --> test

            b. "develop" --> PRE

        2. (solo en  PRE) aplicar los test de regresión, automatizados para poder comprobar que el código hace lo que se supone que hace

        3. (solo en PRE) test de stress de la aplicación

        4. realizar un escaneo de seguridad

        5. "tagear" la versión como candidata a ser promocionada a la rama de PRO (master/main)

Además de lo anterior tendremos desplegado los "playbooks" de administración y seguridad que sean necesarios para que la infraestructura se mantengan de una forma correcta. Todo ello debidamente almacenado en el SCM y será ejecutado por diferentes disparadores de las aplicaciones, repositorios, etc que sean necesarios. Asi si tenemos que dar de alta un usuario en un dominio activo (DA), será gestionado por un repositorio donde guardaremos la info del usuario, el cual actualizado ejecutará un "trigger" que atacará un "webhook" de Jenkins el cual posteriormente hará las oportunas inserciones en los servidores adecuados (DA de WindowsTm, LDAP, etc) para que el usuario reciba un correo con una contraseña a cambiar en su primer "login". 

La productividad inherente a estos mecanismos automatizados implica que en entornos relativamente simples se puede llegar a gestionar grandes entornos con escasos recursos humanos y posibilita la autonomía de los diferentes grupos de aplicaciones / desarrolladores para ir gestionando los despliegues de las aplicaciones sin necesidad de intervención de ese grupo humano que gestiona la infraestructura.

Posteriormente deberíamos desarrollar la arquitectura de los "workers", de forma que analicemos el hardware que da soporte a esos "workers" (fisicos, virtualizados).  

Comentarios

Publicar un comentario

Entradas populares de este blog

Instalar Proxmox sobre un raid1 por software

Buenos volvemos a la carga después de casi 7 meses en dique seco. En esto que me he cambiado de curro y además estoy más liado que nunca intentando hacer cosas que me lleven a un destino capitalista más molón. En principio el instalador de Proxmox mola un montón por que en un tiempo record te instala un servidor completito que con 4 chorradas de retoques te deja un cluster de lo más guay. El problema se plantea cuando necesitamos hacer cosas más interesantes. Una de ellas es el uso de Raid por software. Bueno diréis que para que vamos a querer un Raid por software cuando tenemos ya en el mundo tarjetas raid, cabinas de disco por fibra. Bueno lamentablemente somos muy peseteros y no nos gastamos más que lo necesario para que nuestra instalación no pase de unas cifras mágicas que le gusten a nuestro potencial cliente, el cual evidentemente por su desconocimiento a veces no sabe ni lo que paga ni lo que necesita.  Existe una alternativa en el mundo de Linux para instalar Pro...
Leer más
How to instalar entorno de depuración local de PACKER. (Con windos 11, WSL (Ubuntu 24.04), VSCode,  Packer, KVM y GVNC) Introducción.  Packer como entorno de construcción en pipeline no presenta ningún mecanismo para mostrar la información que la  instalación desatendida muestra. Esto implica que cualquier bloqueo en el proceso de instalación desatendida no se muestra y no conocemos su posible origen y como solventarlo por falta de información. Existen 2 mecanismos: construir un laboratorio basado en una máquina de ubuntu, dónde instalemos: con entorno gráfico,  packer,  kvm y sus utilidadesy otras herramientas construir un laboratorio basado en Windows Subsystem Linux y en el cual instalaremos: una distro Ubuntu-24.04 (WSL) packer,  kvm y sus utilidades,  gnvcviwer para conectar a la consola de la VM que construye de forma desatendida,  alguna aplicación gnome para instalar las librerias del servidor Web y que conectaremos Entorno.  Nuestro ...
Leer más

Una cosa diferente. Alta disponibilidad y virtualizacion.

Esta entrada que comienza aquí  es un tema aparte. Es un pequeño ejercicio de como hacer un modelo de negocio que debemos entre todos promover con el software libre que permite el mejor uso y provecho de las tecnologías. Aquí comenzamos. ------------------------------------------------------------------------------------------------------------ Motivos. Usamos el software de gestion de cluster de pve para la virtualizacion y alta disponibilidad de los servicios de monitorización ya que ofrece un entorno de desarrollo de maquetas optimo. Tomamos esta opción por las siguientes razones: Nos permite crear máquinas virtuales de prueba con relativa sencillez y rapidez. Nos permite así mismo crear un entorno de alta disponibilidad con un coste irrisorio (no más de 600€). Permite exportar los resultados de una forma rápida y extremadamente sencilla a entornos más complejos y desarrollados tecnológicamente. Descripción de la plataforma. La plataforma busca ...
Leer más