Як структурувати пов'язаний з DevOps код та конфігурації у сховищі коду?

Ми зростаємо як компанія, наша продукція розширюється, і наша діяльність, пов'язана з DevOps, також зростає - ми перейшли від Bamboo до більш гнучким і налаштованим Дженкінсом, використовуючи трубопроводи для розгортання та інші плагіни; перейшов на Ansible і почав використовувати Docker тут і там всередині.

Всі ці речі потребують певного рівня кодування чи конфігурації - відповідні скрипти та конфігурації, грубі сценарії Дженкінса, Dockerfiles та конфігурації YAML.

В даний час, ми створили окремі «опа» репозиторій з каталогами високого рівня для jenkins, ansible, dockerі other(що це страшна назва, але зараз все автоматизації «інші» DevOps є).

Наш підхід не вважається правильним і може не змінювати масштаби, але які найкращі практики та рекомендації зберігати код, пов'язаний з DevOps, у сховищі коду чи сховищах?

Поточна організація коду та конфігурації, які ви описуєте, структурується за допомогою відповідних технічних рішень. Це погана конструкція, яка додасть багато накладних витрат у нашій діяльності з обслуговування, а також додасть багато пасток і на нашому шляху. Натомість ця організація повинна бути структурована навколо артефактів, які ми розгортаємо.

Причиною цього є те, що ми хочемо розглядати артефакти ( наприклад, зображення докера або програмний пакет) як об’єкти наступних дієслів:

• будувати
• тест
• розгортати

розглянути мінімальний набір автоматизованих завдань, які ми хочемо виконати. Якщо ми хочемо щось змінити про те, як реалізується тестове дієслово, легко відвідати папку, відповідну цьому артефакту, у відповідному сховищі, а потім виявити специфічні для автоматики елементи автоматизації, які потрібно оновити. Натомість, якщо рецепти автоматизації побудовані навколо технічних рішень, тоді нам потрібно зрозуміти, що дженкіни беруть участь у процедурах тестування, і знайти там предмети автоматизації, пов'язані з артефактом. У складних ситуаціях організація навколо технічних рішень робить оновлення дуже важкими, тому що ми повинні апріорі знати всі технічні рішення, що беруть участь у якійсь службі, щоб відповідно їх оновити.

Наприклад, сховище, що містить код веб-сайту та мікро-сервісу "a", може мати такі підкаталоги, присвячені операціям:

./ops/website
./ops/micro-service-a

кожен з яких має три сценарії, що викликаються build, testі deploy. Тепер, коли організація елементів автоматизації якимось чином з'ясована, звернемо увагу на конфігурацію.

Основні умови та вимоги щодо організації конфігурації встановлюються deployдієсловом при застосуванні до службового артефакту. deployДієслово повинен мати наступні параметри:

• версія артефакту для розгортання,
• ціль розгортання артефакту, яка описує конкретне середовище, де працюватиме розгорнутий артефакт ( наприклад, кластер та кінцеві точки, з якими він повинен поговорити)
• облікові дані, які він повинен використовувати для підключення до інших кінцевих точок ( наприклад, баз даних)
• конфігурація виконання (наприклад, тривалість записів кешу тощо)

З точки зору експлуатації, ця розбивка параметризації відповідає природному ступеню свободи проблеми розгортання - окрім облікових даних, які можуть бути в комплекті з конфігурацією виконання, але краще відокремити їх, щоб уникнути їх необережного розповсюдження.

Я можу відповісти на docker docker, одна з найкращих практик використання docker - зберігати файл docker та файли для складання в одному сховищі проекту, тому де б ви не клонували проект, ви можете створити образ докера, і це добре збережіть декілька версій, наприклад, файлів для компонування докера (prod, staging, dev), щоб ви могли створити зображення та запустити контейнер із певним варіантом для кожної env, наприклад для dev machine, ви можете використовувати конкретну мережу та запустити більше контейнера залежностей чи будь-чого іншого.

Код кожного інструмента переходить у своє власне репо. напр

1. Шаблон Дженкінса Грові в репо про Дженкінса
2. Відповідні іграшки YAML у власному репо-рене (з ролями, завданнями, підкаталогами інвентаря
3. Шаблони хмарності / Terrform у власному репо
4. Докер файли у власних 5 .. І так далі

Це допоможе вам розширити масштаб з точки зору оркестрації процесів та підтримки різних галузей для кожного середовища

Це дозволить отримати більш детальний контроль та вивантажити всі накладні версії до систем контролю версій. Також створіть окремі гілки для кожного середовища та позначте код для кожного випуску виробництва (як це робимо для бази кодів додатків). Подумайте про інфраструктуру та обробляйте її з точки зору коду. (Будь-які зміни в процесі повинні бути кодифіковані та надіслані до QA, SIT, UAT, а потім до PROD), аналогічно застосуванню.

Наприклад, у вас може бути V2.1 з Ansible запускається у виробництві (головна гілка), але V2.0 докер-контейнерів працює в Prod (головна гілка)

Аналогічно зберігайте ваші скрипти DB / скриптів DB у власних сховищах, і, можливо, у вас може бути файл перевірки здоров'я (JSON / YAML), налаштований на показ версій усіх інструментів / частин у кожній розгорнутій URL для відстеження та автоматизації цілей. (Щоб ваші веб-огляди читали URL-адресу та автоматизували розгортання)

Розмежування Ops, Dev і DevOps сприяє ізоляції та нав'язує настрій "перекинути її на стіну". Для розширення співпраці між командами слід помістити все у сховище, необхідне для створення та розгортання проекту.

Сказавши це, відповідь на питання:

Як структурувати пов'язаний з DevOps код та конфігурації у сховищі коду?

полягає в тому, що якщо для запуску проекту потрібно конфігурація, то слід помістити його в ту саму директорію.