Los Conceptos
IaC
IaC se refiere a la definición en código de toda la infraestructura de sistemas, desde redes, load balancers, firewalls, servidores, cluster de Kubernetes, bases de datos, servicios, etc. Generalmente cuando decimos IaC hoy en dia nos referimos a Terraform pero igual puede ser Ansible, Cloud Formation, Azure Resource Manager / Bicep, etc.
Configuration Management
El manejo estructurado y deliberado de la configuración de un sistema (GNU Linux o Microsoft). Esto se realiza mediante algo como Ansible, Terraform y Git, Subversion. Es decir, la configuración se almacena en un repositorio dedicado a ese propósito y actualizado regularmente.
CI/CD
Continuous Integration and Continuous Delivery, or Continous Deployment es la integración y distribución continua de un paquete de software. Abarca desde el git push inicial en Dev, hasta que el usuario puede interactuar o ver los resultados del cambio en código.
El objetivo central es lograr la agilidad, escala y confiabilidad para desplegar apps o microservicios en la nube altamente disponibles para un teórico público de millones y con varios equipos trabajando en diferenes componentes.
Un breve ejemplo: este sitio web está creado con Netlify
PaaS
La Plataforma como un Servicio es un concepto que entra en su segunda década renovado con IaC/CICD/SDN y hasta IoT. En los remotos 2000, un PaaS significaba Debian, Ubuntu, CentOS o Windows Server configurado en máquinas virtuales, con imágenes preconfiguradas para cada tech stack, y un paquete de scripts.
Es decir podías correr C++, Java, Python, PHP, MySQL/Postgres, o Javascript por ejemplo, con alguna forma de crear/modificar un espacio de trabajo nuevo. Esto es un servicio utilizado por desarrolladores, para implementar o probar idea y prototipos.
IaaS
La infraestructura como servicio es el negocio de AWS, Goocle Cloud Platform, Azure, Rackspace, DigitalOcean y varios otros. Dejemos que ellos hagan lo suyo.
En realidad, cualquier organización puede tener IaaS, generalmente es equivalente al ingeniero de sistemas que configura los sistemas, servidores, clusters, bases de datos, APIs externos e internos… pero de forma automática, altamente disponible, on demand, mediante Internet.
Por ejemplo crear una organización de Google Cloud Platform, luego creaar una red virtual VPC con varios subnets, firewalls, reglas de access, VPN y Peering a MongoDB o Confluent Kafka o Redis, clusters de Kubernetes y VMs mediante una solicitud como
PUT https://cloud.new/gcp_org?Kafka=True&Kubernetes=True&Public=False&CPU=100
Y tener la certeza de que la infra backend va a existir al completar la operación y recibir un HTTP 200, luego de un tiempo de espera por supuesto.
DevOps
La combinación de Desarollo y Operaciones. Por ejemplo, conjugar el Gitflow de ingenieros de software con el testing y QA, el monitoreo y el troubleshooting realizado por equipos de Operaciones, Soporte, Producto.
Gitflow
Git flow es la práctica de gestionar el Unit Testing, Functional Testing o Continuous Integration de un paquete de
software a partir de uno o varios repositorios de código que automáticamente generan pruebas y estatus a partir de
cada Push de cambios. Esto se realiza con Webhooks estilo Github-Gitlab u otros mecanismos, la cosa es que sea
automático, rápido y a prueba de balas
Generalmente, se utiliza en branches de desarrollo, prueba y staging para luego pasar el código verificado a main y ponerlo en producción mediante Continous Deployment.
SDN
Software Defined Networking se refiera a la definición de redes, routers, switches y el plano de control de paquetes y bytes en software.
A diferencia de IaC o la nube donde podemos definir, es cierto, recursos como un Firewall o un Router, en SDN, la configuración de routers, switches, FW, balanceo de carga etc. se define en un código centralizado y manejado ciertamente con Configuration Management.
Cisco Nexus y otras plataformas similares brindan este servicio para empresas enormes, proveedores de internet (carriers) y otros que antes tenían flotas de miles de routers y switches.
Se gestionan y optimizan los protocolos como BGP, OSPF, EIGRP, la transmisión mediante UDP, TCP, etc. y la Calidad de Servicio QoS de forma centralizada
Site Reliability Engineering (SRE)
Site Reliability Engineering es la arquitectura de nube e infraestructura de software para resiliencia, disponibilidad, escalabilidad y observabilidad. Involucra desde las herramientas de desarrollo, el stack de software y componentes, hasta las bases de datos, las redes y VPC en la nube, peering, y el monitoreo de rendimiento mediante logs, trazas y alertas oportunas.
Las Herramientas
Terraform
Terraform brinda un lenguaje de configuración HCL abstracto encima de las API de proveedores de nube y datacenter comunes como AWS, Azure, GCP, VMWare, DigitalOcean, OpenStack. Hashicorp Configuration Language o HCL es el idioma de Terraform y se parece algo a C en su syntaxis, y a Python en su lógica.
Por debajo, Terraform utiliza providers para cada nube, y está escrito en Go.
Ansible
Ansible es un sistema y lenguaje de configuración en YAML que permite actualizar y configurar servidores, dispositivos de red y nubes completas mediante ssh con una configuración sencilla.
Para mayor complejidad se maneja el sistmema de plantillas Jinja.
Está escrito en Python y utiliza Requests.
Chef 👍
Chef es un sistema de manejo de configuración en Ruby, basado en servidores que manejan un entorno (environment) y configuraciones, y agentes que los despliegan.
Packer 👍
Packer de Hashicorp es una herramienta para crear imágenes AMI (AWS), OVF (VMware), GCP, Azure, con el software requerido, o tomar una imágen automatizada de un sistema existente. Se puede partir de un sistema vivo o un .iso y ejecutar un provisioner de forma similar a Terraform, que puede ser Ansible por ejemplo.
Fabric
Fabric es una librería completa en Python para configuración y automatización remota o local del sistema en base a SSH u otros transportes. Es un rival empedernido de Ansible y las demás cool kids on the block que tiene un lugar importante en algunas empresas.
Jenkins
El estándar industrial para la automatización del desarrollo.
Jenkins inició como un soporte para pipelines de integración contínua en Java, luego paso a continuous delivery.
Ahora corre la mitad del Internet
Travis CI
Integración continua, como un servicio. Quizás, la alternativa más conocida a Jenkins.
Kubernetes
Kubernetes es el software poderoso para orquestar o gestionar varios hasta miles de workloads de software simultáneamente, compartiendo recursos como ser VM’s en la nube, bases de datos, espacio de red lógica y separando datos y flujos mediante namespaces.
Kubernetes permite desarrollar rápidamente en base a microservicios o monolitos con múltiples instancias, escaladas horizontalmente o verticalmente de forma automática y contínua.
K8s nos permite abstraer la infrastructura de base como ser CPU, Memoria, IO y regular el uso de la misma en base a cuota y observación en tiempo real.
Muchos o la mayoría de grandes servicios en Internet hoy en día corren sobre Kubernetes.
Nomad
Nomad es la antitesis de Kubernetes, es decir es un software para orquestrar microservicios y servicios a gran
escala en base a un binario de menos de 100MB, contrapuesto a Kubernetes que son como 10 componentes.
Aún así, la idea básica es la misma, YAML para configuración, Consul o un service mesh para coordinar servicios y capacidad para distribuir la carga de varios servicios y paquetes en CPU, Memoria e IO compartida de nube.
Vagrant
Una herramienta para virtualizar o correr software de nube o servidor localmente para pruebas. Esto es similar a Minikube, Docker Compose, etc. que permiten correr contenedores Docker en VM o laptop.
JSON
Javascript Object Notation. Así, feo como suena. Bueno, es cuestión de gustos, y sobre eso no vamos a escribir los autores. Mentira, JSON es F.E.O. Evítalo. Evita Javascript. La vida es bella, usa Python.
Si usted trabaja con Javascript y lo disfruta, mucho éxito. Tuve una época de JS y la recuerdo con cariño. Pero simplemente era mucha inversión en un idioma que no es óptimo en mi humilde y desinformada opinión. Para desarrollo Web, tenemos a Go, Rust, Python, Ruby on Rails, Hotwire, tanta cosa linda. En fin.
jq
Pero, si no te queda otra que manejar JSON, puedes utilizar jq para mayor suerte. Jq es un analizador/formateador léxico, si utilizo el termino correctamente, para JSON.
Facilita leer diferentes datos de un JSON grande, como el retorno de la mayoría de comandos aws_cli o gcloud, o az. Siempre podemos solicitar un resultado en Tabla, YAML, o Texto, pero para automatizar JSON y jq es, lamentablemente lo mejor que hay.
Para aprender más, visita el tutorial pero no intentes memorizar, DevOps no se trata de eso.
YAML
YAML es un markup language, es decir un texto de configuración con reglas claras y uso extendido en sistemas como Ansible, Google Cloud, Amazon Web Services, Azure, y muchos otros. En resumen, un documento YAML inicia con tres guiones (—) o directamente con el código.
En YAML se pueden definir variables sencillas, datatypes comunes como strings y integers y flotas, además de estructuras de datos complejas como Diccionarios recursivos, Listas y combinaciones de ambos en niveles arbitrarios de profundidad.
---
xid: 0
name: un archivo YAML contiene datos
que_no_es: "Yaml Ain't a Markup Language"
url: "https://yaml.org"
una_lista:
- Los Beatles
- Radiohead
- Rolling Stones
- Café Tacuba
diccionario:
calle13: Residente
cadillacs: Vicentico
muchas_lineas: |
"En la Escuela de Computación Poética de Nueva York no importan
los resultados, sino la experimentación. 'Hardware', programación
y arte son los tres pilares de este centro educativo en el que la
poesía se fusiona con el código."
linea_larga: >
Marx
Keynes
Friedman
esto es
todo
la misma
linea?
Cloud CLI, Command Line Interface
Para trabjar con una Nube, generalmente podemos utilizar IaC (Terraform, Ansible) o podemos usar su API directamente con nuestro lenguaje favorito. O podemos utilizar sus herramientas CLI, línea de comando, shell, etc.
Con diferencias, todos te permitirán crear un nuevo recurso, visualizar los recursos existentes, su estado, y cosas más lindas como acceder a las API de machine learning o de data science.
Por ejemplo, imaginemos una nube genérica con un binario CLI llamada cloud_cli
KUBE_CREATION_RESULT=$(cloud_cli create kubernetes "Erics Test Cluster" --preemptible=True \
--private_subnet=True --aws_peering=$AWS_VPC_ID)
cloud_cli show kubernetes --id=$(jq '[.[] | .cluster_id)
aws2
Para manejar Amazon Web Services es un requisito conocer y dominar a cierto punto aws2 que es el CLI más nuevo hace como 1 año cuando usé AWS por última vez (hasta próximo aviso).
az
El comando CLI para manejar Azure, contraparte del Azure Resource Manager visual y el Bicep en YAML, es az
gcloud
Asimismo, para manejar Google Cloud Platform, vamos a utilizar gcloud.