Commentaire de l'auteur: Le but principal de la conférence est de parler des méthodes de construction d'une infrastructure (Configuration Synchronization / Immutable infra) et de les comparer. Ansible est utilisé comme exemple de l'un des outils de synchronisation de configuration. Du point de vue de l'auteur, le monde évolue vers une infrastructure immuable et le rapport fournit des arguments pour clarifier la position de l'auteur. Et comme le monde évolue vers une infrastructure immuable, les outils pédagogiques utilisant une approche de synchronisation de configuration peuvent ne pas être la meilleure utilisation du temps. Je le répète une fois de plus - le rapport ne porte pas sur les outils, mais sur les approches et la prise de décision «à partir du problème» et non «à partir de l’outil»
Avertissement: Ce rapport est difficile car il est préparé pour le public russe, qui fonctionne dans des conditions quelque peu spécifiques. Nous toucherons à toutes ces choses lors de la présentation. En Russie, l'utilisation des infrastructures est spécifique, car les gens ne vivent généralement pas sur Amazon. Il y a des entreprises qui y vivent, mais elles sont peu nombreuses. Et c'est une limitation. Cela doit être pris en compte dans tous les rapports relatifs au déploiement de l'infrastructure, pour ne pas dire: «Les gars, allons dans le cloud, tout ira bien dans AWS» et il y a une foule de gens qui ne peuvent pas y aller. Le public russe semble être très spécifique. Et ces rapports qui arrivent en Europe ne viennent pas toujours en Russie. Cela est peut-être dû à la perception particulière de ce public.
! , ! , Ansible. .
- Ansible? .
.
– , - . . . Ansible vs Terraform, Ansible CloudFormation, Ansible Chef . .
, , : « ?»
:
- FivexL.
- , .
- , , , . .
- , . . , , . , , .
Ansible?
Ansible. Ansible. 2 , . , Ansible .
, application deployment, , . OpenSSH, WinRM.
: « , ?».
use-cases. , , .
, provisioning , , , . - .
. : « ».
, , .
, .
, . . .
, Ansible, , – IT.
, , , , .
, , .
Ansible.
, Ansible .
AWS .
Kubernetes.
HashiCorp Vault .
Ansible .
– Ansible , . . . .
, , .
. , mainstream, . Vendor, , , . - - -. : « , - . community, , community , . . - ».
: «, , , ? -, ?».
, , , -, , , - , , . , .
Ansible , , provisioning , applications, . , .
, , . . IT.
, , . . .
.
cloud engineering-.
AWS HashiCorp. HashiConf , .
- FivexL.
. podcast DevSecOps, , . , , . , .
, . 5 , .
, – .
, – .
immutable- , , , , .
, , .
, . .
, .
, IT, .
, , - , .
. , - , . - - .
, , .
. competition, . . , , , , , , . . , AWS , Google, Amazon, Alibaba, , . . , Amazon , . .
: Google, Amazon, Alibaba — Amazon Azure
, . . . , , , . .
. .
. , .
, – , , , ultimate state, . . .
: « Ansible?».
: « , ?».
: «DevOps!».
«Infrastructure as code!»
«Ansible!», .
? , .
. . – , , , .
.
– configuration drift. , Keif Morris « ». , . PuppetLabs .
, -- , - , , , - .
, - -. - , Martin Fowler .
- – , . , , , . . . . . , , -.
? , , . . 100%- , , .
, - , : , , . , , . , .
MTTR (mean time to recovery), . . .
. , AWS , , EC2 instance, , . -, , .
Amazon . , . , .
, shellshock . , , . . .
-, GPU-. - , . GPU-. . , .
, . , . ? ? ?
. , , 2010- .
?
– . 4 , « »:
- , . . .
- , , . disposable.
- , , .
- . , , , . -, -, , , - , . , , , . .
4 , .
, , – . – machine-readable, . . - , , , .
software – . , . . , , , , . code review, CI
, . . . infra as code.
.
.
, : Puppet, Chef. Ansible SaltStack . , . , .
, provisioning. . , firewall , , , SSH- , .
Martin Fowler. , , . , .
. . . , . . , , . , - , , . . , , .
, . , - . -.
.
? , . . , - : - , . , , , , . -.
, .
ThoughtWorks Phoenix server,
: , , - , , . , .
.
, , , . , - . - , , . . . , (wipe, ) . , . .
, , SSH, , - , , . SSH , . .
, , , .
. , AWS auto scaling . . -, , . ami ( ), auto scaling group , . , . . backing vs. frying, cattle vs pets. .
. , . . . , , . , - .
, , ? . , : «, - IP-, IP-». . , IP-, . , . , .
, , provisioning , , , , EC2 spot instance. - spot instance , . , -, . . . 2 , , instance .
: « Ansible, , , , ?».
. , . , . , . : « , ! !».
, . , . , . , . . , , , 80 % 20 % .
, , .
, , , . , , . , immutable-.
, immutable- – .
? .
, , . , 12 app.
. , , , , : « 12 factor app ? ». .
, . immutable-.
, , .
, .
3 , :
- - , . , , Ansible.
- - , . , .
- , , , . - , .
.
. , , . , AWS, instance-, credentials, .
Bare Metal, .
SPIFFE , identity. , identity .
– , , . , AWS KMS , . AMI , , . - HSM (hardware security module), , , . , , .
, , . . , , HashiCorp Vault. AWS, Secrets Manager .
credentials. immutable-, , .
(pull) , , , Consul.
?
, . , , . , SSH-, SSH- firewall. , firewall. - event. , . event , , .
. - - , 12 .
debug?
- , . , , . . , , .
- . . , . , , , . , . . , , . - , . . .
- - , , , . , , . . , production.
- , , .
- . continuous integration, . .
- . , , , .
- , . . .
- , . . , , , , . , - production.
- . , . commit, . , , . , . , . commit. , - , – commit, , . commit. , . , commit, , , . , - CI. . . .
- . , commit’ . . . - , . , . . . , .
, , .
HashiCorp Packer, , . , . Packer’, . .
cloud API, Terraform – . , . , vendor - , . . , Terraform – . PXE baremetal, baremetal .
, Packer’ PXE . , , , , , .
– Audibeat, WAZUH . Vault – . , , .
debug - , . Prometheus, Logstash. , CloudWatch, Datadog.
, .
Ansible . immutable-, Ansible , . Packer Ansible . , . .
Server provisioning. . , , .
, , , . . .
I task? , Ansible.
, .
, . – .
, , , . , .
immutable , . . docker-, docker images immutable. Docker container – mutable. 12 factors app, docker container. () immutable . . State , . . , .
. . , , , , . , . host, , . , volume.
stateless. , stateless , . - , – , , . .
, , - . Kubernetes. AWS ECS , Kubernetes . clouds, prime clouds, hybrid clouds, Nomad, 2 Reinvent Amazon , EKS ECS anywhere. , . , EKS ECS on-premises - Amazon. , .
Nomad – , (Cloudflare/CircleCI/Roblox), .
. 2015- . Kubernetes, CNCF . Docker Swarm, Mitrantis. , Kubernetes. OpenShift Kubernetes.
, container OS, . . , , . . . .
, . . , .
, . «», . ECS – . Kubernetes, . . Kubernetes.
– , Terraform , kubernetes-. kubernetes- . , community GitOps. GitOps, . , – . GitOps.
– Infra as data, . . . , , GitOps, yaml , .
– ArgoCD, . Helm, kubernetes’ . Terraform, . AWS, Terraform , CRD Kubernetes.
, . – , - . . – , .
Ansible , build .
Server provisioning , , , containers OS, . . . , .
Serverless. , . . Kubernetes – . Serverless – . , . Serverless . , Kubernetes Serverless, .
. , 8 , , . MicroVM.
, , AWS Firecracker, .
Unikernels – . , hypervisor, .
- , , , -. hypervisor. , , . Amazon Nitro. , - , Unikernel , .
. , , , . , , , , , . , , .
Kubernetes? . Kubernetes reconciliation loop, . . yaml, , etcd , , . – , ? , pod , pod . , , .
, , 2-3-5 , : « ? . . Terraform, - ». , cloud- - . YAML, cloud , . . Cloud , . , .
, – ? GitOps Chef? : , Kubernetes – Linux. Linux – , Kubernetes. Kubernetes – user space, . GitOps , , . . . ArgoCD , apply Kubernetes. , , Chef .
, . , , , immutable- – , . , . , . , , , immutable-.
, immutable-. , , , .
. - , , immutable- Kubernetes.
, kubernetes- ? , , . Kubernetes in-place, security- , . (), , .
, .
: « ? , Ansible. . ?». , .
, 10 ClearCase Git. , .
, , , .
- – , . , 2015- , , , . Kubernetes, Nomad, Docker Swarm. . - . 2 , Docker Swarm, , .
Technology bets – , . , - , . , , , . . , .
, . Chef, Ansible Terraform Google Trends. , Chef, Ansible Puppet Terraform, . , . .
Ansible . Terraform . cloud . - , .
. Terraform , cloud.
Yandex keyword-, . , , Ansible – 29 000.
Terraform – 6 000. Google Trends.
, . , Terraform. Ansible , cloud 5-6 . 2010- , Netflix. . Reinvent, , . . . . cloud. , 3-5 – , , .
, .
. . , . .
, , . . IT .
.
Ansible, Puppet, Chef .
- , immutable-. , , . - , .
? , . , . , . - , .
, , , : , .
. . , .
:
: , . . : « Ansible - ?». , infra . . , Kubernetes Helm. , Kubernetes, Ansible – ?
: . . , . . . , . immutable-, . . – . . , Ansible. . . , .
, , . , , . . , . , , - . , . .
: , , immutable-, ? . . , . , , , , . immutable- , , , , - , . immutable- ?
: . . , , . . , , . . , . . Ansible , , ? . , ?
. . , , Ansible , . , , Ansible playbook , , , . , . playbooks . .
, - , Ansible, . . , , . . . , vamilla , Packer . , . , - .
, -. - . 95 % , , , . , , .
: - Ansible? , , - . immutable- .
: . Packer, playbook Packer playbook, . , . , . , . , . .
: . ? . . , ? , , - . , MySQL - , . immutable ?
: . , .
: . . . , . , Mongo , . , unlock , . , . , . . , .
: . . , ? . . Mongo, ?
: , Mongo, . , .
: volume, , , , . . - . – immutable. - , , , , , . .
. . , . , . . , . .