El hilo sobre DevOps: automatízame ésta

draz1c #1 Ene '23

DISCLAIMER

Hilo en proceso de creación. No soy un experto del tema ni mucho menos, mas bien todo lo contrario, así que no tomes nada de lo escrito debajo como algo correcto y definitivo hasta que no haya sido repasado por la gente experta en la materia. Se añadirán las correcciones que haga falta a #1 siempre y cuando se verifique que es información correcta y se haga de forma educada (acepto críticas pero no quiero que se me falte al respeto si me he equivocado en cosas porque esto lo hago con la mejor intención del mundo).

DevOps

header

Imagen 1: Ciclo de vida de la metodología DevOps.

Índice

- ¿Qué es DevOps?
- CI/CD
- Automatizacion
1. - Ansible
2. - Terraform
- Recursos útiles
1. - Canales
2. - Podcasts
3. - Videos
4. - Links
5. - Certificaciones

1 - ¿Qué es DevOps?

DevOps (del ingés development -desarrollo- y operations -operaciones-) es un conjunto de prácticas, herramientas y una filosofía de trabajo que tiene por objetivo tratar de automatizar, integrar y unir a los equipos del proceso de desarrollo de software (dev) con los equipos de infraestructuras (ITOps) a través de una metodología similar a la "metodología ágil" así como acelerar el ciclo de vida del desarollo de software proporcionando una integración continua (CI) y una entrega continua (CD) (el denominado CI/CD).

La Imagen 1 muestra de manera más visual como es ciclo de vida del desarrollo del software usando la metodología DevOps así como algunas de las herramientas más populares de cada una de las fases.

2 - CI/CD

ci/cd pipeline

Imagen 2: Ciclo de vida de un pipeline CI/CD.

La integración continua (CI) consiste en unir ("merge") el trabajo de los desarrolladores en un "branch" único de un repositorio de código varias veces a lo largo del día para evitar que el código que tenga cada desarrollador difiera demasiado del "main branch" y que al hacer los "merges", o unión de código de todos los desarroladores, sea excesivamente complicado de hacer (el llamado merge hell).

Con la creación de "pipelines CI/CD" se consigue automatizar la ejecución de bancos de pruebas de código, la compilación del código, la realización de tests de integración, su despliegue y posterior monitorización (estos dos últimos pasos corresponderían con la fase de entrega continua o CD) cuando se hagan cambios en el main branch del código. De esta manera los desarrolladores pueden pushear el código al repositorio con una mayor frecuencia y evitar los posibles problemas asociados que se mencionan en el párrafo anterior.

3 - Automatizacion

La automatización es una parte fundamental del rol de DevOps. Se puede (y se debería) automatizar los pasos del ciclo de vida que hemos visto en la Imagen 1: tanto la configuración de las máquinas desplegadas a través de software como puede ser Ansible, Cheff o Puppet así como automatizar el despliegue de infraestructuras en la nube con software de "Infraestructura como código" (IaC por sus siglas en inglés "Infrastructure as Code") con, por ejemplo, Terraform.

En un escenario ideal donde una empresa ha implantado por completo la filosofía DevOps, un ciclo de vida del desarrollo software con todas las fases automatizadas tendría un aspecto similar al siguiente:

- Desarrollador pushea código al repositorio.
- Se realizan pruebas de código y se compila.
- El código compilado se "dockeriza" y se sube a un registro de Docker (público o privado).
- Se despliega el contenedor en una infraestructura que previamente ha sido levantada a través de IaC.
- Se activa la monitorización del aplicativo desplegado.

GitOps aprovecha Git como la única fuente de verdad ("Source of Truth") para definir cada parte de un sistema de la nube. Una vez declarado en Git, un agente de GitOps (Flux o ArgoCD) aplica automáticamente todo el código, la configuración y las políticas en los entornos de desarrollo, testing, preproducción y producción. Con GitOps, cada vez que hay alguna divergencia entre Git y lo que se ejecuta en un clúster, se alerta a los desarrolladores. Según el caso, los operators de Kubernetes conocidos como "reconcilers" actualizan o revierten automáticamente el clúster. Con Git en el centro de los pipelines de entrega, los desarrolladores pueden usar herramientas familiares para realizar pull requests para acelerar y simplificar tanto las implementaciones de aplicaciones como las políticas que rigen la entrega de software de un extremo a otro.

3.1 - Ansible

Ansible es solo una de las alternativas que hay para la gestión del software, provisionamiento y despliegue de aplicaciones. Entraría dentro de la categoría de Infraestructura como código (IaC). Para funcionar sobre máquinas Linux sólo es necesario que Python esté instalado en dichas máquinas (está instalado por defecto en el 99% de las máquinas Linux).

Ansible funciona a través de archivos (manifestos) de lenguaje declarativo escritos en YAML.

Ejemplo básico de un playbook de Ansible en el que se asegura que se está ejecutando la última versión de Apache:

playbook.yml

---
  - name: Playbook
    hosts: webservers
    become: yes
    become_user: root
    tasks:
      - name: ensure apache is at the latest version
        yum:
          name: httpd
          state: latest
      - name: ensure apache is running
        service:
          name: httpd
          state: started

Fuente: https://www.middlewareinventory.com/blog/ansible-playbook-example/

Este código lo puedes ejecutar simultáneamente en cuantas máquinas haya definidas en el fichero de inventario asociado. Ejemplo de un fichero de inventario Ansible:

inventory.ini

[servidores]
servidor-1
servidor-2
...
servidor-n

La forma de ejecutar el código sería la siguiente:

$ ansible-playbook playbook.yml -i inventory.ini

3.1.1 - Instalación y uso más avanzado de Ansible

spoiler

Instalación de ansible

Para debian 11 se ha de ejecutar los siguientes comandos

apt update
apt-get install -y gnupg2 curl wget sshpass python3 python3-pip 
pip install ansible
python --version

Si no está python (-v2) instalado, podeis instalar tambien

apt install -y python-is-python3

Y luego algunos plugins que facilitan a la hora de trabajar con playbooks

ansible-galaxy collection install community.general

Inventario

El inventory no es mas que un fichero de texto que contiene la información de los nodos a los que conectarse. Puede contener variables (como el usuario que ha de usar para conectarse) que si no se han indicado en el Playbook vendrán como defaults. El fichero puede estar guardado donde querais, porque con el parametro -i /ruta/fichero/inventario.ini se le puede indicar cual ha de usar. Personalmente tengo 3 ficheros de inventario para evitar errores mios y de mis compañeros.

miserver1 ansible_host=94.15.24.21 ansible_ssh_port=22
miserver2 ansible_host=94.15.24.22 ansible_ssh_port=22

También permite agrupar los servidores en grupos y lanzar los playbooks a los grupos, por ejemplo si se quiere lanzar un comando a todos los webservers, en el inventario tendremos que tener lo que indica #1

miserver1 ansible_host=94.15.24.21 ansible_ssh_port=22
miserver2 ansible_host=94.15.24.22 ansible_ssh_port=22
 
[web_servers]
miwebserver1 ansible_host=94.15.24.23 ansible_ssh_port=22
miwebserver2 ansible_host=94.15.24.24 ansible_ssh_port=22

En el playbook se podrá indicar que se lance contra ese grupo.

Si tenemos servidores que usan la misma nomenclatura y se resuelven por FQDN, podemos hacer algo asi en el fichero de inventario para evitar tener que escribir los supongamos 50 hosts ..

[web_servers]
miwebserver[1:50].midominio.com ansible_ssh_port=22

A la hora de ejecutar el playbook, ansible ya se encargará de iterar por los 50 nodos.

Conectando con los clientes

La primera vez que conecteis con los clientes se deben aceptar las SSH fingerprints... por lo que hay una forma rapida de indicarle que los acepte

ansible -i /ruta/fichero/inventario.ini -m ping all --ssh-common-args='-o StrictHostKeyChecking=no --ask-pass

El parametro ssh-common-args aceptará todos los fingerprints sin preguntar, por eso es importante solo usarlo 1 vez, a la hora de aceptar todos los fingerprints, luego no se ha de poner, así si un servidor ha cambiado, podremos darnos cuenta ya que a la hora de ejecutar el playbook saltará un error indicando que el fingerprint no coincide. También la primera vez como no tendremos usuario, con el parametro --ask-pass se le indica que ha de preguntar contraseña en vez de intentar conectar por ssh public key.

La idea es crear posteriormente un usuario que use ssh key para conectar y trabajar.

Trabajar con Playbooks

Comprobar syntaxis

Comprueba si el fichero yaml tiene algun error de sintaxis (mala tabulacion, nombres incorrectos de grupos, por ejemplo el grupo no puede contener un guion -, sin embargo si que puede contener una _)

ansible-playbook playbook.yml -i inventory.ini --syntax-check

Listado de hosts afectados

Indica a que nodos va afectar el playbook al lanzarse

ansible-playbook playbook.yml -i inventory.ini --list-hosts

Listado de tareas

Informa de las tareas que va a realizar en los hosts afectados

ansible-playbook playbook.yml -i inventory.ini --list-tasks

Playbook de creacion de usuario

Crear usuario ansible mediante root

Playbook de ejemplo, creación de usuario para trabajar con Ansible en los nodos remotos (y en posteriores usos, evitar usar root). En esta conexión se hace uso de root para crearlo. Los siguientes playbooks se harán ya con el usuario indicado. Evitad ponerle de nombre ansible, ya que hay mucho bot por ssh que intenta conectar con Ansible. Aun así, se hace uso de ssh public key, por lo que no lo conseguirían, pero si algún admin por desconocimiento o bien por error le pone password, es una capa mas de seguridad.

---
- name: "Create Ansible User"
  hosts: all
  remote_user: root
  gather_facts: false
  vars:
    username: my.ansible
    group: my.ansible
  tasks:
  - name: "Create group for ansible user"
    group: 
      name: "{{group}}"
      gid: 4009
  - name: "Create ansible user"
    user:
      name: "{{username}}"
      comment: "Ansible User"
      create_home: yes
      state: present
      shell: /bin/bash
      password: "!!"
      uid: 4009
      group: "{{group}}"
  - name: "Deploy SSH Public Key"
    ansible.posix.authorized_key:
      user: "{{ username }}"
      state: present
      key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"      
  - name: "Set user as sudoer with no passwd"
    community.general.sudoers:
      name: ansible-sudoer-nopasswd
      state: present
      user: "{{username}}"
      nopassword: true
      commands: ALL

En la tarea deploy ssh key, teneis que poner la vuestra y/o la de vuestros compañeros de equipo. Una vez creado el usuario comprobad que podeis conectar con el nuevo usuario con la ssh public key. Lanzando el comando ping

ansible -i /ruta/fichero/inventario.ini -m ping all --user my.ansible

Debería salir un output en verde indicando algo tal que así

hostname | SUCCESS => { 
    ansible_facts: {
       "discovered_interpreter_python: /usr/bin/python3
    },
    changed: false
    ping: pong
}

De manera introductoria yo recomendaría la serie de videos en Youtube de Jeff Geerling: Ansible 101 y su respectivo repositorio de GitHub para seguir el curso con ejemplos.

3.2 - Terraform

A diferencia de Ansible que se centra en la configuración de servidores una vez están desplegados a través de código (aunque puede ser usado también para desplegar infraestructuras en cloud o máquinas virtuales), Terraform se centra en el despliegue de infraestructuras, principalmente en la nube, en proveedores como Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure, etc... Puedes encontrar todos los providers soportados por Terraform en Terraform Registry.

Terraform, desarrollado por Hashicorp y escrito en GO, utiliza su propio lenguaje HashiCorp Configuration Language (HCL).

Ejemplo de un simple despliegue de una instancia EC2 't2.micro' en AWS con Terraform:

terraform {
  required_providers {
    aws = {
      source = "hashicorp/aws"
      version = "4.35.0"
    }
  }
}
provider "aws" {
  region     = "eu-west-2"
  access_key = "my-access-key"
  secret_key = "my-secret-key"
}

resource "aws_instance" "example" {
  ami           = "<codigo-ami>"
  instance_type = "t2.micro"
}

Un buen recurso para conocer y profundizar más sobre Terraform es el curso: "HashiCorp Terraform Associate Certification Course" - 13 horas de duración y completamente gratuito en Youtube.

4 Recursos útiles

4.1 - Canales:

TechWorld with Nana: https://www.youtube.com/@TechWorldwithNana
DevOps Toolkit: https://www.youtube.com/@DevOpsToolkit
Jeff Geerling: https://www.youtube.com/@JeffGeerling (aunque últimamente se especializa en Raspberry Pi, tiene playlists de Ansible 101 y Kubernetes 101).
Christian Lempa: https://www.youtube.com/@christianlempa
Pelado Nerd: https://www.youtube.com/@PeladoNerd

4.2 - PodCasts

4.3 - Videos:

What is DevOps?: https://www.youtube.com/watch?v=0yWAtQ6wYNM
Roadmap to DevOps: https://www.youtube.com/watch?v=G_nVMUtaqCk
SRE vs DevOps: https://www.youtube.com/watch?v=OnK4IKgLl24

4.4 - Links:

DevOps Roadmap (La Biblia de DevOps): https://roadmap.sh/devops/ - Esta web marcadla a fuego, pues puede ser una de las webs más importantes de todo el internet si quieres seguir el camino del ~~Samurai~~ DevOps.
Google Cloud 101: https://www.freecodecamp.org/news/google-cloud-platform-from-zero-to-hero/

4.5 - Certificaciones

Ansible: "Red Hat Linux Automation with Ansible (RH294)", "Advanced Automation: Ansible Best Practices (DO447)", "Red Hat Certified Specialist in Advanced Automation: Ansible Best Practices exam (EX447)".
Kubernetes:
Kubernetes Roadmap
Docker: Docker Certified Associate (DCA).
Cloud (AWS/GCP/Microsoft Azure):
- AWS:
  AWS Roadmap
- Google Cloud Platform:
  GCP Roadmap
- Azure:
  Azure Roadmap
Terraform: https://www.hashicorp.com/certification/terraform-associate - Terraform Associate

TODO

5 - Microservicios

Docker

Hilo en mediavida

k8s

GitOps (y NixOPS / NixOS?)

ArgoCD

Cloud (AWS, GCP, Azure)

Monitorizacion

Prometheus + Grafana

Site Reliability Engineering (SRE)

Keywords

devops, integración continua, entrega continua, CI/CD, automatización, git, github, gitlab, ansible, puppet, cheff, terraform, iac, infraestructura como código, aws, azure, gcp, microservicios, contenedor, contenedores, docker, kubernetes, k8s, monitorización, prometheus, grafana, gitops, argocd

Fuentes:

[1] Wikipedia: https://en.wikipedia.org/wiki/DevOps
[2] Wikipedia: https://en.wikipedia.org/wiki/CI/CD
[3] Wikipedia: https://en.wikipedia.org/wiki/Continuous_integration
[4] Wikipedia: https://en.wikipedia.org/wiki/Continuous_delivery
[5] Atlassian: https://www.atlassian.com/devops
[6] RedHat: https://www.redhat.com/en/topics/automation/what-is-devops-automation
[7] Wikipedia: https://en.wikipedia.org/wiki/YAML
[8] Middlewareinventory: https://www.middlewareinventory.com/blog/ansible-playbook-example/
[9] Wikipedia: https://en.wikipedia.org/wiki/Terraform_(software)
[10] Terraform.io: https://www.terraform.io/
[11] Weaveworks: https://www.weave.works/technologies/gitops/
[12] Red Hat Ansible Roadmap: https://www.devopsschool.com/blog/ansible-certification-roadmap-path-2021/

50

draz1c #2 Ene '23

Cosas pendientes:

08/01/2023:

La sección TODO (obviamente xd)
Repasar el texto de CI/CD, creo que estoy mezclando cosas y lo cuento de manera erronea.
Repasar el texto en general (al ser de ciencias nunca he escrito mucho y a lo mejor hay cosas que se podrian escribir mejor.)

10/01/2023:

~~Añadir principales certificaciones.~~ - 20/01/2023
~~Añadir #7 a la seccion Ansible~~ - 20/01/2023
Añadir Kustomize a la generación de YAML #43
~~Añadir canales y videos y https://roadmap.sh/devops/ (by Diskun)~~ - 20/01/2023
~~Reescribir que es GitOps~~ - 20/01/2023

10/09/2023:

Creada subsección de Podcasts y añadidos links a la seccion.

Y ya lo se: utilizar la wikipedia como fuentes es XD

willy_chaos #3 Ene '23

a favoritos, justo hace unos meses me toco pelearme con puppet y ahora mi idea es instalarme foreman para gestionar con puppet + ansible y obtener el compliance

Apo_powa #4 Ene '23 :psyduck:

A favs! Soy meganoob pero estoy muy interesado en esto, entré a un curro donde estaban un poco en la edad de la piedra y empecé copiando y pegando más que de costumbre.

Por si a alguien le sirve cositas que estoy tocando:

Justo acabo de poner a funcionar un pipeline de CI/CD para desplegar el código que tenemos (GitLab), faltará migrar todo, desarrollar tests balblalblalba (va a ser divertacular).
En la próxima semana espero poder ser capaz de desplegarme un nodo de Elasticsearch desde Ansible (mi propósito es ir iterando hasta poder hacer un despliegue multinode del stack entero, pero por ahora ando batallando con poder configurar todo de manera dinámica, no hardcodeandome una template).

Si alguien curra con Ansible, que lo diga ajajja

1 2 respuestas

aren-pulid0 #5 Ene '23

#4 tienes roles ya hechos de elasticsearch, utilízalos y te quitas el 90% del curro

1

r2d2rigo #6 Ene '23 Inocente

Vengo a decir que estoy hasta el pito de YAML y que ya podrian haber consensuado un sistema menos mierda para montar pipelines.

6 3 respuestas

willy_chaos #7 Ene '23

#4 yo estoy empezando a usarlo en el curro tanto Ansible como Puppet

#1 añade esto si quieres, que lo tengo yo en mi documentación personal, pero hago cp + paste aqui

#1 aquí te lo dejo lo que me pides en #45 https://pastebin.com/x6k6pAaH

spoiler

Ansible

Instalación de ansible

Para debian 11 se ha de ejecutar los siguientes comandos

apt update
apt-get install -y gnupg2 curl wget sshpass python3 python3-pip 
pip install ansible
python --version

Si no está python (-v2) instalado, podeis instalar tambien

apt install -y python-is-python3

Y luego algunos plugins que facilitan a la hora de trabajar con playbooks

ansible-galaxy collection install community.general

Inventario

El inventory no es mas que un fichero de texto que contiene la información de los nodos a los que conectarse. Puede contener variables (como el usuario que ha de usar para conectarse) que si no se han indicado en el Playbook vendrán como defaults. El fichero puede estar guardado donde querais, porque con el parametro -i /ruta/fichero/inventario.ini se le puede indicar cual ha de usar. Personalmente tengo 3 ficheros de inventario para evitar errores mios y de mis compañeros.

miserver1 ansible_host=94.15.24.21 ansible_ssh_port=22
miserver2 ansible_host=94.15.24.22 ansible_ssh_port=22

También permite agrupar los servidores en grupos y lanzar los playbooks a los grupos, por ejemplo si se quiere lanzar un comando a todos los webservers, en el inventario tendremos que tener lo que indica #1

miserver1 ansible_host=94.15.24.21 ansible_ssh_port=22
miserver2 ansible_host=94.15.24.22 ansible_ssh_port=22

[web_servers]
miwebserver1 ansible_host=94.15.24.23 ansible_ssh_port=22
miwebserver2 ansible_host=94.15.24.24 ansible_ssh_port=22

En el playbook se podrá indicar que se lance contra ese grupo.

Si tenemos servidores que usan la misma nomenclatura y se resuelven por FQDN, podemos hacer algo asi en el fichero de inventario para evitar tener que escribir los supongamos 50 hosts ..

[web_servers]
miwebserver[1:50].midominio.com ansible_ssh_port=22

A la hora de ejecutar el playbook, ansible ya se encargará de iterar por los 50 nodos.

Conectando con los clientes

La primera vez que conecteis con los clientes se deben aceptar las SSH fingerprints... por lo que hay una forma rapida de indicarle que los acepte

ansible -i /ruta/fichero/inventario.ini -m ping all --ssh-common-args='-o StrictHostKeyChecking=no --ask-pass

El parametro ssh-common-args aceptará todos los fingerprints sin preguntar, por eso es importante solo usarlo 1 vez, a la hora de aceptar todos los fingerprints, luego no se ha de poner, así si un servidor ha cambiado, podremos darnos cuenta ya que a la hora de ejecutar el playbook saltará un error indicando que el fingerprint no coincide. También la primera vez como no tendremos usuario, con el parametro --ask-pass se le indica que ha de preguntar contraseña en vez de intentar conectar por ssh public key.

La idea es crear posteriormente un usuario que use ssh key para conectar y trabajar.

Trabajar con Playbooks

Comprobar syntaxis

Comprueba si el fichero yaml tiene algun error de sintaxis (mala tabulacion, nombres incorrectos de grupos, por ejemplo el grupo no puede contener un guion -, sin embargo si que puede contener una _)

ansible-playbook playbook.yml -i inventory.ini --syntax-check

Listado de hosts afectados

Indica a que nodos va afectar el playbook al lanzarse

ansible-playbook playbook.yml -i inventory.ini --list-hosts

Listado de tareas

Informa de las tareas que va a realizar en los hosts afectados

ansible-playbook playbook.yml -i inventory.ini --list-tasks

Playbook de creacion de usuario

Crear usuario ansible mediante root

Playbook de ejemplo, creación de usuario para trabajar con Ansible en los nodos remotos (y en posteriores usos, evitar usar root). En esta conexión se hace uso de root para crearlo. Los siguientes playbooks se harán ya con el usuario indicado. Evitad ponerle de nombre ansible, ya que hay mucho bot por ssh que intenta conectar con Ansible. Aun así, se hace uso de ssh public key, por lo que no lo conseguirían, pero si algún admin por desconocimiento o bien por error le pone password, es una capa mas de seguridad.

---
- name: "Create Ansible User"
  hosts: all
  remote_user: root
  gather_facts: false
  vars:
    username: my.ansible
    group: my.ansible
  tasks:
  - name: "Create group for ansible user"
    group: 
      name: "{{group}}"
      gid: 4009
  - name: "Create ansible user"
    user:
      name: "{{username}}"
      comment: "Ansible User"
      create_home: yes
      state: present
      shell: /bin/bash
      password: "!!"
      uid: 4009
      group: "{{group}}"
  - name: "Deploy SSH Public Key"
    ansible.posix.authorized_key:
      user: "{{ username }}"
      state: present
      key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"      
  - name: "Set user as sudoer with no passwd"
    community.general.sudoers:
      name: ansible-sudoer-nopasswd
      state: present
      user: "{{username}}"
      nopassword: true
      commands: ALL

En la tarea deploy ssh key, teneis que poner la vuestra y/o la de vuestros compañeros de equipo. Una vez creado el usuario comprobad que podeis conectar con el nuevo usuario con la ssh public key. Lanzando el comando ping

ansible -i /ruta/fichero/inventario.ini -m ping all --user my.ansible

Debería salir un output en verde indicando algo tal que así

hostname | SUCCESS => { 
    ansible_facts: {
       "discovered_interpreter_python: /usr/bin/python3
    },
    changed: false
    ping: pong
}

3 2 respuestas

Starshow #8 Ene '23 Fernando Alonso

#6 tienes Azure DevOps con el classic builder, quizás te sientas mas cómodo con el.

Gracias #1 por el hilo, espero una sección con repos buenos y con pipelines interesantes, a ver si entre todos montamos una buena base de conocimiento en el post

1 1 respuesta

r2d2rigo #9 Ene '23 Inocente

#8 es lo que he usado siempre pero desde que añadieron soporte de YAML lo están deprecando poco a poco y miedo me da el día en que lo quiten

JuAn4k4 #10 Ene '23

Echo en falta algo más para las pipelines de despliegues como Spinnaker, con análisis, tests, estrategias de deployment, rollbacks etc.

También algo de la cultura devops, que es que cada equipo se gestione sus apps.

En monitoring, SLAs, SLOs, 4 Golden Signals

1 respuesta

Kartalon #11 Ene '23 Veterano

#6 Yo sólo venía a este hilo para meter mierda sobre yaml pero veo que te has adelantado

1 1 respuesta

PiPePiTo #12 Ene '23

#6 #11 Coincido, años luchando para huir del XML para cuando quieres meter zarpa y ayudar al devops encontrarte con YAML xDDD

ME CAGO EN DIOS YA.

2

r2d2rigo #13 Ene '23 Inocente

Para traer un poco de positividad al hilo, vengo a decir que hace 10 a;os ni me imaginaba el panorama que tenemos hoy en dia. El codigo en su repo en el cloud que puedes acceder desde cualquier sitio en el mundo, con cuatro clicks te montas una pipeline sencillita y a cada push compilas la app para una o varias plataformas y ademas la mandas a publicar a las stores o a la distribucion privada que quieras. The dream.

3

Gigi_men #14 Ene '23

Como propuesta para indicar en #1, haría un ¨DevOps vs SRE vs Platform Engineer¨. Ahora mismo hay mucha duda respecto a las diferencias entre esos términos.

2 respuestas

B

[Borrado] #15 Ene '23

#14 Realmente esa comparación no tiene sentido porque devops es una filosofía y no un puesto. Pero entiendo que muchos recruiters buscan devops de forma errónea.

1 respuesta

Kaledros #16 Ene '23

Vengo a suscribirme a este boletín.

Gigi_men #17 Ene '23

#15 A eso me refiero. Hay mucha confusión respecto a esto buscando DevOps Engineers. Si alguien nuevo en el mundo IT llega a este hilo, que le sirva para ver cual es la diferencia entre esos conceptos.

1

fehnd #18 Ene '23

A favs! un hilo sobre mi trabajo es bien xD

Zh3RoX #19 Ene '23

Y una persona que es DevOps Engineer, o como se llame, a qué se dedica? A aplicar esta filosofía y prácticas a un proyecto en concreto? No entiendo muy bien el sentido de que haya una persona que se dedique a ello exclusivamente cuando es, como dice la definición, un conjunto de práctica o una filosofía de trabajo.

1 respuesta

Gigi_men #20 Ene '23

#19 Ahí es donde viene el problema. Al ser algo abstracto, lo que ha terminado pasando es que cada empresa entiendo DevOps como le da la gana y tienen un perfil DevOps Engineer que se dedica a ser un SysAdmin pero que define la infraestructura como código.

En muchos casos, lo que se hace es que en cada equipo, hay embebido un DevOps Engineer que es el que se encarga de preparar el pipeline y la infraestructura para los equipos de desarrollo, de esta manera los miembros de los equipos de desarrollo no tienen que aprender nuevas tecnologías y pueden centrarse en ofrecer valor a negocio (que es lo que da dinero).

Cuestión... que el concepto de DevOps se ha pervertido con el paso de los años y a cada uno que le preguntes, te dará una respuesta distinta. Especialmente si son cargos de gestion o de RRHH en empresas con muchos servicios Legacy.

A todo esto, YAML FTW!! Si queréis, os podéis quedar con vuestros queridos JSON. xD

7

DelToro #21 Ene '23

Buenas!
Yo estoy con la certificación de Azure devops (az400), soy sysadmin con 7 certificaciones de Azure,y luego mirare Terraform..algún consejo?

3 respuestas

Gigi_men #22 Ene '23

#21 La de Terraform es bastante asequible si has trabajado con el. Tendrás que estudiar si no has trabajado con ello, la parte de Terraform Enterprise que hacen bastante énfasis en ello.

Si tienes acceso a los recursos de Udemy, mirate el curso de preparación para la certificación y con eso lo sacas de calle.

1

Hanzou #23 Ene '23

Trabajo cada día con Ansible y AWX. Si alguien necesita saber por donde empezar o alguna cosa que lo pida

3 2 respuestas

Starshow #24 Ene '23 Fernando Alonso

#21 go CKA y Terraform, con esas y las de Azure gordas ( Architect, DevOps y Security ) vas patinando

1

Apo_powa #25 Ene '23 :psyduck:

#7 y #23 me apunto vuestras matrículas ajjaja

Btw YAML está muy bien si no os metéis en harina, el otro día me empezó a subir la temperatura de la cabeza cuando empecé a cascarle dentro syntax de Jinja2 (el lenguaje que usa Ansible para hacer templates) y la verdad que se me hizo mega engorroso picarmelo y luego poder debuguear el YAML, me pareció muy feo, potente pero feo ajajaj

3 respuestas

pantocreitor #26 Ene '23

#25 A mi me pasa eso, cuando tienes un YAML cortito y al pie pues está muy bien, pero cuando por lo que sea empieza a tener mas contenido de la cuenta, ya sean scripts o código de lo sea que se tenga que ejecutar, es cuando estás fucked.

Yo no soy DevOps pero he trabajado bastante con AWS (lo mas related EKS), jenkins y alguna cosilla mas.

hda #27 Ene '23 Agujeros negros ( ͡° ͜ʖ ͡°)

Yo literalmente he llorado de frustración con YAML viniendo de novato. Mi docker-compose va por las 713 líneas.

1 respuesta

Gigi_men #28 Ene '23

#25 Entonces el problema no lo tienes con YAML, lo tienes con Jinja2, que es la herramienta de templating de Python.

#27 debes tener un buen monstruito de compose....

Para simplificar YAML (y digo YAML y no Templates) os recomiendo la utilización de anchors. Os puede dejar llegar a dejar un fichero muy simple.

3 respuestas

willy_chaos #29 Ene '23

#28 tienes algun ejemplo?

doogie780 #30 Ene '23

#28

https://www.linode.com/docs/guides/yaml-anchors-aliases-overrides-extensions/

Son funciones y alias que te permiten repetir código sin poner todo el bloque una y otra vez.

2 1 respuesta

DISCLAIMER

DevOps

Índice

1 - ¿Qué es DevOps?

2 - CI/CD

3 - Automatizacion

3.1 - Ansible

3.1.1 - Instalación y uso más avanzado de Ansible

Instalación de ansible

Inventario

Conectando con los clientes

Trabajar con Playbooks

Comprobar syntaxis

Listado de hosts afectados

Listado de tareas

Playbook de creacion de usuario

3.2 - Terraform

4 Recursos útiles

4.1 - Canales:

4.2 - PodCasts

4.3 - Videos:

4.4 - Links:

4.5 - Certificaciones

TODO

5 - Microservicios

Docker

k8s

GitOps (y NixOPS / NixOS?)

ArgoCD

Cloud (AWS, GCP, Azure)

Monitorizacion

Prometheus + Grafana

Site Reliability Engineering (SRE)

Keywords

Fuentes:

Ansible

Instalación de ansible

Inventario

Conectando con los clientes

Trabajar con Playbooks

Comprobar syntaxis

Listado de hosts afectados

Listado de tareas

Playbook de creacion de usuario

Usuarios habituales

Tags