infraestrutura como código

© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Glauber Gallego – Partner Solutions Architect

02/06/2016

Infraestrutura como código

Por que isso é importante?

Estrutura Velocidade Saúde Segurança

O que levar desta sessão?

Como codificar

infraestrutura?É possível

codificar TUDO!

É aplicável a todo

tipo de empresa.

Construa e Opere Infraestrutura como código

Aplicação

Código Fonte

Interpretador

Estado desejado da aplicação

Infraestrutura

JSON

AWS Service API

Estado desejado da infraestrutura

Infraestrutura como código:

Técnicas, práticas e ferramentas vindas do

desenvolvimento de software e aplicadas a

criação de recursos de infraestrutura

reutilizável, manutenível, extensível e

testável.

Case: Infraestrutura reutilizável

CF Template


Desenvolvimento

CF Template


Desenvolvimento

CF Template

Produção


Desenvolvimento

CF Template

Produção

Throubleshooting

Case: Infraestrutura manutenível (commit, test, deploy)

DevsSource Code

Ops

CF Template


Devs

Code

Commit

Source Code

Ops

CF Template


Devs

Code

Commit

Source Code

Ops

CF Template

Code

Pipeline


Devs

Code

Commit

Source Code

Ops

CF Template

Code

Pipeline

CloudFormation


Devs

Code

Commit

Source Code

Ops

CF Template

Beta

Prod

Code

Pipeline

CloudFormation


Devs

Code

Commit

Source Code

Ops

CF Template

Jenkins

Beta

Prod

Code

Pipeline

CloudFormation


Devs

Code

Commit

CodeDeploy

Source Code

Ops

CF Template

Jenkins

Beta

Prod

Code

Pipeline

CloudFormation


Devs

Code

Commit

CodeDeploy

Source Code

Ops

CF Template

Jenkins

Beta

Prod

Code

Pipeline

CloudFormation

Jenkins

Case: Infraestrutura extensível (Lambda Custom Resources)

IaC Template


IaC Template

AWS Lambda

// Implement custom logic here

Look up AMI ID

Cross-stack: VPC ID, SG ID

Reverse an IP address


IaC Template


// Implement custom logic here

Look up AMI ID

Cross-stack: VPC ID, SG ID

Reverse an IP address

IaC Template

Case: Infraestrutura testável (Blue/Green Deployments)

ExampleApp V1

IaC Template

Case: Infraestrutura testável (Blue/Green Deployments)

AWS CodeDeployExampleApp V1

ExampleApp V2

IaC Template

E por onde eu começo?

CloudFormation: conceitos e tecnologia

Arquivo JSON

Definição de parâmetros

Criação de recursos

Configuração de ações

Framework

Criação de Stack

Atualização de Stack

Detecção de erros & rollback

Recursos AWS configurados

Visibilidade dos recursos criados

Eventos auto chamáveis

Customizável

Template CloudFormation Stack

JSON

Plain textPerfect for

version control

Validatable

{

"AWSTemplateFormatVersion" : "2010-09-09",

"Description" : "AWS CloudFormation Sample Template EC2InstanceSample: **WARNING** This template an Amazon EC2 instances. You will be billed for the AWS resources used if

you create a stack from this template.",

"Parameters" : {

"KeyName" : {

"Description" : "Name of an existing EC2 KeyPair to enable SSH access to the instance",

"Type" : "String"

},

"Environment": {

"Type" : "String",

"Default" : ”Dev",

"AllowedValues" : [”Mgmt", "Dev", ”Staging", "Prod"],

"Description" : "Environment that the instances will run in.”

}

},

"Mappings" : {

"RegionMap" : {

"us-east-1" : { "AMI" : "ami-7f418316" },

"us-west-2" : { "AMI" : "ami-16fd7026" }

}

},

"Conditions" : {

”EnableEBSOptimized" : {"Fn::Equals" : [{"Ref" : " Environment "}, ”Prod"]},

},

"Resources" : {

"Ec2Instance" : {

"Type" : "AWS::EC2::Instance",

"Properties" : {

"KeyName" : { "Ref" : "KeyName" },

"EbsOptimized " : {"Fn::If": [ " EnableEBSOptimized ", {“true”}, {“false”}]},

"ImageId" : { "Fn::FindInMap" : [ "RegionMap", { "Ref" : "AWS::Region" }, "AMI" ]},

"UserData" : { "Fn::Base64" : "80" }

}

}

},

"Outputs" : {

"InstanceId" : {

"Description" : "InstanceId of the newly created EC2 instance",

"Value" : { "Ref" : "Ec2Instance" }

},

"PublicDNS" : {

"Description" : "Public DNSName of the newly created EC2 instance",

"Value" : { "Fn::GetAtt" : [ "Ec2Instance", "PublicDnsName" ] }

}

}

}

{




"Parameters" : {

"KeyName" : {


"Type" : "String"

},

"Environment": {

"Type" : "String",




}

},

"Mappings" : {

"RegionMap" : {

"us-east-1" : { "AMI" : "ami-7f418316" },

"us-west-2" : { "AMI" : "ami-16fd7026" }

}

},

"Conditions" : {


},

"Resources" : {

"Ec2Instance" : {


"Properties" : {




"UserData" : { "Fn::Base64" : "80" }

}

}

},

"Outputs" : {

"InstanceId" : {



},

"PublicDNS" : {



}

}

}

HEADERS

PARAMETERS

MAPPINGS

RESOURCES

OUTPUTS

CONDITIONALS

{




"Parameters" : {

"KeyName" : {


"Type" : "String"

},

"Environment": {

"Type" : "String",




}

},

"Mappings" : {

"RegionMap" : {

"us-east-1" : { "AMI" : "ami-7f418316" },

"us-west-2" : { "AMI" : "ami-16fd7026" }

}

},

"Conditions" : {


},

"Resources" : {

"Ec2Instance" : {


"Properties" : {




"UserData" : { "Fn::Base64" : "80" }

}

}

},

"Outputs" : {

"InstanceId" : {



},

"PublicDNS" : {



}

}

}

HEADERS

PARAMETERS

MAPPINGS

RESOURCES

OUTPUTS

CONDITIONALS

Descrição do que a stack faz, o que ela contem, etc.

Valores de entrada para flexibilidade e customização

do template.

Instruções condicionais pré-definidas.

Condicionais definidas pela avaliação de referencias.

Definição de recursos AWS.

Valores de saída com os resultados da criação da

stack.

Parameters: "myInstanceType" : {

"Type" : "String",

"Default" : "t2.large",

"AllowedValues" : ["t2.micro", "t2.small", "t2.medium", "t2.large"],

"Description" : "Instance type for instances created, must be in the t2 family."

}

Mappings: "AWSInstanceType2Virt": {

"t2.micro": {"Virt": "HVM"},

"t2.small": {"Virt": "HVM"},

"t2.medium": {"Virt": "HVM"},

"t2.large": {"Virt": "HVM"},

}

Mappings: "AWSRegionVirt2AMI": {

"us-east-1": {

"PVM": "ami-50842d38",

"HVM": "ami-08842d60"

},

"us-west-2": {

"PVM": "ami-af86c69f",

"HVM": "ami-8786c6b7"

},

"us-west-1": {

"PVM": "ami-c7a8a182",

"HVM": "ami-cfa8a18a"

}

}

Exemplo de um Template (trecho)

Opção 1: EC2 UserData, disponível como propriedade de AWS::EC2::Instance

"Resources" : {"Ec2Instance" : {"Type" : "AWS::EC2::Instance","Properties" : {

"KeyName" : { "Ref" : "KeyName" },"SecurityGroups" : [ { "Ref" : "InstanceSecurityGroup" } ],"ImageId" : { "Fn::FindInMap" : [ "RegionMap", { "Ref" : "AWS::Region" }, "AMI" ]},"UserData" : { "Fn::Base64" : { "Fn::Join" : ["",[

"#!/bin/bash -ex","\n","yum -y install gcc-c++ make","\n","yum -y install mysql-devel sqlite-devel","\n","yum -y install ruby-rdoc rubygems ruby-mysql ruby-devel","\n","gem install --no-ri --no-rdoc rails","\n","gem install --no-ri --no-rdoc mysql","\n","gem install --no-ri --no-rdoc sqlite3","\n","rails new myapp","\n","cd myapp","\n","rails server -d","\n"]]}}

}}

Bootstrap de Aplicações e Atualizações

“WebAppHost" : {


"Metadata" : {

"AWS:CloudFormation::Init" : {

"config" : {

"packages" : {

"yum" : {

”httpd" : [],

”php" : [],

"wordpress" : []

}

}

Bootstrap de Aplicações e AtualizaçõesOpção 2: AWS-CloudFormation-Init, meta-dado para instalação de pacotes, arquivos

e execução de comandos com ferramental nativo.

Demo: Infraestrutura manutenível (commit, test, deploy)

Devs

Code

Commit

CodeDeploy

Source Code

Ops

CF Template

Jenkins

Beta

Prod

Code

Pipeline

CloudFormation

Jenkins


Devs

Code

Commit

CodeDeploy

Source Code

Ops

CF Template

Jenkins

Beta

Prod

Code

Pipeline

CloudFormation

Jenkins

CloudFormation

One Time Generation


Devs

CodeDeploy

Source Code

Ops

CF Template

Jenkins

Beta

Prod

Code

Pipeline

CloudFormation

Jenkins

CloudFormation

One Time Generation

GitHub

http://github.com/ggallego/

demo-summitsp-infraascode


https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=demosummitsp&templateURL=https://s3.amazonaws.com/glauberg-public-do-not-delete/demo-summitsp-infraascode/cloudformation/aws-codestar-summitsp.template

https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?stackName=demosummitsp&templateURL=https://s3.amazonaws.com/glauberg-public-do-not-delete/demo-summitsp-infraascode/cloudformation/aws-codestar-summitsp.template

Quick Learning Resources

AWS QuickLabLaunching & Managing an Application with CloudFormation

https://run.qwiklab.com/store_location?previous_urls=%2Ffocuses%2F1379%3Fsearch%3D31203

AWS CloudFormation Docs & Tutorialshttps://aws.amazon.com/documentation/cloudformation/

https://aws.amazon.com/cloudformation/aws-cloudformation-templates/

https://aws.amazon.com/cloudformation/aws-cloudformation-articles-and-tutorials/

Quick Start Deployments

https://aws.amazon.com/quickstart/

https://run.qwiklab.com/store_location?previous_urls=/focuses/1379?search=31203

https://aws.amazon.com/documentation/cloudformation/

https://aws.amazon.com/cloudformation/aws-cloudformation-templates/

https://aws.amazon.com/cloudformation/aws-cloudformation-articles-and-tutorials/

https://aws.amazon.com/quickstart/

Obrigado!

infraestrutura como código

Technology