Разработка стратегии развертывания приложений

Содержание

Слайд 2

Continuous deployment

Непрерывное развертывание (CD , Continuous deployment) – практика разработки программного обеспечения,

Continuous deployment Непрерывное развертывание (CD , Continuous deployment) – практика разработки программного
направленная на полную автоматизацию поставки от среды разработки в промышленную среду.

Слайд 3

Стратегии развертывания

Rolling (постепенный, «накатываемый» деплой)
Recreate (повторное создание)
Blue/Green (сине-зеленые развертывания)
Canary

Стратегии развертывания Rolling (постепенный, «накатываемый» деплой) Recreate (повторное создание) Blue/Green (сине-зеленые развертывания)
(канареечные развертывания)
Dark (скрытые) или А/В-развертывания

Слайд 4

Rolling

Это стандартная стратегия развертывания в Kubernetes. Она постепенно, один за другим, заменяет

Rolling Это стандартная стратегия развертывания в Kubernetes. Она постепенно, один за другим,
pod'ы со старой версией приложения на pod'ы с новой версией — без простоя кластера.
Kubernetes дожидается готовности новых pod'ов к работе (проверяя их с помощью readiness-тестов), прежде чем приступить к сворачиванию старых. Если возникает проблема, подобное накатываемое обновление можно прервать, не останавливая всего кластера.

Слайд 6

Recreate

В этом простейшем типе развертывания старые pod'ы убиваются все разом и заменяются

Recreate В этом простейшем типе развертывания старые pod'ы убиваются все разом и заменяются новыми.
новыми.

Слайд 8

Blue/Green

Стратегия сине-зеленого развертывания (иногда ее ещё называют red/black, т.е. красно-чёрной) предусматривает одновременное

Blue/Green Стратегия сине-зеленого развертывания (иногда ее ещё называют red/black, т.е. красно-чёрной) предусматривает
развертывание старой (зеленой) и новой (синей) версий приложения. После размещения обеих версий обычные пользователи получают доступ к зеленой, в то время как синяя доступна для QA-команды для автоматизации тестов через отдельный сервис или прямой проброс портов:

Слайд 10

Canary

Канареечные выкаты похожи на сине-зеленые, но лучше управляются и используют прогрессивный поэтапный

Canary Канареечные выкаты похожи на сине-зеленые, но лучше управляются и используют прогрессивный
подход. К этому типу относятся несколько различных стратегий, включая «скрытые» запуски и А/В-тестирование.
Эта стратегия применяется, когда необходимо испытать некую новую функциональность, как правило, в бэкенде приложения. Суть подхода в том, чтобы создать два практически одинаковых сервера: один обслуживает почти всех пользователей, а другой, с новыми функциями, обслуживает лишь небольшую подгруппу пользователей, после чего результаты их работы сравниваются. Если все проходит без ошибок, новая версия постепенно выкатывается на всю инфраструктуру.

Слайд 11

Canary

Хотя данную стратегию можно реализовать исключительно средствами Kubernetes, заменяя старые pod'ы на

Canary Хотя данную стратегию можно реализовать исключительно средствами Kubernetes, заменяя старые pod'ы
новые, гораздо удобнее и проще использовать service mesh вроде Istio.
Например, у вас может быть два различных манифеста в Git: обычный с тегом 0.1.0 и «канареечный» с тегом 0.2.0. Изменяя веса в манифесте виртуального шлюза Istio, можно управлять распределением трафика между этими двумя deployment'ами:

Слайд 13

Dark или А/В-развертывания

Скрытое развертывание — еще одна вариация канареечной стратегии. Разница между

Dark или А/В-развертывания Скрытое развертывание — еще одна вариация канареечной стратегии. Разница
скрытым и канареечным развертыванием состоит в том, что скрытые развертывания имеют дело с фронтендом, а не с бэкендом, как канареечные.
Другое название этих развертываний — А/В-тестирование. Вместо того, чтобы открыть доступ к новой функции всем пользователям, ее предлагают лишь ограниченной их части. Обычно эти пользователи не знают, что выступают тестерами-первопроходцами (отсюда и термин «скрытое развертывание»).
С помощью переключателей функциональности (feature toggles) и других инструментов можно следить за тем, как пользователи взаимодействуют с новой функцией, увлекает ли она их или они считают новый пользовательский интерфейс запутанным, и другими типами метрик.

Слайд 15

Целевые инструменты CD

Целевые инструменты CD

Слайд 17

Nexus

Nexus — это централизованное хранилище. Это хранилище делится на два логических элемента.
Репозиторий

Nexus Nexus — это централизованное хранилище. Это хранилище делится на два логических
разработки Nexus — хранилище содержит системное ПО; различные библиотеки, использующиеся как зависимости; результаты ночных сборок; сборок из feature веток. Также этот репозиторий зеркалит различные общедоступные в Интернет репозитории, которые необходимы для процесса разработки. В общих словах этот репозиторий содержит все, что нужно для процесса Continuous Integration. К этому хранилищу применяются обычные требования по отказоустойчивости и по сохранности данных. Сборки в этом репозитории хранятся не более одного месяца.

Слайд 18

Nexus

Nexus — это хранилище инсталляционных пакетов (дистрибутивов) передаваемых в Банк. Этот Nexus

Nexus Nexus — это хранилище инсталляционных пакетов (дистрибутивов) передаваемых в Банк. Этот
служит гарантией того, что тот же самый дистрибутив, собранный один раз под одной версией, разворачивался и тестировался на всех этапах тестирования. То есть это хранилище служит для обеспечения непрерывной связи двух процессов — Continuous Delivery и Continuous Deployment. К этому хранилищу применяются повышенные требования по отказоустойчивости и по сохранности данных. То, как долго хранятся дистрибутивы в этом, репозитории определяется требованиями.

Слайд 19

Jenkins

Jenkins — это проект с открытым исходным кодом, написанный на Java, созданный

Jenkins Jenkins — это проект с открытым исходным кодом, написанный на Java,
решать огромное число задач по оркестрации различных процессов. В нашем случае Jenkins выбран как целевое решение для оркестрации процессов развертывания как на средах тестирования в СБТ, так и на средах приемо-сдаточых испытаний и промышленных средах.
Не предполагается, что Jenkins будет оркестрировать весь процесс от среды разработки до промышленной среды. С помощью Pipeline plugin будут оркестрированы отдельные части процесса, например, развертывание ОРД в среды СТ и в среды ИФТ – это два разных Pipeline процесса в рамках одной проектной области в сервисе CD Jenkins.

Слайд 20

Pipeline plugin

Pipeline plugin — решение, реализованное в виде плагина к Jenkins, позволяющее

Pipeline plugin Pipeline plugin — решение, реализованное в виде плагина к Jenkins,
воплотить принцип «процесс развертывания как код», то есть с помощью этого плагина сам процесс развертывания представлен в виде Groovy кода. Pipeline plugin также предоставляет огромное число уже готовых модулей (функций Groovy) для реализации различных задач, а также имеет подробную документацию по каждому модулю — это обеспечит низкий порог вхождения, то есть не надо обучаться языку Groovy для того, чтобы начать создавать несложные процессы развертывания.
Используя данный плагин для всех своих развертываний мы решаем несколько задач:
Версионирование сценария развертывания — версии Groovy кода процесса развертывания будут храниться не в самом Jenkins, а в GIT репозитории, что обеспечит надежное хранение и контроль изменений.
Задача логично вытекающая из предыдущей — передача процесса развертывания между разными командами и частями процесса
Визуализация процесса - Pipeline plugin имеет очень удобный и понятный интерфейс отображения ранее запущенных сценариев, с возможностью быстрого доступа к логам каждого этапа.

Слайд 21

Ansible

Ansible — программное решение с открытым кодом для удаленного управления конфигурациями, реализованное

Ansible Ansible — программное решение с открытым кодом для удаленного управления конфигурациями,
на языке Python. Ansible берет на себя всю работу по приведению удаленных серверов в необходимое состояние посредством ssh протокола, необходимо лишь описать, как достичь этого состояния с помощью сценариев playbooks, выполненных в формате yaml.

С помощью Ansible можно решать различные задачи, например:
• Установка/удаление СПО.
• Конфигурирование СПО.
• Создание/удаление пользователей.
• Хранение пользовательских паролей/ключей в защищенном виде (Ansible Vault).
• Развертывание кода вашего ППО.
• Запуск скриптов авто-тестирования в сторонних системах.
• Управление системой создание/удаление контейнеров/виртуальных машин.

Слайд 22

Ansible. Преимущества

Преимущества Ansible:
Низкий порог вхождения. Обучиться работе с Ansible можно за

Ansible. Преимущества Преимущества Ansible: Низкий порог вхождения. Обучиться работе с Ansible можно
очень короткие сроки.
На управляемые узлы не нужно устанавливать никакого дополнительного ПО. Все работает через SSH.
Код программы, написанный на Python, очень прост. Разработка дополнительных модулей не составляет особого труда.
Декларативный язык yaml, на котором пишутся сценарии, также предельно прост.
Встроенная возможность безопасного хранения чувствительной информации (пароли, ключи и тд) — Ansible Vault.
Подробная и весьма просто написанная официальная документация. Она регулярно обновляется. Ее можно найти на официальном сайте.
Ansible работает не только в режиме push, но и pull, как это делают большинство систем управления (Puppet, Chef).
Имеется возможность последовательного обновления состояния узлов (rolling update).
Сама структура инструмента позволяет создавать отдельные модули - роли, которые могут быть использованы разными командами в процессепоставки своего ПО. У нас имеется возможность централизованно хранить эти модули и обеспечить их использование разными командами наразных проектах.

Слайд 23

Центральный репозиторий базовых ролей Ansible

Центральный репозиторий базовых ролей Ansible в СБТ содержит

Центральный репозиторий базовых ролей Ansible Центральный репозиторий базовых ролей Ansible в СБТ
роли Ansible, которые централизованно разрабатываются и поддерживаются выделенными командами и должны быть использованы разными командами в процессе развертывания каждого проекта в СБТ. По смыслу этот репозиторий – это аналог официального Ansible Galaxy, но отличается тем, что в нем делятся своими наработками исключительно сотрудники СБТ и Банка.
Роль Ansible – совокупность последовательности подзадач и всех связанных с этими подзадачами данных и вспомогательных элементов в одном месте для выполнения одной функциональной задачи. По сути это логические элементы, с помощью которых выстраивается весь процесс настройки или развертывания приложения. То есть будет отдельная роль «Установка WAS», «Установка Nginx», «Установка приложения в WAS» и тд.

Слайд 26

Как происходит процесс развертывания?

Процесс развертывания в идеале должен содержать следующие логические шаги:
1.

Как происходит процесс развертывания? Процесс развертывания в идеале должен содержать следующие логические
Получение всего необходимого для развертывания (ИП — приложение и скрипты развертывания, конфигурации)
2. Подготовка к восстановлению уже развернутого приложения (опциональный шаг, зависящий от архитектуры ФП)
3. Подготовка среды для развертывания (все ли папки созданы, права выданы, все ли скрипты на месте и готовы для развертывания)
4. Выполнение развертывания.
5. Проверки после развертывания (проверка успешности развертывания + проверка работоспособности (Smoke testing))
6. Если предыдущий шаг не успешен — восстановление приложения на предыдущую версию (опциональный шаг, зависящий от архитектуры ФП)
7. Информирование заинтересованных лиц.

Слайд 27

Как реализован процесс развертывания?

В целом процесс разделен по следующим инструментам:
Jenkins + Pipeline

Как реализован процесс развертывания? В целом процесс разделен по следующим инструментам: Jenkins
plugin в виде Groovy кода описывает общий процесс развертывания.
Ansible роли – это логические элементы развертывания.
GIT должен хранить все скрипты развертывания, конфигурации (сервера куда ставить – inventory, различные переменные - variables, включая чувствительные данные – пароли в зашифрованном виде)

Слайд 29

Управление конфигурациями сред

Конфигурации сред — это конфигурации, сохраняющие целевое состояние сред

Управление конфигурациями сред Конфигурации сред — это конфигурации, сохраняющие целевое состояние сред
как на системном уровне, так и на уровне приложения. Эти конфигурации необходимы для процесса развертывания приложения.
Конфигурации сред хранятся в централизованном GIT репозитории. Для каждой ФП создан отдельный репозиторий с разными ветками — каждая среда развертывания имеет свою отдельную ветку и своего ответственного. За ветку «dev» отвечает команда разработки, за ветки «СТ», «ИФТ», «НТ», «ИБ» - инженер развертывания тестовых сред, за ветки «ПСИ» и «ПРОМ» - представитель отдела промышленной эксплуатации. Кроме того, чтобы зафиксировать состояние конфигураций и связать их с конкретной версией ИП, должны создаваться тэги (имя тэга — версия ИП). Таким образом, если появляются изменения в конфигурациях представители разработки создают тэг, который сообщается всем остальным командам, для того чтобы они привели свои конфигурации в соответствующее состояние.

Слайд 31

Система управления потоками развертывания

Система управления потоками развертывания

Слайд 32

Интеграции процессов развертывания и тестирования

Процессы CDL и CDP – процессы, отвечающие за

Интеграции процессов развертывания и тестирования Процессы CDL и CDP – процессы, отвечающие
все , что касается поставки уже готового собранного приложения по всем необходимым этапам тестирования и в качестве конечной цели - в промышленную эксплуатацию. В рамках этих процессов обеспечивается гарантия целостности, неизменяемости и уникальности дистрибутива, проходящего от разработки до промышленных сред.
Однако CDL и CDP не дают гарантию качества и соответствия политикам безопасности Банка самого дистрибутива. Для реализации этой задачи есть отдельные процессы – Continuous Testing и тестирование информационной безопасности (ТИБ) . Эти процессы глубоко интегрированы между собой, что обеспечивает минимизацию рисков ошибок, сбоев и взломов промышленной среды и как следствие возникновения возможных нежелательных последствий для Банка.

Слайд 34

Continuous Delivery

Непрерывная поставка (Continuous delivery) – практика разработки программного обеспечения, гарантирующая то,

Continuous Delivery Непрерывная поставка (Continuous delivery) – практика разработки программного обеспечения, гарантирующая
что программное обеспечение постоянно готово к развертыванию в промышленную эксплуатацию. Практика включает в себя автоматизацию развертывания на тестовые среды, автоматизацию тестирования успешности развертывания на уровне администраторов (технические и функциональные тесты развертывания), а также интеграцию с процессами автоматизированного функционального, нагрузочного тестирования и динамического тестирования на безопасность.

Слайд 35

Continuous Delivery

Практика включает в себя:
Хранение инсталляционного пакета (дистрибутива) в централизованном хранилище.
Гарантирование того,

Continuous Delivery Практика включает в себя: Хранение инсталляционного пакета (дистрибутива) в централизованном
что единый дистрибутив пройдет все циклы тестирования.
Хранение конфигураций тестовых сред в централизованном версионном хранилище.
Автоматизацию развертывания приложения на среды тестирования.
Автоматические проверки успешности процесса развертывания.
Интеграцию с инструментами тестирования – функционального, нагрузочного и динамического тестирования на безопасность.
Тесное сотрудничество команды разработки, команды тестирования (ДК) и команды эксплуатации (ЦИ, ЦСПС)
Имя файла: Разработка-стратегии-развертывания-приложений.pptx
Количество просмотров: 98
Количество скачиваний: 0
- Предыдущая
1254911.pptx
Следующая -
рус.яз., 6кл., 21.09

Похожие презентации

Презентация Урок мужества «крепость на волге.сталинградская битва»
Разработка сверхэкономичной светодиодной лампы
Как написать продающий пост
Проект «Школа логики»
Моя будущая специальность. Технология освоения специальности
Курсовой проект по дисциплине Современные проблемы аграрной экономики и менеджмента
Юбилей школы №32. Встреча одноклассников
Минутка чистописания Словарь-эстафета Исследование 1.
История психопатологии за рубежом
Школьный краеведческий музей МОУ «Медведская основная общеобразовательная школа»
Стартапы и СМИ. - презентация
Экзистенциализм
Бумага и картон
Библиотечный урок
Презентация услуг ООО “Охранное агентство “Бейлиф”
Краткий курс по подготовке выступления на Science Slam
Презентация для учеников 8-11 классов «Стань заметным!»
Презентация по КНЯ по теме “флора и фауна ямала”
У истоков российской государственности Виртуальная книжная выставка
Риск банков, эндогенный для выбора стратегического управления Мантос Д. Делис, Ифтехар Хасан, Эфтимиос Г. Ционас
оформление реферата
Управление рисками проекта
Новые экономические механизмы
Углерод.
Международные и национальные стандарты в области свободы выражения мнений и доступа к информации Вячеслав Абрамов, Международный
Учитель технологии Мелкумян Сергей Рубенович
ПЛАВУЧАЯ ЛАБОРАТОРИЯ ДЛЯ ИЗУЧЕНИЯ ХИМИЧЕСКИХ И ФИЗИЧЕСКИХ ПАРАМЕТРОВ ВОДЫ.
Времена года. Saisons
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть