Разработка стратегии развертывания приложений

Содержание

Слайд 2

Continuous deployment

Непрерывное развертывание (CD , Continuous deployment) – практика разработки программного обеспечения,

Continuous deployment Непрерывное развертывание (CD , Continuous deployment) – практика разработки программного
направленная на полную автоматизацию поставки от среды разработки в промышленную среду.

Слайд 3

Стратегии развертывания

Rolling (постепенный, «накатываемый» деплой)
Recreate (повторное создание)
Blue/Green (сине-зеленые развертывания)
Canary

Стратегии развертывания Rolling (постепенный, «накатываемый» деплой) Recreate (повторное создание) Blue/Green (сине-зеленые развертывания)
(канареечные развертывания)
Dark (скрытые) или А/В-развертывания

Слайд 4

Rolling

Это стандартная стратегия развертывания в Kubernetes. Она постепенно, один за другим, заменяет

Rolling Это стандартная стратегия развертывания в Kubernetes. Она постепенно, один за другим,
pod'ы со старой версией приложения на pod'ы с новой версией — без простоя кластера.
Kubernetes дожидается готовности новых pod'ов к работе (проверяя их с помощью readiness-тестов), прежде чем приступить к сворачиванию старых. Если возникает проблема, подобное накатываемое обновление можно прервать, не останавливая всего кластера.

Слайд 6

Recreate

В этом простейшем типе развертывания старые pod'ы убиваются все разом и заменяются

Recreate В этом простейшем типе развертывания старые pod'ы убиваются все разом и заменяются новыми.
новыми.

Слайд 8

Blue/Green

Стратегия сине-зеленого развертывания (иногда ее ещё называют red/black, т.е. красно-чёрной) предусматривает одновременное

Blue/Green Стратегия сине-зеленого развертывания (иногда ее ещё называют red/black, т.е. красно-чёрной) предусматривает
развертывание старой (зеленой) и новой (синей) версий приложения. После размещения обеих версий обычные пользователи получают доступ к зеленой, в то время как синяя доступна для QA-команды для автоматизации тестов через отдельный сервис или прямой проброс портов:

Слайд 10

Canary

Канареечные выкаты похожи на сине-зеленые, но лучше управляются и используют прогрессивный поэтапный

Canary Канареечные выкаты похожи на сине-зеленые, но лучше управляются и используют прогрессивный
подход. К этому типу относятся несколько различных стратегий, включая «скрытые» запуски и А/В-тестирование.
Эта стратегия применяется, когда необходимо испытать некую новую функциональность, как правило, в бэкенде приложения. Суть подхода в том, чтобы создать два практически одинаковых сервера: один обслуживает почти всех пользователей, а другой, с новыми функциями, обслуживает лишь небольшую подгруппу пользователей, после чего результаты их работы сравниваются. Если все проходит без ошибок, новая версия постепенно выкатывается на всю инфраструктуру.

Слайд 11

Canary

Хотя данную стратегию можно реализовать исключительно средствами Kubernetes, заменяя старые pod'ы на

Canary Хотя данную стратегию можно реализовать исключительно средствами Kubernetes, заменяя старые pod'ы
новые, гораздо удобнее и проще использовать service mesh вроде Istio.
Например, у вас может быть два различных манифеста в Git: обычный с тегом 0.1.0 и «канареечный» с тегом 0.2.0. Изменяя веса в манифесте виртуального шлюза Istio, можно управлять распределением трафика между этими двумя deployment'ами:

Слайд 13

Dark или А/В-развертывания

Скрытое развертывание — еще одна вариация канареечной стратегии. Разница между

Dark или А/В-развертывания Скрытое развертывание — еще одна вариация канареечной стратегии. Разница
скрытым и канареечным развертыванием состоит в том, что скрытые развертывания имеют дело с фронтендом, а не с бэкендом, как канареечные.
Другое название этих развертываний — А/В-тестирование. Вместо того, чтобы открыть доступ к новой функции всем пользователям, ее предлагают лишь ограниченной их части. Обычно эти пользователи не знают, что выступают тестерами-первопроходцами (отсюда и термин «скрытое развертывание»).
С помощью переключателей функциональности (feature toggles) и других инструментов можно следить за тем, как пользователи взаимодействуют с новой функцией, увлекает ли она их или они считают новый пользовательский интерфейс запутанным, и другими типами метрик.

Слайд 15

Целевые инструменты CD

Целевые инструменты CD

Слайд 17

Nexus

Nexus — это централизованное хранилище. Это хранилище делится на два логических элемента.
Репозиторий

Nexus Nexus — это централизованное хранилище. Это хранилище делится на два логических
разработки Nexus — хранилище содержит системное ПО; различные библиотеки, использующиеся как зависимости; результаты ночных сборок; сборок из feature веток. Также этот репозиторий зеркалит различные общедоступные в Интернет репозитории, которые необходимы для процесса разработки. В общих словах этот репозиторий содержит все, что нужно для процесса Continuous Integration. К этому хранилищу применяются обычные требования по отказоустойчивости и по сохранности данных. Сборки в этом репозитории хранятся не более одного месяца.

Слайд 18

Nexus

Nexus — это хранилище инсталляционных пакетов (дистрибутивов) передаваемых в Банк. Этот Nexus

Nexus Nexus — это хранилище инсталляционных пакетов (дистрибутивов) передаваемых в Банк. Этот
служит гарантией того, что тот же самый дистрибутив, собранный один раз под одной версией, разворачивался и тестировался на всех этапах тестирования. То есть это хранилище служит для обеспечения непрерывной связи двух процессов — Continuous Delivery и Continuous Deployment. К этому хранилищу применяются повышенные требования по отказоустойчивости и по сохранности данных. То, как долго хранятся дистрибутивы в этом, репозитории определяется требованиями.

Слайд 19

Jenkins

Jenkins — это проект с открытым исходным кодом, написанный на Java, созданный

Jenkins Jenkins — это проект с открытым исходным кодом, написанный на Java,
решать огромное число задач по оркестрации различных процессов. В нашем случае Jenkins выбран как целевое решение для оркестрации процессов развертывания как на средах тестирования в СБТ, так и на средах приемо-сдаточых испытаний и промышленных средах.
Не предполагается, что Jenkins будет оркестрировать весь процесс от среды разработки до промышленной среды. С помощью Pipeline plugin будут оркестрированы отдельные части процесса, например, развертывание ОРД в среды СТ и в среды ИФТ – это два разных Pipeline процесса в рамках одной проектной области в сервисе CD Jenkins.

Слайд 20

Pipeline plugin

Pipeline plugin — решение, реализованное в виде плагина к Jenkins, позволяющее

Pipeline plugin Pipeline plugin — решение, реализованное в виде плагина к Jenkins,
воплотить принцип «процесс развертывания как код», то есть с помощью этого плагина сам процесс развертывания представлен в виде Groovy кода. Pipeline plugin также предоставляет огромное число уже готовых модулей (функций Groovy) для реализации различных задач, а также имеет подробную документацию по каждому модулю — это обеспечит низкий порог вхождения, то есть не надо обучаться языку Groovy для того, чтобы начать создавать несложные процессы развертывания.
Используя данный плагин для всех своих развертываний мы решаем несколько задач:
Версионирование сценария развертывания — версии Groovy кода процесса развертывания будут храниться не в самом Jenkins, а в GIT репозитории, что обеспечит надежное хранение и контроль изменений.
Задача логично вытекающая из предыдущей — передача процесса развертывания между разными командами и частями процесса
Визуализация процесса - Pipeline plugin имеет очень удобный и понятный интерфейс отображения ранее запущенных сценариев, с возможностью быстрого доступа к логам каждого этапа.

Слайд 21

Ansible

Ansible — программное решение с открытым кодом для удаленного управления конфигурациями, реализованное

Ansible Ansible — программное решение с открытым кодом для удаленного управления конфигурациями,
на языке Python. Ansible берет на себя всю работу по приведению удаленных серверов в необходимое состояние посредством ssh протокола, необходимо лишь описать, как достичь этого состояния с помощью сценариев playbooks, выполненных в формате yaml.

С помощью Ansible можно решать различные задачи, например:
• Установка/удаление СПО.
• Конфигурирование СПО.
• Создание/удаление пользователей.
• Хранение пользовательских паролей/ключей в защищенном виде (Ansible Vault).
• Развертывание кода вашего ППО.
• Запуск скриптов авто-тестирования в сторонних системах.
• Управление системой создание/удаление контейнеров/виртуальных машин.

Слайд 22

Ansible. Преимущества

Преимущества Ansible:
Низкий порог вхождения. Обучиться работе с Ansible можно за

Ansible. Преимущества Преимущества Ansible: Низкий порог вхождения. Обучиться работе с Ansible можно
очень короткие сроки.
На управляемые узлы не нужно устанавливать никакого дополнительного ПО. Все работает через SSH.
Код программы, написанный на Python, очень прост. Разработка дополнительных модулей не составляет особого труда.
Декларативный язык yaml, на котором пишутся сценарии, также предельно прост.
Встроенная возможность безопасного хранения чувствительной информации (пароли, ключи и тд) — Ansible Vault.
Подробная и весьма просто написанная официальная документация. Она регулярно обновляется. Ее можно найти на официальном сайте.
Ansible работает не только в режиме push, но и pull, как это делают большинство систем управления (Puppet, Chef).
Имеется возможность последовательного обновления состояния узлов (rolling update).
Сама структура инструмента позволяет создавать отдельные модули - роли, которые могут быть использованы разными командами в процессепоставки своего ПО. У нас имеется возможность централизованно хранить эти модули и обеспечить их использование разными командами наразных проектах.

Слайд 23

Центральный репозиторий базовых ролей Ansible

Центральный репозиторий базовых ролей Ansible в СБТ содержит

Центральный репозиторий базовых ролей Ansible Центральный репозиторий базовых ролей Ansible в СБТ
роли Ansible, которые централизованно разрабатываются и поддерживаются выделенными командами и должны быть использованы разными командами в процессе развертывания каждого проекта в СБТ. По смыслу этот репозиторий – это аналог официального Ansible Galaxy, но отличается тем, что в нем делятся своими наработками исключительно сотрудники СБТ и Банка.
Роль Ansible – совокупность последовательности подзадач и всех связанных с этими подзадачами данных и вспомогательных элементов в одном месте для выполнения одной функциональной задачи. По сути это логические элементы, с помощью которых выстраивается весь процесс настройки или развертывания приложения. То есть будет отдельная роль «Установка WAS», «Установка Nginx», «Установка приложения в WAS» и тд.

Слайд 26

Как происходит процесс развертывания?

Процесс развертывания в идеале должен содержать следующие логические шаги:
1.

Как происходит процесс развертывания? Процесс развертывания в идеале должен содержать следующие логические
Получение всего необходимого для развертывания (ИП — приложение и скрипты развертывания, конфигурации)
2. Подготовка к восстановлению уже развернутого приложения (опциональный шаг, зависящий от архитектуры ФП)
3. Подготовка среды для развертывания (все ли папки созданы, права выданы, все ли скрипты на месте и готовы для развертывания)
4. Выполнение развертывания.
5. Проверки после развертывания (проверка успешности развертывания + проверка работоспособности (Smoke testing))
6. Если предыдущий шаг не успешен — восстановление приложения на предыдущую версию (опциональный шаг, зависящий от архитектуры ФП)
7. Информирование заинтересованных лиц.

Слайд 27

Как реализован процесс развертывания?

В целом процесс разделен по следующим инструментам:
Jenkins + Pipeline

Как реализован процесс развертывания? В целом процесс разделен по следующим инструментам: Jenkins
plugin в виде Groovy кода описывает общий процесс развертывания.
Ansible роли – это логические элементы развертывания.
GIT должен хранить все скрипты развертывания, конфигурации (сервера куда ставить – inventory, различные переменные - variables, включая чувствительные данные – пароли в зашифрованном виде)

Слайд 29

Управление конфигурациями сред

Конфигурации сред — это конфигурации, сохраняющие целевое состояние сред

Управление конфигурациями сред Конфигурации сред — это конфигурации, сохраняющие целевое состояние сред
как на системном уровне, так и на уровне приложения. Эти конфигурации необходимы для процесса развертывания приложения.
Конфигурации сред хранятся в централизованном GIT репозитории. Для каждой ФП создан отдельный репозиторий с разными ветками — каждая среда развертывания имеет свою отдельную ветку и своего ответственного. За ветку «dev» отвечает команда разработки, за ветки «СТ», «ИФТ», «НТ», «ИБ» - инженер развертывания тестовых сред, за ветки «ПСИ» и «ПРОМ» - представитель отдела промышленной эксплуатации. Кроме того, чтобы зафиксировать состояние конфигураций и связать их с конкретной версией ИП, должны создаваться тэги (имя тэга — версия ИП). Таким образом, если появляются изменения в конфигурациях представители разработки создают тэг, который сообщается всем остальным командам, для того чтобы они привели свои конфигурации в соответствующее состояние.

Слайд 31

Система управления потоками развертывания

Система управления потоками развертывания

Слайд 32

Интеграции процессов развертывания и тестирования

Процессы CDL и CDP – процессы, отвечающие за

Интеграции процессов развертывания и тестирования Процессы CDL и CDP – процессы, отвечающие
все , что касается поставки уже готового собранного приложения по всем необходимым этапам тестирования и в качестве конечной цели - в промышленную эксплуатацию. В рамках этих процессов обеспечивается гарантия целостности, неизменяемости и уникальности дистрибутива, проходящего от разработки до промышленных сред.
Однако CDL и CDP не дают гарантию качества и соответствия политикам безопасности Банка самого дистрибутива. Для реализации этой задачи есть отдельные процессы – Continuous Testing и тестирование информационной безопасности (ТИБ) . Эти процессы глубоко интегрированы между собой, что обеспечивает минимизацию рисков ошибок, сбоев и взломов промышленной среды и как следствие возникновения возможных нежелательных последствий для Банка.

Слайд 34

Continuous Delivery

Непрерывная поставка (Continuous delivery) – практика разработки программного обеспечения, гарантирующая то,

Continuous Delivery Непрерывная поставка (Continuous delivery) – практика разработки программного обеспечения, гарантирующая
что программное обеспечение постоянно готово к развертыванию в промышленную эксплуатацию. Практика включает в себя автоматизацию развертывания на тестовые среды, автоматизацию тестирования успешности развертывания на уровне администраторов (технические и функциональные тесты развертывания), а также интеграцию с процессами автоматизированного функционального, нагрузочного тестирования и динамического тестирования на безопасность.

Слайд 35

Continuous Delivery

Практика включает в себя:
Хранение инсталляционного пакета (дистрибутива) в централизованном хранилище.
Гарантирование того,

Continuous Delivery Практика включает в себя: Хранение инсталляционного пакета (дистрибутива) в централизованном
что единый дистрибутив пройдет все циклы тестирования.
Хранение конфигураций тестовых сред в централизованном версионном хранилище.
Автоматизацию развертывания приложения на среды тестирования.
Автоматические проверки успешности процесса развертывания.
Интеграцию с инструментами тестирования – функционального, нагрузочного и динамического тестирования на безопасность.
Тесное сотрудничество команды разработки, команды тестирования (ДК) и команды эксплуатации (ЦИ, ЦСПС)
Имя файла: Разработка-стратегии-развертывания-приложений.pptx
Количество просмотров: 95
Количество скачиваний: 0
- Предыдущая
1254911.pptx
Следующая -
рус.яз., 6кл., 21.09

Похожие презентации

Создание творческой мастерской Каракули для людей с психическими заболеваниями города Кондопога при КРОО Преодоление
Выставка работ
Компьютер или подвижная игра?
Возрастные особенности детей младшего школьного возраста
Баженов Василий Иванович (1 (12) марта 1737 – 2 (13) августа 1799). Архитектор
Металлы Общие свойства и получение
Викторина по теме: "Вода и воздух"
Ранняя диагностика и лечение заболеваний молочных железы
Авиационные группы
8 марта, поздравление с музыкой
Мурманские пейзажи
Теория панспермии
Развитие насекомых
Чувства, их внешнее проявление, условия формирования
Волшебная сказка «Иван – крестьянский сын и чудо-юдо»
Византийская мозаика
Презентация на тему Аксаков Сергей Тимофеевич
Как создать управляющий совет школы?
Безопасность для программиста –все что нужно знать
AnyLogic
Сколько детей сегодня нуждаются в специальном обучении?
Агрессивность подростков. Пути коррекции
Характер национальной политики большевиков и ее оценка
Конструирование — разновидность моделирования
Правозащитная организация Солдатские матери Санкт-Петербурга
Базовые логические элементы 2
Электронная школа руководителей
Поэзия Есенина
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть