Làm cách nào để cấu trúc mã và cấu hình liên quan đến DevOps trong kho lưu trữ mã?

Chúng tôi đã phát triển như một công ty, các sản phẩm của chúng tôi đang mở rộng và các hoạt động và nỗ lực liên quan đến DevOps của chúng tôi cũng đang phát triển - chúng tôi đã chuyển từ Tre sang Jenkins linh hoạt hơn và có thể định cấu hình hơn, sử dụng các đường ống triển khai và các plugin khác; chuyển sang Ansible và bắt đầu sử dụng Docker tại đây và bên trong.

Tất cả những điều này đòi hỏi một số mức độ mã hóa hoặc cấu hình - Các tập lệnh và cấu hình Ansible, tập lệnh Groovy Jenkins, Dockerfiles và cấu hình YAML.

Còn bây giờ, chúng tôi đã tạo một riêng "ops" kho với thư mục cấp cao cho jenkins, ansible, dockervà other(đó là một tên khủng khiếp, nhưng bây giờ tất cả mọi thứ DevOps "khác" tự động hóa đang có).

Cách tiếp cận của chúng tôi không cảm thấy đúng và có thể không mở rộng, nhưng các thực tiễn và khuyến nghị tốt nhất để giữ mã liên quan đến DevOps trong kho lưu trữ hoặc kho lưu trữ mã là gì?

Tổ chức hiện tại của mã và cấu hình mà bạn mô tả được cấu trúc bởi các giải pháp kỹ thuật liên quan. Đây là một thiết kế tồi sẽ thêm rất nhiều chi phí trong hoạt động bảo trì của chúng tôi và cũng sẽ thêm rất nhiều bẫy theo cách của chúng tôi. Thay vào đó, tổ chức đó nên được cấu trúc xung quanh các đồ tạo tác chúng tôi đang triển khai.

Lý do cho điều này là vì chúng tôi muốn xem xét các đồ tạo tác ( ví dụ hình ảnh docker hoặc gói phần mềm) làm đối tượng của các động từ sau:

• xây dựng
• kiểm tra
• triển khai

để xem xét một tập hợp tối thiểu các tác vụ tự động mà chúng tôi muốn thực hiện. Nếu chúng ta muốn thay đổi điều gì đó về cách triển khai động từ kiểm tra, bạn có thể dễ dàng truy cập thư mục tương ứng với vật phẩm đó trong kho lưu trữ thích hợp và sau đó khám phá các mục tự động hóa cụ thể của jenkins cần được cập nhật. Thay vào đó, nếu các công thức tự động hóa được cấu trúc xung quanh các giải pháp kỹ thuật, thì chúng ta cần tìm ra màu xanh mà jenkins có liên quan đến các quy trình thử nghiệm và tìm thấy ở đó các vật phẩm tự động hóa liên quan. Trong các tình huống phức tạp, tổ chức xung quanh các giải pháp kỹ thuật thực hiện cập nhật rất khó khăn, bởi vì chúng tôi phải biết một tiên nghiệm tất cả các giải pháp kỹ thuật liên quan đến một số dịch vụ để cập nhật chúng cho phù hợp.

Ví dụ, một kho lưu trữ chứa mã cho một trang web và một dịch vụ vi mô có thể có các thư mục con sau đây dành riêng cho các hoạt động:

./ops/website
./ops/micro-service-a

từng có ba kịch bản gọi là build, testvà deploy. Bây giờ, việc tổ chức các mục tự động hóa bằng cách nào đó đã được làm rõ, chúng ta hãy chú ý đến cấu hình.

Các điều kiện và yêu cầu chính về tổ chức cấu hình được đặt bởi deployđộng từ khi được áp dụng trên một vật phẩm giống như dịch vụ. Các deployđộng từ phải có các thông số sau:

• phiên bản của vật phẩm để triển khai,
• mục tiêu triển khai của vật phẩm, mô tả môi trường cụ thể nơi vật phẩm được triển khai sẽ chạy ( ví dụ: một cụm và các điểm cuối cần nói chuyện)
• thông tin đăng nhập cần sử dụng để kết nối với các điểm cuối khác ( ví dụ: cơ sở dữ liệu)
• cấu hình thời gian chạy của (như thời gian lưu bộ nhớ cache sẽ tồn tại, v.v.)

Từ góc độ hoạt động, sự cố này của tham số hóa phù hợp với mức độ tự do tự nhiên của vấn đề triển khai - ngoài các thông tin có thể đi kèm với cấu hình thời gian chạy, nhưng tốt hơn là nên tách chúng ra để tránh lây lan chúng một cách bất cẩn.

Tôi có thể trả lời bout docker, một trong những cách tốt nhất để sử dụng docker là giữ tệp docker và soạn các tệp trong cùng một kho lưu trữ của dự án, vì vậy, bất cứ khi nào bạn sao chép dự án, bạn có thể xây dựng hình ảnh docker, và thật tốt khi giữ nhiều phiên bản của docker soạn các tệp chẳng hạn (prod, staging, dev) để bạn có thể xây dựng hình ảnh và chạy container với tùy chọn cụ thể cho từng env, ví dụ cho máy dev, bạn có thể sử dụng mạng cụ thể và chạy thêm container phụ thuộc hoặc bất cứ thứ gì.

Mã của mỗi công cụ đi vào repo riêng của nó. ví dụ

1. Jenkins Groovy mẫu vào một repo Jenkins
2. Playbook Ansible YAML trong repo riêng của mình (với các vai trò, nhiệm vụ, thư mục phụ hàng tồn kho
3. Các mẫu Cloudform / Terrform trong repo của chính nó
4. Docker tập tin của riêng mình 5 .. Và như vậy

Điều này sẽ giúp bạn mở rộng quy mô tốt hơn về quy trình phối hợp và duy trì các nhánh khác nhau cho từng môi trường

Điều này sẽ cung cấp cho bạn quyền kiểm soát chi tiết hơn và giảm tải tất cả chi phí phiên bản của bạn cho các hệ thống kiểm soát phiên bản. Đồng thời tạo các nhánh riêng cho từng môi trường và gắn thẻ mã cho mỗi bản phát hành sản xuất (như chúng tôi làm cho cơ sở mã ứng dụng). Hãy suy nghĩ Infra và xử lý về mặt mã. (Mọi thay đổi trong quy trình phải được mã hóa và gửi đến QA, SIT, UAT và sau đó tới SẢN PHẨM) tương tự như ứng dụng.

Ví dụ: bạn có thể có V2.1 Ansible đang chạy trong Sản xuất (nhánh chính) nhưng V2.0 của các container docker chạy trong Prod (nhánh chính)

Tương tự giữ các tập lệnh DB / bash script của bạn trong kho riêng của chúng và có thể bạn có thể cấu hình tệp kiểm tra sức khỏe (JSON / YAML) để hiển thị các phiên bản của tất cả các công cụ / bộ phận trong mỗi URL được triển khai để theo dõi và tự động hóa. (Để webhooks của bạn đọc URL và tự động triển khai)

Phân biệt giữa Ops, Dev và DevOps thúc đẩy sự cô lập và thực thi một tư duy "ném nó lên tường". Để tăng cường hợp tác giữa các đội, người ta nên đặt mọi thứ vào một kho lưu trữ được yêu cầu để xây dựng và triển khai dự án.

Có nói rằng, câu trả lời cho câu hỏi:

Làm cách nào để cấu trúc mã và cấu hình liên quan đến DevOps trong kho lưu trữ mã?

là nếu cấu hình được yêu cầu để chạy dự án thì người ta nên đặt nó trong cùng một thư mục.