Dia 23/Março (madrugada)
-
Avaliando os requisitos e ferramentas open source necesárias.
-
Para Cloud, eu decidi usar o GPC já que a vaga faz menção a ela (espero que não esteja cara kkk).
-
Para o requisito de IaaC - criação da VMS, estou pensando em usar ou Terraform, ferramentas famosas por configurar infra de forma declarativa.
-
Para pipeline de CD, tenho duas opções gratuitas famosas: github actions e gitlab ci. Pessoalmente não vejo muita diferença entre uma e outra
- Verifiquei que não tem testes automatizados. Acho que no final vale a pena adicionar.
-
Acredito que o uso de API Gateway é bastante fundamental. O Kong é bastante famoso como uma solução open-source.
-
Para aumentar a resiliência, pretendo instalar um cluster kubernetes, Pretendo usar o Ansible para instalação de um cluster kubernetes microk8s. A instalação dele é mais simples que a do kubeadmin.
-
configura o pacote de observabilidade do microk8s. Dessa forma, já habilito o monitoramento do cluster
-
-
Scripts a serem criados
-
Dockerfile
-
Makefile
-
pasta .github (Github Actions)
-
Deployment/Service (Kubernetes)
-
pasta terraform
-
pasta ansible
-
Acho que vou trabalhar só com a branch main, já que sou só eu. Do contrário, eu criaria a develop e bloquearia a main e develop para commit direto, apenas pull request com revisão obrigatória. Isso principalmente porque não há testes automatizados implementados
(Vou dormir)
Dia 23/Março (tarde)
-
Resolvi criar primeiramente uma infraestrutura local usando vagrant para provisionamento da VM com o cluster e o API Gateway e só depois mover para a nuvem.
- Assim posso evitar gastos desnecessários com a GPC e usá-la só na instanciação final.
-
Estou pensando no pipeline as seguinte etapas: test
-
Também pretendo mudar o README.md atual para ser CHALLENGE.md, e criar um novo README.md contendo informações sobre o projeto em si: requisitos, como instalar e executar, por exemplo. Também vou criar um README.md para o app em si, explicando também informações sobre o app em si. Como todos os documentos encontrados estão em portugues, vou escrever em portugues mesmo.
-
Primeiro passo é executar a aplicação flask - e documentar para como foi feita - para aí então pensarmos em containerização.
-
Mas antes disso, voi fazer o desenho da arquitetura de implantação que estou pensando
-
Fazendo o desenho, fiz uma versão da infra local usando VMs via Vagrant e estava fazendo outro desenho supondo como seria na nuvem. Fiquei em dúvida se era necessário (ou permitido) uso de cloud já que a descrição fala que as ferramentas precisam ser open-source, porém quando vi iaas, ficou claro para mim que sim a principio. Porém vi que parecia especificamente relacionado a provisionamento de hosts. Mandei a pergunta por desencargo de consciẽncia
- O ambiente local tem suas vantagens de me permitir testar os arquivos de configuração Docker (i.e., Dockerfile) e Kubernetes (i.e., Deployment e Service) de forma gratuita, basta subir um cluster microk8s com o Vagrant. Como minha máquina tem 16gb de ram, não há tanta preocupação de falta de recurso.
-
Vi que a descrição da vaga fala sobre domínio em AWS e Google Cloud Platform (GPC). Resolvi usar GPC pela comunidade ser maior.
-
Resolvi colocar o api gateway kong dentro do cluster também para aumentar a resiliencia e a escalabilidade
-
Percebi que posso testar o script ansible no ambiente local. Basta que eu crie uma vm usando uma imagem base linux ubuntu que eu tenha instalado o python. Já o ambiente na cloud serve para testar o script de implantação contínua. E também o script terraform que sobe a vm na aws, o EC2
-
Instalei os pacotes e executei a aplicação flask. Fiz algumas requisições de post e get.
-
Estou criando o dockerfile, vou criar usando dockerfile multi-stage.
- É uma solução mais segura e enxuta porque na versão final do container só haverá o código e biblitecas necessárias em runtime. Isso é importante para aqueles casos que fazem varios apt installs, por exemplo compilador c. Apesar do código atual não usar nada do tipo, acho que a longo prazo evitar que a build cresca anormalmente porque alguém precisou de algo.
- Também é possível economizar em execuções fazendo cache de passos intermediarios.
- aproveitei para colocar um dockerignore para impedir que sejam colocadas coisas que não se devem na imagem docker
- É uma solução mais segura e enxuta porque na versão final do container só haverá o código e biblitecas necessárias em runtime. Isso é importante para aqueles casos que fazem varios apt installs, por exemplo compilador c. Apesar do código atual não usar nada do tipo, acho que a longo prazo evitar que a build cresca anormalmente porque alguém precisou de algo.
-
Agora que eu lembrei, esqueci de criar um .gitignore.
-
Finalizei o dockerfile, testei apenas o build, não a execução. Mas aproveitei para fazer um script make para facilitar o build (com tag). Agora basta digitar make que é executado o build
Dia 24/Março (tarde)
- No teste do container verifiquei que precisava corrigir certos pontos do dockerfile. Tinha esquecido de colocar o host sendo 0.0.0.0. Não consegui executar via multi-stage, ficava dando problema no gunicorn, como se ele não estive ok. Decidi prosseguir, depois vejo essa otimização. De qualquer modo, já estou usando imagem alpine para reduzir o tamanho. Porém deixei como backup.
- Aproveitei para melhorar o makefile. Eu gosto muito do uso de script make porque para mim é mais fácil lembrar: make, make build, make clean.
- Vou trabalhar agora na parte de kubernetes, mas não vou esquecer de publicar a minha imagem docker no Dockerhub. Antes disso, não me esqueci de atualizar a documentação do README da pasta
app.
Dia 25/Março
[viagem p/ Recife]
Dia 25/Março (noite)
-
Pronto, fiz o upload de 2 versões do docker: 1.0 e latest. Caso alguem queira trabalhar especificamente com uma versão pode usar a 1.0, do contrário, pode apenas usar a latest.
- Aproveitei para fazer um script make publish para facilitar a release da imagem.
-
Vou agora para os testes com o kubernetes, terminei uma versão inicial, com apenas um pod mesmo que faz referencia a imagem que subi ao dockerhub
- Vou criar um cluster kubernetes microk8s dentro de uma vm, já que é mais simples, usando o snap.
-
para a virtual machine (vm) que instanciarei o cluster, vou usar o vagrant. Para mim é mais comodo, usar ele porque consigo criar e destruir a vm facilmente, bem como configurá-la.
- resolvi usar o ubuntu 20.04, uma versão lts que é amplamente conhecida. Mesmo tendo a 22.04 lts, prefiro versões mais antigas, mais estáveis e com uma boa comunidade ao redor. Crie uma vm com o mínimo do requisito permitido para rodar o microk8s, com uns 4megabytes e 2 cpus.
- Aproveitei para colocar o .vagrant na lista de arquivos a serem ignorados. Estou adicionando os comandos de configuraçao da vm na parte de script, incluindo os do microk8s (documentação: https://microk8s.io/docs/getting-started). Não esqueci de testar primeiro na vm.
- Sempre fazer incrementalmente
- Resolvi pegar uma versão estável do kubernetes. No site há a menção a 1.26, 1.27, 1.28. Como a 1.26 já perdeu o suporte, estarei usando a 1.27, a mais antiga com suporte que vai até Junho 2024-06-28. Mesma lógica poderia ser usada para a versão do ubuntu 20.04 que só termina o suporte em Abril/2025
- Aproveitei para colocar o .vagrant na lista de arquivos a serem ignorados. Estou adicionando os comandos de configuraçao da vm na parte de script, incluindo os do microk8s (documentação: https://microk8s.io/docs/getting-started). Não esqueci de testar primeiro na vm.
- resolvi usar o ubuntu 20.04, uma versão lts que é amplamente conhecida. Mesmo tendo a 22.04 lts, prefiro versões mais antigas, mais estáveis e com uma boa comunidade ao redor. Crie uma vm com o mínimo do requisito permitido para rodar o microk8s, com uns 4megabytes e 2 cpus.
-
terminar dei criar o cluster e testar a instanciação da aplicação no kubernetes.
- Aproveitei para implementar um healt check simples na api flask para que o deployment esteja ok apenas quando o healthcheck responder.
- Tive que fazer isso porque a aplicação demorar um pouco mais para subir e estava tendo que usar sleep para captura quando a aplicação estava ok para então fazer a requisição de teste no Vagrant.
- Aproveitei para implementar um healt check simples na api flask para que o deployment esteja ok apenas quando o healthcheck responder.
-
Estou atualmente em dúvida entre qual passo seguir: pegar os comandos que uso no vagrant e passar para um ansible; fazer o continous release via Github Actions ou configurar monitoramento no cluster
Dia 26/Março [Viagem de volta de Recife a Natal]
Dia 26/Março (noite)
- Adicionando as secrets no repositório, tinha esquecido de remover do makefile. Preciso regerar a tag do Dockehub
- Preciso testar se o pipeline de entrega/release contínua está funcionando.
- Adicionei a parte de monitoramento ao cluster kubernetes no script vagrant
- Adicionei mais documentação a pasta do kubernetes
- Estou vendo para transportar a configuração para um script ansible
- Lembrei que faltava o api gateway, instalei o kong via helm. Falta agora configurar ele
Dia 27/Março (manhã)
- Ajustes na deployment do app. Tinha esquecido de fazer com o pulling fosse apenas quando a imagem não estivesse presente. Logicamente, é necessário será diferente da latest
- Andei estudando sobre como implementar kong api gateway no kubernetes. Minha experiencia anterior era utilizando docker compose
- verifiquei que ele é uma bem melhor que o uso de ingress já que dá para trabalhar sobre protocolocs como o gRPC e UDP e TCP que não estão necessiariamente na camada 7 de redes, aplicação. O UDP e TCP por exmeplo, são camada 4, transporte, e o gRPC nem é um padrão de fato para a camada 7
- O API Gateway permite uma gama maior de aplicações como rate limiting, enquanto que o ingress foca em HTTP e HTTPS
- no caso do Kong é o KIC (Kong Ingress Controlle) que é uma combinação de Ingress + API Gateway + Load Balancer
- verifiquei que ele é uma bem melhor que o uso de ingress já que dá para trabalhar sobre protocolocs como o gRPC e UDP e TCP que não estão necessiariamente na camada 7 de redes, aplicação. O UDP e TCP por exmeplo, são camada 4, transporte, e o gRPC nem é um padrão de fato para a camada 7
Dia 28/Março (tarde)
- Continue o estudo, a documentação é meio escassa relacionada ao microk8s
- Estava esquecendo de instalar o Metallb para obtenção de ip para permitr acesso externo a minha VM.
- Consegui fazer funcionar o mapeamento, porém usando o namespace default para deploy do app. Não gostei muito, mas focando em funcionalidade, é suficiente por enquanto.
- Vou partir para colocar a configuração num ansible
Dia 28/Março (noite)
- Finalizei um script inicial do ansible, apenas atualizando os pacotes e instalando o microk8s
Dia 29/Março (manhã/tarde)
- Finalizei a integração do ansible com o vagrant
- salvei a versão anterior que usava comandos shell do vagrant como backup
- preciso agora aperfeiçoar os script ansible para terminar de configurar o microk8s e instalar o kong
- Fiz um incrementos, adicionando um script make requirements. Ele ler do arquivo requirements.txt e instala via apt o ansible, virtualbox e vagrant
- estou para iniciar a escrita dos scripts terraform
- vou criar um workflow do terraform só para isso. Não esquecer de deixar ele como ativação manual, não quero que sempre faça as coisas na aws para não ter que ficar pagando quando não preciso
- Na verdade, estou deixando por ultimo e usando vagrant justamente para economizar.
- Exercitei pouco a parte de monitoramento. Minha ideia é instalar o pacote observability e importar uma dashboard no grafana
Dia 29 (noite) Finalização da conversão do script shell para script ansible.
Dia 30 (tarde)
- finalizei o script para instalação do microk8s e kong ingress controller
-
Não gostei porque não deixei maleavel a ponto de poder usar outros kubernetes clouds já que estou usando o comando microk8s.kubectl e microk8s.helm. É uma divida técnica deixar parametrizavel.
-
Fui olhar agora a aws, estou vendo o custo pela calculadora. Eu gostaria de ter dois ambientes na nuvem. Estou pensando em rodar por uma semana apenas
- O ambiente mais simples vai requerer apenas uma instancia do EC2. Por voltga de 20 dolares mensais, que dá 5 dolares (30 reais, aproximademente). Já O ambiente mais complexo iria usar o EKS (AWS Kubernetes service) ou ECS (AWS Container Service), Amazon API Gateway
- Para evitar problemas de gasto, vou colocar uns alertas de 25, 50 e 75 porcento. Não quero gastar mais do que 15 dolares (80 reais, aproximademente).
-
estou criando um group IAM que vai ter as permissões apenas para criação do
-
quanto a vpc, vou criar apenas uma subnet tera um cidr com mascara de apenas /24 (256 endereços). Como é apenas para teste, não há a necessidade de usar tanto endereços.
-
finalizei o script terraform e testei. Testei criando uma vm de 1 Gb de RAM, Ubuntu.
-
Preciso colocar o terraform num workflow do github actions
-
preciso também fazer rodar o terraform com o ansible, para que seja instalado.
-
e pensar em monitoramento
-
Dia 31/Março
- Finalizei de fazer atualização nos workflows do Github actions o script
- atualizei o Github actions script do CD do app, para que o pipeline seja executado apenas quando houver mudança na pasta
app - Criei um script para a criação da infra
- atualizei o Github actions script do CD do app, para que o pipeline seja executado apenas quando houver mudança na pasta
- Esqueci de criar um local para armazenar o state do terraform. Vou usar o s3 para salvar o estado e o dinamodb para salva as mudanças
- precisei também mudar as permissões do meu grupo (IAM), para permitir gerenciamento do s3 e dynamodb