Planejar automação de plataforma e DevOps para o Azure Red Hat OpenShift
Obtenha considerações de design e recomendações para automação de plataforma e DevOps para o acelerador de zona de aterrissagem do Azure Red Hat OpenShift. Confie na automação e nas práticas recomendadas gerais de DevOps para planejar sua plataforma de DevOps altamente automatizada para o Azure Red Hat OpenShift.
Considerações sobre o design
Ao planejar a automação de plataforma e o DevOps para seu acelerador de zona de aterrissagem do Azure Red Hat OpenShift, inclua estas considerações de design:
Considere as limitações de serviço do Azure e seu ambiente de integração contínua e entrega contínua (CI/CD) ao escolher uma abordagem de engenharia e automação. Para obter um exemplo, consulte as limitações de uso do GitHub.
Ao proteger e proteger o acesso a ambientes de desenvolvimento, teste, perguntas e respostas e produção, avalie as opções de segurança de uma perspectiva de CI/CD. As implantações ocorrem automaticamente. Portanto, mapeie o controle de acesso de acordo.
Considere o uso de prefixos e sufixos que seguem convenções bem definidas para identificar exclusivamente cada recurso implantado. As convenções de nomenclatura evitam conflitos quando você implanta soluções adjacentes e ajudam a melhorar a agilidade e a taxa de transferência gerais da equipe.
Faça um inventário de seus fluxos de trabalho para ajudá-lo a projetar, atualizar e implantar sua solução em cenários normais e de provisão de vergalhão digital. Para maximizar a familiaridade e a produtividade, considere mapear pipelines para fluxos de trabalho.
Os exemplos incluem:
- Implantação e atualizações de cluster
- Implantação e atualizações de aplicativos
- Failover de recuperação de desastre
- Implantações azul-verde
- Manutenção do ambiente Canário
Considere implantar o Open Service Mesh habilitado para o Azure Arc para adicionar mais segurança, criptografia e recursos de log às suas cargas de trabalho.
Considere a implantação de outros recursos, como assinaturas, marcações e rótulos para oferecer suporte à sua experiência de DevOps. Use esses recursos para rastrear implantações e artefatos relacionados.
Considere o efeito da mudança de paradigma de DevOps gado versus animais de estimação . Espere que os pods e outros aspectos do Kubernetes sejam efêmeros e alinhe sua infraestrutura de pipeline e de automação de acordo. Não dependa que endereços IP nem que outros recursos sejam fixos ou permanentes.
Recomendações sobre design
Use estas recomendações de design para planejar sua automação de plataforma e DevOps para o Azure RedHat OpenShift:
Use pipelines ou ações para:
- Maximizar as práticas aplicadas em toda a equipe.
- Remova grande parte do fardo do novo desenvolvimento.
- Fornecer previsibilidade e insight em qualidade e agilidade gerais.
Faça implantações antecipadas e com frequência usando pipelines agendados e baseados em gatilho. Os pipelines baseados em gatilho garantem que as alterações passem pela validação adequada. Os pipelines agendados gerenciam o comportamento em ambientes em mudança.
Separe as implantações de infraestrutura das implantações de aplicativos. A infraestrutura principal muda com menos frequência do que os aplicativos. Trate cada tipo de implantação como um fluxo de trabalho e pipeline separados.
Implante usando opções nativas da nuvem. Use a infraestrutura como código para implantar a infraestrutura. Use o Helm e o padrão Operator no Kubernetes para implantar e manter componentes nativos do Kubernetes .
Use o GitOps para implantar e manter aplicativos. O GitOps usa o repositório Git como uma única fonte de verdade. Você pode evitar desvios de configuração e aumentar a produtividade e a confiabilidade durante reversões e procedimentos relacionados.
Considere também usar o Red Hat OpenShift GitOps. O Red Hat OpenShift GitOps usa o Argo CD para manter os recursos de cluster e oferecer suporte a CI/CD de aplicativos.
Use o Provedor do Cofre de Chaves do Azure para o Driver CSI do Repositório de Segredos para proteger segredos, certificados e cadeias de conexão.
Maximize a simultaneidade de implantação evitando itens e definições de configuração embutidos em código.
Confie em convenções bem conhecidas em implantações de infraestrutura e implantações relacionadas a aplicativos. Use controladores de admissão com a extensão de Política do Azure para Kubernetes habilitados para Azure Arc (visualização) para validar e impor convenções e outras políticas definidas.
Adote uma abordagem de DevOps com mudança para a esquerda de forma consistente por meio de segurança e política:
- Segurança: adicione ferramentas de varredura de vulnerabilidade, como a varredura de contêineres no início do pipeline.
- Política: use a política como código e imponha políticas como nativas da nuvem usando controladores de admissão.
Trate cada falha, erro ou interrupção como uma oportunidade para automatizar e aprimorar a qualidade geral da solução. Integre essa abordagem em sua estrutura de engenharia de confiabilidade de turno para a esquerda e do site.