Planejar a automação da plataforma e o DevOps para o Azure Red Hat OpenShift
Obtenha considerações de design e recomendações para automação de plataforma e DevOps para o acelerador de zona de aterrissagem do Azure Red Hat OpenShift. Confie na automação e nas práticas recomendadas gerais de DevOps para planejar sua plataforma de DevOps altamente automatizada para o Azure Red Hat OpenShift.
Considerações de design
Ao planejar a automação da plataforma e o DevOps para o acelerador de zona de aterrissagem do Azure Red Hat OpenShift, inclua estas considerações de design:
Considere as limitações de serviço do Azure e seu ambiente de integração contínua e entrega contínua (CI/CD) ao escolher uma abordagem de engenharia e automação. Para obter um exemplo, consulte as limitações de uso do GitHub.
Ao proteger e proteger o acesso a ambientes de desenvolvimento, teste, perguntas e respostas e produção, avalie as opções de segurança de uma perspetiva de CI/CD. As implantações acontecem automaticamente, portanto, mapeie o controle de acesso de acordo.
Considere o uso de prefixos e sufixos que seguem convenções bem definidas para identificar exclusivamente cada recurso implantado. As convenções de nomenclatura evitam conflitos quando você implanta soluções adjacentes e ajudam a melhorar a agilidade e a taxa de transferência gerais da equipe.
Inventarie seus fluxos de trabalho para ajudá-lo a projetar, atualizar e implantar sua solução em cenários normais e de provisão de vergalhão digital. Para maximizar a familiaridade e a produtividade, considere mapear pipelines para fluxos de trabalho.
Exemplos incluem:
- Implantação e atualizações de cluster
- Implantação e atualizações de aplicativos
- Failover de recuperação de desastres
- Implantações azul-verde
- Manutenção do ambiente das Canárias
Considere implantar o Open Service Mesh habilitado para Azure Arc para adicionar mais segurança, criptografia e recursos de log às suas cargas de trabalho.
Considere implantar outros recursos, como assinaturas, marcação e rótulos para dar suporte à sua experiência de DevOps. Use esses recursos para rastrear e rastrear implantações e artefatos relacionados.
Considere o efeito da mudança de paradigma de DevOps bovinos versus animais de estimação . Espere que os pods e outros aspetos do Kubernetes sejam efêmeros e alinhe sua automação e infraestrutura de pipeline de acordo. Não dependa de endereços IP ou outros recursos para ser fixo ou permanente.
Recomendações de design
Use estas recomendações de design para planejar a automação da plataforma e o DevOps para o Azure RedHat OpenShift:
Use pipelines ou ações para:
- Maximize as práticas aplicadas em toda a equipe.
- Eliminar grande parte do fardo do novo desenvolvimento.
- Forneça previsibilidade e perceção da qualidade geral e agilidade.
Implante cedo e com frequência usando pipelines baseados em gatilhos e agendados. Os pipelines baseados em gatilhos garantem que as alterações passem pela validação adequada. Os pipelines agendados gerenciam o comportamento em ambientes em mudança.
Separe as implantações de infraestrutura das implantações de aplicativos. A infraestrutura principal muda com menos frequência do que os aplicativos. Trate cada tipo de implantação como um fluxo de trabalho e pipeline separados.
Implante usando opções nativas da nuvem. Use a infraestrutura como código para implantar a infraestrutura. Use o padrão Helm e o Operador no Kubernetes para implantar e manter componentes nativos do Kubernetes .
Use o GitOps para implantar e manter aplicativos. O GitOps usa o repositório Git como uma única fonte de verdade. Você pode evitar desvios de configuração e aumentar a produtividade e a confiabilidade durante reversões e procedimentos relacionados.
Considere também o uso do Red Hat OpenShift GitOps. O Red Hat OpenShift GitOps usa o Argo CD para manter recursos de cluster e suportar CI/CD de aplicativos.
Use o Azure Key Vault Provider for Secrets Store CSI Driver para proteger segredos, certificados e cadeias de conexão.
Maximize a simultaneidade de implantação evitando itens e definições de configuração codificados.
Confie em convenções bem conhecidas em implantações de infraestrutura e implantações relacionadas a aplicativos. Use controladores de admissão com a extensão de Política do Azure para Kubernetes habilitado para Azure Arc (visualização) para validar e aplicar convenções e outras políticas definidas.
Adote uma abordagem de DevOps à esquerda de forma consistente por meio de segurança e política:
- Segurança: adicione ferramentas de verificação de vulnerabilidade, como a verificação de contêineres, no início do pipeline.
- Política: use a política como código e aplique políticas como nativas da nuvem usando controladores de admissão.
Trate cada falha, erro ou interrupção como uma oportunidade para automatizar e melhorar a qualidade geral da solução. Integre essa abordagem em sua estrutura de engenharia de turno à esquerda e confiabilidade do local.