Planera plattformsautomatisering och DevOps för Azure Red Hat OpenShift
Få designöverväganden och rekommendationer för plattformsautomatisering och DevOps för Azure Red Hat OpenShift-acceleratorn för landningszoner. Förlita dig på automatisering och allmänna Metodtips för DevOps för att planera din mycket automatiserade DevOps-plattform för Azure Red Hat OpenShift.
Utformningsbeaktanden
När du planerar plattformsautomatisering och DevOps för din Azure Red Hat OpenShift-accelerator för landningszoner bör du ta med följande designöverväganden:
Överväg begränsningarna för Azure-tjänsten och din CI/CD-miljö (kontinuerlig integrering och kontinuerlig leverans) när du väljer en metod för teknik och automatisering. Ett exempel finns i användningsbegränsningarna för GitHub.
När du skyddar och skyddar åtkomsten till utvecklings-, test-, Q&A- och produktionsmiljöer utvärderar du säkerhetsalternativ ur ett CI/CD-perspektiv. Distributioner sker automatiskt, så mappa åtkomstkontroll i enlighet med detta.
Överväg att använda prefix och suffix som följer väldefinierade konventioner för att unikt identifiera varje distribuerad resurs. Namngivningskonventioner undviker konflikter när du distribuerar närliggande lösningar, och de bidrar till att förbättra teamets övergripande flexibilitet och dataflöde.
Inventera dina arbetsflöden för att hjälpa dig att skapa, uppdatera och distribuera din lösning både i normala scenarier och i scenarier med digital omfördelning. Om du vill maximera kunskapen och produktiviteten bör du överväga att mappa pipelines till arbetsflöden.
Exempel:
- Klusterdistribution och uppgraderingar
- Programdistribution och uppgraderingar
- Haveriberedskapsredundans
- Blågröna distributioner
- Underhåll av kanariemiljö
Överväg att distribuera Azure Arc-aktiverade Open Service Mesh för att lägga till fler säkerhets-, krypterings- och loggfunktioner i dina arbetsbelastningar.
Överväg att distribuera andra resurser, till exempel prenumerationer, taggning och etiketter för att stödja din DevOps-upplevelse. Använd dessa resurser för att spåra och spåra distributioner och relaterade artefakter.
Överväg effekten av nötkreatur kontra husdjur DevOps paradigmskifte. Förvänta dig att poddar och andra aspekter av Kubernetes är tillfälliga och justerar din automatiserings- och pipelineinfrastruktur i enlighet med detta. Förlita dig inte på att IP-adresser eller andra resurser ska vara fasta eller permanenta.
Designrekommendationer
Använd dessa designrekommendationer för att planera din plattformsautomatisering och DevOps för Azure RedHat OpenShift:
Använd pipelines eller åtgärder för att:
- Maximera tillämpade metoder i hela teamet.
- Ta bort en stor del av den nya utvecklingens börda.
- Ge förutsägbarhet och insikt i övergripande kvalitet och flexibilitet.
Distribuera tidigt och ofta med hjälp av utlösarbaserade och schemalagda pipelines. Utlösarbaserade pipelines säkerställer att ändringarna genomgår korrekt validering. Schemalagda pipelines hanterar beteende i föränderliga miljöer.
Separera infrastrukturdistributioner från programdistributioner. Kärninfrastrukturen ändras mindre ofta än program. Behandla varje typ av distribution som ett separat arbetsflöde och en pipeline.
Distribuera med hjälp av molnbaserade alternativ. Använd infrastruktur som kod för att distribuera infrastruktur. Använd Helm och operatörsmönstret i Kubernetes för att distribuera och underhålla Kubernetes-inbyggda komponenter.
Använd GitOps för att distribuera och underhålla program. GitOps använder Git-lagringsplatsen som en enda sanningskälla. Du kan undvika konfigurationsavvikelser och öka produktiviteten och tillförlitligheten under återställningar och relaterade procedurer.
Överväg också att använda Red Hat OpenShift GitOps. Red Hat OpenShift GitOps använder Argo CD för att underhålla klusterresurser och stödja program-CI/CD.
Använd Azure Key Vault Provider for Secrets Store CSI Driver för att skydda hemligheter, certifikat och anslutningssträng.
Maximera samtidig distribution genom att undvika hårdkodade konfigurationsobjekt och inställningar.
Förlita dig på välkända konventioner för infrastrukturdistributioner och programrelaterade distributioner. Använd antagningskontrollanter med Azure Policy-tillägget för Azure Arc-aktiverade Kubernetes (förhandsversion) för att verifiera och tillämpa konventioner och andra definierade principer.
Använd en DevOps-metod för skift till vänster genom säkerhet och princip:
- Säkerhet: Lägg till verktyg för sårbarhetsgenomsökning som containergenomsökning tidigt i pipelinen.
- Princip: Använd principen som kod och tillämpa principer som molnbaserade med hjälp av antagningskontrollanter.
Behandla varje fel, fel eller avbrott som en möjlighet att automatisera och förbättra den övergripande lösningskvaliteten. Integrera den här metoden i ditt växlingsramverk för vänster- och platstillförlitlighet .