Методологии DevOps

• Как начать управлять сетью на основе методологии NetDevOpsи перестать бояться изменений в пятницу вечером
• What's the difference between Docker Compose and Kubernetes?

• Введение в DevOps: инфраструктура как код, использование Docker и Kubernetes

• Разворачиваем ЛИН2 (gate, server (4Gb))

Запустите с правами Administrator

C:\cmder\cmder.exe

bash

cd

git clone http://val.bmstu.ru/unix/conf.git

cd conf/virtualbox/

./setup.sh X 8

• Настраиваем сеть на gate и server
• На server запускаем сервис DNS (gate пока БЕЗ dhcp)
• На gate и server resolv.conf + на host системе dns для vbox адаптера
• На server запускаем установку Сервис Ansible и Инструмент GitLab

1. Изучаем/вспоминаем Сервис Git на примере каталога /etc ПЕРЕД и после установки Сервис DHCP в систему gate
2. Обсуждаем общий репозиторий для всех систем, но весь /etc туда - плохо
3. Вспоминаем/узнаем про Использование утилиты make и, в том числе Использование make для сопровождения файлов конфигурации сервиса, на примере dhcp, поутно сталкиваемся с необходимостью Определение наличия и правка профилей для служб в AppArmor, подключаем сюда Сервис Git, это уже можно класть в общий репозиторий
4. Если GitLab к этому времени не установился, можно показать Создание сетевого http/ssh git репозитория и обновление Персонального http/ssh git репозитория

Часть 1: Знакомимся с GitLab (Если GitLab к этому времени не установился, начать тему Vagrant)

1. Инструмент GitLab
2. Создание учетной записи student в GitLab
3. http://server.corp13.un:81/mail
4. Подключаемся как student, New Blank Project (Project name: dhcp, без README)
5. Обновление сетевого репозитория из локального
6. Редактируем dhcpd.conf в GitLab IDE (Commit to master branch)

Часть 2: Знакомимся с GitLab CI/CD

1. Клонирование и обновление локального репозитория из сетевого (root на gate)
2. Использование make для сопровождения файлов конфигурации сервиса
3. Статистика DHCP сервера

1. Устанавливаем GitLab Runner (shell) на gate
2. Используем Пакет sudo для разрешений пользователя gitlab-runner
3. GitLab CI/CD

Часть 3: Работа с ветками в GitLab CI/CD (в теме Ansible)

1. Устанавливаем GitLab Runner (shell) на server
2. Включаем Сервис Git для каталога openvpn1 и загружаем его в новый репозиторий openvpn1 в GitLab (пользуясь инструкцией к проекту, можно переименовать ветку master→main)
3. Загружаем репозиторий openvpn1 на локальную систему в Cmder, открываем проект в npp
4. Используем Работа с ветками в Git для тестовой конфигурации в Роль OpenVPN сервера
5. Используем GitLab CI/CD Пример shell ansible для сервиса OpenVPN с ручным тестированием тестовой конфигурации

1. Добавляем в DNS записи nodeN в Настройка мастер сервера зоны corpX.un
2. Развертываем с использованием Технология Vagrant node1,2,3

1. Изучаем Сервис Ansible (можно установить docker на node1,2,3)
2. Развертываем с Использование ролей Пакет OpenVPN в варианте с Использование PAM аутентификации на node1,2,3
3. Для проверки результата используем Сервис Keepalived в режиме Настройка балансировки нагрузки и соответствующей Настройка клиента windows
4. GitLab - Часть 2

1. Web сервер на shell
2. Сервис INETD
3. Install Vegeta on Ubuntu 20.04
4. ftp/tcp server failing (looping)

external-host# echo "GET http://172.16.1.13" | vegeta attack -duration=10s -rate=200 | vegeta report

root@node1:~# tail -f /var/log/syslog

1. Разрабатываем/знакомимся с Технология Docker (без sftp) на gitlab-runner@server (удобно для тестов CI/CD из командной строки)
2. Создаем проект webd в On-Premise gitlab
3. Включаем GitLab Docker Registry
4. Cохраняем образ используя Локальные репозитории
5. Автоматизируем сборку образа используя Проверка синтаксиса и (уже на локальной системе) GitLab CI/CD не забыв Предоставление прав непривилегированным пользователям на docker для пользователя gitlab-runner

ТЗ: Горизонтально масштабируем веб сервер используя общий каталог на node1,2,3

1. Сервис NFS на server
2. Установка nfs клиента на node1,2,3 (может добавить в Сервис Ansible редактировать fstab не будем, поскольку это временное решение)
3. Используя vagrant ansible provisioning устанавливаем docker и docker-compose на node1,2,3
4. Настраиваем Локальные репозитории на node1,2,3
5. Готовимся масштабировать добавив в проект файл docker-compose с ссылкой на образ
6. Используя Подключение через API скачиваем на node1,2,3 файл docker-compose и пробуем масштабировать

• Считаем, что пришлось делать “вручную”: выбирать узлы, монтировать nfs, загружать файл docker-compose, выяснять порты - выход: Система Kubernetes

1. Производим Установка minikube для gitlab-runner@server (для доступа к репозиторию, на нем же, понадобится включить Сервисы Gateway и routing)
2. Преподаватель разворачивает Кластер Kubernetes на node1,2,3
3. Инструмент командной строки kubectl для gitlab-runner@server
4. Изучаем Базовые объекты k8s
5. Автоматизируем deploy используя GitLab CI/CD, сталкиваемся с необходимостью править версию в манифесте, рассмотрев вариант envsubst (здесь же можно и keepalived и нагрузочное тестирование и автоматическое увеличение подов …) приходим к Helm
6. Изучаем тему Ingress для minikube и используем Helm для его развертывании в кластере
7. Изучаем тему Helm на примере разработки чарта для приложения webd
8. Возвращаемся к deploy используя GitLab CI/CD и чарта Helm приложения webd

1. Хранение общих файлов (сертификатов/ключей) в gitlab
2. Тестирование ansible playbook

1. Преподаватель создает основы проекта копипастингом из методички, слушатели загружают себе, помещают в свой gitlab и проводят эксперименты CI/CD

• Узнать свой номер стенда
• Проверить наличие дистрибутивов и образов (будет сделано)
• Использовать кэширующий прокси для ускорения загрузки
• Настроить подключение к LAN стенда Настройка IP

• Инфраструктура как код

# sh net_gate.sh

# init 6

• ? Настройка LAN .254
• ? Настройка мастер сервера зоны corpX.un на gate

# cat /etc/bind/corp13.un
$TTL      3h
@         SOA     ns root.ns  1 1d 12h 1w 3h
          NS      ns

          A       192.168.13.1
          MX 1    server

ns        A       192.168.13.1
gate      A       192.168.13.1
server    A       192.168.13.1

node1     A       192.168.13.10
node2     A       192.168.13.20
node3     A       192.168.13.30

• Технология Vagrant

• Технология Docker

• Технология Docker
• NGINX
• Сервис NAT