• DevOps. Уровень 1. Инфраструктура как код, основные инструменты
• ДП-ДЕВОПС-М

1. Узнать и записать свой номер стенда: X=
2. Сообщить его в чат преподавателю

• ∞ Дорожная карта DevOps-инженера в 2023 году
• Ссылки в разделе Сервис Git

• Разворачиваем стенд курса Linux. Уровень 2. Администрирование сервисов и сетей или Развертывание стенда дома (смотреть с 13-й минуты)

Запустите с правами Administrator

C:\cmder\cmder.exe

bash

cd

test -d conf && rm -r conf

git clone http://val.bmstu.ru/unix/conf.git

cd conf/virtualbox/

!!! 8 - это номер курса, вместо X укажите Ваш номер стенда, если не знаете его, спросите преподавателя !!!

./setup.sh X 8

• Настройка виртуальных систем Unix с использованием Скрипты автоконфигурации

• gate

# sh net_gate.sh

# init 6

• server

# sh net_server.sh

# init 6

• Создать в Putty профили gate, server и подключиться

• Сервис Git, команды init, add, commit для каталога /etc на server

• Финальная настройка DNS сервера

server:~# git -C conf/ pull

server:~# sh conf/dns.sh

• Настройка клиента DNS на gate и server

# cat /etc/resolv.conf

search corpX.un
nameserver 192.168.X.10

# nslookup ns

!!! Методическая рекомендация, запустить установку Docker (только на server) из лабораторной работы 2.1

server# cat /etc/bind/corpX.un

...
webd            A       192.168.X.10

• Сервис Git, команды git -C /etc/ …, log, show, diff, reset

1. Перечислите и объясните команды git

• Ссылки в разделах Технология cgroup, Технология namespaces и Технология Docker
• Микросервисная архитектура

• Установка Docker из базового репозитория на server и из репозитория вендора на gate

!!! Методическая рекомендация, запустить установку Golang из этой лабораторной работы

• Обсудить Создание образа для приложения вручную было в ЛИН3

!!! Методическая рекомендация, запустить установку docker-compose из лабораторной работы 2.2

• Обсудить Создание образа для приложения с использованием Dockerfile будет в доп. практикуме

• Виртуальная среда Python (учетная запись root на server)
• Создаем Web приложение на Python

!!! Методическая рекомендация, запустить установку Vagrant из лабораторной работы 3.1

• Собираем образ Приложение python pywebd
• Вопросы оптимизации Dockerfile и безопасности

• Анализ параметров запущенного контейнера

!!! Методическая рекомендация, запустить установку GitLab из лабораторной работы 4.1

• Язык программирования Golang (учетная запись root на gate)
• Создаем Web приложение на Golang

~/gowebd# apt purge golang-go; apt autoremove -y

• Собираем образ Приложение golang gowebd
• Вопросы оптимизации размера образа

• Расширение docker buildx
• Вопросы оптимизации времени сборки образа

• Обзор и удаление ненужных ресурсов Docker

• Использование готовых образов приложений
• Использование docker-compose

• Можно показать “кубернетес” - Использование прокси Nginx для доступа к приложению (если установился GitLab)

1. Зачем нужен Docker?
2. Чем Docker отличается от LXC?
3. Чем Docker контейнер отличается от Docker образа?
4. Как ПО в Docker контейнере может взаимодействовать с системой и другими контейнерами?
5. Зачем нужен Dockerfile?
6. Зачем “запихивать” сразу много инструкций в команду RUN?
7. Зачем нужен docker-compose?

• Построение ландшафта инфраструктуры на примере Технология Vagrant
• Построение ландшафта облачной инфраструктуры с использованием HashiCorp Terraform
• Видео урок: On-premise Terraform
• Управление инфраструктурой с использованием Сервис Ansible

!!! Методическая рекомендация, запустить установку Ansible из лабораторной работы 3.2

• Добавляем DNS записи nodeN A 192.168.X.200+N в Настройка мастер сервера зоны corpX.un
• Обзор команд Технология VirtualBox
• Обзор Технология Vagrant
• Развертываем с использованием Multi-Machine Vagrant Environments узлы кластера node1,2,3

• Общие принципы и модели управления (Push and Pull)
• Ansible - Установка на управляющей системе
• Настройка групп управляемых систем
• Настройка транспорта ssh с Парольная аутентификация
• Использование модулей для тестирования связи с управляемыми системами
• Установка Docker с помощью Ansible playbook на node1,2,3 (лучше во время перерыва)
• Использование шаблонов Jinja в playbook для установки Nginx (на gate, по окончании демонстрации удалить!!)
• Обсудить варианты Использование handlers
• Развертывание кластера приложения с Использование ролей Ansible

1. Что общего и в чем отличие между Ansible, Vagrant и Terraform?
2. Что означает термин Provision в Vagrant?
3. Что такое module, playbook, role в Ansible?
4. Назовите каталоги в роли Ansible
5. Что должно быть установлено на целевой системе для управления через Ansible?
6. Каким образом Vagrant управляет VM?
7. Как реализован Ansible provision в Vagrant?

• https://ru.wikipedia.org/wiki/Непрерывная_интеграция
• CI/CD/CD. Continuous Integration / Continuous Delivery / Continuous Deployment

• Вебинар: Вход в CI/CD для Linux-админа
• Статья: Самый простой пример CI/CD

• Установка из репозитория

!!! Методическая рекомендация, скачать gitlab-runner из лабораторной работы 4.2

• Управление пользователями (назначить УЗ student администратором)
• Создаем новый репозиторий (Project name: openvpn1, Private, без README) в GitLab
• Пользуясь инструкцией к проекту, включаем Сервис Git для каталога openvpn1 и помещаем его в GitLab

• Установка из пакета GitLab Runner на server и его Регистрация с меткой ansible и исполнителем shell

• Используя GitLab Pipeline Editor добавляем в проект openvpn1 Пример shell ansible Pipeline и наблюдаем “выкатку” в “прод” после Commit в ветку main

1. Чем отличается GitLab от Git?
2. Для чего нужен GitLab Runner?
3. Как называется файл для CI/CD в GitLab?

• 7 эпичнейших багов в истории человечества

• https://ru.wikipedia.org/wiki/Тестирование_программного_обеспечения
• Различные виды тестирования ПО

• https://ru.wikipedia.org/wiki/Ручное_тестирование
• https://ru.wikipedia.org/wiki/Автоматизированное_тестирование
• https://ru.wikipedia.org/wiki/Lint
• https://ru.wikipedia.org/wiki/Smoke_test
• В чем отличия нагрузочного от стресс-тестирования

• Понадобится win client2 (ip/m: 172.16.1.100+X/24, dns: 172.16.1.254)

• Для подключения используем Сервис Keepalived в режиме Настройка балансировки нагрузки и corpX.ovpn (Настройка клиента) в windows или linux
• Добавить Управление таблицей маршрутизации на gate (можно отключить маршрут в LAN и настроить Сервис NAT для зрелищности, !!! вернуть обратно для доп. работ)

• Добавляем параметры dhcp-option,block-outside-dns и Commit в test с созданием Merge requests и наблюдаем “выкатку” в “тестовую” среду, проверяем работу сервиса в ней
• Одобряем Merge requests и наблюдаем “выкатку” в “прод”

!!! Методическая рекомендация, включить GitLab Docker Registry из этой лабораторной работы

• golangci-lint кода приложения
• Сборка образа Приложение golang gowebd
• Smoke test работоспособности приложения

• Размещение образа приложения в Registry
• Включаем GitLab Docker Registry
• Включаем Insecure Private Registry и Аутентификация в Registry
• Создаем (Public, без README) проект gowebd
• Cохраняем образ, Использование Private Registry

!!! Методическая рекомендация, запустить установку minikube из лабораторной работы 6.1

• Можно продемонстрировать развертывание приложения на nodeN

• Проводим Установка в виде контейнера gitlab-runner на gate
• Используем Регистрация DooD для добавления runner в проект gowebd

• Отключаем gowebd→CI/CD Settings→Auto DevOps
• Добавляем в папку gowebd Пример CI с использованием контейнеров
• Используя инструкции из GitLab добавляем папку в проект и наблюдаем сборку образа с тэгом commit hash
• Можно продемонстрирорвать Smoke test, заменив порт в коде

• Останавливаем, очищаем конфигурацию Установка в виде контейнера gitlab-runner на gate
• Удаляем Runner в GitLab
• Обзор и удаление (преподавателю можно всех) образов c gate
• Отключаем Insecure Private Registry

• Повторяем Установка в виде контейнера gitlab-runner на gate
• Используем Регистрация DinD для добавления runner в проект gowebd
• Добавляем необходимые для DinD элементы конфигурации в Пример CI с использованием контейнеров
• Увеличиваем версию и наблюдаем сборку образа с тэгом commit hash
• Можно продемонстрирорвать Lint test, добавив лишнюю переменную в коде

• Используем Git тэги (Обновление сетевого репозитория из локального или Code→Tags) для указания версии Docker образов

1. Что такое “ветка” в Git и почему переименовали master в main?
2. Из каких частей состоит имя образа?
3. Как работает DooD и DinD?
4. Что такое Linter?
5. Что такое Smoke test?

• Системы оркестрации контейнеров: что такое и лучше для вашего проекта
• K8S для начинающих. Первая часть
• K8S для начинающих. Часть вторая

• Для доступа к репозиторию, понадобится включить Сервисы Gateway и routing
• Установка minikube для gitlab-runner@server (можно, если будет время, показать CD)

• Изучаем Базовые объекты k8s - Deployment и Service
• Для понимания работы Ingress (будет в следующем курсе), можно продемонстрировать использование Nginx для доступа к приложению webd в minikube с хост системы

• Если есть 30 минут, можно показать CD через envsubst “3.2 Разворачивание приложения в kubernetes” из Девопс2
• Понадобится назначить метку k8s-deploy ранеру и

server# cp -v /home/gitlab-runner/.minikube/cache/linux/amd64/v*/kubectl /usr/local/bin/

• Можно показать все, используя Web IDE

• Почему Kubernetes часто обозначают K8s?
• Чем K8s отличается от Docker-Compose?
• Что используется для описания состояния объектов в K8s?
• Как связаны понятия Deployment, Replica Sets, Pods?
• Для чего используются Namespace?

• Вход в Jenkins и процесс непрерывной интеграции для администратора Linux (выполняем работы с 00:05:30 до конца)

• Зачем нужен Kubernetes (выполняем работы с 00:02:45 до 00:53:00 и с 01:08:33 до конца), понадобятся Ресурсы Web сервера на shell

• Развертывание инфраструктуры в On-premise облаке с использованием Terraform (выполняем работы с 00:10:15 до 00:35:30 и с 00:40:45 до конца)
• Понадобится освободить ресурсы и исключить кофликт по IP адресам, остановив узлы кластера

Administrator@RAZLIV_48 ~/conf/vagrant/nodes (master)

λ vagrant halt

• Понадобится развернуть VM home-computer (Вложенная виртуализация) подключить к сети класса (WAN), увеличить RAM до 8192, запустить, назначить hostname, выяснить IP адрес и подключиться PuTTY
• Понадобится установить VNC https://www.tightvnc.com/download.php, все по умолчанию
• Перед “Шаг 3”: перенести home-computer в LAN, назанчить IP .200 из сети 192.168.X.0/24 и считать ее “домашней сетью”
• Шаг 4 - в режиме просмотра