DevOps w praktyce. Wdrażanie narzędzi Terraform, Azure DevOps, Kubernetes i Jenkins. Wydanie 2 - ebook

DevOps jest doskonałym rozwiązaniem dla każdej organizacji, która musi zwiększyć przepływ pracy technicznej przy zachowaniu odpowiedniej jakości i niezawodności. Pozwala też na uzyskanie trwałości projektów i wzorową współpracę programistów z zespołem operacyjnym. Wiele organizacji decyduje się na wdrożenie praktyk DevOps. Pomyślne przeprowadzenie tego procesu wymaga przygotowań, w ich ramach zaś kluczowe znaczenie ma wybór odpowiednich do potrzeb wzorców i narzędzi.

To drugie, zaktualizowane i uzupełnione wydanie książki poświęconej wdrażaniu najlepszych praktyk DevOps przy użyciu nowoczesnych narzędzi. Przedstawiono w niej informacje o kulturze DevOps, opisano różne narzędzia i techniki stosowane do jej wdrażania, takie jak IaC, potoki Git i CI/CD, a także automatyzację testów i analizę kodu. Sporo miejsca poświęcono konteneryzacji aplikacji za pomocą Dockera i platformy Kubernetes. Znajdziemy tutaj również kwestię skracania przestojów podczas wdrażania oprogramowania i omówienie możliwości stosowania praktyk DevOps w projektach open source. Warto zwrócić uwagę na ostatni rozdział, w którym pokazano zasady wdrażania niektórych praktyk DevOps w całym cyklu życia projektów.

Najciekawsze zagadnienia:

• infrastruktura jako kod (IaC)
• udostępnianie i konfigurowanie infrastruktury chmurowej
• tworzenie lokalnego środowiska programistycznego i konteneryzowanie aplikacji
• zastosowanie DevSecOps do testowania zgodności i zabezpieczania infrastruktury
• potoki DevOps CI/CD i zielononiebieskie praktyki wdrażania
• praktyki DevOps dla projektów open source

Potrzebujesz efektywności? Praktykuj DevOps i wygrywaj na rynku!

O autorze

O recenzentach

Przedmowa

CZĘŚĆ 1. DevOps i infrastruktura jako kod

• Rozdział 1. Kultura DevOps i praktyki kodowania infrastruktury
  • Pierwsze kroki z DevOps
  • Wdrażanie CI/CD i ciągłe wdrażanie
    • Ciągła integracja (CI)
    • Ciągłe dostarczanie (CD)
    • Ciągłe wdrażanie
  • Zrozumienie praktyk IaC
    • Korzyści IaC
    • Języki i narzędzia IaC
    • Topologia IaC
    • Ewolucja kultury DevOps
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 2. Udostępnianie infrastruktury chmury za pomocą Terraform
  • Wymagania techniczne
  • Instalacja Terraform
    • Instalacja ręczna
    • Instalacja za pomocą skryptu
    • Integracja Terraform z Azure Cloud Shell
  • Konfigurowanie Terraform dla platformy Azure
    • Tworzenie jednostki usługi Azure SP
    • Konfiguracja dostawcy Terraform
    • Konfiguracja Terraform w celu rozwoju aplikacji i testowania
  • Tworzenie skryptu Terraform w celu wdrożenia infrastruktury Azure
    • Postępowanie zgodnie z dobrymi praktykami Terraform
  • Uruchamianie Terraform w celu wdrożenia
    • Inicjalizacja
    • Podgląd zmian
    • Stosowanie zmian
  • Zrozumienie cyklu życia Terraform z różnymi opcjami wiersza polecenia
    • Używanie polecenia destroy w celu przebudowy
    • Formatowanie i walidacja konfiguracji
    • Cykl życia Terraform w procesie CI/CD
  • Ochrona pliku stanu za pomocą zdalnego zaplecza
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 3. Używanie Ansible do konfigurowania infrastruktury IaaS
  • Wymagania techniczne
  • Instalacja Ansible
    • Instalacja Ansible za pomocą skryptu
    • Integracja Ansible z Azure Cloud Shell
    • Artefakty Ansible
    • Konfiguracja Ansible
  • Tworzenie pliku inwentarza Ansible
    • Plik inwentarza
    • Konfigurowanie hostów w pliku inwentarza
    • Testowanie pliku inwentarza
  • Uruchomienie pierwszego playbooka
    • Tworzenie prostego playbooka
    • Opis modułów Ansible
    • Ulepszanie playbooków za pomocą ról
  • Uruchomienie Ansible
    • Korzystanie z podglądu lub z opcji testowej pracy (ang. dry run)
    • Zwiększanie poziomu logowania
  • Ochrona danych za pomocą Ansible Vault
    • Używanie zmiennych w Ansible w celu lepszej konfiguracji
    • Ochrona wrażliwych danych za pomocą Ansible Vault
  • Korzystanie z dynamicznego pliku inwentarza dla infrastruktury Azure
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 4. Optymalizacja wdrażania infrastruktury za pomocą Packera
  • Wymagania techniczne
  • Opis Packera
    • Instalacja Packera
  • Tworzenie szablonów Packera dla maszyn wirtualnych Azure za pomocą skryptów
    • Struktura szablonu Packera
    • Tworzenie obrazu platformy Azure za pomocą szablonu Packera
  • Tworzenie szablonów Packera przy użyciu Ansible
    • Tworzenie playbooka Ansible
    • Integracja playbooka Ansible z szablonem Packera
  • Uruchamianie Packera
    • Konfigurowanie Packera do uwierzytelniania na platformie Azure
    • Sprawdzanie poprawności szablonu Packera
    • Uruchamianie Packera w celu wygenerowania naszego obrazu maszyny wirtualnej
  • Tworzenie szablonów Packera w formacie HCL
  • Korzystanie z obrazów utworzonych przez Packera za pomocą Terraform
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 5. Tworzenie środowiska programistycznego z Vagrantem
  • Wymagania techniczne
  • Instalacja Vagranta
    • Instalacja ręczna (w systemie Windows)
    • Instalowanie Vagranta za pomocą skryptu w systemie Windows
    • Instalowanie Vagranta za pomocą skryptu w systemie Linux
  • Tworzenie pliku konfiguracyjnego Vagranta
    • Używanie Vagrant Cloud dla boksów Vagranta
    • Tworzenie pliku konfiguracyjnego Vagranta
  • Tworzenie lokalnej maszyny wirtualnej za pomocą interfejsu Vagrant CLI
    • Tworzenie maszyny wirtualnej
    • Łączenie z maszyną wirtualną
  • Podsumowanie
  • Pytania
  • Dalsza lektura

CZĘŚĆ 2. Potok CI/CD

• Rozdział 6. Zarządzanie kodem źródłowym za pomocą Gita
  • Wymagania techniczne
  • Przegląd Gita i jego głównych poleceń
    • Instalacja Gita
    • Konfiguracja Gita
    • Terminologia Gita
    • Polecenia Gita
  • Zrozumienie procesu Gita i wzorca Gitflow
    • Zaczynamy od procesu Gita
    • Izolacja kodu za pomocą gałęzi
    • Strategia tworzenia gałęzi z Gitflow
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 7. Ciągła integracja i ciągłe wdrażanie
  • Wymagania techniczne
  • Zasady CI/CD
    • CI
    • CD
  • Korzystanie z menedżera pakietów w procesie CI/CD
    • Prywatne repozytorium NuGet i npm
    • Repozytorium Nexusa OSS
    • Azure Artifacts
  • Używanie Jenkinsa do implementacji CI/CD
    • Instalowanie i konfigurowanie Jenkinsa
    • Konfiguracja webhooka GitHuba
    • Konfiguracja zadania CI w Jenkinsie
    • Wykonywanie zadania Jenkinsa
  • Korzystanie z Azure Pipelines dla CI/CD
    • Wersjonowanie kodu za pomocą Gita w Azure Repos
    • Tworzenie potoku CI
    • Tworzenie potoku CD - nowa wersja aplikacji
    • Tworzenie pełnej definicji potoku w pliku YAML
  • Korzystanie z GitLab CI
    • Uwierzytelnianie w GitLabie
    • Tworzenie nowego projektu i zarządzanie kodem źródłowym
    • Tworzenie potoku CI
    • Dostęp do szczegółów wykonania potoku CI
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 8. Wdrażanie infrastruktury jako kodu za pomocą potoku CI/CD
  • Wymagania techniczne
  • Uruchamianie Packera w Azure Pipelines
  • Uruchamianie Terraform i Ansible w Azure Pipelines
  • Podsumowanie
  • Pytania
  • Dalsza lektura

CZĘŚĆ 3. Konteneryzowane mikrousługi wykorzystujące platformę Docker i Kubernetes

• Rozdział 9. Konteneryzacja aplikacji za pomocą Dockera
  • Wymagania techniczne
  • Instalowanie Dockera
    • Rejestracja w Docker Hubie
    • Instalacja Dockera
    • Przegląd elementów Dockera
  • Tworzenie pliku Dockerfile
    • Tworzenie pliku Dockerfile
    • Przegląd instrukcji Dockerfile
  • Budowanie i uruchamianie kontenera na komputerze lokalnym
    • Tworzenie obrazu Dockera
    • Tworzenie nowego kontenera obrazu
    • Lokalne testowanie kontenera
  • Wysyłanie obrazu do Docker Huba
  • Wysyłanie obrazu Dockera do rejestru prywatnego (ACR)
  • Wdrażanie kontenera do ACI za pomocą potoku CI/CD
    • Tworzenie kodu Terraform dla ACI
    • Tworzenie potoku CI/CD dla kontenera
  • Korzystanie z Dockera przy użyciu narzędzi wiersza poleceń
  • Pierwsze kroki z Docker Compose
    • Instalowanie Docker Compose
    • Tworzenie pliku konfiguracyjnego dla Docker Compose
    • Wykonywanie Docker Compose
  • Wdrażanie kontenerów Docker Compose w ACI
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 10. Efektywne zarządzanie kontenerami za pomocą Kubernetesa
  • Wymagania techniczne
  • Instalacja Kubernetesa
    • Przegląd architektury Kubernetesa
    • Instalacja Kubernetesa na komputerze lokalnym
    • Instalacja pulpitu nawigacyjnego Kubernetesa
  • Pierwszy przykład wdrożenia aplikacji w Kubernetesie
  • Używanie Helma jako menedżera pakietów
    • Instalacja klienta Helma
    • Korzystanie z publicznego pakietu Helma, dostępnego w Artifact Hubie
    • Tworzenie niestandardowego charta Helma
  • Publikowanie charta Helma w rejestrze prywatnym (ACR)
  • Korzystanie z AKS
    • Tworzenie usługi AKS
    • Konfigurowanie pliku kubeconfig dla AKS
    • Zalety AKS
  • Tworzenie potoku CI/CD dla Kubernetesa za pomocą Azure Pipelines
  • Monitorowanie aplikacji i metryk w Kubernetesie
    • Korzystanie z wiersza poleceń kubectl
    • Korzystanie z interfejsu webowego
    • Korzystanie z narzędzi
  • Podsumowanie
  • Pytania
  • Dalsza lektura

CZĘŚĆ 4. Testowanie aplikacji

• Rozdział 11. Testowanie interfejsów API za pomocą Postmana
  • Wymagania techniczne
  • Tworzenie kolekcji żądań Postmana
    • Instalacja Postmana
    • Tworzenie kolekcji
    • Tworzenie pierwszego żądania
  • Wykorzystywanie środowisk i zmiennych do dynamizowania żądań
  • Tworzenie testów Postmana
  • Wykonywanie lokalnych testów za pomocą żądań Postmana
  • Zrozumienie koncepcji Newmana
  • Przygotowywanie kolekcji Postmana dla Newmana
    • Eksportowanie kolekcji
    • Eksportowanie środowisk
  • Korzystanie z wiersza poleceń Newmana
  • Integracja Newmana z procesem potoku CI/CD
    • Budowa i udostępnianie konfiguracji
    • Wykonanie potoku
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 12. Statyczna analiza kodu za pomocą SonarQube
  • Wymagania techniczne
  • Odkrywanie SonarQube
  • Instalacja SonarQube
    • Przegląd architektury SonarQube
    • Instalacja SonarQube
  • Analiza w czasie rzeczywistym za pomocą SonarLint
  • Wykonywanie SonarQube w procesie CI
    • Konfigurowanie SonarQube
    • Tworzenie potoku CI dla SonarQube w Azure Pipelines
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 13. Testy bezpieczeństwa i wydajności
  • Wymagania techniczne
  • Stosowanie zabezpieczeń internetowych i testów penetracyjnych za pomocą narzędzia ZAP
    • Korzystanie z ZAP-a w celu testowania bezpieczeństwa
    • Sposoby automatyzacji wykonywania ZAP-a
  • Uruchamianie testów wydajności za pomocą Postmana
  • Podsumowanie
  • Pytania
  • Dalsza lektura

CZĘŚĆ 5. Więcej informacji na temat DevOps

• Rozdział 14. Bezpieczeństwo w procesie DevOps z wykorzystaniem DevSecOps
  • Wymagania techniczne
  • Testowanie infrastruktury Azure za pomocą InSpec
    • Omówienie InSpec
    • Instalacja InSpec
    • Konfigurowanie platformy Azure dla InSpec
    • Tworzenie testów InSpec
    • Wykonywanie InSpec
  • Ochrona poufnych danych dzięki Vault od HashiCorp
    • Lokalna instalacja programu Vault
    • Uruchamianie serwera Vault
    • Zapisywanie haseł w Vault
    • Odczytywanie sekretów z Vault
    • Korzystanie z interfejsu webowego (UI) programu Vault
    • Pobieranie sekretów Vault w Terraform
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 15. Skrócenie czasu przestoju wdrażania
  • Wymagania techniczne
  • Skrócenie czasu przestojów we wdrażaniu dzięki Terraform
  • Zrozumienie zielono-niebieskich koncepcji i wzorców wdrażania
    • Korzystanie z wdrożenia zielono-niebieskiego w celu ulepszenia środowiska produkcyjnego
    • Opis wzorca Canary release
    • Badanie wzorca Dark launch
  • Stosowanie wdrożeń zielono-niebieskich na platformie Azure
    • Używanie App Service z gniazdami
    • Korzystanie z usługi Azure Traffic Manager
  • Wprowadzenie flag funkcjonalności
  • Używanie frameworka open source dla flag funkcjonalności
  • Korzystanie z narzędzia LaunchDarkly
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 16. DevOps dla projektów open source
  • Wymagania techniczne
  • Przechowywanie kodu źródłowego w GitHubie
    • Tworzenie nowego repozytorium na GitHubie
    • Przyczynianie się do rozwoju projektu w GitHubie
  • Przyczynianie się do rozwoju projektów open source przy użyciu żądań pobierania
  • Zarządzanie plikiem dziennika zmian i informacjami o wydaniu
  • Udostępnianie plików binarnych w wydaniach GitHuba
  • Wprowadzenie do GitHub Actions
  • Analiza kodu za pomocą SonarCloud
  • Wykrywanie luk w zabezpieczeniach za pomocą narzędzia WhiteSource Bolt
  • Podsumowanie
  • Pytania
  • Dalsza lektura
• Rozdział 17. Najlepsze praktyki DevOps
  • Pełna automatyzacja
  • Wybór odpowiedniego narzędzia
  • Tworzenie całej konfiguracji za pomocą kodu
  • Projektowanie architektury systemu
  • Budowanie dobrego potoku CI/CD
  • Testy integracyjne
  • Przesunięcie bezpieczeństwa w lewo dzięki DevSecOps
  • Monitorowanie systemu
  • Ewoluujące zarządzanie projektami
  • Podsumowanie
  • Pytania
  • Dalsza lektura

Odpowiedzi

• Rozdział 1. Kultura DevOps i praktyki kodowania infrastruktury
• Rozdział 2. Udostępnianie infrastruktury chmury za pomocą Terraform
• Rozdział 3. Używanie Ansible do konfigurowania infrastruktury IaaS
• Rozdział 4. Optymalizacja wdrażania infrastruktury za pomocą Packera
• Rozdział 5. Tworzenie środowiska programistycznego z Vagrantem
• Rozdział 6. Zarządzanie kodem źródłowym za pomocą Gita
• Rozdział 7. Ciągła integracja i ciągłe wdrażanie
• Rozdział 8. Wdrażanie infrastruktury jako kodu za pomocą potoku CI/CD
• Rozdział 9. Konteneryzacja aplikacji za pomocą Dockera
• Rozdział 10. Efektywne zarządzanie kontenerami za pomocą Kubernetesa
• Rozdział 11. Testowanie interfejsów API za pomocą Postmana
• Rozdział 12. Statyczna analiza kodu za pomocą SonarQube
• Rozdział 13. Testy bezpieczeństwa i wydajności
• Rozdział 14. Bezpieczeństwo w procesie DevOps z wykorzystaniem DevSecOps
• Rozdział 15. Skrócenie czasu przestoju wdrażania
• Rozdział 16. DevOps dla projektów open source
• Rozdział 17. Najlepsze praktyki DevOps

Skorowidz