Planifier l’automatisation de la plateforme et DevOps pour Azure Red Hat OpenShift
Obtenez des considérations et recommandations relatives à la conception pour l’automatisation de plateforme et DevOps pour l’accélérateur de zone d’atterrissage Azure Red Hat OpenShift. Faites confiance aux bonnes pratiques d’automatisation et de DevOps générales pour planifier votre plateforme DevOps hautement automatisée pour Azure Red Hat OpenShift.
Remarques relatives à la conception
Lorsque vous planifiez l’automatisation de la plateforme et DevOps pour votre accélérateur de zone d’atterrissage Azure Red Hat OpenShift, incluez ces considérations de conception :
Tenez compte des limitations de service Azure et de votre environnement d’intégration continue et de livraison continue (CI/CD) lorsque vous choisissez votre approche d’ingénierie et d’automatisation. Par exemple, consultez Limitations de l’utilisation de GitHub.
Quand vous sécurisez et protégez l’accès aux environnements de développement, de test, de Q&R et de production, tenez compte des options de sécurité du point de vue des pratiques CI/CD. Mappez le contrôle d’accès correctement car les déploiements s’effectuent automatiquement.
Envisagez d’utiliser les préfixes et les suffixes suivants avec des conventions bien définies pour identifier de manière unique chaque ressource déployée. Les conventions de nommage évitent les conflits quand vous déployez des solutions les unes à côté des autres, et améliorent l’agilité et la productivité globales de l’équipe.
Stockez vos workflows pour vous aider à créer, mettre à jour et déployer votre solution dans des scénarios normaux et dans les scénarios Digital Rebar Provision. Pour optimiser la familiarité et la productivité, envisagez de mapper des pipelines aux workflows.
Voici quelques exemples :
- Déploiement et mises à niveau de cluster
- Déploiement et mises à niveau d’application
- Basculement de la récupération d’urgence
- Déploiement Blue-Green
- Maintenance de l’environnement Canary
Envisagez de déployer Azure Arc-enabled Open Service Mesh pour ajouter des fonctionnalités de sécurité, de chiffrement et de journalisation à vos charges de travail.
Envisagez de déployer d’autres ressources telles que des abonnements, des balises et des étiquettes pour prendre en charge votre expérience DevOps. Utilisez ces ressources pour suivre les déploiements et les artefacts associés.
Tenez compte de l’impact du changement de paradigme DevOps des bovins et des animaux familiers. Attendez-vous à ce que les pods et autres aspects de Kubernetes soient éphémères, et alignez votre infrastructure d’automatisation et de pipeline en conséquence. Ne vous fiez pas aux adresses IP ou autres ressources à corriger ou à conserver.
Recommandations de conception
Utilisez ces recommandations de conception pour planifier l’automatisation de votre plateforme et DevOps pour Azure RedHat OpenShift :
Utilisez des pipelines ou des actions pour :
- Optimiser les pratiques appliquées au sein de l’équipe.
- Supprimer une grande partie du fardeau du nouveau développement.
- Fournir la prévisibilité et les insights de la qualité et de l’agilité globales.
Déployer très tôt et souvent en utilisant des pipelines basés sur des déclencheurs et des pipelines planifiés. Les pipelines basés sur des déclencheurs garantissent que les modifications passent par une validation correcte. Les pipelines planifiés gèrent le comportement des environnements changeants.
Séparez les déploiements d’infrastructure des déploiements d’application. L’infrastructure principale est moins sujette aux modifications que les applications. Traiter chaque type de déploiement comme un workflow et un pipeline distincts.
Déployer à l’aide d’options natives Cloud. Utilisez l’infrastructure comme code pour déployer l’infrastructure. Utilisez Helm et le modèle Operator dans Kubernetes pour déployer et conserver des composants natifs Kubernetes.
Utiliser GitOps pour déployer et gérer des applications. GitOps utilise le référenciel Git comme source unique de confiance. Vous pouvez éviter la dérive de configuration et augmenter la productivité et la fiabilité pendant les restaurations et les procédures associées.
Envisagez également d’utiliser Red Hat OpenShift GitOps. Red Hat OpenShift GitOps utilise Argo CD pour gérer les ressources de cluster et prendre en charge l’application CI/CD.
Utilisez le fournisseur Azure Key Vault pour le pilote Secrets Store CSI afin de protéger les secrets, les certificats et les chaînes de connexion.
Maximisez la simultanéité du déploiement en évitant les éléments de configuration et les paramètres codés en dur.
Appuyez-vous sur des conventions bien connues pour les déploiements d’infrastructure et d’application. Utilisez des contrôleurs d’admission avec l’extension Azure Policy pour Kubernetes avec Azure Arc (version préliminaire) pour valider et appliquer des conventions et d’autres stratégies définies.
Adopteé une approche DevOps décalage à gauche de façon cohérente par le biais de la sécurité et de la stratégie :
- Sécurité Ajoutez des outils d’analyse de vulnérabilité tels que l’analyse de conteneur au début du pipeline.
- Stratégie : Utilisez la stratégie en tant que code et appliquez des stratégies natives cloud à l’aide de contrôleurs d’admission.
Traitez chaque défaillance, erreur ou panne comme une opportunité d’automatiser et d’améliorer la qualité globale de la solution. Intégrez cette approche dans le cadre de votre infrastructure SRE (ingénierie de fiabilité de site).