![Linus Torvalds sobre segurança, IA, código aberto e confiança](https://optimuscloud.com.br/wp-content/uploads/2024/04/1713565325_Linus-Torvalds-sobre-seguranca-IA-codigo-aberto-e-confianca-150x150.jpg)
Linus Torvalds sobre segurança, IA, código aberto e confiança
19 de abril de 2024![Guider Daemon automatiza o monitoramento de desempenho do Linux](https://optimuscloud.com.br/wp-content/uploads/2024/04/1713576124_Guider-Daemon-automatiza-o-monitoramento-de-desempenho-do-Linux-150x150.jpg)
Guider Daemon automatiza o monitoramento de desempenho do Linux
19 de abril de 2024Nossos clientes contam com modelos, que chamamos de “blueprints”, para executar aplicativos, infraestrutura e serviços no contexto dos ambientes de que precisam no dia a dia.
De uma perspectiva, esses blueprints são muito básicos — são arquivos YAML simples usados para definir o código para implantar infraestrutura e serviços de aplicativos. No passado, nos referíamos a eles como “ambientes como código”.
Dependendo do caso de uso, entretanto, esses blueprints podem ser usados para executar tarefas complexas. Para criar esses arquivos, utilizamos configurações de infraestrutura como código (IaC) e integrações com outras ferramentas do ecossistema para definir como esses recursos serão implantados. Isso significa que você pode criar um modelo que implantará todos os serviços de infraestrutura e aplicativos necessários para gerar um aplicativo.
Um dos mais populares entre nossos novos usuários é a capacidade de criar um cluster Kubernetes — um caso de uso comum que pode ser complicado de executar quando necessário.
Neste artigo, destacaremos um exemplo de uso de um cluster Amazon Elastic Kubernetes Service (EKS) em uma VPC baseada em AWS para executar um servidor Jenkins e um painel Kubernetes.
Em seguida, salvaremos esse modelo para que possa ser reutilizado no futuro.
Etapa 1. Conecte um repositório para usar recursos IaC no Quali Torque
Isso começa adicionando a URL pública de um GitHub, GitLab, Bitbucket ou outro repositório a uma conta Quali Torque. Você pode encontrar uma versão gratuita aqui.
Por meio desse processo, o Torque descobre as configurações de recursos definidas no IaC e gera um YAML para agrupar cada uma delas para que possam ser provisionadas por meio da plataforma Torque.
Esta etapa normaliza as configurações de recursos entre cada ativo para que o usuário possa adicionar cada um ao blueprint do ambiente sem se preocupar com a compatibilidade entre ferramentas.
Para este caso, os serviços de infraestrutura foram definidos inicialmente via Terraform, enquanto as aplicações foram definidas no Helm. Ao conectar o Torque, eles podem ser usados de forma intercambiável para orquestrar a aplicação.
O Torque também fornece módulos IaC prontos para uso para serviços AWS, Microsoft Azure e Kubernetes (chamados de ativos da comunidade), que os usuários podem aproveitar junto com os recursos descobertos em seus repositórios.
Nesse caso, usaremos o ativo da comunidade para definir a versão do servidor VPC e Jenkins, juntamente com as configurações fornecidas pelo usuário para o painel EKS e Kubernetes.
Etapa 2. Adicione e configure esses recursos em seu modelo
Para criar nosso cluster, adicionaremos um VPC para hospedar o cluster EKS, que executará as versões do Helm para o painel Kubernetes e o servidor Jenkins.
Na ferramenta de design de ambiente do Torque, você pode encontrar cada recurso, adicioná-los ao ambiente da sua aplicação e conectá-los para definir as dependências.
Você também precisará definir parâmetros para cada ativo, como regiões de nuvem e instâncias para serviços de infraestrutura ou a conta Jenkins para o servidor.
Para definir parâmetros, selecione “Entradas” e preencha o formulário. Sempre que possível, os administradores podem definir listas de seleção para que os usuários possam selecionar apenas uma opção fornecida por um administrador.
Etapa 3. Revise o código em YAML e inicie o plano
À medida que você adiciona seus recursos e define o plano, o Torque gera um novo arquivo YAML definindo a infraestrutura, os serviços, as dependências e os parâmetros.
Esse arquivo permite executar o plano completo para implantar o componente de infraestrutura e o serviço de aplicativo necessário para entregar a saída.
Para este exemplo, iniciar o plano criará o cluster VPC e EKS para gerar cada uma das versões do Helm descritas anteriormente.
Etapa 4. Acesse o endpoint do cluster e o servidor Jenkins
Após iniciar o plano, a UI do Torque fornece acesso às saídas — neste caso, o servidor Jenkins que agora pode ser usado na conta Jenkins do usuário.
Você também pode revisar os logs de cada comando IaC executado no plano. Por exemplo, clicar nos logs do comando Apply fornece acesso ao endpoint do cluster.
Etapa 5. Salve e liste o blueprint em sua plataforma de desenvolvedor de autoatendimento
Para oferecer uma verdadeira experiência de engenharia de plataforma para este caso de uso, você desejará tornar esse cluster fácil de ser acessado pelos desenvolvedores quando necessário.
Para fazer isso, um usuário do Torque com permissões de administrador (geralmente DevOps ou engenheiros de plataforma) pode salvar o arquivo que define o plano e optar por listá-lo no catálogo de autoatendimento do Torque. Isso efetivamente o libera para aqueles com permissões de usuário final, o que lhes permite iniciar o plano sem a capacidade de modificar o código ou construir novos projetos. O lançamento do blueprint também disponibiliza aos usuários a integração em sua plataforma CI/CD ou acesso por meio de um portal de desenvolvedor baseado no Spotify Backstage.
Essa abordagem também permite que os administradores enviem atualizações ou depurem o ambiente no nível do blueprint, automatizem ações recorrentes e apliquem políticas em coisas como tempos de execução máximos para o ambiente. Essas proteções podem ser personalizadas para deixar o administrador mais confortável ao liberar o acesso de autoatendimento para executar esse ambiente.
As equipes que confiam no Kubernetes admitem que ele é tão complexo quanto crítico para as operações do dia a dia. Essa abordagem é apenas uma maneira de eliminar parte dessa complexidade para que mais desenvolvedores possam tirar vantagem dela.
A postagem Criando um cluster EKS sem codificação manual apareceu pela primeira vez em The New Stack.