A entrega rápida de software é essencial para executar seus aplicativos na nuvem de forma eficiente. O Jenkins é um produto popular para automatizar os pipelines de integração contínua (CI) e de entrega e implantação contínuas (CD) para cargas de trabalho no Oracle Cloud.
Arquitetura
Nesta arquitetura de referência, o Jenkins é hospedado no Oracle Cloud Infrastructure para centralizar a automação de build e dimensionar a implantação usando o Oracle Cloud Infrastructure Registry e Container Engine for Kubernetes. O GitHub é usado para gerenciar código-fonte.
O GitHub fornece integração de web hook, para que o Jenkins comece a executar builds e testes automatizados após cada check-in de código. Um aplicativo Web de amostra é implantado como parte do pipeline CI/CD, que os usuários finais podem acessar no cluster do Container Engine for Kubernetes. Para simplificar o processo, o Terraform é usado para automação de infraestrutura.
O diagrama a seguir ilustra essa arquitetura de referência.
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e vastas distâncias podem separá-las (entre países ou mesmo continentes).
- Domínios de disponibilidade
Os domínios de disponibilidade são centros de dados independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínios de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-redes
O Jenkins é executado em uma instância do serviço Compute de máquina virtual (VM) implantada em um VCN que você pode segmentar em sub-redes. O Jenkins é hospedado na sub-rede pública regional A e o Container Engine for Kubernetes é implantado na sub-rede pública regional B.
- Instância de computação
O Jenkins está implantado em uma VM da instância do serviço Compute. O cluster do Container Engine for Kubernetes também executa seus nós em instâncias do serviço Compute.
- Container Engine for Kubernetes
O Container Engine for Kubernetes é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos em contêiner na nuvem. Você especifica os recursos do serviço Compute que seus aplicativos exigem e o Container Engine for Kubernetes provisiona-os no Oracle Cloud Infrastructure em uma tenancy existente.
- Registro
Registro é um registro gerenciado pela Oracle que permite simplificar o desenvolvimento do workflow de produção. O Registro facilita para você, como desenvolvedor, armazenar, compartilhar e gerenciar artefatos de desenvolvimento, como imagens do Docker.
- Jenkins
O Jenkins é um servidor de automação de código-fonte aberto que permite que os desenvolvedores criem, testem e implantem software de forma confiável. O Jenkins suporta o modo mestre/agente, em que a carga de trabalho dos projetos de construção é delegada a vários nós do agente pelo mestre. Uma única instalação do Jenkins pode hospedar vários projetos ou fornecer ambientes diferentes para builds e testes.
Recomendações
Seus requisitos podem ser diferentes da arquitetura descrita aqui. Usar as recomendações a seguir como ponto inicial.
- Formas do Compute
Esta arquitetura usa uma imagem do SO Oracle Linux com a forma VM.Standard2.1 para hospedar o servidor Jenkins e OS nós de cluster Container Engine for Kubernetes. Se o aplicativo precisar de mais memória ou núcleos, você poderá escolher uma forma diferente.
- VCN
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Após criar um VCN, você pode alterar, adicionar e remover seus blocos CIDR.
Esta arquitetura usa um VCN público para hospedar o Container Engine for Kubernetes. Você também pode usar um VCN privado. Nesse caso, use um gateway NAT para conceder ao cluster acesso pela internet pública.
- Jenkins
Esta arquitetura implanta o Jenkins em uma instância do serviço Compute. Um nó mestre do Jenkins é usado para criar o pipeline CI/CD. Se você tiver vários pipelines para criar e executar em paralelo, poderá usar um nó do agente do Jenkins para desenvolver mais pipelines.
- Container Engine for Kubernetes
Esta arquitetura implanta o cluster do Container Engine for Kubernetes. OS nós de trabalho são implantados em um SO Oracle Linux do VM.Standard2.1. Essa arquitetura usa três nós de trabalho no cluster, mas você pode criar até 1000 nós em cada cluster.
- Registro
Esta arquitetura implanta o Registro como um registro Docker privado para uso interno. As imagens do Docker são enviadas e extraídas do Registro. Você também pode usar o Registro como um registro público do Docker, permitindo que qualquer usuário com acesso à Internet e conhecimento do URL apropriado extraia imagens de repositórios públicos no Oracle Cloud.
Considerações
- Escalabilidade
Você pode ampliar seu aplicativo atualizando o número de nós de trabalho no cluster do Container Engine for Kubernetes, dependendo da carga. Você também pode ampliar, reduzindo o número de nós de trabalho no cluster. Ao criar um serviço no cluster, você pode criar um balanceador de carga para distribuir tráfego entre os nós designados a esse serviço. Para o Jenkins, você pode usar o nó mestre do Jenkins para criar mais agentes para vários pipelines.
- Disponibilidade do aplicativo
Os domínios de falha fornecem a melhor resiliência dentro de um único domínio de disponibilidade. Você pode implantar instâncias do serviço Compute que executam as mesmas tarefas em vários domínios de disponibilidade. Esse design remove um único ponto de falha introduzindo redundância.
- Capacidade de gerenciamento
Essa arquitetura usa um exemplo de aplicativo Web hospedado no GitHub para controle de origem. O registro é usado no pipeline de build para armazenar a imagem de build do Docker para o aplicativo.
- Segurança
Use políticas para restringir quem pode acessar os recursos do Oracle Cloud Infrastructure que sua empresa tem e como.
O Container Engine for Kubernetes é integrado ao Oracle Cloud Infrastructure Identity and Access Management (IAM), que fornece autenticação fácil com a funcionalidade de identidade nativa do Oracle Cloud Infrastructure.
Implantar
O código necessário para implantar essa arquitetura de referência está disponível no GitHub. Você pode extrair o código para o Oracle Cloud Infrastructure Resource Manager com um único clique, criar a pilha e implantá-la. Como alternativa, faça download do código do GitHub para seu computador, personalize-o e implante a arquitetura usando a CLI do Terraform.
- Implante usando o Oracle Cloud Infrastructure Resource Manager:
- Clique em
Se você ainda não tiver efetuado sign-in, informe as credenciais da tenancy e do usuário.
- Analise e aceite os termos e as condições.
- Selecione a região onde você deseja disponibilizar a pilha.
- Siga os prompts na tela e as instruções para criar a pilha.
- Depois de criar a pilha, clique em Ações do Terraform e selecione Plano.
- Aguarda até que o job seja concluído e revisa o plano.
Para fazer alterações, retorne à página Detalhes da Pilha, clique em Editar Pilha e faça as alterações necessárias. Em seguida, execute a ação do Plano novamente.
- Se não forem necessárias mais alterações, retorne à página Detalhes da Pilha, clique em Ações do Terraform e selecione Aplicar.
- Clique em
- Implante usando a CLI do Terraform:
- Vá para o GitHub.
- Faça download ou clone o código no computador local.
- Siga as instruções em
README.md.
Nenhum comentário:
Postar um comentário