Self-Service infrastructure pour GCP avec Terraform et Gitlab
Ce REX présente comment nous utilisons Gitlab, Gitlab-CI et Terraform pour construire une infrastructure GCP en self-service pour nos utilisateurs (squads/projets). Chez Kiabi, dans le cadre de la migration sur le cloud GCP (depuis l'été 2021), nous mettons à disposition de nos développeurs une project-factory, en self-service, pour de l'infrastructure cloud (VM/Databases/Buckets etc...). Le but est d'accélérer les phases de démarrage des projets, en rendant autonomes au maximum les développeurs sur le provisionning de l'infrastructure essentielle à leurs développements. Nous allons voir dans ce REX comment nous avons assemblé le module Terraform google-project-factory avec Gitlab et Gitlab-CI pour: * créer des projets sur GCP pour plusieurs environnements en quelques minutes * fournir des templates de code Terraform prêts à l'emploi sur Gitlab à nos développeurs * utiliser des pipelines Gitlab-CI pour exécuter le code Terraform et provisionner l'infrastructure de nos projets Ce REX est destiné aux développeurs curieux de l'infrastructure as code, quelques notions de Terraform, Gitlab et GCP sont les bienvenues pour bien le comprendre.
Recommandé
Recommandé
Contenu connexe
Similaire à Self-Service infrastructure pour GCP avec Terraform et Gitlab
Similaire à Self-Service infrastructure pour GCP avec Terraform et Gitlab (20)
Self-Service infrastructure pour GCP avec Terraform et Gitlab
- 1. Self-Service infrastructure pour GCP avec Terraform et Gitlab + + = 💙 DevFest Lille 2022 - Julien Wittouck - 🐦 @CodeKaio
- 2. Salut 👋 Moi c’est Julien ❤ 🎸 🤘 🎮 Freelance @CodeKaio Associé @Ekité Teacher @univ-lille
- 3. Vêtements, Chaussures, Accessoires 👗👕👖👠👟👜 Mode à Petits Prix
- 4. Move to cloud - top départ en juin 2021 0 70 100 c’est de là où on part applications spécifiques à migrer développeurs à accompagner
- 5. Des objectifs #DevOps R2 - Développeur “Je veux être autonome sur la création des mes environnements” “ça doit aller plus vite que le processus de tickets existant” C3 - Opérateur “Je veux m’assurer du respect des bonnes pratiques, nommage, sécurité, backup”
- 6. Une application / environnement un projet GCP un namespace kubernetes une BDD des buckets d’autres services
- 7. En Infrastructure As Code un repo gitlab + pipeline du code Terraform des ressources provisionnées dans mon projet
- 8. En Infrastructure As Code un repo gitlab + pipeline du code Terraform des ressources provisionnées dans mon projet Je suis autonome 😎
- 9. Comment construire ces projets Gitlab + GCP ?
- 10. La Project Factory projet1-dev projet1-prod projet2-dev projet1-dev projet1-prod projet2-dev + + + +
- 11. La Project Factory projet1-dev projet1-prod projet2-dev projet1-dev projet1-prod projet2-dev + + + + Les projets sont normés 😎
- 12. La Project Factory terraform-google/project-factory gitlab_project projet1-dev projet1-dev + service-account google “root” token API gitlab un bucket pour le state un script customisé pour initialiser du code
- 13. Le service-account “root” de la project-factory (pas Terraformé, une sombre histoire d’🥚 et de 🐔) Un service account Project Creator Project IAM Admin Folder Admin
- 14. Le bucket pour le state Terraform de la project-factory (pas Terraformé, une sombre histoire d’🥚 et de 🐔)
- 15. Le code de la project factory https://gitlab.com/codekaio/devfest-2022/gcp-project-factory
- 18. La conf du pipeline de la project-factory
- 19. La Project Factory terraform-google-project-factory projet1-dev + service-account “root” token API gitlab un bucket pour le state projet1-dev
- 20. La “glue” service-account projet terraform-google-project-factory projet1-dev projet1-dev + service-account “root” token API gitlab un bucket pour le state state
- 21. création d’un bucket “state” création d’un service account + roles
- 22. injection de la clé en variable de Gitlab CI extraction d’une clé du service account “terraform” créé par le module
- 23. Démo ?
- 25. Le projet créé
- 26. Pour aller encore plus vite et propre : un catalogue de modules fournis par Namespace PostgreSQL Bucket Dataset DNS Record MongoDb VM Pub/Sub Respect des bonnes pratiques 😎
- 27. Les modules à venir Secret Functions MemoryStore
- 28. C’est qu’on a appris de tout ça
- 29. Ce qui fonctionne bien ~115 projets GCP + Gitlab créés R2 - Développeur “C’est rapide, Mon projet en ~ 15 minutes Mes premières ressources en ~ 30 minutes” “Le premier projet est difficile, les autres c’est facile” C3 - Opérateur “Les projets sont créés en suivant les bonnes pratiques, sécurité, backups” ~350 instances de modules
- 30. Ce qui reste à améliorer 🆘 le state terraform grossit 🆘 les pipelines de la project factory de plus en plus longs 🔜 bascule sur des workspaces plus fins, au projet 🆘 des clés de service-account en variables de CI 🔜 utilisation de workload identity dans nos pipelines pour supprimer les clés 🔜 policies sur les plan terraform pour éviter les destroys accidentels 🔜 mise à jour des modules à systématiser (dependabot)
- 31. 🙏 Merci 💙 + + = 💙