20200225 bbl-docker-packaging-natif

DEVOPS
L’APPROCHE PACKAGING NATIF
BBL DOCKER - 26 FEVRIER 2020

BBL DOCKER - PACKAGING NATIF - 26 FEVRIER 2020
HENRI GOMEZ
▸ Head of SRE @ Saagie
▸ +30 ans dans l’industrie logicielle
▸ Dev C/Java, CI/CD, QA, Ops/SRE
▸ OpenSource Activist
▸ Apache Tomcat
▸ JPackage
▸ Obuildfactory / Devops Incubator

DÉFINITION D’UN LIVRABLE
▸ C’est un artefact utilisable par les équipes up-stream
▸ Pour un Dev ce sont donc les équipes QA et/ou Ops

JAR, WAR, ZIP, TARBALL ?
▸ Ce sont des archives simples, non opérables directement
▸ Pas de gestion de dépendances
▸ Pas de gestion de pré-requis
▸ Pas de convention de déploiement

FLATPAK, SNAP ?
▸ Packaging par overlay
▸ Démon nécessaire
▸ Proche du packaging Docker dans l’esprit

NIX ?
▸ Le système de packaging le plus avancé
▸ Pour NixOS
▸ Très riche, trop peut être

DOCKER ?
▸ C’est à la fois une archive et un format de Run
▸ Un écosystème majeur s’est construit autour

LES QUESTIONS À SE POSER
▸ Gestion des pré-requis
▸ Cycle de vie (mise à jour, suppression)
▸ Quid du déploiement (qui, quoi, comment)
▸ Localisation dans le FileSystem (FHS rules)
▸ Les droits d'exécutions et accès dans le FileSystem

PACKAGING NATIF
▸ Coeur de la pile applicative des OS
▸ Gestion des dépendances
▸ Mise à jour automatique ou sélective
▸ Largement utilisé par les Ops

PACKAGING SOUS UNIX
▸ RPM (Redhat Package Manager) sous RHEL/CentOS/
Fedora, SLES/OpenSuse, Mandriva
▸ DEB sous Debian/Ubuntu
▸ PKG sous Solaris

QU’EST-CE QU’UN PACKAGE ?
▸ Un ﬁchier (.rpm, .deb)
▸ Des données (ﬁchiers et programmes)
▸ Du code exécuté lors de l’installation, la mise à jour ou la
suppression du package
▸ Lié à une architecture (Intel, ARM, PowerPC en 32 ou
64bits) ou neutre (exemple: une application Java)

POINTS COMMUNS AVEC MAVEN / GRADLE
▸ Construction par DSL
▸ Quelques commandes pour les manipuler (rpm, apt-get)
▸ Gestion des dépendances pour la construction mais aussi
pour l’exécution
▸ Dépôts de packages, accessible en local ou via HTTP
▸ Nexus et Artifactory peuvent servir de dépôts RPM
▸ Mises à jour automatiques ou contrôlées

UN DSL POUR LES OPS
▸ Simple
▸ Quelques macros
▸ Shell powered

CONSTRUIRE UN RPM
▸ Des ﬁchiers binaires - depuis l’entrepôt de livrables
▸ Des sources - depuis le SCM
▸ Un ﬁchier de construction, le SPECFILE

CONSTRUCTION

HOOK DE PRÉ-INSTALL

HOOK DE POST-INSTALL

HOOK DE PRE-UNINSTALL

HOOK DE POST-UNINSTALL

HOOK DE DEPENDANCES INTER PACKAGES

DÉCLARATION DU CONTENU

HISTORIQUE

AUTONOME
▸ Un package est auto-sufﬁsant
▸ Programmes principaux
▸ Connectable à des services (ex: logrotate / cron)
▸ Données
▸ Comptes utilisateurs d’exécution
▸ Contrôle total sur le cycle de vie ‘en situation’

CYCLE DE VIE IN SITU
▸ Contrôle total sur le cycle de vie ‘en situation’
▸ Hooks pre/post installation
▸ Hook lors de la mise à jour
▸ Hooks pre/post désinstallation
▸ Hooks sur opération sur autres packages

ET ENCORE
▸ Un processus déterministe et donc réplicable
▸ Peut être utilisé par Ansible, Puppet ou Chef
▸ Des artifacts centralisables comme pour Maven
▸ Une approche composant d’exécution

TYPES DE RPMS
RPMS OSRPMS OSRPMS OS
Fournis par votre distribution Linux
RPMS APPLICATIFRPMS APPLICATIFRPMS APPLICATIF
Produits par les Devs & OpsRPMS CONFIGURATION
RPMS CONFIGURATION
RPMS CONFIGURATION
RPMS CONFIGURATION
Produits par les Ops
dépréciés par Rudder/Ansible/Puppet.Chef

L’ASSEMBLAGE
▸ Installer une usine à packages (Jenkins)
▸ Créer un dépôt de packages
▸ Apache HTTPd / NGinx
▸ Nexus/Artifactory
▸ Construire et tester sur environnement minimal (JEOS)
▸ Pour éviter les dépendances implicites (ex: curl)

USINE A PACKAGES
▸ Jenkins (what else ?)
▸ Un agent Jenkins par distribution cible
▸ Déployer les outils de construction packages sur l’agent
▸ rpm-build, make, autoconf (RPM)
▸ build-essential, devscripts, ubuntu-dev-tools (DEB)

DÉPÔT DE PACKAGES
▸ Serveur Apache HTTPd / NGinx
▸ Installer createrepo (RPM), dpkg-dev (DEB)
▸ Upload via web-dav ou scp (plus simple)
▸ Nexus/Artifactory
▸ Installer createrepo (RPM), dpkg-dev (DEB)
▸ Upload via web-dav (par Maven / Gradle par exemple)
▸ SaaS
▸ https://packagecloud.io/
▸ https://build.opensuse.org/

CONCLUSION
▸ Une approche simple
▸ Mise en oeuvre par étape
▸ Adaptée à de petites infrastructures
▸ Utilisable avec Ansible, Puppet ou Chef

RPM DEVOPS
▸ https://github.com/hgomez/devops-incubator/
▸ RPMs pour Subversion, GitBlit, Jenkins, Nexus…
▸ Pour OpenSuse, CentOS/Fedora

MA PETITE FORGE
▸ Subversion
▸ Git
▸ Jenkins
▸ Nexus
▸ SonarQube

SUBVERSION
▸ Apache HTTPd server
▸ Subversion
▸ Viewvc
▸ Comptes utilisateurs

GIT
▸ Environnement Java (OpenJDK, Sun/Oracle ou IBM)
▸ GitBlit
▸ Compte utilisateur spéciﬁque
▸ Tomcat 7 powered & single webapp

JENKINS
▸ Jenkins

NEXUS
▸ Nexus

SONARQUBE
▸ Sonar
▸ SQL backend (Derby ou MySQL)

GLOBAL FRONT-END
▸ Apache HTTPd VHosts
▸ Subversion
▸ Git
▸ Jenkins
▸ Nexus
▸ SonarQube

HTTPS://GITHUB.COM/HGOMEZ/DEVOPS-INCUBATOR/
LITTERATURE
▸ http://www.rpm.org/max-rpm/
▸ https://docs.fedoraproject.org/en-US/packaging-guidelines/
▸ http://en.opensuse.org/openSUSE:Specﬁle_guidelines
▸ Nexus : https://help.sonatype.com/repomanager3/formats/yum-repositories
▸ Artifactory : https://www.jfrog.com/conﬂuence/display/JFROG/RPM+Repositories

DES QUESTIONS ?

LICENCES ET COPYRIGHT
▸ Photos et logos appartiennent à leur auteurs/propriétaires
respectifs.
▸ Contenu sous Creative Commons 3.0
▸ http://creativecommons.org/licenses/by-nc-sa/3.0/us/

20200225 bbl-docker-packaging-natif

Contenu connexe

Tendances

Plus de Henri Gomez

20200225 bbl-docker-packaging-natif