p88 é um projeto criado para trazer mais qualidade de vida aos devs, principalmente os que tem vários projetos e não aguentam mais ficar configurando cada deploy na mão. 🙌
Utilizando o conceito de infra as code cada app vai ter seus recursos como código, tendo controle do que tem em cada VM e possibilitando recriar os ambientes com pouco esforço usando Terraform e Ansible.
O provedor que será utilizado é o DigitalOcean, com máquinas a partir de $5/mês. 💰
É como um piano de 88 teclas, onde cada nota orquestrada de maneira controlada soa em harmonia. 😂 🎹 🎶
Para rodar esse projeto, vamos usar o
docker
com a imagem base debian:stable-slim. 🐋
Vamos precisar de uma conta na DigitalOcean e criar um token e um fingerprint para interagir via API. Mais informações
Os apps são as divisões de aplicativos,
podem ser considerados como um grupo para os
projetos, como um contexto.
Podendo separar por ambientes como:
development, staging e production.
No exemplo, vamos ter o project-1,
com dois ambientes prod e staging
e project-2 com apenas development.
Veja como fica a divisão de pastas dentro do p88:
apps
├── project-1
│ ├── prod
│ │ ├── ansible
│ │ │ ├── ansible.cfg
│ │ │ ├── config.yml
│ │ │ └── playbook.yml
│ │ └── terraform
│ │ ├── locals.tf
│ │ ├── main.tf
│ │ └── variables.tf
│ └── staging
│ ├── ansible
│ │ ├── ansible.cfg
│ │ ├── config.yml
│ │ └── playbook.yml
│ └── terraform
│ ├── locals.tf
│ ├── main.tf
│ └── variables.tf
└── project-2
└── development
├── ansible
│ ├── ansible.cfg
│ ├── config.yml
│ └── playbook.yml
└── terraform
├── locals.tf
├── main.tf
└── variables.tfComo exemplo ilustrativo, o project-1 será um deploy
de uma imagem nginx:stable-alpine,
com a configuração de domínio.
No segundo project-2, será um ambiente de desenvolvimento
com a imagem do sapk/cloud9:golang-alpine.
O Terraform é responsável por interagir e provisionar usando os recursos no provedor DigitalOcean. Como droplets, volumes, domain entre outros.
Para entender melhor, vamos dar uma olhada no arquivo locals.tf:
Esse arquivo é onde ficam as declarações da variáveis locais
que serão utilizadas para a criação dos recursos:
locals {
env = "production"
project = "project-1"
project_purpose = "Web Application"
domain = "yourdomain.com.br"
droplet_image = "ubuntu-18-04-x64"
droplet_region = "nyc3"
droplet_size = "s-1vcpu-1gb"
droplet_tags = ["nginx", "docker"]
}No main.tf, são as definições dos recursos:
provider "digitalocean" {
token = var.do_token
version = "1.12.0"
}
module "droplet" {
source = "/p88/lib/terraform/modules/droplet"
name = local.project
env = local.env
region = "${local.droplet_region}"
image = "${local.droplet_image}"
size = "${local.droplet_size}"
tags = "${local.droplet_tags}"
user = "${local.droplet_user}"
user_pvt_key = "${var.pvt_key}"
ssh_fingerprint = "${var.ssh_fingerprint}"
}
module "domain" {
source = "/p88/lib/terraform/modules/domain"
domain = local.domain
ipv4 = module.droplet.ipv4
}
module "project" {
source = "/p88/lib/terraform/modules/project"
name = local.project
env = local.env
purpose = local.project_purpose
resources = [
"${module.droplet.urn}",
"${module.domain.urn}",
]
}Nesse exemplo, criamos uma droplet, um domain e relacionamos os dois a um project.
O Ansible atua na segunda etapa, depois que os servidores estão criados. Ele será responsável em configurar as droplets na camada de configuração da máquina instalando os programas, dependencias e subindo as imagens docker.
Exemplo do config.yml:
all:
hosts:
104.236.36.162
vars:
app: project-1
env: production
image: nginx:stable-alpineO host
104.236.36.162é o endereço ip da droplet que acabamos de criar usando o Terraform. Atualize esse endereço correspondente ao servidor que deseja provisionar.
No arquivo playbook.yml ficam as
roles
e tasks que vamos executar no provisonamento:
tasks:
- name: Create container
tags: app
docker_container:
name: "{{ app }}"
image: "{{ image }}"
state: started
ports:
- 80:80Nesse exemplo do project-1 foram instaladas duas roles,
docker
e pip para configurar a droplet.
Posteriormente baixando e criando o container
com a imagem nginx:stable-alpine disponível no
Docker Hub.
Para mais informações sobre ansible playbook clique aqui.
Para rodar o projeto vamos precisar exportar o token e o
fingerprint criado no DigitalOcean
como variáveis de ambiente:
export do_token=<coloque-seu-token-aqui>
export do_fingerprint=<coloque-seu-fingerprint-aqui>Para mais informações acesse de como criar o Access Token e configurar veja os links abaixo:
E para mais informações a respeito do SSH Fingerprint:
Depois vamos construir a imagem docker do p88 com o terraform e Ansible para rodar os provisionamentos:
make buildFeito isso já é possível provisionar o ambiente usando terraform e Ansible.
Os comandos abaixo utilizam o terraform para gerenciar a infraestrutura.
Para criar os recursos, execute:
make terraform-apply app=project-1 env=prodAbrindo o DigitalOcean,
podemos visualizar os recursos criados:
Se precisar destruir os recursos, execute:
make terraform-destroy app=project-1 env=prodCom a droplet criada vamos provisionar usando Ansible.
Para provisionar todo o ambiente do projeto, execute:
make ansible app=project-1 env=prodAcessando o endereço ip da droplet já é possível acessar a aplicação:
Se precisar especificar uma task, utilize a variável tags,
conforme o exemplo a baixo:
make ansible app=project-1 env=prod tags=appPara verificar o funcionamento da droplet, entre o via ssh <droplet-ip> -l root
e liste os container em execução usando docker ps:
> ssh 45.55.35.147 -l root
root@project-1-production:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
863f134396b5 nginx:stable-alpine "/docker-entrypoint.…" 47 seconds ago Up 45 seconds 0.0.0.0:80->80/tcp project-1Acessando o project-2 como um ambiente de desenvolvimento:
