Arquivo da categoria: DEVOPS

Terraform, sua infraestrutura como código.

terraform

Olá pessoal

Estive pesquisando e testando varias ferramentas para agilidade em infraestrutura com enfase em praticas devops.

As ferramentas que tive contato direto e usei foi VSTS no visual Studio que é sensacional, sou suspeito em falar da ferramenta, Ansible que também é sensacional, muito fácil de utilizar.

A grata surpresa foi quando testei a ferramenta da HashiCorp, Terraform.

Minha pesquisa foi por que a administração em ambientes grandes de cloud com acesso a Azure, AWS e Google começa a ter um certo nível de detalhe e camadas de configuração, e até ter um nível bom em segurança da informação para compliances.

Isso é sério e algumas empresas levam a sério como bancos os níveis de acesso e credenciais de acesso a ambientes e níveis de funções como em ambiente de desenvolvimento, em infraestrutura e outros.

Terraform é uma ferramenta para construir, alterar e infra-estrutura de versões com segurança e eficiência em forma de código altamente facil.
O Terraform pode gerenciar varios provedores de serviços em cloud, hibridos e baremetal existentes e populares, como Cloud Computing em Azure, AWS, Google cloud, Oracle Cloud e Digital Ocean, bem como soluções internas personalizadas de datacenter como Openstack, Vmaware e Hyper-V.

O Terraform é capaz de determinar o que mudou e criar planos de execução incremental que podem ser aplicados.

Importante que você tem os versionamentos de mudanças da infraestrutura. Ambientes onde é feito via Gerenciamento de Mudanças você pode criar histórico de relatórios onde a equipe de governança terá total respaldo e controle melhor.

Em tempos de ambientes ágeis o Terraform se torna uma poderosa ferramenta inteligente.

A infraestrutura que o Terraform pode gerenciar inclui componentes de baixo nível, como instâncias de computação, armazenamento e rede, além de componentes de alto nível, como entradas de DNS, recursos de SaaS etc.

Infraestrutura como Código

A infra-estrutura é descrita usando uma sintaxe de configuração de alto nível. Isso permite que um modelo construído do seu data center seja versionado e tratado como você faria com qualquer outro código. Além disso, a infraestrutura pode compartilhada e reutilizada.

Gráfico de recursos

O Terraform constrói um gráfico de todos os seus recursos e paraleliza a criação e modificação de quaisquer recursos não dependentes. Por isso, o Terraform constrói a infraestrutura da maneira mais eficiente possível, e os operadores obtêm insights sobre as dependências de sua infraestrutura.

Automação de Mudança

Os changesets complexos podem ser aplicados à sua infraestrutura com interação humana mínima. Com o plano de execução e o gráfico de recursos mencionados anteriormente, você sabe exatamente o que o Terraform mudará e em que ordem, evitando muitos possíveis erros humanos.

Com um olhar de segurança da informação, seu ambiente de virtualização, hibrido ou em cloud terá o minimo de acesso e o máximo de eficiência e produtividade com segurança.

Terraform vs. concorrentes

O Terraform fornece uma abstração flexível de recursos e provedores. Esse modelo permite representar tudo, desde hardware físico, máquinas virtuais e contêineres, até provedores de e-mail e DNS. Devido a essa flexibilidade, o Terraform pode ser usado para resolver muitos problemas diferentes. Isso significa que existem várias ferramentas existentes que se sobrepõem às capacidades do Terraform. Nós comparamos o Terraform a várias dessas ferramentas, mas deve-se notar que o Terraform não exclusivo com outros sistemas. Pode ser usado para gerenciar um único aplicativo ou o datacenter inteiro.

Veja o comparativo no próprio site do Terraform

https://www.terraform.io/intro/vs/chef-puppet.html

https://www.terraform.io/intro/vs/cloudformation.html

Implantação Multi-Cloud

infraestrutura multi nuven para aumentar a tolerância a falhas. A realização de implantações multi nuvem pode ser muito desafiadora, pois muitas ferramentas existentes para gerenciamento de infraestrutura são específicas da nuvem. O Terraform é agnóstico foi que me interessou e de fácil assimilação, em relação à nuvem e permite que uma única configuração seja usada para gerenciar vários provedores e até mesmo para lidar com dependências entre nuvens. Isso simplifica o gerenciamento e a orquestração, ajudando as operadoras a construir infraestruturas de várias nuvens em grande escala.

Instalação

O Terraform além de ser mutinuvem, hibrido e baremetal ele tem compatibilidade com vários sistema operacionais.

https://www.terraform.io/downloads.html

versoes

Obviamente você utilizará a versão que você mais se familiariza.

Eu vou demonstrar abaixo bem simples no Ubuntu e no Azure que tem pronto no Marketplace.

Ubuntu:

Baixe a versão que está no site

Se não tiver a versão do gunzip e wget ja baixe

apt-get install gunzip wget
wget https://releases.hashicorp.com/terraform/0.11.7/terraform_0.11.7_linux_amd64.zip
unzip terra*

Mova os binários para a pasta /usr/local/bin/
mv terraform /usr/local/bin/
terraform --version

Esta é a forma de usar no ubuntu.

Agora vamos para o Azure.

terraformazure001

Faça a busca do terraform e escolha a maquina virtual.

terraformazure002

Leia atentamente as instruções da maquina virtual do Marketplace.

terraformazure003

Complete as instruções de usuário e senha, localidade, nome da maquina e grupo de recursos do Azure.

terraformazure004

Neste passo é sugerido este modelo de maquina virtual do Terraform, então mantenha ou veja modelos equivalentes.

terraformazure005

Confirme os parâmetro de provisionamento e aguarde as instalações do Terraform.

terraformazure006

Agora só aguardar.

terraformazure007

Maquina instalada com sucesso e vamos acessar.

terraformazure008

Terraform devidamente provisionado e pronto para o uso. Vamos mostrar um modelo de criação de uma maquina no Azure através do Terraform

Para o funcionamento correto do Terraform no Azure instale o pacote do Azure CLI na maquina.

https://docs.microsoft.com/pt-br/cli/azure/install-azure-cli-apt?view=azure-cli-latest

O modelo de template para criação da maquina virtual está aqui abaixo:

Leia o resto deste post

Projeto Honolulu – Gestão do Windows via web.

20180324_153614910216901548475097.jpg

Você terá a capacidade controlar totalmente a infraestrutura do servidor, permitindo que você os gerencie de qualquer lugar com o Microsoft Edge ou o Google Chrome. Vamos seguir passo a passo para implementá-lo.

O Projeto Honolulu ainda está em pré-visualização técnica (mas em breve!), Aqui estão as suas capacidades atuais:

  • Exibindo recursos e utilização de recursos
  • Gerenciamento de Certificados
  • Visualizador de eventos
  • File Explorer
  • Gerenciamento de Firewall
  • Configurando usuários e grupos locais
  • Configurações de rede
  • Exibindo / finalizando processos e criando despejos de processo
  • Edição do Registro
  • Gerenciando os Serviços do Windows
  • Ativando / desativando funções e recursos
  • Gerenciando VMs do Hyper-V e Comutadores Virtuais (Que vida)
  • Gerenciando Armazenamento
  • Gerenciando o Windows Update

Existem 3 opções para implantar o Microsoft Project Honolulu da seguinte forma:

101017_2308_STEPBYSTEPI2

Eu vou usar a opção 2 para implantar o Microsoft Project Honolulu. Projeto Honolulu requer recursos PowerShell que não estão incluídos no Windows 2012 e 2012 R2 Server, você precisa seguir as etapas para instalá-lo se você estiver usando o Windows 2012 e Windows 2012 R2 como um gateway de projeto Honolulu ou nó gerenciado.

Para Windows Server 2016 não requer os pacotes pois já fazem parte.

Este LAB é com Windows Server 2016.

Registre e baixe o software do Projeto Honolulu no seguinte link:

https://www.microsoft.com/pt-br/evalcenter/evaluate-windows-server-honolulu

honolulu01

3. Faça logon no servidor gateway.

4. Abra o PowerShell e execute o cmdlet a seguir para garantir que o Windows Management Framework 5 ou superior seja carregado.

honolulu02

Vamos instalar?

honolulu03

Na instalação ele vai gerar um certificado temporario a você ou se você tiver um certificado valido já pode instalar direto.

Certifique se a porta 443 é a ideal para você acessar de fora da sua rede, geralmente para acesso de fora usam NAT ou outra porta.

Aqui irei manter a porta 443.

honolulu04

Prossiga com a instalação

honolulu05

Como estamos com uma maquina virtual no Azure libere para acesso externo no NSG (Network Security Group).

honolulu06

Porta liberada vamos la

honolulu07

Finalizado a instalação vamos as configurações.

Você vai acessar https://localhost ou http://127.0.0.1 ou https://iplocaldamaquina

Para instalação via Powershell:

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate

Com certificado próprio:

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed

honolulu08

Que lindo já esta no ar.

 

honolulu09

Liberamos a porta 443 no Azure, de fora ele pedira autenticação oviamente pelo administrador local cadastrado na instalação do Windows.

honolulu10

Veja que só tem a maquina que eu instalei, mas é possivel como server manager gerenciar as maquinas da sua rede ou datacenter.

Realmente a Microsoft se superou com o Porjeto Honolulu.

Para Windows Server 2012 tem alguns passos a mais

  1. Faça o download e instale o WMF 5.1 para o Project Honolulu Gateway ou o nó gerenciado (é necessário o servidor de reinicialização).

Faça o downloads do pacote abaixo para que instale o pacote do honolulu https://www.microsoft.com/pt-br/download/details.aspx?id=54616

 

honolulu11

Para acessar a maquina ele irá pedir as credenciais. Se você tiver Domain Controle, faça a autenticação com o usuário do domínio.

honolulu12

Veja que praticamente o que você fazia via RDP via web você fará com muita facilidade.

Eu vejo que uma das grande vantagens é gestão de maquinas do Hyper-V, tudo isso via Web.

Um projeto legal é instalar um servidor com Honolulu e ele ser o JumpServer por Network ou por barramento de network. Isso melhora a segurança dos acessos e a concessão mais centralizada.

Em compliances de auditoria e segurança da informação melhora as não conformidades pois você não acessara o servidor no sistema operacional.

honolulu13

Veja do que o Honolulu é capaz.

Pessoal espero que eu tenha contribuído com as comunidades com este post.

Não esqueçam do MVPConf dia 06 e 07 de Abril aqui em https://www.mvpconf.com.br/

 

 

 

Microsoft MVP Conference – #mvpconf

Olá pessoal,
Nos dias 6 e 7 de Abril desde ano, acontecerá na UNIP Taubaté São Paulo o maior evento presencial de experts Microsoft do Brasil – www.mvpconf.com.br, vou tentar enumerar as 5 razões de qualificar como o maior evento de expects e impulsar sua curiosidade para realizar sua inscrição agora:

1. Da comunidade para a comunidade técnica: Primeiro evento técnico presencial organizado por MVPs do Brasil – ainda não sabe o que é MVP? dá uma clicada aqui;

2. Networking: São mais de 70 MVPs do Brasil envolvidos nesse evento, teremos 7 profissionais da Microsoft no Keynote. Já imaginou se conectar pessoalmente com todos presencialmente? Veja quem são:

KEYNOTES:

image

PALESTRANTES:

Palestrantes_mvpconf

3. Ajudar o próximo diretamente: Talvez seja, se não o primeiro evento com taxa de inscrição 100% doada para APAE que você participa diretamente com sua contribuição;

4. Dev e Infra no mesmo evento: São 10 diferentes trilhas, você poder interagir com profissionais de diferentes áreas de atuação. Essa é a transformação digital que todas as empresas estão buscando, como falar com desenvolvedores, profissionais de IT e entender como sinergia dessas áreas em Cloud é fundamental;

palestras_blog

5. Sério que você ainda precisa de uma 5ª razão? ok, a 5ª razão é ‘UP na sua carreira’, pense na sua carreira e o quão é importante o aprendizado constante + razão n.2  – foi em eventos assim que eu comecei minha jornada e você como começará a sua?;

FAÇA SUA INSCRIÇÃO PELO SYMPLA: https://www.sympla.com.br/microsoft-mvp-conference__246657

Post gentilmente cedido pela MVP Sara Barbosa em https://sarabarbosa.net/2018/03/20/microsoft-mvp-conference-mvpconf/

Profissões em transformação

 

Olá pessoal.

Quando comecei a trabalhar em arquitetura tive muito contato com a área de desenvolvimento, programação e novas tecnologias.

Com a transformação digital na boca de cada pessoa de TI perpetuando e ecoando a até ficar chato de tanto ouvir umas das transformações que vi.

Antigamente chamavam de consultor, algumas empresas ainda chamam. Outras chamam de pré-vendas. Mas o que mas tem se falado. Veja abaixo:

Arquiteto: Um arquiteto de solução, de cloud ou de software ou de infraestrutura é o cara que necessariamente esteve na linha de frente de um desenvolvimento de software ou aruando em infraestrutura por muito tempo e naturalmente evoluiu na area, atua primariamente na construção de solucões baseadas nas necessidades do negócio, fazendo uso dos serviços e recursos tecnológicos já existentes na empresa. Outro objetivo é o de alinhar novas solucões aos princípios arquiteturais já definidos, respeitando os padrões e integrações da empresa. Ele é o elo entre a área de negócios e a área de implantação e projetos atuando no desenho do projeto. Em alguns casos ele atua em pocs (provas de conceitos) e atua captando melhorias contínuas.

O velho e bom cara de ITPro tem se transformado.

Devops: É o novo e transformado ITPro. Além dele melhorar a produtividade automatizando ambientes tradicionais de virtualização ele é o cara que coda é desenvolve código para scripts e orquestração para subir ou realizar deploys de infra como serviço é plataforma como servico. Seja ela em AWS ou Azure ou Openstack ou Vmware ou HyperV ou Linux. Desde que orquestre, use serviços que automatize o ambiente que ele esteja proposto a fazer. Em resumo ele coda em infra.

DesignUX: User eXperience. É o cara que vai realizar os testes de experiência de um usuário. Exemplo: Ele vai pegar um celular e testar o App que foi desenvolvido e sentir o que o usuário sente e ver se ficou bom ou ruim. É um papel preponderante de o App vai ter sucesso ou não. Veja como é fácil de usar Whatsapp e Facebook. Um DesignUX realmente fez o teste antes de sair a atualização para a massa.

Developer Frontend: É o cara responsável pela interfaceweb. Ele projeta e constroi e otimiza toda frente de desenvolvimento. Em resumo HTML, Javascript, CSS, webstandard, aplicação de SEO (Search OFF Engine). Obviamente este cara tem que manjar de programação e ele tem facilidade em desenvolver com um viés de design.

Developer backend: É o cara por traz das “cameras”, ele que faz as ligações do que o Frontend projetou. Interage o que o é coletado recebendo os dados programando regras de negócios, api realizando scripts e códigos um pouco mais complexos com conexões para banco de dados e ligações tambem com outros sistemas e webservices.

Fullstack developer: Bem, este é o cara, ele trata tanto do frontend como também o que o backend faz. É o cara mais completo.

Hoje em ambiente Ágil tem se dividido muito as tarefas de desenvolvimento por isso que as tarefas de desenvolvedores ficaram mais segmentadas.

Empresas maiores estão nesta mudança. É também tem se dividido e segmentado justamente pela agilidade na entrega.

Uma pitada de segurança neste meio tem o tester ou robôs que analisam o codigo que o front e o back desenvolveram e aplicam na camada para achar vulnerabilidades para que os mesmos possam melhorar e entregar os projetos com seguranca.

As corporações contratam empresas pentesters ou sistemas baseados em OWASP.

Um dos meus favoritos é da Qualys. https://www.qualys.com/

Analista de Segurança da Informação: Este irei resumir bastante mas muito é uma peça chave. Ele analisa os riscos dentro de um compliance, garante a confidencialidade, a integridade e a disponibilidade dos dados da empresa.

Dentro de segurança da informação temos a área ativa onde a atuação pelo nome já se fala por si mesma, na atuação de firewalls, pentest, vulnerabilidades e atuação na segurança dos dados.

A segurança passiva é mais nos compliances da corporação garantindo a políticas, plano de continuidade e toda documento criada seja cumprida dentre os funcionários e fornecedores respeitem.

Claro que tudo que mencionei pode mudar daqui 3 ou 4 anos.

Os níveis de conhecimento garantem que o RH segmente salarios e beneficios de dentro das políticas de cargos Junior, pleno e sênior de cada corporação.

Espero que tenha esclarecido em minhas palavras as profissões em transformação.

Até mais pessoal

O que é o Rancher? Deploy no Azure.

Olá pessoal

Hoje irei orientar como realizar o deploy do Rancher no Azure.

Mas você sabe o que é o Rancher?

Rancher

O Rancher é uma plataforma opensource de gerenciamento e gestão de contêiner docker. Ele faz muito bem o chamado deploy e orquestração tanto local, em ambiente onpremissess e movimentação e gestão de contêiner com Azure, AWS, Digital Ocean, dentre outras.

Levante Kubernetes em minutos

A instalação do Docker e Kubernetes requer muitos elementos: drivers para armazenamento e rede, monitoramento, segurança, RBAC e muito mais. No entanto, instalá-los usando Rancher é realmente fácil. Simplesmente, adicione um novo ambiente. Rancher irá guiá-lo através do processo de anexar hosts locais ou baseados na nuvem, bem como instalar e configurar todos os componentes para você.

Veja a arquitetura de gestão do Rancher

container-management

 

Leia o resto deste post

Exame

Notícias do Brasil e do Mundo. Economia, Política, Finanças e mais. ➤ Entrevistas, Análises e Opinião de quem entende do Assunto! ➤ Acesse!

Project THOR

Technical and Human infrastructure for Open Research

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

GOLD RECIPES.

GOLD RECIPES.

Escadas Especiais

Projetos, fabricação e instalação de escadas em geral

Jaqueline Ramos

Devops & Cloud

%d blogueiros gostam disto: