Node.js and NPM

Docker

È aconselhável utilizar Linux, pois no windows Docker irá instalar um SO linux em seus sistema para poder executar

Como as aplicações era1m construidas nos últimos 20 anos? Boa parte da evolução se da conta pela popularização de alguns ecossistemas (Internet, Mobile e IoT).

Crescimento da utilização WEB

Com essa grande evolução começou ocorrer uma demanda maior dos servidores, logo precisando de servidores mais potentes e para isso tendo que investir valores grandes em seus equipamentos para poder manter um serviço de qualidade online, logo gastando valores exorbitantes.

Arquitetura de desenvolvimento bastante utilizada durante os últimos 20 anos, para uma aplicação monolito a aplicação sempre será empacotada junta (Frontend e backend), toda essa aplicação é entregue dentro de um application server (Servidor) ele que irá cuidar para fazer o Host da aplicação. Existe recursos que são muito utilizados nesse modelo de arquitetura que são as session e application

Muito utilizada para armazenas a sessão do usuário (escopo do usuário), ficará sempre na memória do servidor (enquanto estiver em execução) isso é uma caracteristica forte de stateful

É uma informação que fica definida por todo application server, que será acessado pelos usuários que estão na session. Isso facilita toda a logística.

Tudo que é persistido durante a execução do application server

• Pool Conexão
• Cache
• Filas

• Você se torna amarrado
• Grandes dificuldades para subir um novo serviço
• Escalabilidade custosa e gera dificuldades técnicas para compartilhar seus usuários e suas sessions, pois no load balancer os usuários podem ser enviados para qualquer aplicação, logo deve se manter as informações em ambos servidores
• Gera custos adicionais para cuidar do auto-scale, pois deve ser manter máquinas sempre em funcionamento para os momentos de picos

Nessa tipo de arquitetura a aplicação fica dividida em partes (Frontend e Backend), um conceito básico do microserviço que ele seja statless, assim podendo subir partes diferentes do serviço e usuário pode acessar qualquer um dos serviços sem problema nenhum e não tem réplicas de dados desnecessários, logo gerando agilidade para o desenvolvimento, e sendo capaz de corrigir partes de um módulo sem afetar nenhuma outra parte do serviço.

Não armazena nenhum tipo de configuração do usuário, facilitando na criação de replicas dos serviços.

• Facilidade no auto-scale

• Custo de desenvolvimento grande

Um container possui todas as configuração para o nosso serviço, tanto quanto frotnend e backend, basicamente é uma imagem (é a base para gerar 1 ou N containers, é construida atráves de um arquivo chamado Dockerfile) com todas as configurações necessárias, mas subir essa imagem e utilizar em seu servidor. Um comparativo de container é as máquinas virtuais, podendo criar várias snapshots com as configurações do nosso serviço, mas o problema disso que acaba se tornando custoso pela questão que a cada snapshot devemos instalar um SO por completo e não iremos utilizar todos os recursos dele. Diferente do Container que ele é isolado mas compartilha o mesmo SO, logo poupando recurso computacional.

Hypervisor X Container

Para entender o ecossistema do Docker, é interessante saber como funciona, ele é dividio em várias camadas, sendo a primeira o Client aonde será executado os comando, Host aonde fica armazenada as imagens e o containers e o Registry sendo aonde busca as imagens do Docker. Utilizaremos o Docker Registry pois é o repositório oficial do Docker.

Para fazer a instalação é simples (totalmente aconselhavel utilizar Linux para utilzação de Docker). Primeiramente devemos inserir o repositório do Docker em nossa máquina

  $ sudo apt-get update
  $ sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common
  $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
  $ sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable"

Com o repositório agora iremos instalar o Docker CE.

  $ sudo apt-get install docker-ce

E por último definir o usuário para o docker

  $ sudo usermod -aG docker your-user

Arquivo que será inserido os comandos para pode executar o docker, cada linha que for inserida será gerada um layer para ele, isso signifca que será criado 'pausas', caso ocorrá algum erro ou atualziar um parter do arquivo docker saberá da onde começar a partir de sua layer, então é aconselhável sempre pensar na ordem de criação deixar sempre ações que irão gerar mais tempo de processamento por último

Docker Registry ou Docker Hub nada mais que um sistema de SCM, aonde possibilita guarda as imagens de desenvolvimento, semelhante ao github, primeiro a imagem deve estar gerada

Ajuda a compor aplicações (como o própio nome diz), de vez subir cada serviço manualmente, o composer facilita ajudando a subir todos os serviços juntos com apenas um comando, para instalar basta olha a documentação

Uma aplicação Cloud Native é uma aplicação orientada a micro-serviços, possui uma camada REST, tem empacotamento em container e pode ser dinâmicamente gerenciada por um orquestrador.

Kubernetes é uma ferramenta OpenSource que faz gestão de aplicações em container atráves de recuros como deployments, updates, scaling, e lifecycles, é mantido pela Cloud Native Compunting Foundation. Algo muito interessante do Kubernetes que atualmente Azure AKS, Digital Ocean, IBM Cloud Kubernetes Services e AWS EKS aceitam Kubernetes, logo é uma tecnologia interessante pela sua possibilidade de portabilidade entre provedores de cloud.

Basta seguir a documentação oficial que está disponivel no site do kubernetes, meu ambiente de desenvovliment está sendo em um Notebook com as seguintes configurações

Para um ambiente mais real, tudo será feito em um VMs (Máquina virtual) que estará hospeda na Google Cloud. Primeiro devemos alocar nossa máquina, estarei utilizando uma máquina de 8Gb com 2 núcleos de processamentos. Para conseguirmos utilizar tambêm devemos criar regras para o Fire wall, nas configurações devemos liberar as seguintes portas 30000-32767. Feito isso devemos editar nossa Instância inseriondo o nome do nosso firewall configurado.

Como irei executar o Kubernetes em meu Notebook e estou utilizando o Ubuntu necessito desabilitar o SWAP para verificar se está habilitado ou não basta utilizar o htop, caso não tenho basta instalar.

  $ sudo apt install htop
  $ htop

Para desativar o Swap basta utilizar o seguinte comando.

  $ sudo swapoff -a

Após podemos iniciar iniciar a instalação do Kubernetes. Iremos instalar 3 ferramentas Kubelet, kubeadm e kubectl

• Kubectl: Irá ficar assistindo os Nodes (as máquinas), é um engine interna,
• Kubeadm: Irá instalar o kubernetes (toolbox), ajuda na instalação
• Kubectl: É um empactador, ele é nosso cliente.

  $ sudo su
  $ apt-get update && apt-get install -y apt-transport-https curl
  $ curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | apt-key add -
  $ cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
   deb https://apt.kubernetes.io/ kubernetes-xenial main
   EOF
  $ apt-get update
  $ apt-get install -y kubelet kubeadm kubectl
  $ apt-mark hold kubelet kubeadm kubectl
  $ mkdir -p $HOME/.kube

Com esses comandos nos instalamos o cliente, demos permissões para o kubectl e já podemos visualizar o kubectl, agora podemos iniciar um cluster com o seguinte comando

 $ sudo kubeadm init --pod-network-cidr=10.244.0.0/16

Após sua criação é necessário criar a pasta do Kubernetes em sua home e copiar as configurações do mesmo.

  $ mkdir -p $HOME/.kube
  $ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  $ sudo chown $(id -u):$(id -g) $HOME/.kube/config

Feito isso Kube está configurado para ser acessado,caso seja necessário podemos verificar a chave do mesmo no arquivo .kube/config

É a menor unidade dentro do Kubernetes, uma definicação rápida e simples de Pods é um grupo de um ou mais contâiners que compartilha a rede e o armazenamento. Acontece de ter mais containers caso há um banco que deve ser escalado junto com a aplicação

Nesta aplicação será utilizado um POD chamado Flannel, para fazer a instalação dele é simples basta seguir os seguintes passos.

Swap deve estar desabilitado

  $ kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/v0.10.0/Documentation/kube-flannel.yml

Por padrão o kubernetes não roda nada dentro do seu node master, mas podemos conseguir rodar tudo no mesmo node, apenas necessário rodar o seguinte comando

 $ kubectl taint nodes --all node-role.kubernetes.io/master-

Agora foi finalizado a inicialização e a configuração do Kubernetes, agora temos um node master finalizado e permitindo executar tudo nele mesmo.

Por conhecimento será subido um serviço simples e padrão para testes, pode ser encontrado na documentação do Kubernetes, para fazer isso basta executar o seguinte comando

  $ kubectl run kubernetes-bootcamp --image=gcr.io/google-samples/kubernetes-bootcamp:v1 --port=8080

O comando a cima, criou um deployment dentro da master, para poder rodar os containers dentro dele mesmo. Agora para verificar se está disponivel o deployment basta executar

 $ kubectl get deployment

Ao executar o comando de criação de imagem ocorre os seguintes casos, ele criou no node master um deployment, o deploymnet informa que necessita criar uma instância da imagem informada e gerou um pod, o kubernetes atráves do master se comunica com os outros nodes e pede para ser criado um container. Não conseguimos comunicar diretamente com o serviço para isso poder ocorrer devemos abrir um proxy diretamente esse caso utilizamos mais para o desenvolvimento.

  $ kubectl proxy

Com o proxy liberado conseguimos acessar diretamente dentro do nodes apenas com um curl e podemos chamar um serviço a partir do proxy

 $ curl 127.0.0.1:8001
 $ curl http://localhost:8001/api/v1/namespaces/default/pods/$POD_NAMES/proxy/

É a segregação lógica dos componentes, iremos aplicar em cluster diferentes componentes em estados diferentes, stagin e o production. O que possibilita ter N ambientes lógicos como Desenvolvimento, Homologação e Produção, são fatias de nosso cluster físico

Criamos um deploy via linha de comando e também via arquivo YAML tambêm sendo possível editar esse arquivo

É um descritor de Deployment, server para ser gerado as váriavéis de ambientes e configurações especificas para o deployment

É a versão que está indo para a produção, um ambiente de homologação

É a versão estavél do software que está no ar em execução para os usuários

Não é ideal mexer pois aonde está locado todoso os componentes que serão utilizados para o kubernetes para funcionar

Quando executados o comando $ kubectl run kubernetes-bootcamp --image=gcr.io/google-samples/kubernetes-bootcamp:v1 --port=8080 e kubectl taint nodes --all node-role.kubernetes.io/master- criamos um ambiente de stagin que será executado um deployment, sendo que o taint é para pode ser executado dentro do node master. O deployment gera um arquivo YAML, internamente antes de subir um POD é seguindo um passo a passo.

• Será gerado um recurso chamado Replica Set
• Replica Set irá cuidar a quantidade de pods
• Dentro dos Pods será inserido nossos containers
• Dentro dos container estaram os serviços (para acessar precisamos do proxy), nesse momento não existe como ter acesso ao mundo externo.

É o componente que irá manter os Pods, ele sempre irá monitorar e manter a quantidade de execuções(pods) informada na criação do deployment. Não é inserido nada e não é alterado, só alteramos o Deployment. (Replica Set é um recurso operacional do nosso Deployment)

Forma de os container dentro dos pods poderem se comunicar com o mundo externo, para fazer isso podemos utilizazr o comando

  $ kubectl expose deployment

Expose cria um service por padrão o Cluster IP e todos os services iram criar um arquivo YAML, será gerado um service do tipo cluster IP, ele tem a funcionbilidade de expor os pods dentro do nosso cluster, assim outros services consegue acessar esse cluster (Isso é apenas para expor internamente). Temos o Load Balancer ele irá fazer um bind com o Cloud Provider e irá expor o IP externo e por último temos Node Port ele tambêm irá fazer um bind com uma porta do nosso Node.js, a porta definida irá ficar escutando na porta do nosso cluster assim basta fazer um CURL para o ip e porta e assim iremos conseguir consumir a nossa aplicação.

Agora para conhecimento iremos utilizar a Dashboard padrão do Kubernetes, para utilizar ela basta apenas executar o seguinte comando

  $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml

Está aplicação estará apenas rodando no Cluster IP será apenas acessivel internamente, para acessar externametne iremos precisar utilizar o NodePort com o próximo comando iremos expor nossa aplicação para o mundo externo. Sendo que port será a uma porta definada por nós para o acesso interna e a target-port será a porta que estará acessível externamente.

  $ kubectl expose deployment kubernetes-dashboard --name=kubernetes-dashboard-nodeport --port=443 --target-port=8443 --type=NodePort -n kube-system

Com a nossa Dashboard exposta ao mundo real basta identificarmos qual é a sua porta exposta, para verificar basta digitar o seguinte comando

  $ kubectl get all --all-namespaces

Será informado o nome dos nosso services, como anterimos definimos que o nome do nosso service de dashboard seria kubernetes-dashboard-nodeport, basta olharmos para a linha do mesmo. No caso da minha execução a porta exibida foi 32210, como foi criado uma VMs na Cloud deixarei ativado para exibição do projeto, para acessar basta acessar o seguinte link https://35.226.15.29:32110.

Em primeiro acesso devemos configurar o token de acesso, para isso primeiros devemos verificar o arquivo de YAML, pois nele foi criado um Service Account devemos acessar-ló e pegar o nome, após isso devemos dar um describe na sua service account.

  $ kubectl describe sa kubernetes-dashboard -n kube-system

Descoberto o nome do token agora devemos pega o token por completo

  $ kubectl get secret ${TOKEN} -n kube-system -o yaml

Agora temos o token por completo, mas mesmo assim não podemos utilizar ele na Dashboard pois está em base64, devemos decodificar ele, para isso bastar executar o seguinte passo

  $ echo ${SECRET} | base64 decode

Agora temos o token para ser inserido na Dashboard, feito isso teremos conectado na nossa Dashboard, mas temos um problema ainda, o usuário do service account ele tem a permissão miníma, não pode ver nada da nossa Dashboard ( A real função dele é apenas para pode criar toda a nossa Dashboard ). Devemos criar nosso próprio usuário com o seguintes comandos.

  $ kubectl create serviceaccount ${USERNAME} -n kube-system
  $ kubectl create clusterrolebinding ${USERNAME}-binding --clusterrole=cluster-admin --serviceaccount=kube-system:${USERNAME}
  $ kubectl describe sa ${USERNAME} -n kube-system
  $ kubectl get secret ${TOKEN} -n kube-system -o yaml

Feito isso foi criado o usuário, dado permissãoes de adminstrador a ele, recuperado o token e decodificado o mesmo. Agora podemos usar o token para acessar o Kubernetes como adminstrador. Agora obtido sucesso em ter criado um primerio Kubernetes com a configuração padrão, irei criar um arquivo YAML para gerar minha própria aplicação, na página do Kubernetes na documentação existe expecificações de como utilizar, iremos definir da forma mais básica possível

  apiVersion: v1
  kind: Service
  metadata:
    name: kubernetes-dashboard-nodeport-yaml
    namespace: kube-system
  spec:
    type: NodePort
    selector:
      run: kubernetes-bootcamp
    ports:
    - protocol: TCP
      port: 443
      targetPort: 8443

Com essas configurações pdoemos subir nosso primeiro pod descrito por um yaml, name é o nome que daremos ao nosos pod, selector deve ser verificado o nome dele no painel do Kubernetes e portstem que vser verificado qual a porta que nosso container está sendo executada, como anteriormente definimos que a mesma seria na porta 8443, podemos utilizar a mesma. No servidor bastar executar os seguintes comandos

  $ nano ${FILE-NAME}.yaml
  $ more ${FILE-NAME}.yaml
  $ kubect apply -f ${FILE-NAME}.yaml

Com o comando nano nos criamos um arquivo com o nome definido, com esse arquivo criado basta copiar as configurações inseridas mais acima, o comando more só para verificar se o arquivo esta ok e por ultimo nos aplicamos nosso arquivos, devemos receber uma mensagem que o mesmo foi criado. Até agora foi seguido apenas exemplos do kubernetes para o conhecimento da ferramenta, a partir desse momento será montado uma aplicação a partir do projeto criado em Node.js e React.

Como dito anteriormente namespaces são ambientes de trabalhos, será feito três ambientes devops, prod e stagin. Para criar esses ambientes é simples, basta criar nosso arquivlo .yaml e passar as configurações de cada ambiente, podemos seguir o descritor de deployment que está disponível na documentação do kubernetes

  apiVersion: apps/v1
  kind: Deployment
  metadata:
    name: frontend
    labels:
      app: frontend
  spec:
    replicas: 2
    selector:
      matchLabels:
        app: frontend
    template:
      metadata:
        labels:
          app: frontend
      spec:
        containers:
        - name: frontend
          image: fcamparasilva/frontend:alpha
          ports:
          - containerPort: 80

Neste yaml possui dois pontos de entrada, uma metada e o outro spec, sendo que spec vai inferir diretamente no pods enquanto o metada é nos service, dentro do spectemos três pontos de entrada, selector, template, replicas, template é o runtime do pods, isso significa que o pod irá subir com o label marcado como frontend (especificado no metadata), em passos anteriores foi criados as imagens do Docker Hub e subido, agora iremos utilizar a mesma imagem no spec containers. Agora por útlimo está faltando o selector, todas vez que o deployment precisa achar um pod ou um service precisa chegar em um pod, eles sempre utilzam a label (mathLabels), é importante as labels em metada sejam iguais ao do matchLabels para eles poderem se encontrar. Feito isso poderá ser acesso a aplicação a partir do IP externo da aplicação. Criado o YAML do frontend, agora será desenvolvido para o primeiro backend criado que é o de user. Nesse backend iremos começar a criar nossos ambientes, o primerio será de staging, para definir o ambiente basta inserir um nova flag

  kubectl apply -f backend-user-serivce.yaml -n staging

kind: Service
apiVersion: v1
metadata:
  name: backend-user
spec:
  type: NodePort
  selector:
    app: backend-user
  ports:
    - protocol: TCP
      port: 80
      targetPort: 3020

Com o services criado iremos fazer o deployment da nossa imagem de docker.

  kubectl apply -f backend-user-deployment.yaml -n staging

  apiVersion: apps/v1
  kind: Deployment
  metadata:
    name: backend-user
    labels:
      app: backend-user
  spec:
    replicas: 2
    selector:
      matchLabels:
        app: backend-user
    template:
      metadata:
        labels:
          app: backend-user
      spec:
        containers:
        - name: backend-user
          image: fcamparasilva/backend-user:alpha
          ports:
          - containerPort: 3020
          env:
          - name: NODE_ENV
            value: "staging"
          - name: MONGO_URI
            value: "mongodb://felipe:abc123@ds211265.mlab.com:11265/wariorcamp"
          - name: SECRET_OR_KEY
            value: "b00tc4mp18"

Agora já temos nosso Frontend e backend de user sendo executado em nosso ambiente de staging, agora iremos criar nosso último microserviço que será o de scm.

  kubectl apply -f backend-service.yaml -n staging

kind: Service
apiVersion: v1
metadata:
  name: backend-scm
spec:
  type: NodePort
  selector:
    app: backend-scm
  ports:
    - protocol: TCP
      port: 80
      targetPort: 3030

  kubectl apply -f backend-deployment.yaml -n staging

apiVersion: apps/v1
kind: Deployment
metadata:
  name: backend-scm
  labels:
    app: backend-scm
spec:
  replicas: 2
  selector:
    matchLabels:
      app: backend-scm
  template:
    metadata:
      labels:
        app: backend-scm
    spec:
      containers:
      - name: backend-scm
        image: fcamparasilva/backend-scm:alpha
        ports:
        - containerPort: 3030
        env:
        - name: NODE_ENV
          value: "staging"
        - name: GITHUB_CLIENT_ID
          value: "e50ff23474ac9ae0a87a"
        - name: GITHUB_CLIENT_SECRET
          value: "0ab3cbde9601aafd574e13a8971f934755ae1d1d"
        - name: SECRET_OR_KEY
          value: "b00tc4mp18"

Com as três partes do sistema criadas e no nosso ambiente de Staging, agora teremos que fazer a comunicação entre elas, para isso devemos passar para o fronend qual ambiente ele estará executado, como o projeto está feito em REACT e qualquer framework atual no momento da geração o código gerado é estático logo não temos como passar dinâmicamente as váriaveis de ambientes e alterar em execução, então temos que fazer todas essas configurações diretamente no nosso arquivo de enviroment dentro do frontend e altera algumas partes do código do Docker file para receber as váriaveis que necessitamos.

  FROM node:8 as builder
  ARG NPM_ENV=development

  WORKDIR /usr/src/app
  COPY package*.json ./
  RUN npm install
  COPY src/ ./src/
  COPY public/ ./public/
  RUN npm run build:${NPM_ENV}

  FROM nginx:1.15.5
  COPY --from=builder /usr/src/app/build/ /usr/share/nginx/html
  EXPOSE 80

Em nosso arquivo Dockerfile apenas foi inserido uma linha e modificada outra, foi inserido ARG aqui podemos definir um váriavel que iremos passar na execução do build do docker e em RUN definimos qual o comando será exeuctado (Os comandos definidos para a execução estão dentro do .package.json). Para passar a váriavel na execução do Docker basta inserir --build-arg NPM_ENV={VARIAVEL}

  docker build -t ${NAME-IMAGE} --build-arg ${ENV}=${VARIABLE}

Com todos os services e deployment sendo executado corretamente irá ser feito uma correção para deixar no padrão WEB que temos uma regra que é: "O que é inerente ao ambiente fique no ambiente", nosso deployment temos uma env que defini em qual o ambiente o deployment será executado, isto está incorreto, para corrigir iremos usar um recurso do Kubernetes que é configMap.

Ele ficará junto com o namespace, poderá ser criado vários configMap, tudo que for inerente ao ambiente será removido do deployment e inserido no nosso configMap

Agora será configurado o configMap para nossos serviços, será gerado configurações para o nosso ambiente de staging e production.

---
kind: ConfigMap
apiVersion: v1
metadata:
  name: questcode
  namespace: staging
data:
  NODE_ENV: staging
  GITHUB_CLIENT_ID: e50ff23474ac9ae0a87a
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: questcode
  namespace: prod
data:
  NODE_ENV: production
  GITHUB_CLIENT_ID: e50ff23474ac9ae0a87a

feito isso teremos que corrigi o nosso deployments e inserir para pegar os valores diretamente do nosso configMap

Semelhante ao configMap mas a inteção desse arquivo é sempre de manter as senhas, todas as senhas devem ser matindas em base64 (não por segunraça, mas sim por usabilidade do Kubernetes), no arquivo YAML será semelhante, iremos utilizar a chave secretRef.

  secretKeyRef:
    valueFrom:
    name:

Agora iremos utilizar o HELM, ele é um gerenciado do kubernetes (Package manager), ele irá gerar informações importantes para monitoramento, irá ajudar em deploy e roolback. Helm funciona da seguinte forma, ele será instalando no nosso server irá solicitar ao Kubernetes qual o kubesystem, iremos passar um SA (Service account) para o HELM poder gerenciar todas nossas aplicações. Para isso primeiro devemos fazer a instalação do pacote do HELM basta cessar a documentação e seguir os passos. Existem várias formas de instalação do mesmo, mas nesse estudo iremos seguir a instalação por script.

  $ curl -LO https://git.io/get_helm.sh
  $ chmod 700 get_helm.sh
  $ ./get_helm.sh

Feito isso nosso Helm está sendo executado no cluster, mas ele não possui nenhum permissão, terá que ser criado um SA para o mesmo.

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: tiller
  namespace: kube-system
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: allresources
rules:
- apiGroups: ["*"]
  resources: ["*"]
  verbs: ["*"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: tiller
subjects:
- kind: ServiceAccount
  namespace: kube-system
  name: tiller
  apiGroup: ""
roleRef:
  kind: ClusterRole
  name: allresources
  apiGroup: rbac.authorization.k8s.ioP

Com esse "service account" criada agora temos que informar para nossa HELM utilizar ela, iremos digitar um comando que irá pegar um arquivo criado no nosso sistema que terá a confugaração do nosso "tiller-patch", para aplicar iremos executar o seguinte comando.

  $ kubectl patch deployment tiller-deploy -n kube-system --patch "$(cat ${FILE-NAME})

spec:
  template:
    spec:
      serviceAccountName: tiller

Helm trabalha com repositórios de charts (mapas), o helms possui um repositório do mesmo, agora será criado nosso primeiro chart, para iniciar iremos criar uma estrutura de pastas seguindo o padrão do Helm

  .
    ├── ...
    ├── charts                  # Pasta principal
    │   ├── templates           # Onde irá ficar os deployment e services
    │   │   ├── ...             # Deployment e services
    │   ├── charts.yaml         # Tagueamento e versionamento do charts
    │   └── values.yaml         # Várias definidas dentro dos deployment e services
    └── ...

Após ter criado nosso primeiro chart sozinho iremos utilizar a ferramente do helm que gera automáticamente para nos para isso basta executar o seguinte comando

  $ helm create frontend
  $ helm create backend-user
  $ helm create backend-scm

Com o conhecimento da craição de Charts e finalizado a criação dos charts do Frontend agora iremos proguedir para os outros dois microserviços o de frontend e o de backend.

Com o todos os charts criados iremos armazenas nossos charts em algum lugar, existe um repositóry para os charts chamado "ChartMuseum", é um repository apenas em terminal criado em GoLang. Ele deve ser instalado e pode ser instalado pelo próprio Helm, poderemos criar um repositorio com o nome desejado e iremos publicar todos nossos charts dentro desse ChartMuseum, para fazer essa temos que criar um YAML com as configurações do ChartMuseum.

  env:
    open:
      STORAGE: local
      DISABLE_API: false
      ALLOW_OVERWRITE: true
  service:
    type: NodePort
    noddePort: 30010

Com nosso YAML de configuração criada e nomeado como chartmuseum-config.yaml podemos executar ele e criar nosso repositório, iremos começar a trabalhar no nosso namespace devops.

  $ helm install --name charmuseum --namespace devops -f chartmuseum-config.yaml stable/chartmuseum

Agora nosso repositório estara funcionando dentro do nosso cluster, agora vamos adicionar nosso repositório na lista do helm pos nos só temos o stable, para fazer isso basta digitar o seguinte comando

  $ helm repo add questcode http://$(kubectl get nodes --namespace devops -o jsonpath="{.items[0].status.addresses[0].address}"):30010

O comando $(kubectl get nodes --namespace devops -o jsonpath="{.items[0].status.addresses[0].address}") serve apenas para trazer o ip que o cluster está rodando. Agora iremos instalar um plugin que irá habilitar dar push ao nosso repositório, para instalar esse plugin basta usar o helm push para instalar ele apenas executar o seguinte comando

  $ helm plugin install https://github.com/chartmuseum/helm-push

Agora com nosos plugin criado, nossos charts funcionando corretamente, agora vamos popular nosso repositório.

  $ helm lint backend-scm/
  $ helm push backend-scm/ questcode

  $ helm lint backend-user/
  $ helm push backend-user/ questcode

  $ helm lint frontend/
  $ helm push frontend/ questcode

  $ helm repo update

Feito isso temos todos nossos charts dentro do nosso repositório para ver é apenas necessário executar $ helm ls, o prossimo passo sera gerar todos os nossos deploy a partir do nosso repositório,

  $ helm install questcode/frontend --namespace staging --name staging-frontend
  $ helm install questcode/backend-scm --namespace staging --name staging-backend-scm
  $ helm install questcode/backend-user --namespace staging --name backend-user

Agora temos todos os nossos charts instalado pelo nossos helm e utilizando o repositório, agora com todo os nossos charts rodando utilizando nosso repositório iremos fazer uma simulação de como seria um update para isso temos que gerar uma nova imagem do docker alterando a tag dele e depois subir para nosso repositório de imagens, feito isso iremos sobrescrever nosso Charts com o seguinte comando

  $ helm upgrade staging-backend-user questcode/backend-user --set image.tag=0.1.4

È uma ferramenta criada para fazer integração contínua (CI), iremos fazer a instalação do Jenkins por um arquivo YAML. Antes de tudo vamos criar um volume para nosso Jenkins para poder previnir qualquer crash teremos nossos dados salvos nesse volume.

  $ cd /mnt/
  $ sudo mkdir data-jenkins
  $ cd data-jenkins/
  $ helm install --name jenkins --set persistence.existingClaim=jenkins --set master.serviceType=NodePort --set master.nodePort=30808 --namespace devops stable/jenkins

Agora nosso Jenkins estará sendo executado na porta definada em nosso YAML, para conseguimos pegar a senha do mesmo devemos verifcar o status do helm.

  $ helm status jenkins

Visualizando o nosso status terá uma informação de Notes que estará informando como pegar o password do admin, basta seguir os passos descritos, agora precisamos executar um comando para liberar o permissionamento do jenkins, será o SA já criado.

  kubectl create rolebinding sa-devops-role-clusteradmin --clusterrole=cluster-admin --serviceaccount=devops:default --namespace=devops

Agora iremos criar nossas chaves de SSH para comunicação do Jenkins e do github, para fazer isso precisamos gerar a chaves privadas e públicas na nossa máquina.

  $ ssh-keygen -t rsa -b 4096 -C "jenkins-github"

Com nossa chave basta inserir no github keyes

Tudo feito podemos criar nosso primeiro pipeline a criação dos pipe são simples mas deve seguir um estrutura definida pelo jenkins.

É uma máquina que tem uma parte do jenkins e é capaz de executar nossos pipeline

É estágio do processo que está sendo executado