Skip to main content

CI/CD (Continuous Integration/Continuous Deployment)

Introdução

Esta documentação descreve a infraestrutura de CI/CD utilizada no projeto Asky, delineando as práticas adotadas para automação de builds, testes e deploy, assim como a gestão de configurações Kubernetes através de um script de implantação chamado run.sh. Esta infraestrutura é projetada para promover a entrega contínua com alta confiabilidade e segurança.

Estrutura de Diretórios do Repositório

A organização dos diretórios no repositório do projeto Asky é essencial para o gerenciamento de múltiplos ambientes (desenvolvimento, teste e produção), facilitando a segregação e aplicação de configurações específicas de cada ambiente.

src/backend/k8/

├── dev/          # Arquivos de configuração para o ambiente de desenvolvimento
│   ├── config_maps.yaml
│   ├── deployments.yaml
│   ├── ingress.yaml
│   └── ...

├── test/         # Arquivos de configuração para o ambiente de testes
│   ├── config_maps.yaml
│   ├── deployments.yaml
│   ├── ingress.yaml
│   └── ...

└── main/         # Arquivos de configuração para o ambiente de produção
    ├── config_maps.yaml
    ├── deployments.yaml
    ├── ingress.yaml
    └── ...

Configuração do GitHub Actions

O pipeline de CI/CD do Asky é implementado usando GitHub Actions, configurado para executar em resposta a eventos específicos.

Triggers do Workflow

  • Pushes e Pull Requests: O workflow é acionado em commits nos ramos dev, test e main.
  • Publicação de Releases: Ativações adicionais ocorrem ao publicar releases, permitindo deploys automatizados.
  • Disparos Manuais: O workflow pode ser disparado manualmente para deploys ad hoc ou testes de configurações específicas.

Jobs Definidos no Workflow

  1. Checkout do Código: Utiliza actions/checkout@v4 para obter a versão mais recente do código no ramo especificado.
  2. Preparação do Docker Buildx: Configura o Buildx para suportar a construção de imagens multi-arquitetura usando docker/setup-buildx-action@v1.
  3. Autenticação no Docker Hub: Autentica no Docker Hub com credenciais armazenadas em segurança, permitindo o push de imagens.
  4. Construção e Push das Imagens Docker: As imagens são construídas e enviadas para o Docker Hub com tags que indicam o ambiente (dev, test, main) usando docker/build-push-action@vX.
  5. Script de Implantação Kubernetes (run.sh)

O run.sh é um script Bash utilizado para aplicar manualmente as configurações Kubernetes. Este script permite flexibilidade e controle detalhado durante o processo de implantação, essencial para operações críticas. Para executá-lo, basta rodar:

./run.sh [branch]

Baseado no argumento fornecido (dev, test, main), o script aplica as configurações do ambiente correspondente. Ele também monitora o status dos serviços, aguarda a prontidão dos pods e verifica os logs para confirmar a inicialização bem-sucedida dos componentes.

Estratégia de Gestão de Desastres

Um projeto de grande escala está suscetível a diversos tipos de desastres, desde ataques hackers até erros intrínsecos à aplicação. É crucial antecipar essas possibilidades para mitigar os riscos associados. A seguir, apresentamos algumas estratégias específicas para nosso projeto:

Limpeza do Cache: O sistema de cache é fundamental para reduzir o tempo de resposta da aplicação. No entanto, essa prática pode facilmente sobrecarregar a aplicação se não for bem gerenciada. Um cache pode superaquecer, ou seja, acumular excesso de informações, funcionando como uma réplica inferior de um banco de dados e potencialmente introduzindo diversos erros na aplicação.

Reiniciar o Orquestrador: Em uma arquitetura baseada em microserviços, o orquestrador desempenha um papel crucial. No caso de falhas que afetam sua execução, toda a performance da aplicação pode ser comprometida. Dado o significativo papel do orquestrador, no nosso caso o Kubernetes com contêineres Docker, uma falha pode exigir seu reinício. Isso envolve registrar e relançar os contêineres para garantir a continuidade operacional.

Monitoramento de Logs: O sistema de logs é essencial para registrar eventos indesejados, que podem variar desde simples avisos até falhas críticas do sistema. Revisar esses registros após um "crash" é vital para compreender as causas do incidente e o processo que levou à falha, possibilitando ações corretivas mais efetivas.

Essas medidas são parte integrante de nossa estratégia proativa para garantir a resiliência e a estabilidade da aplicação em face de desafios imprevistos.

Conclusão

O setup de CI/CD detalhado nesta documentação garante que o projeto Asky possa operar com eficiência e segurança, automatizando a maior parte do processo de entrega enquanto mantém a flexibilidade para intervenções manuais quando necessário, garantindo assim a estabilidade e a performance otimizada para cada ambiente específico.