Nesta palestra do QCon Rio 2015, contamos como criar uma infraestrutura em nuvem com práticas DevOps e ter sucesso na Black Friday vendendo milhões. Falamos de AWS, Chef, Puppet, Ansible, Jenkins, Blue/Green deployments, deployment pipelines e mais algumas dicas para ter sucesso no grande dia do varejo.
Palestra descrevendo de forma geral o processo para criar arquiteturas adequadas para micro-serviços e também para refatorar uma aplicação antiga para esta arquitetura.
O AWS Beanstalk provê de forma simples e rápida, gerenciamento de deploy e escalabilidade da sua aplicação Web na AWS. Nessa sessão também será exposto as facilidades e robustez do serviço em questão.
DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...iMasters
Wellington Silva, DevOps da Global Fashion Group, palestrou sobre "Vantagens e resultados de containers e VMs para o e-commerce", no DevCommerce Conference 2016.
O DevCommerce Conference 2016 aconteceu nos dias 06 e 07 de junho de 2016, no Hotel Tivoli em São Paulo-SP http://devcommerce2016.imasters.com.br/
Por muito tempo desenvolvedores e administradores de infraestrutura tentam fazer integrações para que a implantação (deployment) seja mais efetiva, com menos sofrimento ao portar do ambiente de desenvolvimento para homologação/produção.
Essa apresentação introduz ao movimento DevOps, que aproxima desenvolvedores e administradores de sistema (sysadmin), para que trabalhem em maior sinergia.
A proposta é ilustrar os pilares da cultura DevOps, bem como os softwares que a permeia, focada em ferramentas e práticas reais, com exemplos do ecossistema PHP.
Com o Amazon API Gateway e AWS Lambda é possível construir API de forma escalável, sem utilização de servidor. Nessa sessão será abordado arquiteturas, boas práticas e integrações entre os serviços.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como aspectos de conectividade com a AWS
Nesta palestra do QCon Rio 2015, contamos como criar uma infraestrutura em nuvem com práticas DevOps e ter sucesso na Black Friday vendendo milhões. Falamos de AWS, Chef, Puppet, Ansible, Jenkins, Blue/Green deployments, deployment pipelines e mais algumas dicas para ter sucesso no grande dia do varejo.
Palestra descrevendo de forma geral o processo para criar arquiteturas adequadas para micro-serviços e também para refatorar uma aplicação antiga para esta arquitetura.
O AWS Beanstalk provê de forma simples e rápida, gerenciamento de deploy e escalabilidade da sua aplicação Web na AWS. Nessa sessão também será exposto as facilidades e robustez do serviço em questão.
DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...iMasters
Wellington Silva, DevOps da Global Fashion Group, palestrou sobre "Vantagens e resultados de containers e VMs para o e-commerce", no DevCommerce Conference 2016.
O DevCommerce Conference 2016 aconteceu nos dias 06 e 07 de junho de 2016, no Hotel Tivoli em São Paulo-SP http://devcommerce2016.imasters.com.br/
Por muito tempo desenvolvedores e administradores de infraestrutura tentam fazer integrações para que a implantação (deployment) seja mais efetiva, com menos sofrimento ao portar do ambiente de desenvolvimento para homologação/produção.
Essa apresentação introduz ao movimento DevOps, que aproxima desenvolvedores e administradores de sistema (sysadmin), para que trabalhem em maior sinergia.
A proposta é ilustrar os pilares da cultura DevOps, bem como os softwares que a permeia, focada em ferramentas e práticas reais, com exemplos do ecossistema PHP.
Com o Amazon API Gateway e AWS Lambda é possível construir API de forma escalável, sem utilização de servidor. Nessa sessão será abordado arquiteturas, boas práticas e integrações entre os serviços.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como aspectos de conectividade com a AWS
O que é DevOps? Como a AWS usa DevOps para inovar continuamente? Como a VTEX usa DevOps para ser o maior provedor de eCommerce do Brasil? Estas e outras respostas, nesta apresentação...
Com o Amazon API Gateway e AWS Lambda é possível construir API de forma escalável, sem utilização de servidor. Nessa sessão será abordado arquiteturas, boas práticas e integrações entre os serviços.
Aprenda como gigantes do comércio eletrônico brasileiro como Magazine Luiza, Dafiti e Kanui já se beneficiam da escalabilidade, agilidade e segurança dos serviços da Amazon Web Services sem que precisem adivinhar a capacidade necessária para a BlackFriday, além de pagarem somente pelo uso.
O quesito segurança é primordial na AWS. O intuito dessa apresentação será expor padrões de seguranças, assim como, boas práticas, desde da proteção da sua conta, até aos serviços utilizados.
Explore como milhões de clientes estão utilizando os produtos e as soluções na nuvem AWS e soluções para construir aplicações sofisticadas com mais flexibilidade, escalabilidade e confiabilidade.
JBoss Fuse Service Works - O Fuse além da integração - PT-BRElvis Rocha
JBoss Fuse Service Works - O Fuse além da integração
Red Hat Day 07/11/2014
1 - Arquitetura de aplicações Java
2 - Soluções de integração
3 - Arquitetura orientada a serviços SOA
5 - Diferença entre JBoss Fuse e JBoss Fuse Service Works
Uma abordagem pragmática das trincheiras para guiar efetivamente as empresas na jornada da Transformação Digital. Falamos sobre squads autônomas, cultura DevOps/Site Reliability, Gestão Analítica de Produtos e Formação de Cultura Data-Driven.
O AWS Beanstalk provê de forma simples e rápida, gerenciamento de deploy e escalabilidade da sua aplicação Web na AWS. Nessa sessão também será exposto as facilidades e robustez do serviço em questão.
O AWS Beanstalk provê de forma simples e rápida, gerenciamento de deploy e escalabilidade da sua aplicação Web na AWS. Nessa sessão também será exposto as facilidades e robustez do serviço em questão.
Webinar: Criando e conectando seu Datacenter Virtual
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como, aspectos de conectividadade com a AWS.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como aspectos de conectividade com a AWS
Pequena apresentação para PHP Conference Brasil 2012. Expondo principais pontos da direção técnica do núcleo de desenvolvimento Folha na utilização de PHP.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como, aspectos de conectividadade com a AWS.
Slides da palestra da Rivendel no QCon 2015 sobre como construir uma arquitetura escalável com cultura DevOps e uso das melhores práticas de Cloud para ter sucesso no Black Friday
O que é DevOps? Como a AWS usa DevOps para inovar continuamente? Como a VTEX usa DevOps para ser o maior provedor de eCommerce do Brasil? Estas e outras respostas, nesta apresentação...
Com o Amazon API Gateway e AWS Lambda é possível construir API de forma escalável, sem utilização de servidor. Nessa sessão será abordado arquiteturas, boas práticas e integrações entre os serviços.
Aprenda como gigantes do comércio eletrônico brasileiro como Magazine Luiza, Dafiti e Kanui já se beneficiam da escalabilidade, agilidade e segurança dos serviços da Amazon Web Services sem que precisem adivinhar a capacidade necessária para a BlackFriday, além de pagarem somente pelo uso.
O quesito segurança é primordial na AWS. O intuito dessa apresentação será expor padrões de seguranças, assim como, boas práticas, desde da proteção da sua conta, até aos serviços utilizados.
Explore como milhões de clientes estão utilizando os produtos e as soluções na nuvem AWS e soluções para construir aplicações sofisticadas com mais flexibilidade, escalabilidade e confiabilidade.
JBoss Fuse Service Works - O Fuse além da integração - PT-BRElvis Rocha
JBoss Fuse Service Works - O Fuse além da integração
Red Hat Day 07/11/2014
1 - Arquitetura de aplicações Java
2 - Soluções de integração
3 - Arquitetura orientada a serviços SOA
5 - Diferença entre JBoss Fuse e JBoss Fuse Service Works
Uma abordagem pragmática das trincheiras para guiar efetivamente as empresas na jornada da Transformação Digital. Falamos sobre squads autônomas, cultura DevOps/Site Reliability, Gestão Analítica de Produtos e Formação de Cultura Data-Driven.
O AWS Beanstalk provê de forma simples e rápida, gerenciamento de deploy e escalabilidade da sua aplicação Web na AWS. Nessa sessão também será exposto as facilidades e robustez do serviço em questão.
O AWS Beanstalk provê de forma simples e rápida, gerenciamento de deploy e escalabilidade da sua aplicação Web na AWS. Nessa sessão também será exposto as facilidades e robustez do serviço em questão.
Webinar: Criando e conectando seu Datacenter Virtual
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como, aspectos de conectividadade com a AWS.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como aspectos de conectividade com a AWS
Pequena apresentação para PHP Conference Brasil 2012. Expondo principais pontos da direção técnica do núcleo de desenvolvimento Folha na utilização de PHP.
Amazon VPC (Virtual Private Cloud) é a forma lógica de organização de rede na AWS. Nessa sessão, abordaremos os fundamentos desse serviço, assim como, aspectos de conectividadade com a AWS.
Slides da palestra da Rivendel no QCon 2015 sobre como construir uma arquitetura escalável com cultura DevOps e uso das melhores práticas de Cloud para ter sucesso no Black Friday
Nessa apresentação queremos trazer para vocês algumas dicas extremamente relevantes para que quer utilizar ou já utiliza Docker. Entenda como você pode prevenir situação que podem colocar em risco seu sucesso na adoção do Docker.
Over Here Kahoot games pins is an educational platform that brings engagement & joy to teaching plus learning in any and kahoot.it website...
http://trendsfuel.blogspot.com/2014/12/kahoot-game-pins.html
AWS SUMMIT São Paulo - DEV02 AWS e DevOps - Explore e aproveite o melhor dos ...Dan El Pierre Rezende
Slides da apresentação feita no AWS Summit em São Paulo, onde falei um pouco dos serviços da AWS que podem acelerar a adoção de DevOps nas organizações.
Veja mais assuntos e dicas de AWS em meu site: https://danrezende.com.br
Para obter o máximo da agilidade proporcionada por aplicações modernas, é essencial construir práticas de CI/CD que ajudem as equipes a iterar no código e liberar recursos rapidamente. Neste webinar, compartilharemos as práticas recomendadas para criar fluxos de trabalho de lançamento de CI/CD eficazes para gerenciar suas implantações serverless ou em containers na AWS.
Com o Amazon API Gateway e AWS Lambda é possível construir API de forma escalável, sem utilização de servidor. Nessa sessão será abordado arquiteturas, boas práticas e integrações entre os serviços.
O GitLab é um gerenciador de repositórios baseado em Git. Suas ferramentas incluem um wiki, um gerenciador de tarefas e um pipeline de CI/CD, etc. O GitLab é similar ao GitHub, porém, por ser open source, pode ser armazenado em infraestrutura própria, além da versão em nuvem do mesmo, podendo ter repositórios públicos e privados.
GitLab Runner, o GitLab permite que você use o Runner, que é um projeto open source que é usado para executar os jobs e enviar os resultados de volta para o GitLab. Ou seja, ele nos permite buildar sem a necessidade de nenhuma instalação externa.
Veremos uma introdução de como tudo isso funciona.
Neste webinar, você aprenderá como as empresas podem se valer da nuvem da AWS para automatizar os pipelines de desenvolvimento de software. Essa abordagem permite que sua equipe seja mais ágil, melhorando sua capacidade para entregar aplicações e serviços mais rapidamente.
Quebrando barreiras entre desenvolvimento e operação de software com DevOpsJosé Alexandre Macedo
Apresentado para o Pop-ES e NPD da Ufes. Conheça o significado de DevOps e como ele pode apoiar entregas mais rápidas de software por meio da mudança de cultura, automatização entre outras...
Arquiteturas híbridas - onde parte de um aplicativo roda em um data center, e outras partes rodam em um ou mais serviços de nuvens, públicas e privadas - oferecem o melhor de vários mundos: integração, segurança, alta disponibilidade, recuperação de desastres, otimização de custos. Nesta apresentação exploramos as alternativas, mostrando como a Abril, maior editora do Brasil, vem fazendo sua integração à nuvem AWS de forma consistente e exitosa.
Ransomware é uma das ameaças de crescimento mais rápido para qualquer organização. Nenhuma empresa, grande ou pequena, está imune a ataques de cibercriminosos. Nesta sessão, mostramos como você pode aproveitar os serviços e recursos da nuvem AWS para proteger seus dados mais valiosos de ataques cibernéticos e acelerar a restauração de operações.
Acelerando a entrega de software com as ferramentas de desenvolvimento da AWSAmazon Web Services LATAM
A era dos ciclos anuais e semestrais de entrega de software está ficando para trás. Empresas líderes em seu segmento de mercado entregam software de alta qualidade em ciclos de poucos dias, em alguns casos, de poucas horas. Nesta sessão, iremos apresentar como você pode iniciar sua jornada para DevOps compartilhando boas práticas e ferramentas utilizadas pelos times de ‘duas pizzas’ da Amazon. Vamos mostrar como você pode acelerar sua produtividade implementando fluxos de integração e entrega contínua. E iremos introduzir os serviços que a AWS desenvolveu inspirados nas ferramentas e práticas internas da Amazon: AWS CodeCommit, AWS CodeBuild, AWS CodePipeline e AWS CodeDeploy.
https://aws.amazon.com/pt/products/developer-tools/
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...WordCamp Floripa
Desenvolvedor WEB, professor, historiador, fotógrafo amador e pai da Gabriela e Maria Teresa. Entusiasta de tecnologias open-source, reconhece que o WordPress é hoje uma das principais ferramentas no desenvolvimento de uma internet mais democrática, participativa e livre. Persegue o desafio de aliar tecnologia e educação na construção de um mundo melhor.
Breve descrição sobre a apresentação: A apresentação tem por finalidade principal realizar um comparativo sobre as diferentes formas de instalar/configurar um ambiente WordPress num servidor cloud. Nesse sentido, reunimos aqui experiências diversas de criação de um website na Amazon Web Services (AWS), um dos principais serviços de computação em nuvem. Servidores cloud é uma realidade cada vez mais presente na vida de programadores, gestores, empreendedores, produtores de conteúdo, dentre outros atores do mundo digital.
Semelhante a Segurança e automação na Amazon: Lições das trincheiras (20)
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Segurança e automação na Amazon: Lições das trincheiras
1. Segurança e Automação Amazon Web Services
Lições das trincheiras.
Bruno Pereira Bruno Almeida
2. Quem Somos
CEO da Rivendel
CTO do Hotel Urbano
Desenvolvedor/Arquiteto com 12 anos de experiência
5 anos com Amazon Web Services
Mais de 70 clientes Amazon atendidos
Bruno Pereira
3. Quem Somos
Sócio da Rivendel e Arquiteto AWS
8 anos de experiência como DevOps
4 anos com Amazon Web Services
Mais de 50 clientes Amazon atendidos
Bruno Almeida
4. Quem Somos
Completando 1 ano em Maio
40+ clientes atendidos, cerca de 20 recorrentes
Parceira AWS e Mulesoft
Time atualmente com 10 pessoas
5. Motivação
Será mesmo que um Datacenter físico é mais seguro
que um ambiente automatizado em Cloud??
6. Motivação
A sua infraestrutura fica em um data center com qualquer uma
das certificações abaixo?
- HIPAA
- SOC 1/SSAE 16/ISAE 3402 (formerly SAS70) – (Focados em bilhetagem, medição e
transparência de custos financeiros)
- SOC 2 (Relatórios de segurança feito por auditoria externa)
- SOC 3 (Relatórios de segurança feito pela “AICPA”)
- PCI DSS Level 1 (Nível de segurança PCI para o meio físico)
- ISO 27001 (Certificação de boas práticas de segurança da informação)
- FedRAMP(SM) (Certificação compatível com o governo americano)
- DIACAP and FISMA
- ITAR
- FIPS 140-2
- CSA
- MPAA
- DoD 5220.22-M
(Politica de destruição de hardware)
8. Modelo de responsabilidade compartilhada
Se enxerguei mais longe
foi porque me apoiei nos
ombros de gigantes.
9. Modelo de responsabilidade compartilhada
Se enxerguei mais longe
foi porque me apoiei nos
ombros de gigantes.
Vamos nos apoiar na
Amazon e construir uma
solução campeã??
11. Grupos de segurança
Mecanismo útil para aplicar regras comuns de firewall em
múltiplos servidores de uma só vez, facilitando gestão
Importante criar grupos por camada de aplicação
Interessante liberar acesso para grupos
Tudo bloqueado por padrão, aberto só o que for liberado
explicitamente
13. Grupos de segurança – Melhorando
Grupos de segurança padrão definem as
regras de ENTRADA aos servidores. Eles
não tratam das regras de SAÍDA.
14. Segurança Web
Balanceamento: nginx, Apache, HAProxy ou ELB?
Preciso necessariamente de alguma coisa na frente do
servidor de aplicação?
Web Application Firewall (WAF)
16. Servidores HTTP com balanceamento
ELB + Autoscaling
Health-check de todas as
instâncias
Dá pra melhorar?
17. Servidores HTTP com balanceamento e WAF
Camada WAF adicional ao ELB
Proteção contra OWASP
Detectar a passagem de conteúdo
não autorizado como número de
cartão de crédito;
Gerar alerta forense
Proteção contra força bruta
Pode ser feito por software ou por
hardware especifico. Pode ser
instalado e configurado
manualmente ou contratado um
serviço especifico de WAF em
SaaS.
18. Heartbleed
Ocorreu uma falha possibilitando descriptograr o
conteúdo da requisição HTTPS.
Solução: atualizar o OpenSSL de sua instância
Na AWS, houve uma atualização automática no ELB
No seu Datacenter quanto tempo levou a correção?
19. Acesso de rede
Falamos muito de segurança WEB, mas e o meu acesso
à rede / instâncias (servidores) na AWS como fica?
Posso liberar o acesso SSH, RDP, FTP e MySQL aos
meus servidores publicamente e consigo acessá-los.
Mas isso é seguro?
20. NÃO!!!
Caso você deixe alguma dessas portas visivéis a
internet, você pode sofrer um ataque força bruta.
Com o seu endereço IP em mãos, pode-se executar um
comando nmap pra ver quais portas estão abertas e
então executar algum software de quebra de senha.
Como resolver? VPN/VPC to the rescue
21. VPN/VPC na Amazon
Precisamos de uma rede dentro da Amazon, ou seja uma
Virtual Private Cloud (VPC)
Passamos a ter regras de saída dos grupos de segurança,
em vez de só regras de entrada
Podemos configurar ACLs de rede
Temos a Amazon como extensão da nossa infraestrutura em
vez de tê-la como nuvem pública
VPC é totalmente gratuito
22. Porque ter Regras de Outbound?
Sua instância pode sofrer algum
ataque que a transforme em um
zumbi que faz chamadas a outros
servidores.
Esse tipo de ataque pode acontecer
caso não tenhamos regras de
entrada HTTP/HTTPS e SSH
adequadas, abrindo a entrada por
SSH ou SQL injection
23. ACLs de VPC
Onde se enquadra?
Em casos onde preciso aplicar
alguma regra para toda uma sub-
rede.
O conceito não é diferente do que já
é aplicável nos firewalls de mercado.
O objetivo é que você crie com ACLs
toda regra de entrada ou saída
válida aquela sub-rede ou grupo de
sub-redes.
24. Como se conectar de forma segura à VPC?
Posso ter uma VPN entre a minha rede e a AWS?
Sim, você pode usar a própria solução de
VPN AWS, basta ficarmos cientes de que a
solução padrão se conecta apenas a
grandes equipamentos de mercado.
Não tenho um equipamento de grande porte,
como faço essa configuração?
Podemos usar soluções linux como
OpenSwan ou OpenVPN.
Posso ter uma VPN do meu computador para
a AWS?
Sim, basta criar um servidor de VPN na AWS
usando PPTP ou OpenVPN.
25. O que fazer na sequência?
Você já parou pra pensar como controlar os acessos para
caso alguém da equipe saia da empresa ou projeto?
Será que é uma boa prática criar uma chave privada na AWS
e passar ela a todos os desenvolvedores?
Mesmo que você tenha uma chave para Homologação e uma
outra para produção, isto é suficiente?
26. Como controlar da melhor forma?
Como organizar e controlar as chaves privadas de acesso?
Devo criar usuários linux para cada usuário?
Sim, mas não acessíveis por senha
Então como?
Usuários devem possuir uma chave privada, pois o protocolo
SSH v2 já tem um bom nível de criptografia
Porém, é melhor ainda que cada integrante tenha sua chave
inserida no arquivo ssh de autorização de chaves
27. Hardening no SO
Quais acessos cada integrante da equipe realmente precisa
ter?
Permissão no SO limitada ao estritamente necessário
Quais pacotes manter instalados no SO?
Manter o mínimo de portas e serviços abertos
Protegendo ao máximo as chaves de acesso
Se é crítico ao extremo, contrate um Penetration Test!
28. Identity and Access Management (IAM)
Criando perfis e grupos para delegar autenticação e autorização
Controle de acesso por serviço, por servidor, grupo de
servidores, chegando a granularidade de 1 único recurso
Níveis diferentes de acesso em Dev, QA e PROD
Por que controlar os acessos?
Devemos ter usuários genéricos ou segregar usuários por
aplicação?
30. Entendendo até onde posso ir com as APIs
Como posso inicializar uma nova instância na AWS sem
intervenção manual?
ec2-run-instances [ID da AMI] -K [Chave Privada] -n 1 -g [Grupo
de Segurança]
31. Automatizando a subida de uma nova instância
Como eu poderia automatizar a ação de inicializar um servidor?
Nome: Script-teste.sh
Conteúdo:
#!/bin/bash
AWS_ACCESS_KEY= [ACCESS KEY]
AWS_SECRET_KEY= [SECRET ACCESS KEY]
ec2-run-instances [ID da AMI] -K [Chave Privada] -n 1 -g [Grupo de Segurança] && echo “OK”
32. Automatizando a criação de uma AMI
Como eu poderia automatizar a ação de montar um servidor
modelo?
Nome: Script-teste.sh
Conteúdo:
#!/bin/bash
AWS_ACCESS_KEY= [ACCESS KEY]
AWS_SECRET_KEY= [SECRET ACCESS KEY]
ec2-create-image [ID do Servidor Ligado que será o modelo] -n "Servidor WEB Modelo"
33. 1o processo de deploy automático com Auto Scaling
Nome: Script-teste.sh
Conteúdo:
#!/bin/bash
AWS_ACCESS_KEY= [ACCESS KEY]
AWS_SECRET_KEY= [SECRET ACCESS KEY]
ec2-create-image [ID do Servidor Ligado que será o modelo] -n "Servidor WEB Modelo"
as-create-launch-config ….
as-update-auto-scaling-group ...
34. AWS API + shell script for the win?
Não! Podemos fazer melhor que isso! :)
O ideal é usar um serviço especializado para configurar
servidores. Na AWS o serviço é o OpsWorks, que permite
escrever uma receita Chef, subir para um repositório git e ele
então configura um servidor para nós.
35. Vou configurar um serviço que irá configurar os
servidores pra mim?
Isso mesmo!
Usando Chef nós escreveremos uma receita em Ruby
(também aceita comandos shell), e vamos nesta receita
indicar o que queremos que ele efetivamente faça na
configuração.
36. Como começo a criar receitas?
Instale o chef em seu computador.
Crie um repositório git e ligue ele ao seu computador
dentro da pasta do projeto, execute o comando: knife cookbook create
[NOME DA RECEITA QUE DESEJA CRIAR]. Este comando irá criar toda
a estrutura de pastas da receita.
Vá até a pasta da receita que criou, e então na pasta recipe edite o
arquivo default. Insira por exemplo o conteúdo:
package "nginx" do
action :install
end
service "nginx" do
action [ :enable, :start ]
end
Pronto, salve o arquivo. Com este conteúdo em sua receita, você irá
instalar e habilitar em auto-inicialização o nginx.
37. Qual benefício de usar o OpsWorks e não um chef-
server?
Usando a API da AWS no OpsWorks conseguimos por exemplo pegar o
nome da Stack onde a receita está sendo executada. Isso fará com que
eu determine por exemplo qual arquivo de configuração de banco de
dados vou usar na receita.
case node[:opsworks][:stack][:name]
when "Producao"
#FAÇA ALGO
end
when "Homologacao"
#FAÇA ALGO
end
38. E o deploy da minha aplicação?
Podemos pelo Opsworks definir a aplicação que faremos
o deploy e qual o branch do controle de versão que será
aplicado.
Pensando em um ambiente com 1 deploy por semana,
isso não fará diferença. Pensando em Deploy Contínuo
com vários deploys por dia, isso fará muita diferença.
Você quer Deploy Contínuo, não é mesmo? :)
39. Que ferramenta eu uso em cada situação?
Na execução repetitiva de uma ação, como por exemplo
configurar nginx + php-fpm ou HipHop, o ideal é usarmos
o OpsWorks, pois ele irá aplicar aquela mesma receita
configurada uma única vez nas novas instâncias.
Em cenários pontuais e bem específicos como
configuração de um cluster de VPN OpenSwan ou
qualquer outra ocasião pontual que não se repete, o shell
script ainda será muito útil.