1 of 34

DevOps Accelerator,

або як підвищити швидкість

та якість запуску нових проектів.

2 of 34

  • 6 років в IT
  • 3 роки ментор
  • 2 роки з Yalantis

About Me

Serhii Buinyi

DevOps Competency Lead

3 of 34

ABOUT

YALANTIS

Yalantis is a Ukrainian software engineering and IT consulting company with 15+ years of experience, development centers in Dnipro, Kyiv, Lviv, Larnaka (Cyprus), Warsaw (Poland), and almost 500 experts who cooperate worldwide.

#1

ukrainian software engineering company according to Manifest

4.8/5

customer

satisfaction

15+

years

of experience

45

projects

annually

4 of 34

5 of 34

INDUSTRIES

FINTECH

Digital payments, banking, wealth management, and other financial software

IoT

Optimize maintenance effectiveness, troubleshooting, and operations with a right solution

HEALTHCARE

Custom EHR, EMR, ERX, and other technical solutions for the medical industry

REAL ESTATE

Custom IWMS, BEMS, lease management, and other custom solutions.

6 of 34

JOIN OUR

TEAM

7 of 34

AGENDA

  1. Що таке DevOps акселератор та навіщо потрібен бізнесу?
  2. Компоненти та Архітектура акселератора
  3. Security
  4. Моніторинг та логування
  5. Як користуватися акселератором?
  6. Q&A

8 of 34

PROFILING TOOLS

Питання #1

Чи було в вашому досвіді що зіштовхувались з якоюсь проблемою яку не могли вирішити декілька днів чи тижнів ????

9 of 34

PROFILING TOOLS

Що таке DevOps акселератор?

це набір інструментів спрямований на прискорення запуску та впровадження нових програмних продуктів.

Який складається з 4 основних елементів.

DevOps акселератор -

10 of 34

Навіщо DevOps акселератор потрібен бізнесу та його переваги?

  • До 3-x разів швидший запуск нових проектів
  • Зменшення витрат

  • Більш передбачуваний процес запуску проекту
  • Мінімізація ризиків
  • Гнучкість

  • Краща якість інфраструктури
  • Покращення Security

11 of 34

Питання #2

12 of 34

Компоненти акселератора

Cloud IaC CI CD

13 of 34

Gitlab репозиторії

14 of 34

Terraform

15 of 34

dev.tfvars

16 of 34

main.tf

17 of 34

prepare.sh - створення backend

18 of 34

Deploy Terraform

19 of 34

CI/CD Pipelines

20 of 34

Frontend CI/CD

1

2

21 of 34

Container management

AWS EKS

22 of 34

Backend CI

23 of 34

Backend CD

24 of 34

Backend CD

25 of 34

Backend CD

26 of 34

Архітектура акселератора

27 of 34

Ну а що по Security?

�20/80

28 of 34

Security - Encryption

  • Encryption at rest для EBS дисків, S3 та стореджів баз даних
  • Encryption in Transit для балансерів, CloudFront, RDS, ElastiCache, Amazon MQ, etc…

29 of 34

Security - Access Level

  • WAF для Load Balances та CloudFront
  • Публічний доступа через VPN та з SecurityGroup додатків ( RDS, ElastiCache, Amazon MQ, etc… )
  • Всі чутливі дані повинні зберігаються та використовуються лише через Secret Manager

30 of 34

Моніторинг

  • Аномальне зростання ціни використовуємих Cloud ресурсів
  • CPU/Disk space/Memory utilisation,
  • Latency, 5XX та 4XX помилки

31 of 34

Логування

  • VPC flow logs
  • Журнали доступу з LoadBalancer та CloudFront, які містять усі запити до сервера

32 of 34

Як користуватися акселератором?

  • Створити IAM користувача
  • Додати облікові дані до налаштувань CI/CD у GitLab.
  • Створити DNS зону в AWS Route53.
  • Створити dev.tfvars файл з енвами
  • Додати/видалити ресурси з main.tf
  • Зпушити зміни до репозиторія
  • Та задеплоїти це все

33 of 34

Q&A

Join our team

34 of 34

Масштабування акселератора

  • Якщо потрібно додаткове середовище, то необхідно створити гілку з назвою середовища, та .tfvars файл
  • Створити новий репозиторій

DEV PROD