Como voces fazem o deploy para producao?

Bom dia caros coleguinhas dos testes.

Ultimamente, alem dos testes tenho tomado conta dos builds automaticos aqui da empresa, atualmente temos builds que rodam testes unitarios, testes de API, end-2-end, geram os arquivos a serem deployados em staging/dev e fazem o deploy nesses ambientes usando ansible.

Acontece que para PROD querem fazer diferente. Querem que eu faça o caminho inverso, fazer um script no server de prod para pegar os artefatos do servidor de CI, porque por questoes de seguranca estao reticentes em liberar o acesso via ssh pelo servidor de CI em prod.

Entao no caso hoje as opcoes seriam:
1- Deixar o servidor de CI seguro o suficiente, hj ele realmente nao tem muita seguranca, para que eles liberem o acesso (nao querem liberar mas quero convence-los);
2- Fazer esse caminho inverso mesmo (eu acho q tem cara de gambiarra hueee, se nao acharem o mesmo, me elucidem por favor haha);

Por isso queria saber como voces fazem esse deploy para producao, qual ferramentas usam e como implementaram a seguranca no servidor de CI para que fique confiavel (restringir melhor o acesso, adicionar certificado de seguranca, etc…), se ja faço de um jeito para dev/staging n vejo pq mudar pra fazer em producao.

Aqui estou usando jenkins e ansible, os ambientes ficam no Jelastic.

nada que uma private key onde só usuário do C.I. que pudesse ler para conectar no servidor de prod não resolva…

tem que definir politicas de segurança primeiro para depois definir politicas de deploy…

num adianta atropelar as coisas :)

@Leonardo-Galani entao Leo meu jovem, no Jelastic (https://docs.jelastic.com/ssh-access) so consigo liberar o acesso ssh do CI via public key =/
estou procurando aqui se tem como mas ainda nao achei nada, consigo adicionar private keys para acesso ao git mas nao acesso via SSH, isso foi uma das primeiras coisas que tentei mas nao consegui… continuo aqui na busca

@marcelorss disse em Como voces fazem o deploy para producao?:

@Leonardo-Galani entao Leo meu jovem, no Jelastic (https://docs.jelastic.com/ssh-access) so consigo liberar o acesso ssh do CI via public key =/
estou procurando aqui se tem como mas ainda nao achei nada, consigo adicionar private keys para acesso ao git mas nao acesso via SSH, isso foi uma das primeiras coisas que tentei mas nao consegui… continuo aqui na busca

Mas então acho que o problema seria no serviço que usam do CI não?
Tá parecendo que a “gambiarra” vai ocorrer devido a isso… Procede?

@Ramses-Saccol-de-Almeida na verdade a “culpa” eh do servico onde ficam os nossos ambientes e sim, a “gambiarra” ocorreria devido a isso, eu gostaria de saber como outras pessoas fazem esse tipo de deploy em prod, so pra ver se eu tenho alguma ideia mirabolante aqui pq na real eu nao quero fazer essa gambi ueahuhea

@Leonardo-Galani disse em Como voces fazem o deploy para producao?:

alt text :D

ohaeihauihae bom eu ja falei aqui com os caras pra cuidarem da seguranca dos servidores pra fazermos do jeito certo… vamos ver o q vem por ai haha

Acabei esquecendo de atualizar aqui com a SOLUÇÃO TÉCNICA ALTERNATIVA que precisei fazer para resolver o meu problema, então la vai:

Os responsaveis pelos servidores de CI nao quiseram setar a segurança dos ambientes nem pagar alguem para fazer isso e tambem nao confiavam em ninguem para faze-lo hahaha entao tive que ir no go horse mesmo…

Eu rodo o meu build e quando ele termina roda um script que:

  • Pega o hash do arquivo de output do build;
  • Criptografa esse hash;
  • Chama uma URL passando o hash criptografado e o nome do arquivo;

Quando eu chamo essa URL vai rodar um php no servidor que baixa o arquivo, pega o hash, criptografa e compara com o valor que veio na URL, se eh o mesmo arquivo ele extrai o arquivo e joga na pasta certa do servidor e voila… esta deployado no servidor de dev/demo, sei que nao eh a melhor das solucoes mas eh o q foi permitido fazer, so to postando pra contar como ficou no fim das contas euheauheau

@Leonardo-Galani e @Ramses-Saccol-de-Almeida que comentaram no post vao gostar da gambiarra =)

@Ramses-Saccol-de-Almeida said in Como voces fazem o deploy para producao?:

@marcelorss said in Como voces fazem o deploy para producao?:

vai rodar um php no servidor

alt text

hOEAIHEAIUhaeuh eu nao falei q era bonito nem o jeito certo de fazer, infelizmente foi o q teve q ser feito ¯_(ツ)_/¯

ainda tenho esperancas em poder refazer em algum momento maaass… nao depende de mim hehe =/

todo esse role seria resolvido com um scp :) xD
Cruz credo…

@marcelorss que gambiarra do c***lho, hein?

@stefanteixeira nao fala assim cara, eh uma solucao tecnica alternativa baseada nas ferramentas que me foram fornecidas ehauheauhea, eu fazia isso ae com Ansible mas cortaram minhas asinhas qdo o negocio foi fazer o deploy em prod =(

Log in to reply

Looks like your connection to Agile Testers was lost, please wait while we try to reconnect.