Notre env. de dév. n’est plus un
bizutage !

Appuyez sur [s] pour ouvrir les notes présentateur dans une nouvelle fenêtre.

Utilisez la touche [ESPACE]
pour passer au slide suivant.

Three years ago,
in this galaxy...

Bienvenue !

Tu vas prendre en gros la semaine pour installer ton poste.

Moué…

Comme ils ont dû te dire, tu vas en avoir pour à peu près deux semaines à installer ton poste.

WAT?

Humph…

Un peu de contexte

TEA, The Ebook Alternative

Une équipe technique

Ce qui est fixé

(pour le moment)

Git, Github
Linux, Mac — PC portables
Amélioration continue
Production infogérée

Photo par JD Hancock sur Flickr, CC-BY.

Chez TEA, on aime git et github + PRs pour tout
Portable (aujourd'hui - ça a changé il y a quelques années) pour : le télétravail, le travail en pair ; au choix : Mac OSX, Debian, Ubuntu
Point extrêmement important pour moi : quand un truc ne va pas, on l'améliore. Quand un truc va à peu près, on l'améliore. Quand un truc va super bien, on trouve autre chose à améliorer
Gérer la prod : même si on a des notions d'ops, ce n'est pas vraiment notre métier (et on a plein d'autres choses à faire), donc on a choisi de payer notre hébergeur pour s'occuper des serveurs

Notre production

Linux, Varnish, Nginx, PHP, Ruby + JS, Go
MySQL, MongoDB, SolR + Redis, Elasticsearch, RabbitMq
Silex, Symfony 1.4, Rails 3+4, Magento, …
Plein d'outils propriétaires ou non

Nos environnements

20+ projets
10+ technos
Applications très liées

Dev à l’image de la prod ?

Architecture, services, versions
Isolation des fonctionnalités
Droits d’accès (fichiers, ressources)
~~Répartition machines~~

Automatisation

2012 - 2013

VirtualBox

Installation manuelle

Documentations

Peu (pas ?) à jour sur ~~un wiki~~ deux wikis

se contredisant !

Reverse de la prod

Collègue a pris son PC (fixe) et est venue en pair avec moi

… pendant une semaine.

Photo par JD Hancock sur Flickr, CC-BY.

Même comme ça, pas moyen d'avoir un environnement qui tourne avec toutes les applications fonctionnelles... Finalement, une collègue est venue s'installer à côté de moi (en déplaçant son PC fixe, écran et unité centrale), pour m'aider... Pendant une semaine ! Donc, deux semaines sans produire pour moi, plus une semaine de productivité réduite pour elle !

Côté positif : transmission (explication, réponse instantanée aux questions)
BEAUCOUP de mise à jour de documentations, en notant tout ce qui avait foiré lors de mon install
Au final : poste + ou - installé ; un peu le bordel vu qu’il avait fallu tester plusieurs trucs, des fois, pour que ça marche

Automatisation

2014

Quelques outils

VirtualBox
+ Vagrant
+ Provisionning : Chef

Vagrant

vagrantup.com

Vagrantfile

Vagrant.configure("2") do |config|
  config.vm.define "tea-demo" do |test|
    test.vm.box = "tea-wheezy-amd64"
    test.vm.hostname = "tea-demo"

    test.vm.network :private_network, ip: "192.168.3.10"
    db.vm.provider "virtualbox" do |v|
      v.customize ["modifyvm", :id, "--memory", 1024]
    end

    test.omnibus.chef_version = :latest
    test.vm.provision "chef_solo" do |chef|
      chef.cookbooks_path = "#{my_ws}/cookbooks"
      chef.add_recipe "tea-demo"
      chef.add_recipe "tea-plateforme"
    end
  end
end

Chef

chef.io/chef

Cookbook chef

include_recipe "percona::server"

template "/etc/mysql/conf.d/tea.cnf" do
  source "tea.cnf.erb"
  owner "root"
  group "root"
  mode "0644"
end

service 'mysql' do
  action [:enable, :restart]
end

root_password = node["percona"]["server"]["root_password"];
sql_commands = "GRANT ALL ON *.* TO 'root'@'%' WITH GRANT OPTION; SET PASSWORD FOR 'root'@'%' = PASSWORD('#{root_password}');"
execute "mysql-allow-access-from-remote" do
  command %(/usr/bin/mysql -p'#{root_password}' -e "#{sql_commands}")
end

Pour les données ?

Des scripts !

(bash) Import depuis la prod
(SQL) Nettoyage des données sensibles

Et donc ?

Cloner le repo git
Créer la VM
composer install
Les tests passent…
… peut-être ?

Et donc ?

Cloner le repo git
Créer la VM
composer install
Les tests passent…
… ou pas !

Configuration

Complexe & chronophage

Avant : fichiers .dist
Maintenant : stow

Photo par Stéfan sur Flickr, CC-BY-NC-SA.

Application métier complexe avec nombreux (+ de 10) fichiers de configuration, réparti dans plusieurs sous-répertoires
TRES consommateur en temps et énergie à configurer : en partant du principe de fichiers .dist permettant de créer des fichiers avec les bonnes valeurs, il faut trouver tous les fichiers à créer... puis, surtout, les valeurs à renseigner !
C'était juste infernal. Donc on a laissé tomber ce principe et on est passé à un petit utilitaire en ligne de commande, super pratique : stow

Stow

Arborescence extraite de git

$ tree
.
|-- app
|   `-- config
|-- config
`-- config-dist
    `-- local
        |-- app
        |   `-- config
        |       `-- specifique-appli.txt
        `-- config
            `-- test.yml

Stow

$ stow --dir=config-dist --target=. local

Stow

Arborescence avec les symlinks

$ tree
.
|-- app
|   `-- config
|       `-- specifique-appli.txt
            -> ../../config-dist/local/app/config/specifique-appli.txt
|-- config
|   `-- test.yml -> ../config-dist/local/config/test.yml
`-- config-dist
    `-- local
        |-- app
        |   `-- config
        |       `-- specifique-appli.txt
        `-- config
            `-- test.yml

DNS ?

Communication entre services

Modifier les fichiers /etc/hosts
Avec des IPs en dur
Sur toutes les machines !

dnsmasq

Serveur DNS

Installé sur poste physique
Utilisé par toutes les machines
Centralise la configuration DNS

Objectif atteint !


$ git clone mon-projet.git
$ vagrant up ma-vm
$ composer install
$ stow --dir=config-dist local

$ bin/atoum && bin/behat

\o/

Docker

Découverte d'un nouvel outil

2014 - 2015

Photo par Kristina Alexanderson sur Flickr, CC-BY-NC-ND.

Quand j'ai donné cette présentation pour la dernière fois, au PHP Tour Lyon il y a deux ans et demi, on s'était arrêté là... Mais, depuis, on a continué à améliorer ! Et notamment, on a rapidement commencé à s'intéresser à un outil dont on parlait beaucoup, à l'époque, dans la communauté : docker. Points intéressant : isolation de services et plus virtualisation de machines (donc, moins gourmand en RAM -- parce que 5 VM sur 8 GB de RAM, pas facile, surtout quand on descend l'ensemble du jeu de données de la production)

Principes

docker.com

Fichier de description : Dockerfile
Construction d'une image : docker build
Exécution d'un conteneur : docker run

Dockerfile + Chef

Vagrant / Docker
Ré-utilisation des recettes
Une équipe, une construction

Dockerfile + Chef

FROM docker-registry.staging.tea-ebook.com/base-wheezy:latest
MAINTAINER TEA, technique@tea-ebook.com

ADD ./chef/ /chef
RUN cd /chef && LANG="C.UTF-8" ↩
        /opt/chef/embedded/bin/berks install \
    && LANG="C.UTF-8" /opt/chef/embedded/bin/berks ↩
        vendor /chef/all-cookbooks \
    && (chef-solo -c /chef/solo.rb ↩
        -j /chef/solo.json || true)

Orchestration ?

run.sh

{% verbatim %}CONTAINER_NAME='tea-backend'
IMAGE_NAME="$CONTAINER_NAME:70"
PHYSICAL_IP=$(/sbin/ifconfig "$BRIDGENAME" |filter_ip)

docker run \
    -v "$WORKSPACE/backend/":/var/www/BackendTEA/current:rw \
    -w /var/www/BackendTEA/current \
    -d \
    --dns "$PHYSICAL_IP" \
    --name "$CONTAINER_NAME" \
    "${IMAGE}"

CONTAINER_IP=$(docker inspect --format '{{ .NetworkSettings.IPAddress }}' $CONTAINER_NAME)
echo "address=/backend.lxc/${CONTAINER_IP}" > "/etc/dnsmasq.d/$CONTAINER_NAME"
sudo /etc/init.d/dnsmasq restart{% endverbatim %}

Registre interne

docs.docker.com/registry

Une personne construit une image
L'image est partagée pour tous
Gain de temps !
+ facile pour rester à jour

Maintenance...

Manque de compétences Chef
Besoin rare
Recettes pas utilisées en prod

Photo par JD Hancock sur Flickr, CC-BY.

Malgré tout, la maintenance des environnements est compliquée : vu qu'on n'a que rarement besoin de faire évoluer les recettes chef, nous ne sommes pas vraiment montés en compétence sur le truc... Et on galère pas mal.
Quand on a changé d'hébergeur, on a même proposé nos recettes (qui fonctionnaient !) au nouvel hébergeur, pour qu'il voit ce dont on avait besoin. Ils nous ont fait "oué en fait non, on va faire à notre façon", vous en tirerez le message que vous voulez ^^ (bon, ils utilisent puppet et pas chef)

Dockerfile

Dockerfiles everywhere !

2016

Dockerfile

FROM docker-registry.staging.tea-ebook.com/base-jessie:latest
MAINTAINER TEA, technique@tea-ebook.com

# Activation dotdeb
RUN echo "deb http://packages.dotdeb.org jessie all" >> /etc/apt/sources.list \
    && wget https://www.dotdeb.org/dotdeb.gpg -O /tmp/dotdeb.gpg \
    && apt-key add /tmp/dotdeb.gpg \
    && rm /tmp/dotdeb.gpg \
    && apt-get update

# Installation PHP 7 + extensions
RUN apt-get update \
    && apt-get install -y --no-install-recommends php7.0-fpm php7.0-cli \
        php7.0-dev php-curl php-intl php-json php-mysql php-sqlite3 php-opcache \
    && apt-get clean

Un Dockerfile, c'est juste une suite de commandes. A peu de choses près, on peut exécuter des commandes apt-get, les tester, si elles marchent les copier-coller vers un fichier, rajouter RUN devant... Et voila, on a un Dockerfile !

Et une suite de commandes shell, dans l'équipe, tout le monde sait faire. Donc, ene fois qu'on a vu à quel point c'était plus facile pour nous, on a décidé petit à petit de virer les recettes chef sur tous les projets, au fur et à mesure qu'on avait besoin de modifier des choses dedans (ça fait bientôt un an, il reste du chef sur deux-trois images qu'on reconstruit quasi jamais).

Registre interne

Registre conservé
Seul changement = maintenance plus simple

En plus !

Validation de nouveautés
- PHP 5.5 → 5.6 → 7.0
- HTTP/2 sous nginx

En plus !

Intégration continue
- Utilisation des mêmes images docker
- Build de master
- Puis des pull-requests

Photo par wan mohd sur Flickr, CC-BY-NC-ND.

Pendant des années, nous n'avions pas d'intégration continue : à raison de deux semaines pour installer une machine, ce n'était juste pas possible
Maintenant, il suffit d'un docker pull pour récupérer une image depuis notre registre interne ; et une image "qui marche", puisqu'elle est utilisée quotidiennement par les développeurs de l'équipe !
Donc, on a lancé un jenkins, puis les tests sur master d'un projet toutes les nuits (et on a vu que des fois, on oubliait de lancer les tests en local et qu'on avait livré la veille des trucs cassés !), puis sur tous les projets. Puis sur les PR (on fait toujours des PRs pour tous nos développements) d'un projet, puis sur les PR de tous les projets, avec intégration des résultats directement dans github \o/

Expérimenter !

Vagrant, chef
Apache → Nginx
Docker, registry, compose
Versions de PHP et Ruby, MySQL, Elasticsearch…

Photo par Stéfan sur Flickr, CC-BY-NC-SA.

En fait, il est super important d'expérimenter (c'est comme ça qu'on a mis en place vagrant + chef. Puis qu'on les a viré parce qu'on a trouvé quelque chose qui répondait mieux à nos besoin)
Et puis, expérimenter, c'est aussi tester des logiciels, ou tester des choses (comme plusieurs versions de PHP) sur nos projets et applications ;-)
Par exemple, la prochaine chose qu'on va tester, c'est mettre à jour notre Elasticsearch. Facile, quand il suffit de stopper un container / en lancer un autre !

WIP constant

Corrections, améliorations, création
Compromis : « façon de faire » vs « ce qui marche pour nous »

Kristina Alexanderson sur Flickr, CC-BY-NC-SA.

Dans tous les cas, l'environnement de développement, la première chose qu'on lance le matin avant même de commencer à coder, c'est comme le code des projets : ça demande du travail pour corriger, améliorer et créer de nouvelles images quand on lance de nouveaux projtes.
Et aussi, il faut savoir faire des compromis : les puristes diront qu'il faut faire ceci et cela, ou que ce nous on fait c'est moche. Et des fois, ça l'est, effectivement ! Mais ça marche, ça nous fait gagner énormément de temps -- et c'est ce qui compte.

Notre env. de dév. n’est (presque)
plus un bizutage :-)

Futur

Encore du boulot !

Première mise en prod

3^ème jour

~~2 semaines~~

3 jours pour installer mon poste ; je ne me suis pas senti productif.

Actions (semi) manuelles

OS et logiciels
git clone + stow + composer install + bundle install
Obtenir les images docker
Importer des données

Actions (semi) manuelles

Bien pour un développeur ?
Débutant ?
D'autres personnes ?
Ou quand on remplace des machines ?

Photo par DocChewbacca sur Flickr, CC-BY-NC-SA.

On dit souvent que passer du temps à dérouler des étapes d'installation est bien pour un développeur, ça lui permet de découvrir la plate-forme.
Mais, quand même, une plate-forme entière présentée en moins de trois jours ? Aucune chance que le nouvel arrivant retienne tout, au contraire, vous allez l'assomer ! Encore plus si c'est un débutant, qui doit découvrir plein de technos en plus de vos projets !
Et puis, au fur et à mesure que l'équipe grossit, d'autre profils vont la rejoindre. Des dev front ou des intégrateurs HTML, par exemple. Et ils n'ont pas besoin de comprendre les subtilités des composants backend de la plate-forme !
Et puis : il y a un peu plus d'un an et demi, en arrivant au bureau un matin, la porte était arrachée, tous les PC volés (aucun mac, bizarrement -- ça doit pas permettre de bosser ?). Et là, c'est plus de la moitié de l'équipe qui doit réinstaller son poste. Dur niveau productivité, si ce n'est pas une opération rapide !

Pas à pas

Passez un projet sous docker
Communiquez, formez vos collègues
Partagez : registre interne
Documentez !
Et passez au projet suivant ;-)

Pas toujours parfait

L’important, c’est d’avancer

Pascal MARTIN

blog.pascal-martin.fr
contact@pascal-martin.fr
@pascal_martin

TEA, The Ebook Alternative

php7avance.fr — @php7avance

Notre env. de dév. n’est plus unbizutage !

Three years ago, in this galaxy...

Humph…

Un peu de contexte

TEA, The Ebook Alternative

Une équipe technique

Ce qui est fixé

Notre production

Nos environnements

Dev à l’image de la prod ?

Automatisation

2012 - 2013

VirtualBox

Documentations

Reverse de la prod

Automatisation

2014

Quelques outils

Vagrant

Vagrantfile

Chef

Cookbook chef

Pour les données ?

Et donc ?

Et donc ?

Configuration

Complexe & chronophage

Stow

Stow

Stow

DNS ?

dnsmasq

Objectif atteint !

Objectif atteint !

Docker

Découverte d'un nouvel outil

2014 - 2015

Principes

Dockerfile + Chef

Dockerfile + Chef

Orchestration ?

run.sh

Registre interne

Maintenance...

Dockerfile

Dockerfiles everywhere !

2016

Dockerfile

Registre interne

En plus !

En plus !

Expérimenter !

WIP constant

Futur

Encore du boulot !

3ème jour

Actions (semi) manuelles

Actions (semi) manuelles

Pas à pas

Pas toujours parfait

L’important, c’est d’avancer

Pascal MARTIN

Notre env. de dév. n’est plus un
bizutage !

Three years ago,
in this galaxy...

3^ème jour