Concrete Logo
Hamburger button

Como foi o Coders on Beer de DevOps?

  • Blog
  • 20 de Setembro de 2015

Há duas semanas (sim, estamos atrasados, mas achamos a Apple fez um evento junto com a gente e aí…), realizamos mais uma edição do Coders on Beer no nosso escritório em São Paulo. Como de costume, a ideia era tomar cerveja conversando sobre algum assunto interessante para o mundo de tecnologia. Desta vez, chamamos o pessoal de DevOps e o assunto passou por segurança e integração contínua, TeamCity x Jenkins e pipelines no Jenkins. Parece que o pessoal gostou =) Foram vários comentários positivos lá na página do Meetup. Mas vamos ver o que aconteceu:

Quem começou o papo foi o Wesley Silva, nosso líder do capítulo de DevOps, com a palestra “SecCI: Securty in Continuous Integration”. Ele começou explicando que primeiro veio a integração contínua, trazendo muitos benefícios ao processo de desenvolvimento de apps; depois veio o deployment contínuo, que melhorou instantaneamente a visibilidade; e há pouco tempo a Concrete adotou a validação contínua, com testes que garantem um nível de excelência sem precedentes.

Mas e a segurança? Wesley contou que temos feito diversos trabalhos com aplicações web, portais e APIs que podem expor na Internet muito mais do que desejamos, uma vez que com a enorme quantidade de dependências e bibliotecas externas, fica muito difícil manter o controle da segurança. Ele explicou que existem ferramentas que podem dar uma visão geral dos processos de segurança dos nossos apps. Então, por que não colocá-las no CI?

A partir dessa introdução, ele abordou o tema de forma prática e divertida, mostrando um Jenkins construindo uma aplicação Ruby com Proxy Reverso Apache, e executando alguns testes de segurança no ambiente. Vários relatórios foram exibidos no final do processo. E depois disso tivemos uma discussão sobre possíveis usos deste ambiente e melhorias no cenário proposto. Aqui nesse repositório tem todas as coisas que ele usou, e aqui estão os slides dele.

Esolhida

Wesley Silva falando sobre segurança em integração contínua.

 

Depois foi a vez do Rafael Pires, nosso DevOps, comparar o TeamCity, uma ferramenta paga, e o Jenkins, ferramenta open source, ambas para integração contínua. Ele começou dando um overview das duas ferramentas: o número de versões e plugins, quando surgiu, quem criou, etc. Depois, ele citou as características de cada ferramenta e destacou que o Jenkins é mais intuitivo, com melhor usabilidade que o TeamCity. Por fim, Rafael falou sobre algumas boas práticas que utilizamos na Concrete Solutions usando ambas as ferramentas e deu um destaque para os build agents do TeamCity. Se você quiser saber mais, os slides que ele usou estão disponíveis aqui.

Rafael Pires, com a comparação entre Jenkins e TeamCity

Rafael Pires, com a comparação entre Jenkins e TeamCity

Para finalizar, Paulo Ledo arrancou boas risadas do público falando sobre pipelines no Jenkins. Ele começou mostrando sua experiência profissional e como veio parar na área de DevOps da Concrete. Depois, mostrou como conseguir agregar valor ao projeto dando visibilidade às etapas de construção, teste e deploy das aplicações utilizando um Pipeline. Ele sugeriu a utilização de uma televisão em algum local amplamente visível, exibindo o pipeline em execução e evidenciando os status de cada uma das etapas críticas do processo de CI/CV/CD. No final, ficou claro como este processo aumenta a transparência e a produtividade e diminui o tempo para correção de bugs. Importante lembrar que todo o processo foi feito utilizando o Jenkins CI e seus plugins nativos de pipeline e notificações. Os slides que ele usou estão aqui.

Paulo

E esse foi o Coders on Beer de DevOps! Você veio? Gostou? Tem críticas ou sugestões? Deixe seu feedback nos comentários =) Estamos sempre a procura de melhorias. Se você não veio, dá para acompanhar uma parte do evento neste vídeo (já pedimos desculpas antecipadas pela qualidade) e fique ligado no nosso Meetup que divulgaremos por lá os próximos eventos. Até a próxima!