## DIA 030: Despliegue de la API y Configuración de CI/CD

1. Objetivos del Día 30
Preparar la Aplicación para el Despliegue:

Contenerizar la aplicación utilizando Docker.
Crear archivos de configuración necesarios para el despliegue.
Desplegar la Aplicación en un Proveedor de Nube:

Seleccionar un proveedor de nube adecuado (Heroku, AWS, GCP).
Configurar el entorno de producción y desplegar la aplicación.
Configurar Pipelines de CI/CD:

Implementar pipelines que automaticen pruebas, construcción y despliegue.
Asegurar que cada cambio en el código se despliegue de manera eficiente y segura.
Monitorear la Aplicación en Producción:

Integrar herramientas de monitoreo y alertas para supervisar el rendimiento y la disponibilidad.
Actualizar el Frontend para Producción:

Asegurar que el frontend esté configurado para interactuar con el entorno de producción.
Actualizar Pruebas Automatizadas:

Verificar que las pruebas cubren el proceso de despliegue y funcionamiento en producción.
2. Preparación para el Despliegue
2.1. Contenerización con Docker
La contenerización permite empaquetar la aplicación junto con todas sus dependencias, garantizando que se ejecute de manera consistente en diferentes entornos.

Instalar Docker:

Asegúrate de tener Docker instalado en tu máquina local. Guía de Instalación de Docker
Crear un Dockerfile:

Crea un archivo llamado Dockerfile en la raíz de tu proyecto con el siguiente contenido:

dockerfile
Copiar
# Dockerfile

FROM python:3.9-slim

# Establecer el directorio de trabajo
WORKDIR /app

# Copiar los archivos de requerimientos
COPY requirements.txt requirements.txt

# Instalar dependencias
RUN pip install --no-cache-dir -r requirements.txt

# Copiar el resto de la aplicación
COPY . .

# Exponer el puerto en el que correrá la aplicación
EXPOSE 5000

# Comando para ejecutar la aplicación
CMD ["gunicorn", "--bind", "0.0.0.0:5000", "api:app"]
Explicación:

Base Image: Utiliza una imagen base ligera de Python 3.9.
Workdir: Define /app como el directorio de trabajo dentro del contenedor.
Dependencies: Copia e instala las dependencias desde requirements.txt.
Copy App: Copia el código de la aplicación al contenedor.
Expose: Expone el puerto 5000.
CMD: Ejecuta la aplicación utilizando Gunicorn para un servidor de producción más robusto.
2.2. Creación de Docker Compose
Para manejar servicios adicionales como bases de datos o caches, utilizaremos Docker Compose.

Crear un archivo docker-compose.yml:

yaml
Copiar
version: '3.8'

services:
  web:
    build: .
    ports:
      - "5000:5000"
    environment:
      - SECRET_KEY=your_secret_key
      - JWT_SECRET_KEY=your_jwt_secret_key
      - DATABASE_URL=postgresql://user:password@db:5432/app_db
      - MAIL_SERVER=smtp.gmail.com
      - MAIL_PORT=587
      - MAIL_USE_TLS=True
      - MAIL_USERNAME=your_email@gmail.com
      - MAIL_PASSWORD=your_email_password
      - MAIL_DEFAULT_SENDER=noreply@tuapp.com
    depends_on:
      - db
    networks:
      - app-network

  db:
    image: postgres:13
    environment:
      - POSTGRES_USER=user
      - POSTGRES_PASSWORD=password
      - POSTGRES_DB=app_db
    volumes:
      - db_data:/var/lib/postgresql/data
    networks:
      - app-network

volumes:
  db_data:

networks:
  app-network:
Explicación:

Servicios:
web: Construye la aplicación desde el Dockerfile, expone el puerto 5000 y establece variables de entorno.
db: Utiliza la imagen oficial de PostgreSQL, configura las credenciales y crea una base de datos llamada app_db.
Volumes: Persistencia de datos para la base de datos.
Networks: Define una red para que los servicios puedan comunicarse.
Construir y Ejecutar los Contenedores:

bash
Copiar
docker-compose up --build
Esto construirá las imágenes y levantará los contenedores definidos.

3. Despliegue en un Proveedor de Nube (Heroku/AWS/GCP)
Para este ejemplo, utilizaremos Heroku por su simplicidad en el despliegue de aplicaciones contenerizadas.

3.1. Configuración de Variables de Entorno
Es crucial manejar las variables de entorno de manera segura en el entorno de producción.

Crear un archivo .env:

plaintext
Copiar
SECRET_KEY=your_production_secret_key
JWT_SECRET_KEY=your_production_jwt_secret_key
DATABASE_URL=postgresql://user:password@host:port/app_db
MAIL_SERVER=smtp.gmail.com
MAIL_PORT=587
MAIL_USE_TLS=True
MAIL_USERNAME=your_email@gmail.com
MAIL_PASSWORD=your_email_password
MAIL_DEFAULT_SENDER=noreply@tuapp.com
Configurar Variables en Heroku:

En el dashboard de Heroku, navega a tu aplicación y establece las variables de entorno en la sección Settings > Config Vars.

3.2. Implementación de la Aplicación
Instalar la CLI de Heroku:

Descargar e instalar Heroku CLI

Iniciar Sesión en Heroku:

bash
Copiar
heroku login
Crear una Nueva Aplicación en Heroku:

bash
Copiar
heroku create tuapp-mnist
Configurar Heroku para Docker:

bash
Copiar
heroku stack:set container -a tuapp-mnist
Desplegar la Aplicación:

bash
Copiar
docker-compose build
heroku container:push web -a tuapp-mnist
heroku container:release web -a tuapp-mnist
Migrar la Base de Datos:

bash
Copiar
heroku run flask db upgrade -a tuapp-mnist
Verificar el Despliegue:

Accede a https://tuapp-mnist.herokuapp.com para asegurarte de que la aplicación está funcionando correctamente.

4. Configuración de CI/CD con GitHub Actions
Automatizar los procesos de integración y despliegue garantiza que cada cambio en el código se pruebe y despliegue de manera consistente y eficiente.

4.1. Creación de Workflow de CI
Crear Directorio de Workflows:

Dentro de tu repositorio, crea el directorio .github/workflows/.

Crear Archivo ci.yml:

yaml
Copiar
# .github/workflows/ci.yml

name: CI

on:
  push:
    branches: [ main ]
  pull_request:
    branches: [ main ]

jobs:
  build:

    runs-on: ubuntu-latest

    services:
      postgres:
        image: postgres:13
        env:
          POSTGRES_USER: user
          POSTGRES_PASSWORD: password
          POSTGRES_DB: app_db
        ports:
          - 5432:5432
        options: >-
          --health-cmd pg_isready
          --health-interval 10s
          --health-timeout 5s
          --health-retries 5

    steps:
    - uses: actions/checkout@v3

    - name: Set up Python
      uses: actions/setup-python@v4
      with:
        python-version: '3.9'

    - name: Install dependencies
      run: |
        python -m pip install --upgrade pip
        pip install -r requirements.txt

    - name: Wait for PostgreSQL
      run: |
        until pg_isready -h localhost -p 5432; do
          echo "Esperando a que PostgreSQL esté listo..."
          sleep 2
        done

    - name: Run migrations
      env:
        DATABASE_URL: postgresql://user:password@localhost:5432/app_db
      run: |
        flask db upgrade

    - name: Run tests
      env:
        DATABASE_URL: postgresql://user:password@localhost:5432/app_db
      run: |
        pytest
Explicación:

Triggers: Ejecuta el workflow en pushes y pull requests hacia la rama main.
Servicios: Inicia una instancia de PostgreSQL para las pruebas.
Steps:
Checkout: Obtiene el código del repositorio.
Setup Python: Configura Python 3.9.
Install Dependencies: Instala las dependencias del proyecto.
Wait for PostgreSQL: Espera a que PostgreSQL esté listo para aceptar conexiones.
Run Migrations: Aplica las migraciones de la base de datos.
Run Tests: Ejecuta las pruebas automatizadas con PyTest.
4.2. Creación de Workflow de CD
Crear Archivo cd.yml:

yaml
Copiar
# .github/workflows/cd.yml

name: CD

on:
  push:
    branches: [ main ]

jobs:
  deploy:
    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v3

    - name: Log in to Heroku
      uses: akshnz/heroku-login-action@v1.3.1
      with:
        email: ${{ secrets.HEROKU_EMAIL }}
        api_key: ${{ secrets.HEROKU_API_KEY }}

    - name: Deploy to Heroku
      run: |
        heroku container:push web -a tuapp-mnist
        heroku container:release web -a tuapp-mnist
Explicación:

Triggers: Ejecuta el workflow en pushes hacia la rama main.
Steps:
Checkout: Obtiene el código del repositorio.
Heroku Login: Inicia sesión en Heroku utilizando credenciales almacenadas en los secretos del repositorio.
Deploy to Heroku: Construye y despliega la aplicación en Heroku.
Configurar Secretos en GitHub:

En tu repositorio de GitHub, ve a Settings > Secrets and variables > Actions y añade los siguientes secretos:

HEROKU_EMAIL: Tu correo electrónico de Heroku.
HEROKU_API_KEY: Tu clave API de Heroku. Cómo obtener tu Heroku API Key
5. Monitoreo y Alertas en Producción
Asegurar que tu aplicación está funcionando correctamente en producción es esencial para mantener la confianza de los usuarios y garantizar una experiencia fluida.

5.1. Integración con Prometheus y Grafana
Instalar Prometheus y Grafana:

Utiliza servicios gestionados o despliega Prometheus y Grafana en servidores dedicados.

Configurar Prometheus para Scrape Metrics:

En el archivo de configuración de Prometheus (prometheus.yml), añade el endpoint de métricas de tu aplicación:

yaml
Copiar
scrape_configs:
  - job_name: 'mnist_api'
    static_configs:
      - targets: ['tuapp-mnist.herokuapp.com:5000']
Configurar Grafana:

Agregar Prometheus como Data Source:

En Grafana, ve a Configuration > Data Sources > Add data source y selecciona Prometheus.
Configura la URL de Prometheus (por ejemplo, http://localhost:9090).
Crear Dashboards Personalizados:

Crea dashboards que muestren métricas clave como solicitudes por endpoint, tiempos de respuesta, tasas de error, etc.
5.2. Configuración de Alertas
Definir Regla de Alerta en Prometheus:

Por ejemplo, para alertar sobre altas tasas de error:

yaml
Copiar
alerting:
  alertmanagers:
    - static_configs:
        - targets: ['localhost:9093']

rule_files:
  - "alert_rules.yml"
Y en alert_rules.yml:

yaml
Copiar
groups:
  - name: mnist_alerts
    rules:
      - alert: HighErrorRate
        expr: rate(http_requests_total{status=~"5.."}[5m]) > 0.05
        for: 5m
        labels:
          severity: critical
        annotations:
          summary: "Alta tasa de errores en MNIST API"
          description: "La tasa de errores 5xx ha superado el 5% en los últimos 5 minutos."
Configurar Alertmanager:

Configura Alertmanager para enviar notificaciones a tu canal preferido (correo electrónico, Slack, etc.).

Configurar Alertas en Grafana:

Puedes crear alertas en Grafana basadas en las métricas recopiladas para recibir notificaciones directamente desde tus dashboards.

6. Actualizar el Frontend para el Entorno de Producción
Es importante que el frontend refleje correctamente el entorno de producción y maneje adecuadamente los endpoints desplegados.

6.1. Configuración de URLs de Producción
Actualizar URLs de API:

Asegúrate de que todas las solicitudes AJAX apunten a la URL de producción de la API.

javascript
Copiar
// Ejemplo en JavaScript
const API_BASE_URL = 'https://tuapp-mnist.herokuapp.com';
Manejo de HTTPS:

Asegúrate de que todas las solicitudes utilizan HTTPS para garantizar la seguridad de la transmisión de datos.

6.2. Optimización del Frontend
Minificar Archivos:

Optimiza los archivos CSS y JavaScript para reducir los tiempos de carga.

Implementar Caching:

Utiliza técnicas de caching para mejorar la velocidad y eficiencia del frontend.

Responsive Design:

Asegúrate de que la interfaz sea responsiva y funcione correctamente en diferentes dispositivos.

7. Actualizar las Pruebas Automatizadas para Despliegue
Es crucial asegurarse de que el proceso de despliegue no introduce errores y que la aplicación funciona correctamente en producción.

7.1. Pruebas de Despliegue
Verificar Integración CI/CD:

Asegúrate de que los workflows de GitHub Actions se ejecutan correctamente en cada push a la rama main.

Pruebas de Smoke:

Implementa pruebas básicas que verifiquen que los endpoints principales funcionan después del despliegue.

python
Copiar
# tests/test_smoke.py

def test_healthcheck(client):
    response = client.get('/health')
    assert response.status_code == 200
    assert response.get_json() == {"status": "ok"}
7.2. Pruebas de Rendimiento
Realizar Pruebas de Carga:

Utiliza herramientas como Locust o Apache JMeter para simular múltiples usuarios y evaluar el rendimiento de la API.

Analizar Resultados:

Revisa los resultados de las pruebas para identificar posibles cuellos de botella y optimizar el rendimiento.

8. Conclusiones y Recomendaciones
8.1. Implementación Exitosa del Despliegue y CI/CD
Beneficios:

Automatización: Minimiza errores humanos y acelera el proceso de despliegue.
Consistencia: Asegura que cada despliegue se realice de manera uniforme y predecible.
Escalabilidad: Facilita el crecimiento de la aplicación sin comprometer la estabilidad.
Recomendaciones:

Revisar y Mejorar Pipelines: Continúa optimizando los workflows de CI/CD para incluir más etapas como análisis estático de código, pruebas de seguridad, etc.
Implementar Blue-Green Deployment: Considera estrategias de despliegue avanzadas para minimizar el tiempo de inactividad y asegurar una transición suave entre versiones.
8.2. Mejorar el Monitoreo y Alertas
Beneficios:

Detección Proactiva de Problemas: Permite identificar y resolver problemas antes de que afecten a los usuarios.
Optimización Continua: Proporciona datos valiosos para mejorar el rendimiento y la eficiencia de la aplicación.
Recomendaciones:

Añadir Más Métricas: Incorpora métricas adicionales como el uso de CPU, memoria, latencia de red, etc.
Integrar Herramientas de APM: Considera utilizar herramientas de Monitoreo de Rendimiento de Aplicaciones (APM) como New Relic o Datadog para una visibilidad más profunda.
8.3. Mantener la Seguridad en el Despliegue
Beneficios:

Protección de Datos: Asegura que la información de los usuarios esté protegida contra accesos no autorizados.
Cumplimiento Normativo: Ayuda a cumplir con regulaciones y estándares de seguridad.
Recomendaciones:

Auditorías de Seguridad: Realiza auditorías periódicas para identificar y mitigar vulnerabilidades.
Implementar HTTPS: Asegúrate de que todas las comunicaciones se realicen a través de HTTPS.
Gestión de Secretos: Utiliza servicios como HashiCorp Vault o AWS Secrets Manager para manejar de manera segura las credenciales y claves sensibles.
9. Recursos Adicionales
Docker Documentation: Docker Docs
Docker Compose Documentation: Docker Compose Docs
Heroku Deployment Guides: Heroku Deploying Docker Containers
GitHub Actions Documentation: GitHub Actions Docs
Prometheus Documentation: Prometheus Docs
Grafana Documentation: Grafana Docs
Gunicorn Documentation: Gunicorn Docs
Flask Logging Best Practices: OWASP Logging Cheat Sheet
Heroku Container Registry: Heroku Container Registry
Conclusión

En el Día 30, has completado la implementación del despliegue en producción de tu API de predicción de dígitos MNIST y configurado pipelines de CI/CD utilizando GitHub Actions. Estas acciones aseguran que tu aplicación esté disponible, escalable y mantenga una alta calidad de código mediante automatizaciones que facilitan el desarrollo y la implementación continua. Además, integraste sistemas de monitoreo y alertas que te permiten supervisar el rendimiento y la salud de tu aplicación en tiempo real, garantizando una experiencia óptima para tus usuarios.

Pasos Clave Realizados:

Preparación para el Despliegue:

Contenerizaste la aplicación con Docker.
Configuraste Docker Compose para gestionar servicios adicionales.
Despliegue en la Nube:

Desplegaste la aplicación en Heroku, configurando variables de entorno y migraciones de base de datos.
Configuración de CI/CD:

Implementaste workflows de Integración Continua (CI) y Despliegue Continuo (CD) con GitHub Actions para automatizar pruebas y despliegues.
Monitoreo y Alertas:

Integraste Prometheus y Grafana para recopilar y visualizar métricas de rendimiento.
Configuraste alertas para notificar sobre eventos críticos.
Actualización del Frontend:

Aseguraste que el frontend estuviera optimizado para el entorno de producción y manejara adecuadamente las URLs y comunicaciones seguras.
Actualización de Pruebas Automatizadas:

Añadiste pruebas para verificar el correcto funcionamiento de logging y monitoreo, así como la integridad del proceso de despliegue.
Recomendaciones para Continuar:

Optimizar Pipelines de CI/CD:
Añadir más etapas como análisis estático de código, pruebas de seguridad, y despliegue canario.
Expandir Monitoreo:
Incorporar más métricas y utilizar herramientas de APM para una visibilidad más profunda.
Fortalecer la Seguridad:
Implementar auditorías regulares y mejorar la gestión de secretos.
Mejorar la Experiencia del Usuario:
Desarrollar dashboards más completos en el frontend para una supervisión interna.