# Introduction to Automation at Scale

Independente do tamanho do time ou da quantidade de computadores na rede, saber implementar tecnicas de automação irá tornar o trabalho bem mais eficiente. Alguns conceitos de automação que serão abordados:

* Scale
* Configuration Management
* Infrastructure as Code

Estes conceitos são os "blocos de construção" que nos permitirão gerir um numero crescente de dispositivos, sem ter um time encarregado de cada um deles. 

## What is scale?

___"Ser capaz de 'escalar' o que fazemos significa que podemos continuar alcançando impactos maiores com a mesma quantidade de esforço"___

__Ex:__ Se uma aplicação web for "escalável", então ela consegue lidar com um numero crescente de usuarios adicionando mais servidores para servir aos requests, ou seja, __um sistema escalável é flexível.__ 

Entretanto, levando em conta o exemplo acima podemos nos fazer diversas perguntas que poderão ser facilmente respondidas, OU NÃO, dependendo da insfraestrutura utilizada, como por exemplo:

* Adicionar mais servidores aumenta a capacidade do serviço?
* Como novos servidores são preparados, instalados e configurados?
* O quão rapido você consegue configurar novos computadores para que estejão prontos para serem usados?
* É possível fazer o deploy de centenas de servidores com o mesmo time de TI que temos hoje?
* Mais pessoas tornaram a tarefa mais rapida?
* Todos os servidores implantados podem ser configurados exatamente da mesma maneira?

Uma possível resposta para todas essas perguntas poderia ser: __Automação__ <br>
<br>
___Automação: Uma ferramenta essencial para acompanhar as necessidades da infraestrutura de um negócio em crescimento___ <br>

Usando as ferramentas certas para automação, muito mais pode ser feito no mesmo periodo de tempo.

## What is configuration management?

Supondo que teremos que configurar um novo servidor, que pode ser uma maquina fisica ou uma maquina virtual na cloud. Para tanto são necessários varios itens a serem instalados e configurados, como: sistema operacional, algumas aplicações e serviçõs, configurações de redes, politicas de segurança e tudo mais que for necessário para o servidor. Quando tudo esta pronto resta fazer o deploy do servidor para uso. <br>
Esta configuração toda feita manualmente é chamada de __"Unmanaged Configuration"__ (configuração não gerenciada). <br>
Porém na maior parte do tempo estaremos interessados em lidar com diversos devices ao mesmo tempo ou diversos servidores. <br>
<br>
__Configuration Management System__ (sistema de configuração gerenciada), é um sistema encarregado de lidar com todas as configurações de todos os devices da rede, também chamados de __"nodos".__<br>
Há diversas ferramentas disponíveis para isso, dependendo dos dispositivos e serviços envolvidos. Tipicamente são definidas algumas regras que devem ser aplicadas aos nodos que queremos gerenciar, então há um processo que garante que todas as configurações são verdadeiras para cada nodo.

Sistema de Configuração Gerenciada famosos dentro da TI:

* Puppet
* Chef
* Ansible
* CFEngine

## What is infrastructure as code?

Quando definimos as regras a serem implantadas pelo sistema de configuração gerenciada, que serão executadas pela automação, isto significa que podemos modelar o comportamento da infraestrutura de TI em arquivos que podem ser processados automaticamente  por ferramentas. Estes arquivos também podem ser localizados por ferramentas de versionamento. 

O paradigma do armazenamento de todas as configurações para gerenciar os dispositivos, em arquivos de controle de versionamento é conhecido como __"Infrastructure as Code or IaC".__ <br>
<br>
__IaC:__ _Quando toda a configuração necessária para o deploy e gerenciamento de um nodo de uma infraestrutura é armazenado com controle de versionamento._
<br>
Isto é então combinado com as ferramentas de automação para realmente tornar os nodos provisionados e gerenciados.

O conceito de IaC é tipicamente aplicado em ambientes de computação na Nuvem, onde maquinas são tratadas como recusos intercambiavies ao invés de computadores individuais.

Dois dos principais pontos positivos do IaC são:

* A possibilidade de versionamento
* A possibilidade de reverter um estado para uma aplicação anterior

# Introdução ao Puppet

## O que é Puppet?

Puppet é o sistema de gerenciamento de configuração de maquinas distribuidas mais comum no mercado, originou-se de um projeto open source em 2005. Tipicamente fazemos o deploy do puppet usando a arquitetura de cliente, onde basicamente temos o _cliente_ como __Puppet Agent__ e o _serviço_ como __Puppet Master__, quando usando essa arquitetura, o puppet agent se conecta ao master e envia um conjunto de ___Facts___ descrevendo o computador, o master processa essa informação e gera uma lista de ___Rules___ que devem ser aplicadas ao dispositivo e envia estas listas ao dispositivo, o _agent_ então baseado nas _rules_ se encarrega de aplicar as mudanças necessárias no computador. 

## Puppet Resources

_Resourcer_ são as unidades basicas de um arquivo do puppet. Ex:

In [None]:
#Este exemplo mostra um File resource para configurar o conteúdo de etc/timezone

class timezone{
    file{'etc/timezone':
         #Atributos
         ensure => file, #Especificamos que queremos um arquivo ao invés de diretório ou qquer outra coisa
         content => "UTC\n", #Definimos o conteúdo de tal arquivo para UTC time zone
         replace => true, #Substituimos o conteúdo do arquivo se ele ja existir
    
    }
}

__Como essas regras fazem mudanças dentro dos computadores?__

Quando ciramos as regras em nosso puppet resource, nós definimos o estado desejado dos recursos do sistema. O _puppet agent_ torna isso em realidade usando __Providers.__ <br>
O Provider usado depende dos recursos definidos e do ambiente onde o agente esta sendo executado, porem o Puppet detecta isso automaticamente.

## Puppet Classes

As classes servem para agruparmos recursos que serão úteis para uma tarefa, além de tornar as tarefas mais eficientes, convenientes para futuras mudanças e deixa o código mais fácil de entender.

# Blocks of Configuration Management

A sintaxe do puppet inclui:

* Variaveis
* Declarações Condicionais
* Funções

__OBS:__ Os ___Facts___ são variaveis que representam caracteristicas do sistema.

In [None]:
#facts são variaveis, toda variável é precedida por '$'
#Em puppet são equivalentes aos dicionarios do python
if $facts['is_virtual']{     #Neste caso fact refere-se ao valor correspondente a chave 'is_virtual'
    #Todas as estruturas de condição devem ter um resource, neste caso ele é do tipo package
    #Entre {} deve ser especificado o conteúdo do resource seguido por ':'
    #tudo após os ':' são atributos que serão configurados
    package{'smartmontools':
        #Usa-se o '=>' para atribuir valores aos atributos e ',' ao final deles
        ensure => purged,
    }
} else{
    package{'smartmontools':
        ensure => installed,
    }
}

## Principles of Configuration Management

 - Configuration Management com Puppet usa linguagem __Declarativa__, ou seja, declaramos nosso  objetivo sem nso importar em como o computador fará para atingi-lo, a idéia de simplicidade da execução de files em puppet esta exatamente em usar um linguagem declarativa.
 
* Configuration Management deve ser "Idempotent", ou seja, performar de tal forma que ações executadas repetidas vezes não devem mudar o sistema após a primeira vez, e sem efeitos colaterais.
    * Se a automação for idempotent então caso haja alguma falha por falta de atributos necessários, o atributo pode, posteriormente, ser adicionado ao arquivo e o sistema continua de onde ele parou!
    
* As ações em puppet são _idempotent_, com apenas uma exceção a __exec__. Tal ação modifica o sistema a cada iteração.
    * Uma maneira de contornar esse problema caso seja necessario utilizar o _exec_ é utlizando o __onlyif__, que garante que tal ação seja executada apenas se um requisito for cumprido ou for verdadeiro

In [None]:
#Exemplo do onlyif
exec {'move example file':
    command => 'mv /home/user/example.txt /home/user/Desktop',
    #Garante que o exec será executado apenas se o arquivo existir
    onlyif => 'test -e /home/user/example.txt',
}

Outros principios importes são:

* Testes e Reparos: Garante que as tarefas serão executadas apenas se realmente necessárias para atingir o objetivo. Puppet primeira testa para ver se o resource deve ser gerenciado, ou seja, se precisa ser modificado


* Stateless: Não há _estado_ sendo mantido entre as execuções do _agent_. Cada puppet execudado é independente do anterior ou próximo. A cada vez que o puppet agent é executado ele coleta os _facts_ atuais, o puppet master gera as _rules_ baseado apenas nestes facts e então o agent as aplica se necessário.