- Para este Tech Challenge final será necessário executar este repositório primeiro, sendo assim, execute do passo 2 do Tech Challenge 4 em diante;
- Agora execute o passo 1 do Tech Challenge 4;
- Execute todos os passos que estão no README.md dos repositórios abaixo para subir a imagem da api e dos microsserviços no ECR da AWS:
https://github.com/rhuandantas/fiap-tech-challenge-pedidos
https://github.com/victorts1991/fiap-tech-challenge-api-producao
https://github.com/rhuandantas/fiap-tech-challenge-pagamentos
- Execute do passo 1 até o 22 do Tech Challenge 3 que se encontram abaixo com as mudanças abaixo:
- Ao invés da branch tech-challenge-3 utilize a branch main;
- Repita os passos 3, 4, 5 e 6 para cada um dos três bancos de dados que foram criados;
- No passo 8, ao invés de criar uma "repository secret" chamada DB_HOST, crie 3 "repository secret" chamadas
DB_HOST_API, DB_HOST_PAGAMENTOS e DB_HOST_PRODUCAO;
- Após isso qualquer commit neste repositório que for para a branch "main", irá subir um cluster no EKS e toda a estrutura Kubernetes utilizando os arquivos yamls;
- Após o pipeline ser concluído, antes de testar qualquer coisa, aguarde uns 5 minutos até que toda a estrutura tenha concluído todo o mapeamento interno da AWs;
- A plataforma da AWS não permite inicialmente que um usuário root visualize os recursos do kubernetes nos detalhes do Cluster EKS, para que isso seja possível é necessário seguir um tutorial criado por eles mesmos:
- Porém conseguimos visualizar toda a estrutura através do CLI ou chamando os endpoints da api mesmo.
// Será solicitado os seguintes valores neste comando:
// AWS Access Key ID: o mesmo de AWS_ACCESS_KEY_ID configurado em Settings->Security->Secrets and variables->Actions
// AWS Secret Access Key: o mesmo de AWS_SECRET_ACCESS_KEY configurado em Settings->Security->Secrets and variables->Actions
// Default region name: us-east-2
aws configure
aws eks update-kubeconfig --name fiap-tech-challenge-infra-k8s --region=us-east-2
kubectl get pods
kubectl describe pods- Na linha de comando execute os seguintes comandos:
aws eks update-kubeconfig --name fiap-tech-challenge-infra-k8s --region=us-east-2
kubectl get svc- Com o resultado, copie os valores da coluna "EXTERNAL-IP" dos serviços: api-pagamentos-svc, api-pedidos-svc, api-producao-svc e api-svc;
- Após isso cada um coloque no prefixo o valor http:// e no sufixo :3000/liveness, cada um deverá ficar semelhante ao abaixo:
http://acb1520c01aaf4b2cb76ddf05e045720-765794247.us-east-2.elb.amazonaws.com:3000/livenessObs: Para executar os passos abaixo utilize a branch tech-challenge-3
Foi utilizada a nuvem da Amazon (AWS) para este tech challenge:
- Execute todos os passos que estão no README.md do repositório abaixo para subir a imagem da api no ECR da AWS:
https://github.com/rhuandantas/fiap-tech-challenge-api
- Após isso, execute todos os passos que estão no README.md do repositório abaixo para subir o banco de dados no RDS da AWS, lembre-se de guardar a senha utilizada, isso será necessário para os passos seguintes:
https://github.com/AlvaroRumpel/fiap-tech-challenge-infra-database
- Agora acesse o menu "Bancos de dados" no RDS da AWS;
- Acesse os detalhes do banco criado chamado db;
- Em "Segurança e conexão" copie o valor que está em "Endpoint" e salve;
- Agora precisamos criar o valor dos dados do Endpoint do banco de dados copiado anteriormente e da senha atribuída no passo 2, para isso, seguiremos a documentação de criação de segredos da documentação do Kubernetes:
https://kubernetes.io/docs/tasks/configmap-secret/managing-secret-using-config-file/
Basicamente será necessário executar comandos semelhantes aos do exemplo abaixo e copiar seus valores de saída:
//Endpoint
echo -n 'db.cbqgeakk0utc.us-east-2.rds.amazonaws.com' | base64
//OUTPUT: ZGIuY2JxZ2Vha2swdXRjLnVzLWVhc3QtMi5yZHMuYW1hem9uYXdzLmNvbQ==
//Senha
echo -n '123mudar' | base64
//OUTPUT: MTIzbXVkYXI=- Na plataforma do Github, acesse o menu "Settings" do projeto, na tela que se abrir, clique no menu Security->Secrets and variables->Actions;
- Adicione uma "repository secret" chamada DB_HOST com o valor em base64 do Endpoint do banco de dados, e crie outra "repository secret" chamada DB_PASS com o valor em base64 da senha do banco de dados;
- Na plataforma da AWS, acesse IAM->Usuários e crie um novo usuário chamado Github;
- Com esse usuário criado, vá até a listagem de usuários e acesse os detalhes do mesmo;
- No menu Permissões que irá aparecer na tela de detalhes, clique no botão "Adicionar permissões" que aparece no canto direito e selecione a opção "Criar política em linha";
- No combo de serviços do formulário que será aberto, selecione a opção EC2, marque a opção "Todas as ações do EC2 (ec2:*)" que irá aparecer, e em Recursos marque a opção "Tudo", logo abaixo irá aparecer um botão "Adicionar mais permissões", clique nele e repita o mesmo processo que fez com o EC2 para os seguintes serviços: EKS, IAM, SQS e CloudWatch Logs;
- Após avançar, defina um nome e clique em "Criar política";
- Após isso, ainda no menu de Permissões, clique em "Adicionar permissões" mais um vez, porém dessa vez, selecione a opção "Adicionar permissões" ao invés de "Criar política em linha";
- Na tela que irá aparecer, selecione a opção "Anexar políticas diretamente";
- Pesquise pela permissão "AmazonEC2ContainerRegistryPowerUser" e adicione ela;
- Após isso, de volta a tela de detalhes do usuário, clique na aba "Credenciais de Segurança", e no bloco "Chaves de acesso", clique em "Criar chave de acesso";
- Na tela que irá se abrir, selecione a opção "Command Line Interface (CLI)" e clique em próximo;
- No valor da etiqueta, coloque o valor "github actions" ou qualquer um que prefira para identificar posteriormente;
- Copie os valores dos campos "Chave de acesso" e "Chave de acesso secreta";
- Na plataforma do Github, acesse o menu "Settings" do projeto, na tela que se abrir, clique no menu Security->Secrets and variables->Actions;
- Adicione uma "repository secret" chamada AWS_ACCESS_KEY_ID com o valor copiado de "Chave de acesso", e crie outra "repository secret" chamada AWS_SECRET_ACCESS_KEY com o valor copiado de "Chave de acesso secreta";
- Guarde os valores de chave de acesso pois eles serão utilizados nos repositórios de microsserviços;
- Após isso qualquer commit neste repositório que for para a branch "main", irá subir um cluster no EKS e toda a estrutura Kubernetes utilizando os arquivos yamls;
- Após o pipeline ser concluído, antes de testar qualquer coisa, aguarde uns 5 minutos até que toda a estrutura tenha concluído todo o mapeamento interno da AWs;
- A plataforma da AWS não permite inicialmente que um usuário root visualize os recursos do kubernetes nos detalhes do Cluster EKS, para que isso seja possível é necessário seguir um tutorial criado por eles mesmos:
- Porém conseguimos visualizar toda a estrutura através do CLI ou chamando os endpoints da api mesmo.
// Será solicitado os seguintes valores neste comando:
// AWS Access Key ID: o mesmo de AWS_ACCESS_KEY_ID configurado em Settings->Security->Secrets and variables->Actions
// AWS Secret Access Key: o mesmo de AWS_SECRET_ACCESS_KEY configurado em Settings->Security->Secrets and variables->Actions
// Default region name: us-east-2
aws configure
aws eks update-kubeconfig --name fiap-tech-challenge-infra-k8s --region=us-east-2
kubectl get pods
kubectl describe pods- Na plataforma da AWS, vá até EC2 e clique em "Load balancers" e depois clique no Load Balancer criado;
- Na tela que irá se abrir copie o valor do "Nome do DNS", ele será semelhante a este valor "acb1520c01aaf4b2cb76ddf05e045720-765794247.us-east-2.elb.amazonaws.com";
- Após isso, concatene o valor copiado com a porta e a url de prova de vida(/liveness), depois disso, cole na barra de navegação do browser mesmo, o valor que você irá inserir na barra de navegação do browser será semelhante ao abaixo:
http://acb1520c01aaf4b2cb76ddf05e045720-765794247.us-east-2.elb.amazonaws.com:3000/liveness