13 tips pour Python

Une série de 6 articles présentant les outils à mettre en place pour le dev Python en 2020. Au programme:

• pyenv et Poetry pour la version python et les dépendances
• click pour la cli
• requests pour les calls HTTP
• pytest, coverage et nox pour les tests units
• black, flake8 et pre-commit pour le code linting
• mypy pour le static typing (pas utilisé encore)
• sphinx et readthedocs pour la doc
• github actions pour le ci/cd

Beaucoup de bonnes pratiques et de plugins flake8 pour automatiser un max de checks...

La série d'article est aussi accompagnée d'un repo qui met tout en pratique: https://github.com/cjolowicz/hypermodern-python

Une liste exhaustive de bonnes pratiques à mettre en place avant de déployer une infrastructure en production sur AWS

Des bonnes pratiques pour créer un blog ultralight avec un générateur de site statique

Un rappel des différentes étapes pour scaler une application web de 1 à 10 millions d'utilisateurs sur une infra AWS.

Il est inutile de designer une architecture ultra-résiliente dès le début:

1. l’architecture évoluera en même temps que le nombre d'utilisateur
2. plus l’architecture sera simple à l'origine, plus elle sera facile à faire évoluer
3. l'acquisition du trafic prend en général plus longtemps que l'évolution de l'architecture.

Given a version number MAJOR.MINOR.PATCH, increment the:

MAJOR version when you make incompatible API changes,
MINOR version when you add functionality in a backwards-compatible manner, and
PATCH version when you make backwards-compatible bug fixes.

Additional labels for pre-release and build metadata are available as extensions to the MAJOR.MINOR.PATCH format.

1. Microservice First
Commencer par les microservices est non justifiable puisqu'ils ajoutent une complexité et des efforts supplémentaires aux développements.
Il faut plutôt débuter par des solutions monolithiques, ennuyeuses et classiques, pour évoluer selon le besoin vers des architectures microservices en identifiant les services qui nécessitent une refonte.
2. Gatekeeper et le versioning sémantique
Absence de stratégie de versioning : le partage des mêmes sources de données entre microservices peut ruiner la coordination, voire même ralentir les déploiements et freiner l'agilité.
"Gatekeeper" peut paraître à première vue la solution directe, n'est cependant qu’un déplacement du problème.
Le "Semantic Versioning" couplé à une bonne stratégie de gouvernance (héritage SOA) permettent la résolution de cette problématique.
3. Spiky load
Reste le partage des mêmes sources de données qui pose des soucis avec des charges non équilibrées entre services. L’exemple d’un microservice qui stresse une base de données commune et qui bloque les autres microservices.
L’utilisation des queues, pour amortir et absorber les pics et distribuer la charge, permet de résoudre le "Spiky load" entre services mais avec un coup supplémentaire de gestion du modèle asynchrone.
4. Discovery Service ou le centralised router
Le codage en dur des adresses et des ports IP simplifie le démarrage des projets. Mais très vite, il devient le cauchemar des Ops au moment du déploiement.
Tammer cite deux solutions :
La première est le "Discovery Service" comme consul ou etcd avec un effet de bord où les services seront obligés de comprendre les indirections de lookup.
Le "Centralised router" comme deuxième solution est considérée transparente et plus simple à mettre en place, étant la réplication d’un DNS.
5. Circuit Breaker pour les Dogpiles
Les "Dogpiles" : invoquer et continuer à stresser un microservice bien qu'il ne soit plus en état de répondre aux demandes, créant ainsi un effet boule de neige.
Une solution classique est l’introduction de "Circuit Breaker" qui jouera le rôle d'intermédiaire pour empêcher cet effet.
6. Correlation ID pour le débogage
Débogage : les microservices ajoutent des frais supplémentaires, y compris le débogage des services distribués et asynchrones. Ne pas concevoir une stratégie de logging dès le départ peut mettre en cause toute la solution.
L’utilisation de "Correlation ID" s'avère nécessaire pour tracer l’origine et le parcours des requêtes entre microservices. Évidemment, la gestion des id de corrélation ajoute un coût de développement et de coordination entre équipes.
7. Mocks
Lors de la phase de tests, les équipes ont tendance à créer des mocks pour les microservices utilisés. Ce qui finira par une prolifération des bouchons proportionnellement aux services consommés.
Une première solution serait de déléguer la création des mocks aux fournisseurs de services eux-mêmes, alors que les consommateurs doivent à leur tour savoir comment les invoquer. Pour répondre à cette limitation, il serait judicieux de développer une api qui, à la fois cache les détails d’implémentation et les protocoles de communication utilisés, mais aussi facilitant l’aiguillage entre les différentes implémentations pour les besoins de tests.
8. Flying Blind
"Flying Blind" ou l'expérience de s'aventurer en production sans avoir connaissance sur ce qui passe, ni sur les métriques d’utilisation de chaque microservice.
Les graphes, les alertes et les tableaux de bord sont les solutions classiques pour toute solution en production.
9. Snowflakes et Golden Image
"Snowflakes" : mettre à jour et installer les correctifs logiciels dans un univers microservices peut devenir ingérable, voire impossible.
"Golden Image" est une solution pour ce dilemme, avec l’utilisation d’une combinaison de base commune de frameworks et des runtimes avec des versions d’OS de références.
10. Doomsday et CI
Le "Doomsday", ou "La peur du jour J", le jour de la mise en production, est un problème récurrent pour les organisations qui ne déploient pas assez souvent. Déployer plus fréquemment augmente la confiance en son processus de déploiement, réduit les risques d'erreur, et améliore la rapidité à laquelle on peut délivrer de nouvelles fonctionnalités.
L'intégration continue résout cette problématique avec la mise en place d'une pipeline prédéfinie et qui donne confiance aux tests automatisés.
11. PaaS
L’explosion opérationnelle avec l’utilisation d’une grande variété de technologies, de langages et de solutions, ce qui rend leur gestion en post-production un fardeau poussant les Ops à bloquer le passage en production.
Automatiser le déploiement (CD) s'avère à première vue impossible. Mais c’est là où le rôle des platformes PaaS se confirme pour donner la souplesse et les moyens de gestion des microservices.

Une excellente explication du GELF driver Docker qui permet de centraliser les logs des containers dans un ELK, Graylog ou autre solution de centralisation de log du même type.

Bonnes pratiques pour gérer ses rôles avec Ansible Galaxy:

1. utiliser la commande ansible-galaxy init pour créer la structure du rôle

   $ ansible-galaxy init test-role
   - test-role was created successfully
   $ tree
   .
   └── test-role
   ├── defaults
   │   └── main.yml
   ├── files
   ├── handlers
   │   └── main.yml
   ├── meta
   │   └── main.yml
   ├── README.md
   ├── tasks
   │   └── main.yml
   ├── templates
   ├── tests
   │   ├── inventory
   │   └── test.yml
   └── vars
       └── main.yml
   9 directories, 8 files

2. Isoler chaque rôle dans un repo git séparé (permet de gérer la version du rôle avec les tags git)
3. Utiliser Ansible Galaxy pour installer les rôles privés avec un fichier requirements.yml:

   $ cat requirements.yml
   - src: git+https://bitbucket.org/ursuad/sample_role_oracle-java
   version: v1.1.6
   $ ansible-galaxy install -r requirements.yml

4. Gérer les dépendances entre rôles dans meta/main.yml

   $ cat meta/main.yml
   dependencies:
   - { role: 'git+https://bitbucket.org/ursuad/sample_role_launchpad-ppa-webupd8,v1.0.0'}

ansible-lint vérifie le playbook indiqué en argument et indique les tâches qui ne suivent pas les best-practices Ansible dans leur définitions.

L'installation se fait via pip:

pip2 install ansible-lint

Best practices pour Terraform:

• utiliser des modules contenant le code nécessaire au provisinning des services
• appeler les modules depuis les répertoires de configuration spécifiques aux environnements en passant en variables les données spécifiques aux environnements
• séparer les modules et la configuration spécifique aux environnements dans 2 repos git différents afin de pouvoir appeler des versions du module différent selon les environnements (en utilisant les tags git)

ex:

- infrastructure-live-repo
| - dev
| | - app1
| | - app2
| | - db1
| | - vpc
| - test
| | - ...
| - prod
| | - ...
| - mgmt
| | - bastion
| | - ...
| - global
| | - iam
| | - route53
| | - ...
- infrastructure-modules-repo (tags v0.0.1, v0.0.2, ...)
| - app1
| - app2
| - db1
| - vpc
| - bastion
| - ...

Suivre aveuglement les bonnes pratiques de développement au lieu de s'adapter aux besoins business peut parfois devenir contre productif.

(via https://powerjpm.info/liens/?PRZeIg)

Des bonnes/mauvaises pratiques pour le déploiement d'applications Python:

• packager sa propre version de python au lieu d'utiliser celle fournie par l'OS
• utiliser pip au lieu des packages fournis par l'OS pour toutes les librairies Python
• utiliser des virtualenvs pour tout, la seule librairie python installée au niveau global doit être virtualenv
• ne pas faire tourner les daemons dans un simple screen ou tmux, utiliser supervisord à la place
• séparer la configuration de l'application
• utiliser nginx/gunicorn au lieu de apache/mod_wsgi pour les applis web
• packager l'applis en .DEB ou .RPM au lieu de déployer via GIT et PIP (cf. https://hynek.me/articles/python-app-deployment-with-native-packages/)

Une conf sur les bonnes pratiques de dev pour optimiser une applis PHP. Une bonne partie des points sont valables aussi pour les applis web utilisant d'autres langages.

Entre autre:

1. stocker uniquement le code dans le filesystem
2. stocker les sessions en database (clé/valeur ou sql)
3. gérer les logs avec syslog
4. séparer les assets (fichiers statiques) du code en utilisant un système dédié (ex: S3) et un nom de domaine séparé
5. ne jamais faire de hot fix directement sur le serveur
6. utiliser git pour déployer
7. utiliser un système de build (ex: composer pour php ou npm/grunt/browserify pour js)
8. ne jamais commiter les dépendances avec le code
9. l'application doit fonctionner sans les droits d'écriture sur le serveur
10. utiliser les fast-cgi et php-fpm, ne plus utiliser mod_php
11. utiliser les variables d'environnements pour la conf (ex: db host, ...)
12. utiliser les uuid au lieu d'auto increment pour les id utilisateurs

bonnes pratiques pour les entrypoints docker

(via https://jeekajoo.eu/links/?smxVAg)

Cas d'utilisation d'une infra AWS / Docker / ECS

bonnes pratiques de sécurité pour une station de travail linux

1. Write good commit messages
2. Commit all the fucking time
3. Rebase & —amend to get rid of “oops”-commits

Un livre blanc qui recense les bonnes pratiques des acteurs du web:
de la culture devops aux architectures big data/nosql en passant par le déploiement continu, l'organisation des équipes et la conception d'api ouvertes à l'extérieur

Pour le télécharger sans s'enregistrer: https://julien.mailleret.fr/pub/octo-les-geants-du-web.pdf

Un guide des bonnes pratiques Python écrit sur GitHub :https://github.com/kennethreitz/python-guide

(via https://fralef.me/links/?f5TSVQ)