DevOps
El equipo transversal de la redUI
El equipo transversal, de la red de Unidades Informáticas de la UdelaR en el Interior (redUI), o equipo devops, gestiona una plataforma de computación en la nube, con infraestructura en varios centros de datos en el territorio.
- Coordinan este equipo @apias (Paysandú) y @ulvida (Montevideo);
- lo integran también @romina.brown (Maldonado), @fzadikian (Montevideo) y @pruiz (Paysandú);
- colabora regularmente @valem (Rocha) y también contribuyen @miguel (Salto), @sebastian.cuadro (Tacuarembó) y otros integrantes de TI de los CENURES y de la comunidad.
Los servicios de la redUI y sus usuarixs
Modalidad SaaS (Software como Servicio)
La redUI provee servicios de TI a usuarixs finales como correo electrónico, archivos compartidos en la nube, mensajería instantánea, etc. a centenas o miles de funcionarixs y docentes en los Centros Universitarios del Interior, y en varias unidades centrales en el Campus Luisi Janicki.
La atención y el soporte pasa por mesa de ayuda en el campus, y por el gestor de incidentes de la redUI y las unidades informáticas en el Interior.
La gestión del ciclo de vida de los recursos de TI son responsabilidad del usuarix y de su Servicio.
Modalidad IaaS (Infraestructura como Servicio) y PaaS (Plataforma como Servicio)
La redUI también provee recursos de computación a otros servicios de TI, esencialmente bajo dos formas:
- hospedaje LAMP (Linux/Apache/Mysql/PHP) de sitios web, delegando una cuenta de hopedaje a un webmaster o un equipo de desarrollo web,
- provisión de servidor virtual (contenedores o VMs)
La configuración, el mantenimiento y la actualización de los sistemas instalados en recursos provistos en esta modalidad son responsabilidad de los solicitantes de estos servicios, no de la redUI.
Herramientas y organización del trabajo
Desde 2018 procuramos formarnos y construir nuestra cultura devops; gestionamos nuestra infraestructura en modalidad devops, desarrollando nuestra "Infraestructura como Código" (IaC): usamos, transformamos y escribimos inventarios, playbooks, roles, colecciones Ansible... para describir nuestra infraestructura y la configuración de sus servicios. Gestionamos el código de nuestra IaC en nuestro gitlab https://git.interior.edu.uy/ y en github.
Inicialmente, trabajamos en un único proyecto, adminsys/config>, desde el que configurábamos la totalidad de nuestros servidores, virtuales y servicios. Ahí manejamos inventarios estáticos y la lógica de los playbooks es bastante básica. Toda la complejidad fue delegada a diferentes colecciones y roles que utilizamos o desarrollamos:
- Repositorios de nuestras colecciones: @cielito
- Espacio en la Galaxy Ansible
- Roles de la redUI
Así, adminsys/config> es simple. Pero creció mucho: centenas de issues, ramas y MRs, segmentación de privilegios ad hoc, ... Lo seguimos utilizando para el aprovisionamiento de hosts en nuestros clusters PVE, pero ahora manejamos los servicios en diferentes repos, uno por solución:
¿en qué estamos trabajando?
-
Servicio de almacenamiento en la Nube, Nextcloud: udelar/redUI/nube>
- actualización nube.cci.edu.uy y nube.interior.edu.uy concluída (@fzadikian, @apias, @ulvida)
- se dispone de un proceso sistemático de actualización de múltiples instancias,
- falta estudiar suites ofimática online. Only office, collabora. (ver contactos LibreOffice)
- especificidades de nube.csic.edu.uy (@ulvida) ver: https://git.interior.edu.uy/udelar/redUI/nube/-/wikis/nube.csic.edu.uy
-
Servicio de Listas de correo, Sympa (Arrayan, Caroba, Zum): udelar/redUI/listas>: @ulvida, @fzadikian
- Servidor de listas migrado, con la colección ansible cielito/sympa> que pubilcamos,
- TO DO:
- orden, limpieza y empoderamiento de actores de listas: https://git.interior.edu.uy/udelar/redUI/listas/-/wikis/Gu%C3%ADa-utilizaci%C3%B3n-listas/Ordenando-la-casa
- implementar protocolo ARC, que debería resolver los "parches" de compliance SPF/DKIM/DMARC
-
Servicio de Correo (Godel y Dirac), @romina.brown pares: @valem (Godel, grupo de trabajo correo UdelaR), @apias y @ulvida (Dirac)
-
Hospedaje de Sitios Web (Hestia CP): !237, repo: udelar/redUI/web> @pruiz, pares: @apias, @valem, @ulvida
- Grupo de instancias de Hestia CP, funcioanles y en producción, compuestas por un servidor independiente, hospedaje.cielito.uy y un cluster Hestia en h1, h2, h3, a los que les resta mejorar algunos aspectos:
-
Solucionar Bug por el cual PhpMyAdmin no es accesible en h1,h2,h3.ver cielito/hestia#3 - Asegurar el correcto respaldo de datos en Backupc para todo el conjunto.
- Definiciones de diferentes planes de hospedaje en h1, h2 y h3 merge_requests/237
- Seguridad y Monitoreo del servicio
- ¿Dimensionar y establecer procesos de aprovisionamiento?
-
- Grupo de instancias de Hestia CP, funcioanles y en producción, compuestas por un servidor independiente, hospedaje.cielito.uy y un cluster Hestia en h1, h2, h3, a los que les resta mejorar algunos aspectos:
-
Servicio de mensajería instantánea, Chat con Matrix (Truco y Murga): udelar/redUI/chat> @romina.brown
-
Mirror de repositorios Debian Ubuntu (Tala, Cra, Canuto): udelar/redUI/repos> @fzadikian
- El host
tala(debian 10) fue reciclado para monitoreo, ahora los repos se encuentran en el hostcra(debian 13).- El host
canutofue utilizado para pruebas en stage.
- El host
- Migrado rol (ansible-repository-mirror) a un rol dentro de una collection (cielito.linuxmirror.install) para facilidad de publicación en la Galaxy. Este fue actualizado y mejorado también.
- Sincronización selectiva de componentes de repositorios upstream (no es necesario sincronizar, por ejemplo, arquitecturas con poco uso, como armhf o ppc64). Esto permite ahorrar espacio en disco significativamente.
- El host
Próximas prioridades
- Servicio de LDAP (Timbo)
- Migrar sitios web y abandono de los antiguos hospedajes Asado, Imponente, Impecable, Davinci y Pacioli
- Servidor de respaldos, Backuppc (Che)
- Sistema de autoregistro de usuarios LDAP (Chalchal)
- Gestor de medios, Peertube (Envido)
- Resolvedores (Araza y Mburucuya): https://git.interior.edu.uy/adminsys/config/-/issues/523
- Gestor de proyectos, Redmine (Turing): https://git.interior.edu.uy/adminsys/config/-/issues/289
- Pad o Editor de notas online (Acacia)
- Servicio EduRoam (Champion)
- Ugrade PVE 8 -> PVE 9 de las plataformas de computación en la nube (guri, botija, redota, guyunusa, carpincho y mate)
- Retomar integraciones con la autentificación central login.udelar (Shibboleth)
Esta página empieza a partir de esta lista de prioridades para el ingreso de lxs becarixs