Um die Produktionsinfrastruktur nicht zu gefährden, wird in einem ersten Schritt ein Prototype umgesetzt, welcher die folgenden Aspekte beinhaltet und nicht auf der StyleLounge-Infrastruktur ausgeführt wird:
- Terraforming eines separaten Kubernetes Cluster
- Definition der Kubernetes Ressourcen für das Aufsetzen von
kube-lego
[0]
für die automatisierte Zertifikatserstellung durch Let's Encrypt - Erstellen einer Node.js-basierten "Hello-World" HTTP-Applikation
- Definition der Kubernetes Ressourcen für diesen Service (Deployment, Service)
- Google CDN vor den Cluster schalten und Erfahrungswerte sammeln
[1]
- Der Container der Node.js-Applikation kommuniziert via HTTP, nicht via HTTPS
- Die Node.js-Applikation ist via HTTPS aus dem Internet erreichbar
- Die Node.js-Applikation liefert eine Index-Seite aus, die nicht im CDN gecached wird
- Die Node.js-Applikation liefert eine Seite via "GET /cached" mit Text-Paragraph aus, der den Timestamp des Renderings enthält, die im CDN 5min gecached wird
- Alle relevanten Änderungen am CDN sind via code ("infrastructure-as-code") möglich
- Jegliche Konfiguration findet über kubernetes-Resource-Files statt (Service, Deployment, Ingres, uvm.). Abweichungen müssen wir absprechen, damit es am Ende mit kbomb machbar ist
[0]:
Gekapselter Let's Encryptcerbot
+ on-demand Ingress-Erstellung für die Domain Verifizierung[1]:
Dies kann laut diesem Issue im Moment nur manuell geschehen
- Integrationsstrategie für die StyleLounge-Infrastruktur
- Prüfen, wie der Workflow in
kbomb
integriert werden kann - Implementierung des Workflows im
staging
Kontext der WebApp und des Tracking-Pixel
- Neue kbomb-Version, die in der Lage ist, einen Service mit Domain, SSL und CDN auszustatten
* Anpassung der Default-Konfiguration via
kbomb-input
-Dateien
- Prototype: bis Ende KW 42 (20. Oktober 2017)
- Post-Prototype: bis Ende KW 43 (27. Oktober 2017); falls etwas dazwischen kommen sollte Mitte / Ende KW 44