Serverless en Producción, Lecciones desde las Trincheras

Rate this content
Bookmark

Las tecnologías serverless nos ayudan a construir aplicaciones mejores y más escalables en la nube. Es un paradigma poderoso que nos permite centrarnos en crear valor empresarial y dejar que el proveedor de la nube se encargue de las tareas pesadas no diferenciadas, como gestionar la infraestructura subyacente. En esta sesión, Yan Cui nos guiará a través de muchas de las lecciones que ha aprendido al ejecutar cargas de trabajo serverless en producción durante los últimos cinco años, incluyendo consejos de desarrollo, estrategias de prueba y observabilidad, y mucho más.


Puedes consultar las diapositivas de la charla de Yan aquí.

This talk has been presented at Node Congress 2022, check out the latest edition of this JavaScript Conference.

FAQ

Yen Chui es uno de los primeros héroes AWS serverless y trabaja como defensor del desarrollador en Lumigo. También es consultor independiente y ha estado ejecutando cargas de trabajo en producción utilizando varias tecnologías serverless desde 2016.

Yen Chui utiliza Lumigo como herramienta principal para la observabilidad de aplicaciones serverless, complementándola con CloudWatch para métricas del sistema y alertas.

La observabilidad es crucial en sistemas serverless porque permite inferir el estado interno de un sistema a partir de su salida externa, lo que es esencial para resolver problemas rápidamente cuando ocurren incidentes.

Yen Chui recomienda usar múltiples cuentas de AWS, idealmente una cuenta por equipo y por entorno, para evitar límites de servicio, mejorar la seguridad y facilitar la gestión y escalabilidad de las aplicaciones.

Yen Chui utiliza OrgFormation para gestionar cuentas AWS, una herramienta que permite la gestión de la organización de AWS con una sintaxis muy similar a CloudFormation.

Según Yen Chui, los secretos no deben almacenarse en texto plano en variables de entorno. Recomienda usar servicios como SSM o el Administrador de Secretos de AWS y descifrarlos en tiempo de ejecución, además de considerar la rotación de secretos y seguir el principio de privilegio mínimo.

Yan Cui
Yan Cui
34 min
18 Feb, 2022

Comments

Sign in or register to post your comment.
Video Summary and Transcription
Esta charla proporciona información valiosa para aquellos que consideran el uso de serverless en 2022, con un enfoque en la resolución de problemas y la observabilidad utilizando Lumigo. Se enfatiza el uso de múltiples cuentas de AWS y Org Formation para un mejor control y escalabilidad. Las consideraciones de seguridad incluyen la carga segura de secretos en tiempo de ejecución y la implementación de redes de confianza cero. Se discute la optimización del rendimiento de Lambda, junto con las actualizaciones sobre los frameworks serverless y el papel de Terraform. La charla también compara Honeycomb y Lumigo para la observabilidad en aplicaciones serverless.

1. Introducción a las Lecciones de Serverless

Short description:

En esta charla, compartiré las lecciones que he aprendido al ejecutar cargas de trabajo sin servidor en producción durante los últimos cinco años. Daré información valiosa para aquellos que estén considerando el uso de serverless en 2022.

Hola a todos, gracias por unirse a esta charla donde les contaré algunas de las lecciones que he aprendido al ejecutar cargas de trabajo en producción con serverless en los últimos cinco años. Mi nombre es Yen Chui. Soy uno de los primeros héroes AWS serverless y actualmente trabajo como defensor del desarrollador en Lumigo, que considero la mejor herramienta para aplicaciones serverless. La otra mitad de mi tiempo trabajo como consultor independiente, donde trabajo con empresas de todo el mundo para ayudarles a tener éxito con serverless, así que he estado ejecutando cargas de trabajo en producción utilizando varias tecnologías desde 2016 y han surgido muchas cosas en el camino, las cuales he categorizado en varias lecciones que creo que serán muy útiles para todos los que estén pensando en utilizar

Read also

2. Importancia de la Resolución de Problemas y la Observabilidad

Short description:

Debes pensar en cómo vas a resolver los problemas de tu sistema desde el principio. La observabilidad es crucial porque sucederán cosas malas. Los registros son sobrevalorados para resolver problemas bajo presión de tiempo. Utilizo Lumigo, registros estructurados, CloudWatch y las alertas de Lumigo para resolver problemas.

serverless en 2020, en 2022 más bien. La primera y, posiblemente, la lección más importante es que realmente debes pensar en cómo vas a resolver los problemas de tu sistema desde el principio porque será un problema mucho más difícil de solucionar después. Y la observabilidad es una medida de cuán bien se puede inferir el estado interno de un sistema a partir de su salida externa, y es absolutamente crucial porque sucederán cosas malas en tu sistema. Puede que aún no haya sucedido, pero eventualmente sucederá, porque todo falla todo el tiempo, como dijo famosamente Werner Vogel. Y cuando las cosas salen mal y los usuarios se ven afectados, necesitas poder solucionar los problemas lo más rápido posible. Y eso requiere que podamos identificar el problema, pero también resolverlo de manera oportuna. Pasé muchos años navegando entre los mensajes de registro y llegué a la conclusión de que los registros están sobrevalorados. Son útiles, pero no son el medio más efectivo para resolver problemas cuando estás bajo presión de tiempo. Y creo que en el mejor de los casos, a veces se siente como encontrar una aguja en un pajar cuando estás navegando por enormes cantidades de mensajes de registro. Así que hoy en día he adoptado un enfoque diferente en el que uso una combinación de Lumigo y no escribo muchos registros, pero cuando lo hago, me aseguro de que mis registros estén estructurados y cubran los puntos ciegos que no veo en Lumigo. Y luego también uso CloudWatch para las métricas del sistema y las alertas para complementar las alertas que recibo de Lumigo. Y la mayoría de mis resolución de problemas se realiza dentro de Lumigo, donde recibo notificaciones a través de una alerta de Slack o voy a la página de problemas, donde puedo ver todos los errores recientes y ellos

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Node Congress 2022Node Congress 2022
26 min
Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Top Content
The talk discusses the importance of supply chain security in the open source ecosystem, highlighting the risks of relying on open source code without proper code review. It explores the trend of supply chain attacks and the need for a new approach to detect and block malicious dependencies. The talk also introduces Socket, a tool that assesses the security of packages and provides automation and analysis to protect against malware and supply chain attacks. It emphasizes the need to prioritize security in software development and offers insights into potential solutions such as realms and Deno's command line flags.
Hacia una Biblioteca Estándar para Runtimes de JavaScript
Node Congress 2022Node Congress 2022
34 min
Hacia una Biblioteca Estándar para Runtimes de JavaScript
Top Content
There is a need for a standard library of APIs for JavaScript runtimes, as there are currently multiple ways to perform fundamental tasks like base64 encoding. JavaScript runtimes have historically lacked a standard library, causing friction and difficulty for developers. The idea of a small core has both benefits and drawbacks, with some runtimes abusing it to limit innovation. There is a misalignment between Node and web browsers in terms of functionality and API standards. The proposal is to involve browser developers in conversations about API standardization and to create a common standard library for JavaScript runtimes.
ESM Loaders: Mejorando la carga de módulos en Node.js
JSNation 2023JSNation 2023
22 min
ESM Loaders: Mejorando la carga de módulos en Node.js
ESM Loaders enhance module loading in Node.js by resolving URLs and reading files from the disk. Module loaders can override modules and change how they are found. Enhancing the loading phase involves loading directly from HTTP and loading TypeScript code without building it. The loader in the module URL handles URL resolution and uses fetch to fetch the source code. Loaders can be chained together to load from different sources, transform source code, and resolve URLs differently. The future of module loading enhancements is promising and simple to use.
Diagnostics de Node.js listos para usar
Node Congress 2022Node Congress 2022
34 min
Diagnostics de Node.js listos para usar
This talk covers various techniques for getting diagnostics information out of Node.js, including debugging with environment variables, handling warnings and deprecations, tracing uncaught exceptions and process exit, using the v8 inspector and dev tools, and generating diagnostic reports. The speaker also mentions areas for improvement in Node.js diagnostics and provides resources for learning and contributing. Additionally, the responsibilities of the Technical Steering Committee in the TS community are discussed.
No sabes cómo hacer SSR
DevOps.js Conf 2024DevOps.js Conf 2024
23 min
No sabes cómo hacer SSR
The Talk covers the speaker's personal journey into server-side rendering (SSR) and the evolution of web development frameworks. It explores the use of jQuery for animations in SSR, the challenges faced in integrating React with Umbraco, and the creation of a custom SSR framework. The Talk also discusses the benefits of Next.js and the use of serverless artifacts for deployment. Finally, it highlights the features of Astro, including its function per route capability.
Compatibilidad con Node.js en Deno
Node Congress 2022Node Congress 2022
34 min
Compatibilidad con Node.js en Deno
Deno aims to provide Node.js compatibility to make migration smoother and easier. While Deno can run apps and libraries offered for Node.js, not all are supported yet. There are trade-offs to consider, such as incompatible APIs and a less ideal developer experience. Deno is working on improving compatibility and the transition process. Efforts include porting Node.js modules, exploring a superset approach, and transparent package installation from npm.

Workshops on related topic

IA a demanda: IA sin servidor
DevOps.js Conf 2024DevOps.js Conf 2024
163 min
IA a demanda: IA sin servidor
Top Content
Featured WorkshopFree
Nathan Disidore
Nathan Disidore
En esta masterclass, discutimos los méritos de la arquitectura sin servidor y cómo se puede aplicar al espacio de la IA. Exploraremos opciones para construir aplicaciones RAG sin servidor para un enfoque más lambda-esque a la IA. A continuación, nos pondremos manos a la obra y construiremos una aplicación CRUD de muestra que te permite almacenar información y consultarla utilizando un LLM con Workers AI, Vectorize, D1 y Cloudflare Workers.
Masterclass de Node.js
Node Congress 2023Node Congress 2023
109 min
Masterclass de Node.js
Top Content
Workshop
Matteo Collina
Matteo Collina
¿Alguna vez has tenido dificultades para diseñar y estructurar tus aplicaciones Node.js? Construir aplicaciones que estén bien organizadas, sean probables y extensibles no siempre es fácil. A menudo puede resultar ser mucho más complicado de lo que esperas. En este evento en vivo, Matteo te mostrará cómo construye aplicaciones Node.js desde cero. Aprenderás cómo aborda el diseño de aplicaciones y las filosofías que aplica para crear aplicaciones modulares, mantenibles y efectivas.

Nivel: intermedio
Construye y Despliega un Backend con Fastify y Platformatic
JSNation 2023JSNation 2023
104 min
Construye y Despliega un Backend con Fastify y Platformatic
WorkshopFree
Matteo Collina
Matteo Collina
Platformatic te permite desarrollar rápidamente APIs GraphQL y REST con un esfuerzo mínimo. La mejor parte es que también te permite aprovechar todo el potencial de Node.js y Fastify cuando lo necesites. Puedes personalizar completamente una aplicación de Platformatic escribiendo tus propias características y complementos adicionales. En el masterclass, cubriremos tanto nuestros módulos de código abierto como nuestra oferta en la nube:- Platformatic OSS (open-source software) — Herramientas y bibliotecas para construir rápidamente aplicaciones robustas con Node.js (https://oss.platformatic.dev/).- Platformatic Cloud (actualmente en beta) — Nuestra plataforma de alojamiento que incluye características como aplicaciones de vista previa, métricas integradas e integración con tu flujo de Git (https://platformatic.dev/).
En este masterclass aprenderás cómo desarrollar APIs con Fastify y desplegarlas en la nube de Platformatic.
Construyendo un Servidor Web Hiper Rápido con Deno
JSNation Live 2021JSNation Live 2021
156 min
Construyendo un Servidor Web Hiper Rápido con Deno
WorkshopFree
Matt Landers
Will Johnston
2 authors
Deno 1.9 introdujo una nueva API de servidor web que aprovecha Hyper, una implementación rápida y correcta de HTTP para Rust. El uso de esta API en lugar de la implementación std/http aumenta el rendimiento y proporciona soporte para HTTP2. En este masterclass, aprende cómo crear un servidor web utilizando Hyper en el fondo y mejorar el rendimiento de tus aplicaciones web.
0 a Auth en una Hora Usando NodeJS SDK
Node Congress 2023Node Congress 2023
63 min
0 a Auth en una Hora Usando NodeJS SDK
WorkshopFree
Asaf Shen
Asaf Shen
La autenticación sin contraseña puede parecer compleja, pero es fácil de agregar a cualquier aplicación utilizando la herramienta adecuada.
Mejoraremos una aplicación JS de pila completa (backend de Node.JS + frontend de React) para autenticar usuarios con OAuth (inicio de sesión social) y contraseñas de un solo uso (correo electrónico), incluyendo:- Autenticación de usuario - Administrar interacciones de usuario, devolver JWT de sesión / actualización- Gestión y validación de sesiones - Almacenar la sesión para solicitudes de cliente posteriores, validar / actualizar sesiones
Al final del masterclass, también tocaremos otro enfoque para la autenticación de código utilizando Flujos Descope en el frontend (flujos de arrastrar y soltar), manteniendo solo la validación de sesión en el backend. Con esto, también mostraremos lo fácil que es habilitar la biometría y otros métodos de autenticación sin contraseña.
Tabla de contenidos- Una breve introducción a los conceptos básicos de autenticación- Codificación- Por qué importa la autenticación sin contraseña
Requisitos previos- IDE de tu elección- Node 18 o superior
Despliegue de aplicaciones React Native en la nube
React Summit 2023React Summit 2023
88 min
Despliegue de aplicaciones React Native en la nube
WorkshopFree
Cecelia Martinez
Cecelia Martinez
Desplegar aplicaciones React Native manualmente en una máquina local puede ser complejo. Las diferencias entre Android e iOS requieren que los desarrolladores utilicen herramientas y procesos específicos para cada plataforma, incluidos los requisitos de hardware para iOS. Los despliegues manuales también dificultan la gestión de las credenciales de firma, las configuraciones de entorno, el seguimiento de las versiones y la colaboración en equipo.
Appflow es la plataforma de DevOps móvil en la nube creada por Ionic. Utilizar un servicio como Appflow para construir aplicaciones React Native no solo proporciona acceso a potentes recursos informáticos, sino que también simplifica el proceso de despliegue al proporcionar un entorno centralizado para gestionar y distribuir tu aplicación en múltiples plataformas. Esto puede ahorrar tiempo y recursos, permitir la colaboración, así como mejorar la confiabilidad y escalabilidad general de una aplicación.
En este masterclass, desplegarás una aplicación React Native para su entrega en dispositivos de prueba Android e iOS utilizando Appflow. También aprenderás los pasos para publicar en Google Play y Apple App Stores. No se requiere experiencia previa en el despliegue de aplicaciones nativas, y obtendrás una comprensión más profunda del proceso de despliegue móvil y las mejores prácticas para utilizar una plataforma de DevOps móvil en la nube para enviar rápidamente a gran escala.