Первая открытая встреча сообщества: мы представили DevOps Райффайзенбанка в цифрах, узнали об особенностях использования стека ELK в СБЕР и об организации разработки продуктов без DevOps-инженеров в ОТП Банке.
О чем мы говорили
Особенности использования стека ELK в СБЕР
Сергей Артюхов и Павел Паранин История о том, как мы построили несколько ELK-кластеров для работы с данными производственного процесса и к чему это привело.В докладе мы рассмотрели архитектуру процесса ETL на стеке ELK+Kafka. Мы рассмотрели особенности работы с инструментами SBER DevOps (Nexus, BitBucket, Jira, Confluence, Jenkins, Sonar).
Мы обсудили особенности работы с Legacy и узнали, какой путь нас ждет. Также были затронуты вопросы применения (и использования) централизованного сбора данных процесса разработки программного обеспечения для расчета метрик DORA (LT, DF, MTTR, CFR).
DevOps в Райффайзенбанке в цифрах
Сергей Печенко и Евгений Харченко Мы говорили о темпах миграции в GitlabCI. Они показали среднее количество работающих трубопроводов за сутки, за месяц и за все время.Рассказывали о темпах развития и постоянной трансформации в Райффайзенбанке: что нам дает трансформация и что изменилось.
Делаем DevOps без DevOps-инженеров в ОТП Банке
Константин Курочкин Организация разработки продукта без DevOps-инженеров.В докладе рассказывалось, как продуктовые команды организовывали DevOps в ОТП Банке, с какими трудностями они столкнулись и что из всего этого вышло на данный момент. ПРЕЗЕНТАЦИЯ ОТВЕТЫ НА ВОПРОСЫ Вопрос : Какую среду выполнения вы используете для куба? Отвечать : Runtime для куба - частично на Docker, частично более новыми или более продвинутыми товарищами на контейнере.
Вопрос : Как вы обновляете куб? Отвечать : Как обновить куб - через плейбук kubepsray update-cluster.yml. То есть абсолютно стандартный метод обновления для этого инструмента.
Некоторые части кластера (например, ingress-nginx или cloud-контроллеры) устанавливаются и обновляются через Helm. Вопрос : Вы рассматривали другие решения, кроме kubespray? Почему вы выбрали именно его и какова политика и стратегия обновления кубов? Если да, то кто несет ответственность за этот процесс? Отвечать : Мы рассмотрели другие решения.
Ключевыми требованиями, которые мы выдвинули, были возможность кастомизации под неясные на тот момент требования информационной безопасности, а также возможность установки в различных средах.
Часть ВМок у нас была в облаке, часть ВМок в vSphere. Нужно было как-то интегрироваться с каждой платформой.
Kubespray предлагал такую интеграцию из коробки, а также давал возможность в будущем добавлять дополнительные настройки, если вам что-то понадобится — хитрые флаги для kubeapi, например, или кастомные PodSecurityPolicies. Опыт показал, что Cubsprey, безусловно, может все это сделать, но задачу это не облегчает. В результате мы пришли к выводу, что полагаться на встроенные в него модули (например, интеграцию с vSphere или Openstack и даже Ingress) не стоит. У них старые версии и они устанавливаются с глюками.
В итоге мы всё же пришли к выводу, что эти модули нужно устанавливать отдельно вместе с Helm. Стратегия обновления кубов заключается в исправлении переменных Kubepray, запуске обновления кластера и устранении любых проблем вручную.
Теги: #Управление разработкой #Конференции #DevOps #meetup #raiffeisendgtl
-
Почему Оставаться На Связи Так Важно
19 Oct, 24 -
Издательство Питер. Летняя Распродажа
19 Oct, 24 -
Новый Мобильный Яндекс
19 Oct, 24 -
Геймерыблог
19 Oct, 24
