Каждый вторник по вечерам собирается клуб анонимных любителей DevOps. Наши задачи намного амбициознее, чем просто поделиться своей проблемой и, возможно, получить совсет. Мы обсуждаем все тренды отрасли, чтобы на конференции и секции по DevOps самим было бы приятно прийти.
С июля мы работаем над DevOpsConf Russia, профессиональной конференцией по интеграции процессов разработки, тестирования и эксплуатации, которая выросла из RootConf и пройдет 1 и 2 октября в Москве, в Инфопространстве.
Сегодня я расскажу вам, как мы это делаем, какие доклады стараемся отбирать, о чем просим докладчиков.
Фокусом конференции мы выбрали целостность. Мы будем говорить про DevOps с разных сторон — со стороны разработки, эксплуатации, процессов, управления и инструментов. Именно поэтому мы сформулировали такой набор секций:
На наш взгляд, этот набор полно описывает все важные аспекты. Программа, освещающая все эти вопросы, получится всесторонне полезной. С другой стороны, главная задча — выдержать баланс, не начать говорить про процессы и культуру в отрыве от технологий и инструментов. Поэтому мы просим наших докладчиков восстановить процесс в компании, уточнить цели и задачи и привязать их к технологическим решениям.
Объясню на примере: к нам собирается супер-докладчик всех конференций по DevOps — Алексей Вахов, CTO в компании Учи.ру.
Мы поговорили с Алексеем и выяснили, что со времени его последнего доклада в их инфраструктуре и конвейере поставки не появилось особых технологических новинок. После обсуждения и небольшого мозгового штурма, мы как раз решили пойти от процесса. Как именно артефакт с кодом попадает от разработчика на продакшн, что с артефактом при этом происходит, как ребята защищаются от ошибок и багов на протяжении всего пайплайна? Алексей согласился, что это действительно свежий взгляд на то, что происходит внутри компании и решил переделать доклад в этом ключе. И теперь мы, как слушатели, не только сможем узнать об опыте применения различных инструментов в компании Учи.ру, но и узнаем, как устроен процесс непрерывной поставки.
Это лишь один пример совместной работы Программного комитета и спикера над докладом. Через такое коллегиальное обсуждение проходит каждая заявка, мы вникаем в подробности, чтобы все получилось идеально. Поэтому сейчас я расскажу вам пока не о всех докладах, но в каждой теме выберу по одному-два очень интересных.
Инфраструктурная платформа
Про kubernetes сейчас говорят часто, и в okmeter.io пришли к выводу, что им тоже нужен k8s в production. Хотя у них нет даже CI/CD, зато есть ограничения типа необходимой максимальной отказоустойчивости и недостатка человеческих ресурсов на эту задачу.
В своем докладе Николай обещает рассказать, как все-таки удалось решить эту задачу:
Опыт okmeter.io будет полезен, если и вы ищете баланс порог входа/преимущества k8s/контроль/производительность.
Из этого доклада узнаем: какие данные о работе приложений в Booking.com собирают для мониторинга; как их агрегируют; какие метрики и логи хранят; как анализируют.
Рассмотрим популярные opensource-решения для мониторинга, разберем ограничения и особенности, посмотрим какие инструменты пришлось реализовать самостоятельно.
Непрерывная поставка
Ansible — одна из популярных систем управления конфигурациями, имеет невысокий порог вхождения, удобно расширяется сторонними модулями, позволяет повторное использование кода, и имеет еще ряд преимуществ. Но внедрение системы управления конфигураций в лоб помогает только на первых порах. Через некоторое время становится достаточно сложно поддерживать разросшееся количество ролей. Александр Харкевич из EPAM Systems в своем докладе расскажет о механизме непрерывной поставки ролей, как наиболее эффективном способе их поддержки. Разберем разработку как публичных ролей, так и публичных ролей, но с тестовыми прогонами в приватной инфраструктуре.
Все собирают множество технических показателях и некоторые бизнес-метрики: revenue, retention, quality. К сожалению, очень часто эти метрики анализируются отдельно друг от друга, и никто не пытается их соотнести. Знаете ли вы, сколько денег вам приносит веб-сервер? Как увидеть проблемы, когда все системы технического мониторинга горят зеленым? Сколько денег теряет бизнес, когда база данных загружена на 90%? А на 50%? Приходите на доклад Василия — будем разбираться.
Это доклад будет подан с позиции проактивного devops-инженера и разработчика. Рассмотрим весь цикл существования (микро)сервиса на конкретном примере python-сервиса:
Максим поделится опытом, который позволит администраторам со спокойной душой делегировать конфигурацию и деплой приложений разработчикам. А разработчикам —концентрироваться на фичах без значительных простоев из-за переключения в devops-активности.
SRE-практики
Все основные поставщики облачных услуг, от AWS до Google Cloud, предоставляют различные варианты запуска MySQL или MySQL-совместимых баз данных в облаке. Можно развернуть виртуальные машины и настроить свой собственный кластер или положиться на сервисы и управлять базами одним нажатием кнопки.
В докладе главного архитектора облачной платформы Funambol Renato Losio рассмотрим операционные затраты на запуск реляционных баз данных в облаке и способы интеграции в инфраструктуру as a code. Разберемся, настало ли время serverless баз данных.
Из этого доклада узнаем не только о принятых практиках SRE, Игорь проиллюстрирует свой рассказ примерами и главное обещает отдать самое ценное — сформированный шаблон сервиса, включающий опыт нескольких лет работы.
Рассмотрим, в частности, такие вопросы: генерация сервиса с выбором необходимых модулей; способы тестирования и валидации кода; доставка и исполнение кода в контейнере локально и в кластере; структура модулей сервиса из лучших практик; вежливое закрытие сервиса (graceful shutdown). И многое другое из бесценного опыта разработки в контейнерах.
Из доклада Сергея узнаем про управление секретами в Avito с помощью Hashicorp Vault, и использование Puppet и Kubernetes. Также Сергей обещает перечислить, какие шишки набили за полтора года использования, и поделится мыслями, как это можно исправить.
Антон Исанин — автор стратегии DevOps-трансформации Альфа-Банка. Из его доклада узнаем, с какими проблемами сталкивается компания в процессе трансформации. Поговорим о конкретной технической реализации: как писать user story; как организовать разработку и тестирование; как осуществлять деплой; мониторить работу в промышленной эксплуатации и т.д. Нюансов множество, и полезно учитывать опыт компаний, которые уже пережили DevOps-трансформацию.
Увидимся на большой и не анонимной встрече любителей DevOps 1 и 2 октября! Только не забудьте забронировать билет заранее, ближе к конференции это будет дороже.
С июля мы работаем над DevOpsConf Russia, профессиональной конференцией по интеграции процессов разработки, тестирования и эксплуатации, которая выросла из RootConf и пройдет 1 и 2 октября в Москве, в Инфопространстве.
Сегодня я расскажу вам, как мы это делаем, какие доклады стараемся отбирать, о чем просим докладчиков.
Фокусом конференции мы выбрали целостность. Мы будем говорить про DevOps с разных сторон — со стороны разработки, эксплуатации, процессов, управления и инструментов. Именно поэтому мы сформулировали такой набор секций:
- Инфраструктурная платформа.
- Инфраструктура как код.
- Непрерывная поставка.
- Обратная связь.
- Архитектура в DevOps, DevOps для CTO.
- SRE-практики.
- Обучение и управление знаниями.
- Безопасность, DevSecOps.
- DevOps-трансформация.
На наш взгляд, этот набор полно описывает все важные аспекты. Программа, освещающая все эти вопросы, получится всесторонне полезной. С другой стороны, главная задча — выдержать баланс, не начать говорить про процессы и культуру в отрыве от технологий и инструментов. Поэтому мы просим наших докладчиков восстановить процесс в компании, уточнить цели и задачи и привязать их к технологическим решениям.
Объясню на примере: к нам собирается супер-докладчик всех конференций по DevOps — Алексей Вахов, CTO в компании Учи.ру.
Мы поговорили с Алексеем и выяснили, что со времени его последнего доклада в их инфраструктуре и конвейере поставки не появилось особых технологических новинок. После обсуждения и небольшого мозгового штурма, мы как раз решили пойти от процесса. Как именно артефакт с кодом попадает от разработчика на продакшн, что с артефактом при этом происходит, как ребята защищаются от ошибок и багов на протяжении всего пайплайна? Алексей согласился, что это действительно свежий взгляд на то, что происходит внутри компании и решил переделать доклад в этом ключе. И теперь мы, как слушатели, не только сможем узнать об опыте применения различных инструментов в компании Учи.ру, но и узнаем, как устроен процесс непрерывной поставки.
Итак, если вам, как и мне, это интересно, то еще не поздно зарегистрироваться на конференцию DevOpsConf Russia!
Это лишь один пример совместной работы Программного комитета и спикера над докладом. Через такое коллегиальное обсуждение проходит каждая заявка, мы вникаем в подробности, чтобы все получилось идеально. Поэтому сейчас я расскажу вам пока не о всех докладах, но в каждой теме выберу по одному-два очень интересных.
Инфраструктурная платформа
Николай Сивко. Kubernetes для тех, кому за 30
Про kubernetes сейчас говорят часто, и в okmeter.io пришли к выводу, что им тоже нужен k8s в production. Хотя у них нет даже CI/CD, зато есть ограничения типа необходимой максимальной отказоустойчивости и недостатка человеческих ресурсов на эту задачу.
В своем докладе Николай обещает рассказать, как все-таки удалось решить эту задачу:
- HA k8s на bare metal из зубочисток и синей изоленты.
- Как организовали сеть k8s, обеспечивали связность k8s кластера и соседних серверов.
- Почему не используется k8s service network, а реализуются headless-сервисы и envoy+dns discovery везде, где только можно.
Опыт okmeter.io будет полезен, если и вы ищете баланс порог входа/преимущества k8s/контроль/производительность.
Анна Степанян. Инфраструктура мониторинга в Booking.com
Из этого доклада узнаем: какие данные о работе приложений в Booking.com собирают для мониторинга; как их агрегируют; какие метрики и логи хранят; как анализируют.
Рассмотрим популярные opensource-решения для мониторинга, разберем ограничения и особенности, посмотрим какие инструменты пришлось реализовать самостоятельно.
Непрерывная поставка
Александр Харкевич. Эффективная разработка и сопровождение Ansible-ролей
Ansible — одна из популярных систем управления конфигурациями, имеет невысокий порог вхождения, удобно расширяется сторонними модулями, позволяет повторное использование кода, и имеет еще ряд преимуществ. Но внедрение системы управления конфигураций в лоб помогает только на первых порах. Через некоторое время становится достаточно сложно поддерживать разросшееся количество ролей. Александр Харкевич из EPAM Systems в своем докладе расскажет о механизме непрерывной поставки ролей, как наиболее эффективном способе их поддержки. Разберем разработку как публичных ролей, так и публичных ролей, но с тестовыми прогонами в приватной инфраструктуре.
Обратная связь
Василий Озеров. Revenue Based Monitoring
Все собирают множество технических показателях и некоторые бизнес-метрики: revenue, retention, quality. К сожалению, очень часто эти метрики анализируются отдельно друг от друга, и никто не пытается их соотнести. Знаете ли вы, сколько денег вам приносит веб-сервер? Как увидеть проблемы, когда все системы технического мониторинга горят зеленым? Сколько денег теряет бизнес, когда база данных загружена на 90%? А на 50%? Приходите на доклад Василия — будем разбираться.
Архитектура в DevOps, DevOps для CTO
Максим Вихарев. DevOps-cага «о шаблонном микросервисе»
Это доклад будет подан с позиции проактивного devops-инженера и разработчика. Рассмотрим весь цикл существования (микро)сервиса на конкретном примере python-сервиса:
- из чего состоит и от чего зависит типовой (микро)сервис в современном веб-приложении;
- какие архитектурные возможности и примитивы kubernetes использовать;
- как (микро)сервис должен интегрироваться в процесс разработки и доставки приложений, чтобы не писать километровых инструкций и вообще особо ничего не делать;
- как осуществлять стыковку приложений с системными сервисами в условиях нескольких продакшн-окружений, множества тестовых и отладочных и почему;
- какие договоренности и решения нужны между инфраструктурной командой и командой разработки для комфортного и эффективного взаимодействия.
Максим поделится опытом, который позволит администраторам со спокойной душой делегировать конфигурацию и деплой приложений разработчикам. А разработчикам —концентрироваться на фичах без значительных простоев из-за переключения в devops-активности.
SRE-практики
Renato Losio. MySQL on the cloud
Все основные поставщики облачных услуг, от AWS до Google Cloud, предоставляют различные варианты запуска MySQL или MySQL-совместимых баз данных в облаке. Можно развернуть виртуальные машины и настроить свой собственный кластер или положиться на сервисы и управлять базами одним нажатием кнопки.
В докладе главного архитектора облачной платформы Funambol Renato Losio рассмотрим операционные затраты на запуск реляционных баз данных в облаке и способы интеграции в инфраструктуру as a code. Разберемся, настало ли время serverless баз данных.
Игорь Должиков. Как удовлетворить SRE или сервис на Go в контейнере за 5 минут
Из этого доклада узнаем не только о принятых практиках SRE, Игорь проиллюстрирует свой рассказ примерами и главное обещает отдать самое ценное — сформированный шаблон сервиса, включающий опыт нескольких лет работы.
Рассмотрим, в частности, такие вопросы: генерация сервиса с выбором необходимых модулей; способы тестирования и валидации кода; доставка и исполнение кода в контейнере локально и в кластере; структура модулей сервиса из лучших практик; вежливое закрытие сервиса (graceful shutdown). И многое другое из бесценного опыта разработки в контейнерах.
Безопасность, DevSecOps
Сергей Носков. Управление секретами при помощи Hashicorp Vault
Из доклада Сергея узнаем про управление секретами в Avito с помощью Hashicorp Vault, и использование Puppet и Kubernetes. Также Сергей обещает перечислить, какие шишки набили за полтора года использования, и поделится мыслями, как это можно исправить.
DevOps-трансформация
Антон Исанин. DevOps в Альфа-Банке
Антон Исанин — автор стратегии DevOps-трансформации Альфа-Банка. Из его доклада узнаем, с какими проблемами сталкивается компания в процессе трансформации. Поговорим о конкретной технической реализации: как писать user story; как организовать разработку и тестирование; как осуществлять деплой; мониторить работу в промышленной эксплуатации и т.д. Нюансов множество, и полезно учитывать опыт компаний, которые уже пережили DevOps-трансформацию.
Увидимся на большой и не анонимной встрече любителей DevOps 1 и 2 октября! Только не забудьте забронировать билет заранее, ближе к конференции это будет дороже.
Подписывайтесь на тематическую рассылку Онтико по DevOps, чтобы получить обновления программы, как только они появятся. Мы стараемся, чтобы письма были полезные и не навязчивые, высылаем новости конференций, расшифровки докладов, свежие видео.
Кстати, отдельно видео можно мониторить на YouTube-канале — там собраны все видео за последние годы и список все время пополняется.