NastyaDani 26 мая 2023 в 10:57

5 млн долларов за строчку кода: подробный разбор сбоя сервисов Datadog

Средний

24 мин

13K

Блог компании ФлантСистемное администрирование*IT-инфраструктура*DevOps*Kubernetes*

Кейс

Перевод

+46

Комментарии 11

kksudo 26 мая 2023 в 12:03

Предпринятые меры
...
2. Отключила автоматические обновления.

Серьезно? Такая большая компания использует свой родительский образ для k8s и включает автоматические обновления ? Без присмотра ?
Из серии - не ставьте в подах образ с тегом latest, ну это же все знают, да ?)
Это должно было случиться рано или поздно. ИМХО крайне детская ошибка.

4. Почему не помогла работа в 5 регионах у 3 разных облачных провайдеров?

Кажется они сами не следовали своим же правилам из раздела выше.

aml 26 мая 2023 в 16:57

Ошибка детская и глупая, но это не значит, что у них дилетанты работают. Ошибаются и косячат все. Не подумали, недосмотрели - люди есть люди. Чтобы система была надёжной надо не допустить ошибок в тысячах мест, а это практически недостижимо.

Я бы даже сказал наоборот - если ломается что-то запупыристо сложное из-за очень хитровыкопанного бага на границе пяти разных систем, это как раз признак плохого инжиниринга - система сложнее, чем способности людей держать ее под контролем. А когда система сделана очень простой (а по постмортему вроде похоже на то, что разработчики думали от правильных вещах), остаются только такие - глупые ошибки.

LevOrdabesov 26 мая 2023 в 18:21

Показалось странным, да, что используют убунту, да ещё и с включённым лайвом. Опять же, вкатывать обновления везде и одновременно...

Более того, логично было бы хотя б на серверах маршрутизации использовать не один и тот же дистриб, который у них вообще везде, а два или три разных (хотя бы разные из ветки debian, в идеале debian + bsd + на вкус). Дороже и поле атаки расширяется – да, но устойчивость от таких "непредусмотренных неожиданностей" растёт. Впрочем, может, делают, просто ещё не успели похвастаться.

-2

yrub 27 мая 2023 в 04:09

нет никакой разницы сколько у вас регионов, если деплой идёт практически одновременно на все...

roqin 26 мая 2023 в 13:31

Просто из буквоедства.
У него имя читается явно как Гергей Орос.
https://ru.wikipedia.org/wiki/Венгерско-русская_практическая_транскрипция

NastyaDani 26 мая 2023 в 13:46

Спасибо, что так глубоко копаете) Будем знать!

olegkusov 27 мая 2023 в 12:49

Классный материал, спасибо !

Gutt 28 мая 2023 в 14:29

Я правильно понял, и они прозевали включенный unattenden-upgrades в своём образе? И за всё время, пока он крутился, мониторинг не засёк странные перезапуски сервисов по всем датацентрам в одно и то же время?

TimurTukaev 29 мая 2023 в 11:29

Из контекста сложилось впечатление, что они просто эти показания системы мониторинга прозевали как неважные

Lazhu 29 мая 2023 в 08:23

На виртуальных машинах работает Ubuntu Linux

TL;DR

Дальше можно не читать

-2

i1337a 30 мая 2023 в 03:54

8 марта, 07:00 CEST (01:00 EST): На десятках тысяч виртуальных машин (ВМ) обновляется операционная система. Эти машины начинают таинственным образом исчезать из сети.

хехе прикол, не оттестированую йню сразу на десятках тысяч виртуалок запускать, мен как одмину локаллхоста даже не поседе от таких маштабов

-1

Зарегистрируйтесь на Хабре, чтобы оставить комментарий