Kubernetes как PaaS: максимум возможностей без разработки. Часть 2

[kksudo]

Классная статья, спасибо! Очень интересно было почитать 👏

Пара вопросов - хочется чуть глубже понять, как у вас всё устроено:

1. Правильно понял, вы строите internal developer platform типа Backstage?

2. Что используете для хранения секретов и чувствительных данных? Vault? SOPS? Что-то своё?

3. На каком этапе сейчас вся эта история? Уже что-то юзается в проде или пока MVP?

4. Делаете ли R&D и сравнение разных инструментов? Как вообще принимаете решения и аппрувите новые технологии?

5. Как у вас в Grafana реализован multi-tenancy? Источники данных и роли как разделяете между командами?

6. Почему не GitOps? Как следите за консистентностью конфигов/состояний?

7. И как планируете реализовать incident management — и для самой платформы, и для тенантов?

Спасибо ещё раз за материал, очень вдохновляет!

[totaki]

В данной серии я не показываю как именно все устроенно у нас, а пытаюсь раскрыть возможности kubernetes и всего что вокруг него, чтобы можно было построить в том числе внутреннюю платформу.
Инструменты в данном случае я беру по формуле (популярность + (хотел попробовать, но руки не доходили)). GitOps сознательно не беру, потому что он решает только доставку и синхронизацию состояний, а не пытается собрать из разных инструментов платформу.

Вы спрашиваете правильные вещи, какие-то я собираюсь точно раскрыть в следующих частях, над некоторыми подумаю.