Egy komolyabb helyen a opsnak egyaltalan nem faladata az alkalmazasban hibat keresni. Az o feladatuk az infrastruktura biztositasa (hw, sw), amin az alkalmazas fut. Ok adjak a PaaS-t a tobbieknek. A dev csapat adja at az alkalmazast uzemeltetheto allapotban dokumentalva es runbookokkal megtamogatva. Az sre csapat viszi tovabb az alkalmazast, garantalja az elerhetoseget, szamolgatja a replikakat, kiesesbol adodo rizikokkal jatszik, stb. Ha hiba jon, akkor a runbook alapjan belerug parat, es ha meg mindig nem mukodik, akkor riasztja a dev vagy ops csapatot attol fuggoen hol eszleltek a hibat (bar ugye az opsoknak addigra mar illett eszrevenni, hogy valami nem megyen). Az adott csapat megkeresi es elharitja a hibat. Es itt jon a csavar a tortenetben, hogy a dev-eknek altalban lovesuk sincs az uzemeltetesrol, ok Java, Go, whatever programozok. Hogyan lesz az alkalmazas kulcsra-keszen uzemeltetheto, naponta tobbszor releaselheto, rollbackelheto, stb? Hat erre jot valaszul az devops szemlelet, es lett igeny azokra a mernokokre, akik garantaljak ezeket a folyamatokat. Es ezert kell ertenie egy devops mernoknek
- Az alkalmazas tervezeshez (nem csatlakozhat a vegen a folyamatba, mert akkor szar lesz az eredmeny).
- A fejleszteshez, sot reszt is kell benne venni, hogy a) tudja/ismerje az alkalmazast b) uzemeltethetoseg szempontjabol kritikus dolgokat fejlesszen, c) tudjon benne hibat keresni/javitani es d) garantalja a megfelelo metrikakat, loggolast, stb.
- Az o feladata az automatizalt pipeline tervezese/kialakitasa, hiszen valahogy garantalni kell a program mukodeset release elott es az artifactok gyartasat minden compilance kovetelmennyel egyutt.
- Valamint a cel PaaS-nek megfeleloen deklarativan es reprodukalhatoan eloallitani a szukseges dolgokat a futtatashoz (yaml descriptorok, imagek, gitops repok, stb).
- Es nem utolso sorban a deveknek segiteni a lokalis fejlesztes kialalkitasaban.
Es ezt nem csak elmeletbol tudom, hanem nalunk ez igy megy, es en konkretan ezt csinalom, es nem is ma kezdtem.
Azt is latni kell, hogy a kultura terjedeseval egyre tobben szedik fel a szukseges tudast, valamint egyre egyszerubbek az eszkozok, minden eltolodott a PaaS-hez. Amikor elindult ez a devops laz, opsworks+chef-fel provisioneltem nodeokat, es mindenfele magiaval jutott az artifact megfelelo helyere, es kezzel programoztuk a release folyamatokat meg vettuk ki a loadbalancerbol az epp aktualis node-ot. Ehhez kepest ma kitesszuk a Kube Deploymentet egy repba, imaget a registrybe es gitopssal befrissul az egesz (a Kubernetes meg elintezi az LB-ket az ingresseket, a processzek kicsereleset, stb). Szoval egyre kissebb az igeny a devops ninjakra, ami jo, hiszen ez volt a cel valahol.