Ontico, profile picture
Uploaded byOntico
PPT, PDF714 views

Движение по хрупкому дну / Сергей Караткевич (servers.ru)

Документ описывает опыт и практические советы по оптимизации использования Docker и микросервисов в разработке. Автор делится личными наблюдениями о эффективности и возможных проблемах, связанных с этими технологиями, и подчеркивает важность подхода к управлению сложными системами. Основной акцент сделан на том, что неправильное использование микросервисов может привести к негативным последствиям для бизнеса.

Embed presentation

Download to read offline
DevOps движение по хрупкому дну Сергей Караткевич
Про меня: Админю с 2003 Работаю с разработчиками с 2007 Решаю бизнес-задачи с 2010
«Сегодня я расскажу, как сэкономить на базах данных огромные деньги, например, миллион долларов, как это сделали мы.» Аникин Денис (Mail.Ru)
но мы не тратим миллион долларов. даже полмиллиона
О чем я буду рассказывать
О чем я буду рассказывать
О чем я буду рассказывать
Сервера Офисы
Сервера Офисы
Сервера Офисы
Сервера Офисы
Сервера Офисы
Сервера Офисы
Сервера Офисы
Сервера Офисы
все это произошло за 4 месяца — 90 рабочих дней
Почему вы используете Docker неправильно «Иногда мне кажется, что Docker придумали специально, чтобы оградить людей от NodeJS»
FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUN echo '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"]
docker build .
FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUN echo '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"] usermod -u 1000 www-data &&
FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUN echo '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"] ADD . /var/www/html/
FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUN echo '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"] ADD . /var/www/html/ •Используйте COPY •Помните о контексте
FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUN echo '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"] ENV DEBIAN_FRONTEND=noninteractive RUN composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83f kx69331sdw5 &&
Docker очень хорош для тестов docker run -d --name DB_NAME postgres docker run --user jenkins -v $WORKSPACE:$APP_DIR -w $APP_DIR --link DB_NAME:database custom-node:0.10.28 bash -c 'npm install && npm test'
'
Почему immutable вас никуда не приведет
Почему immutable вас никуда не приведет
Почему immutable вас никуда не приведет
Почему immutable вас никуда не приведет • Runtime vs Buildtime (в какой-то момент время билда ПРЕВЫШАЕТ время работы контейнера) • в моей системе время сборки 40минут + время замены через терраформ • у Akamai деплой новой конфигурации порядка 50минут
Почему микросервисы похоронят вашу компанию Мы внедряем микросервисы, чтобы: • позволить распределенным командам разрабатывать части приложений • деплоить части приложений независимо друг от друга • деплоить без остановки приложения • масштабировать части приложения быстро и независимо
Alice Bob Mysql
Alice Bob Mysql Memcached
Alice Bob Mysql Memcached Worker
Alice Bob Mysql Memcached Worker Solr
Alice Balancer Bob Balancer Memcached Mysql Solr Worker AliceAlice BobBob
Alice Balancer Bob Balancer Memcached Mysql Solr Worker AliceAlice BobBob Elasticsearch API
Alice Balancer Bob Balancer Memcached Mysql Solr Worker AliceAlice BobBob Elasticsearch API API API Elasticsearch Elasticsearch
Alice Balancer Bob Balancer Memcached Mysql Solr Worker AliceAlice BobBob Elasticsearch API API API Elasticsearch Elasticsearch Balancer
Alice Balancer Bob Balancer Memcached Mysql Solr Worker AliceAlice BobBob Elasticsearch API API API Elasticsearch Elasticsearch Balancer CDN BI
Alice Balancer Bob Balancer Memcached Mysql Solr Worker AliceAlice BobBob Elasticsearch API API API Elasticsearch Elasticsearch Balancer CDN BI Solr
Почему микросервисы похоронят вашу компанию «В сложных системах поведение агентов приводит к неожиданным результатам для всей системы»* *Про сложность позже
'cluster.name' => 'escluster', 'cloud.aws.region' => region, 'http.port' => 9200, 'script.inline' => 'on', 'script.indexed' => 'on', 'discovery.type' => 'ec2', 'bootstrap.mlockall' => 'true', 'cloud.aws.access_key' => node["es-cluster"]["aws"]["access_key"], 'cloud.aws.secret_key' => node["es-cluster"]["aws"]["secret_key"], 'discovery.ec2.groups' => sg, 'discovery.zen.ping.multicast.enabled' => 'false', 'discovery.ec2.host_type' => 'private_ip', 'network.publish_host' => '_ec2:privateIpv4_', 'network.host' => '0.0.0.0’, 'cloud.aws.region' => region,
'cluster.name' => 'escluster', 'cloud.aws.region' => region, 'http.port' => 9200, 'script.inline' => 'on', 'script.indexed' => 'on', 'discovery.type' => 'ec2', 'bootstrap.mlockall' => 'true', 'cloud.aws.access_key' => node["es-cluster"]["aws"]["access_key"], 'cloud.aws.secret_key' => node["es-cluster"]["aws"]["secret_key"], 'discovery.ec2.groups' => sg, 'discovery.zen.ping.multicast.enabled' => 'false', 'discovery.ec2.host_type' => 'private_ip', 'network.publish_host' => '_ec2:privateIpv4_', 'network.host' => '0.0.0.0’, 'cloud.aws.access_key' 'cloud.aws.secret_key'
'cluster.name' => 'escluster', 'cloud.aws.region' => region, 'http.port' => 9200, 'script.inline' => 'on', 'script.indexed' => 'on', 'discovery.type' => 'ec2', 'bootstrap.mlockall' => 'true', 'cloud.aws.access_key' => node["es-cluster"]["aws"]["access_key"], 'cloud.aws.secret_key' => node["es-cluster"]["aws"]["secret_key"], 'discovery.ec2.groups' => sg, 'discovery.zen.ping.multicast.enabled' => 'false', 'discovery.ec2.host_type' => 'private_ip', 'network.publish_host' => '_ec2:privateIpv4_', 'network.host' => '0.0.0.0’, 'discovery.ec2.groups' => sg
'cluster.name' => 'escluster', 'cloud.aws.region' => region, 'http.port' => 9200, 'script.inline' => 'on', 'script.indexed' => 'on', 'discovery.type' => 'ec2', 'bootstrap.mlockall' => 'true', 'cloud.aws.access_key' => node["es-cluster"]["aws"]["access_key"], 'cloud.aws.secret_key' => node["es-cluster"]["aws"]["secret_key"], 'discovery.ec2.groups' => sg, 'discovery.zen.ping.multicast.enabled' => 'false', 'discovery.ec2.host_type' => 'private_ip', 'network.publish_host' => '_ec2:privateIpv4_', 'network.host' => '0.0.0.0’, 'discovery.ec2.host_type' 'network.publish_host'
Почему микросервисы похоронят вашу компанию
Почему микросервисы похоронят вашу компанию • 11 дней потребовалось C****F***e, чтобы достать IP-адрес из блеклиста • 41 день потребовался компании A****I, чтобы избавиться от двойного слеша в конце URL • 13дней потребовалось компании A****n, чтобы починить сеть в Сингапуре после выхода из строя кабеля
Почему микросервисы похоронят вашу компанию
Почему ваша система слишком сложна «Понимание происходящего может приходить не сразу, а работать должно было вчера» @bogdar
Alice Balancer Bob Balancer Memcached Mysql Solr Worker AliceAlice BobBob Elasticsearch API API API Elasticsearch Elasticsearch Balancer CDN BI Solr Как микросервисы взаимодействуют между собой
Почему ваша система слишком сложна
Почему ваша система слишком сложна
Почему ваша система слишком сложна
Почему ваша система слишком сложна • bogdar: понимание происходящего может приходить не сразу • bogdar: а работать должно было вчера • Среднее покрытие кода тестами на моих проектах 0.23% Каждый контейнер становится уникальным что вводит элемент неожиданности КАЖДАЯ КОМАНДА СБОРКИ МОЖЕТ ОТКАЗАТЬ ВЫ НИКОГДА НЕ ПРОВЕРЯЛИ ИХ ВСЕ
Agile, CI, CD и ChatOps не заработают
Деплой Но это работает просто отлично если работает
Деплой Новый скрипт максимум 16деплоев в день с 4 апреля по 3 мая 210деплоев на стейджинг И 230деплоев на продакшн! Старый скрипт 32деплоя (за февраль)
Деплой Основные проблемы: Запуск постскриптов Разница между nohup и & Лок-файлы Логгинг
Деплой Логгинг exec 3>&1 4>&2 trap 'exec 2>&4 1>&3' 0 1 2 3 exec 1> /var/log/deploy.log 2>&1
Деплой
Вопросы!
Движение по хрупкому дну / Сергей Караткевич (servers.ru)
Движение по хрупкому дну / Сергей Караткевич (servers.ru)

More Related Content

PPTX
Кит на службе у человека microPaaS Deis / Алексей Медведчиков (2ГИС)
byOntico
 
PDF
Мой маленький уютный PaaS / Илья Беда (bro.agency)
byOntico
 
PDF
DC/OS – больше чем PAAS, Никита Борзых (Express 42)
byOntico
 
PDF
Лучшие практики Continuous Delivery с Docker / Дмитрий Столяров (Флант)
byOntico
 
PDF
Legacy в коробочке. Dev-среда на базе Kubernetes / Илья Сауленко (Avito)
byOntico
 
PPTX
SDN & DEVOPS ?= ❤: Практики использования SDN / Александр Шалимов (ЦПИКС, МГУ)
byOntico
 
PDF
Релиз инжиниринг Mail.ru, взгляд изнутри / Максим Глеков (Mail.Ru Group)
byOntico
 
PPTX
Процесс разработки и тестирования с Docker + gitlab ci
byАлександр Сигачев
 
Кит на службе у человека microPaaS Deis / Алексей Медведчиков (2ГИС)
byOntico
 
Мой маленький уютный PaaS / Илья Беда (bro.agency)
byOntico
 
DC/OS – больше чем PAAS, Никита Борзых (Express 42)
byOntico
 
Лучшие практики Continuous Delivery с Docker / Дмитрий Столяров (Флант)
byOntico
 
Legacy в коробочке. Dev-среда на базе Kubernetes / Илья Сауленко (Avito)
byOntico
 
SDN & DEVOPS ?= ❤: Практики использования SDN / Александр Шалимов (ЦПИКС, МГУ)
byOntico
 
Релиз инжиниринг Mail.ru, взгляд изнутри / Максим Глеков (Mail.Ru Group)
byOntico
 
Процесс разработки и тестирования с Docker + gitlab ci
byАлександр Сигачев
 

What's hot

PDF
5 способов деплоя PHP-кода в условиях хайлоада / Юрий Насретдинов (Badoo)
byOntico
 
PPTX
Самоорганизующаяся сервисная инфраструктура на базе Docker / Данила Штань (То...
byOntico
 
PDF
2020.10.13 HA Redis is simple. FWDays Highload
byYehor Herasymchuk
 
PDF
Внедрение Docker в процесс разработки демонов. Доклад Константина Карпова на ...
byBadoo Development
 
PDF
Aviasales: миграция поискового движка в docker / Дмитрий Кузьменков (Aviasales)
byOntico
 
PDF
Docker networking
byBadoo Development
 
PDF
Архитектура хранения фотографий в Badoo
byBadoo Development
 
PDF
Андрей Ситник
byCodeFest
 
PDF
Пряморукий DNS: делаем правильно / Лев Николаев (Макснет)
byOntico
 
PDF
Архитектура растущего проекта на примере ВКонтакте / Алексей Акулович (ВКонт...
byOntico
 
PDF
Управление секретами в кластере Kubernetes при помощи Hashicorp Vault / Серге...
byOntico
 
PPTX
Антон Турецкий
byCodeFest
 
PDF
Вячеслав Бахмутов
byCodeFest
 
PDF
Проникновение в Docker с примерами
byДмитрий Столяров
 
PDF
Продуктовые проблемы при создании очередной Docker PaaS / Владимир Ярцев (Cas...
byOntico
 
PPTX
Денис Иванов
byCodeFest
 
PDF
Доклад "Docker в Badoo: от восторгов к внедрению" на DevOps Meetup
byBadoo Development
 
PDF
Антон Галицын
byCodeFest
 
PDF
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
byOntico
 
PDF
Docker & Puppet: как их скрестить и надо ли вам это?
byAnton Turetsky
 
5 способов деплоя PHP-кода в условиях хайлоада / Юрий Насретдинов (Badoo)
byOntico
 
Самоорганизующаяся сервисная инфраструктура на базе Docker / Данила Штань (То...
byOntico
 
2020.10.13 HA Redis is simple. FWDays Highload
byYehor Herasymchuk
 
Внедрение Docker в процесс разработки демонов. Доклад Константина Карпова на ...
byBadoo Development
 
Aviasales: миграция поискового движка в docker / Дмитрий Кузьменков (Aviasales)
byOntico
 
Docker networking
byBadoo Development
 
Архитектура хранения фотографий в Badoo
byBadoo Development
 
Андрей Ситник
byCodeFest
 
Пряморукий DNS: делаем правильно / Лев Николаев (Макснет)
byOntico
 
Архитектура растущего проекта на примере ВКонтакте / Алексей Акулович (ВКонт...
byOntico
 
Управление секретами в кластере Kubernetes при помощи Hashicorp Vault / Серге...
byOntico
 
Антон Турецкий
byCodeFest
 
Вячеслав Бахмутов
byCodeFest
 
Проникновение в Docker с примерами
byДмитрий Столяров
 
Продуктовые проблемы при создании очередной Docker PaaS / Владимир Ярцев (Cas...
byOntico
 
Денис Иванов
byCodeFest
 
Доклад "Docker в Badoo: от восторгов к внедрению" на DevOps Meetup
byBadoo Development
 
Антон Галицын
byCodeFest
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
byOntico
 
Docker & Puppet: как их скрестить и надо ли вам это?
byAnton Turetsky
 

Viewers also liked

PDF
Ceph BlueStore - новый тип хранилища в Ceph / Максим Воронцов, (Redsys)
byOntico
 
PPTX
Highload в ВУЗе идеализм, расчётливый менеджмент или пустые надежды / Артем К...
byOntico
 
PDF
Тошнит от колец великая битва систем мониторинга, часть I, Александр Чистяков...
byOntico
 
PDF
Highway to Сontinuous Integration, Денис Трифонов (2GIS)
byOntico
 
PDF
code4russia
byLeonid Dinershtein
 
PPTX
Выбираем поисковик умом головы, Андрей Аксенов (Sphinx)
byOntico
 
PPT
системный анализ и реинжиниринг
byAleksandr Barmin
 
PDF
Александр Воинов - Тренды Web
byDrupalSib
 
PPTX
Реинжиниринг бизнес-процессов, как результат внедрения программного обеспечения.
byUzbekistan Rugby Federation
 
PPTX
Lucene in odnoklassniki.ru
byDmitry Buzdin
 
PDF
Евгений Ильин. Drupal + Solr: Яндекс.Маркет своими руками
byDrupalSib
 
PPTX
Поиск на своем сайте, обзор open source решений
byaragozin
 
PPTX
ElacticSearch в связке с MODX Revo - MODX Meetup Minsk
byMODX Беларусь
 
PDF
Создание географически-распределенных датацентров на базе инженерных систем
byAndrey Akulov
 
PDF
Александр Соловьёв, Griddynamics.com
byOntico
 
PDF
Технологии и продукты Oracle для обработки и анализа Больших Данных
byAndrey Akulov
 
PPT
Алексей Чумаков. Apache Cassandra на реальном проекте
byVolha Banadyseva
 
PDF
Денис Колошко, Пример нагруженной системы на базе продуктов Microsoft, Amazon...
byTanya Denisyuk
 
PDF
SSAS: multidemention vs tabular mode
byAndrey Korshikov
 
PDF
кри 2014 elastic search рациональный подход к созданию собственной системы а...
byVyacheslav Nikulin
 
Ceph BlueStore - новый тип хранилища в Ceph / Максим Воронцов, (Redsys)
byOntico
 
Highload в ВУЗе идеализм, расчётливый менеджмент или пустые надежды / Артем К...
byOntico
 
Тошнит от колец великая битва систем мониторинга, часть I, Александр Чистяков...
byOntico
 
Highway to Сontinuous Integration, Денис Трифонов (2GIS)
byOntico
 
code4russia
byLeonid Dinershtein
 
Выбираем поисковик умом головы, Андрей Аксенов (Sphinx)
byOntico
 
системный анализ и реинжиниринг
byAleksandr Barmin
 
Александр Воинов - Тренды Web
byDrupalSib
 
Реинжиниринг бизнес-процессов, как результат внедрения программного обеспечения.
byUzbekistan Rugby Federation
 
Lucene in odnoklassniki.ru
byDmitry Buzdin
 
Евгений Ильин. Drupal + Solr: Яндекс.Маркет своими руками
byDrupalSib
 
Поиск на своем сайте, обзор open source решений
byaragozin
 
ElacticSearch в связке с MODX Revo - MODX Meetup Minsk
byMODX Беларусь
 
Создание географически-распределенных датацентров на базе инженерных систем
byAndrey Akulov
 
Александр Соловьёв, Griddynamics.com
byOntico
 
Технологии и продукты Oracle для обработки и анализа Больших Данных
byAndrey Akulov
 
Алексей Чумаков. Apache Cassandra на реальном проекте
byVolha Banadyseva
 
Денис Колошко, Пример нагруженной системы на базе продуктов Microsoft, Amazon...
byTanya Denisyuk
 
SSAS: multidemention vs tabular mode
byAndrey Korshikov
 
кри 2014 elastic search рациональный подход к созданию собственной системы а...
byVyacheslav Nikulin
 

Similar to Движение по хрупкому дну / Сергей Караткевич (servers.ru)

PPTX
Docker в работе: взгляд на использование в Badoo через год
byBadoo Development
 
PPTX
Docker в работе: взгляд на его использование в Badoo через год / Турецкий Ант...
byOntico
 
PPTX
Docker в работе: взгляд на использование в Badoo через год
byAnton Turetsky
 
PDF
"Опыт внедрения автоматизации на PHP проектах (Docker, Gitlab CI)"
byArtjoker
 
PDF
Михаил Боднарчук "Docker для PHP разработчиков"
byFwdays
 
PDF
Как не стать рабом облака. PaaS 2.0 с Docker
bytrukhinyuri
 
PPTX
Введение в Docker
byКузьмицкий Александр
 
PDF
"Девопс - это не только для программистов. Практические примеры из жизни одно...
byit-people
 
PPTX
Codeception + Docker + Robo и что из этого вышло
byCOMAQA.BY
 
PDF
Масштабируемый DevOps
byMinsk Linux User Group
 
PDF
«​Масштабируемый DevOps​» Александр Колесень
byIT Share
 
PDF
Docker - счастье для хомячка или ника?
byRuslan Sharipov
 
PPTX
Docker & Badoo: 
никогда не останавливайся на достигнутом
byAnton Turetsky
 
PDF
Docker & Puppet - как их скрестить и надо ли вам это, Антон Турецкий (Badoo)
byBadoo Development
 
PDF
Docker & puppet - как их скрестить и надо ли вам это, Антон Турецкий (Badoo)
byOntico
 
PDF
Анатолий Полицын, агентство интернет-маркетинга «Синапс» — Корпоративный хост...
byDev_Party
 
PPTX
Docker 1.9
byДмитрий Золотов
 
PDF
5 способов деплоя PHP-кода в условиях хайлоада
byBadoo Development
 
PDF
Ci на базе docker
byIvan Grishaev
 
Docker в работе: взгляд на использование в Badoo через год
byBadoo Development
 
Docker в работе: взгляд на его использование в Badoo через год / Турецкий Ант...
byOntico
 
Docker в работе: взгляд на использование в Badoo через год
byAnton Turetsky
 
"Опыт внедрения автоматизации на PHP проектах (Docker, Gitlab CI)"
byArtjoker
 
Михаил Боднарчук "Docker для PHP разработчиков"
byFwdays
 
Как не стать рабом облака. PaaS 2.0 с Docker
bytrukhinyuri
 
Введение в Docker
byКузьмицкий Александр
 
"Девопс - это не только для программистов. Практические примеры из жизни одно...
byit-people
 
Codeception + Docker + Robo и что из этого вышло
byCOMAQA.BY
 
Масштабируемый DevOps
byMinsk Linux User Group
 
«​Масштабируемый DevOps​» Александр Колесень
byIT Share
 
Docker - счастье для хомячка или ника?
byRuslan Sharipov
 
Docker & Badoo: 
никогда не останавливайся на достигнутом
byAnton Turetsky
 
Docker & Puppet - как их скрестить и надо ли вам это, Антон Турецкий (Badoo)
byBadoo Development
 
Docker & puppet - как их скрестить и надо ли вам это, Антон Турецкий (Badoo)
byOntico
 
Анатолий Полицын, агентство интернет-маркетинга «Синапс» — Корпоративный хост...
byDev_Party
 
Docker 1.9
byДмитрий Золотов
 
5 способов деплоя PHP-кода в условиях хайлоада
byBadoo Development
 
Ci на базе docker
byIvan Grishaev
 

More from Ontico

PDF
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
byOntico
 
PDF
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
byOntico
 
PPTX
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
byOntico
 
PDF
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
byOntico
 
PDF
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
byOntico
 
PDF
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
byOntico
 
PDF
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
byOntico
 
PPTX
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
byOntico
 
PPTX
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
byOntico
 
PDF
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
byOntico
 
PPTX
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
byOntico
 
PPTX
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
byOntico
 
PDF
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
byOntico
 
PPT
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
byOntico
 
PPTX
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
byOntico
 
PPTX
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
byOntico
 
PPTX
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
byOntico
 
PPTX
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
byOntico
 
PDF
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
byOntico
 
PDF
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
byOntico
 
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
byOntico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
byOntico
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
byOntico
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
byOntico
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
byOntico
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
byOntico
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
byOntico
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
byOntico
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
byOntico
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
byOntico
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
byOntico
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
byOntico
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
byOntico
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
byOntico
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
byOntico
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
byOntico
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
byOntico
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
byOntico
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
byOntico
 
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
byOntico
 

Движение по хрупкому дну / Сергей Караткевич (servers.ru)

  • 1.
  • 2.
    Про меня: Админю с2003 Работаю с разработчиками с 2007 Решаю бизнес-задачи с 2010
  • 3.
    «Сегодня я расскажу,как сэкономить на базах данных огромные деньги, например, миллион долларов, как это сделали мы.» Аникин Денис (Mail.Ru)
  • 4.
    но мы нетратим миллион долларов. даже полмиллиона
  • 5.
    О чем ябуду рассказывать
  • 6.
    О чем ябуду рассказывать
  • 7.
    О чем ябуду рассказывать
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
    все это произошлоза 4 месяца — 90 рабочих дней
  • 17.
    Почему вы используетеDocker неправильно «Иногда мне кажется, что Docker придумали специально, чтобы оградить людей от NodeJS»
  • 20.
    FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUNecho '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"]
  • 21.
  • 23.
    FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUNecho '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"] usermod -u 1000 www-data &&
  • 24.
    FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUNecho '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"] ADD . /var/www/html/
  • 25.
    FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUNecho '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"] ADD . /var/www/html/ •Используйте COPY •Помните о контексте
  • 26.
    FROM php:7-fpm-alpine ENV DEBIAN_FRONTEND=noninteractive RUNecho '@testing http://nl.alpinelinux.org/alpine/edge/testing' >> /etc/apk/repositories && apk update && apk upgrade && apk add git curl zlib-dev libmemcached-dev shadow@testing && git clone --branch php7 https://github.com/php-memcached-dev/php-memcached /usr/src/php/ext/memcached && cd /usr/src/php/ext/memcached && docker-php-ext-configure memcached --disable-memcached-sasl && docker-php-ext-install bcmath zip pdo_mysql memcached pcntl && docker-php-ext-enable opcache && usermod -u 1000 www-data && rm -rf /usr/local/src/* /var/cache/apk/* /tmp/* /var/tmp/* ADD . /var/www/html/ WORKDIR /var/www/html RUN rm -rf ./docker && chown -R www-data.www-data . && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer && composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83fkx69331sdw5 && mkdir -p ~/.ssh && echo -e "Host github.comntStrictHostKeyChecking non" >> ~/.ssh/config && composer install --no-dev --no-interaction --no-progress --no-scripts --optimize-autoloader EXPOSE 9000 CMD ["php-fpm"] ENV DEBIAN_FRONTEND=noninteractive RUN composer config --global github-oauth.github.com osdc47a9835779cb32c0d06dafeb83f kx69331sdw5 &&
  • 27.
    Docker очень хорошдля тестов docker run -d --name DB_NAME postgres docker run --user jenkins -v $WORKSPACE:$APP_DIR -w $APP_DIR --link DB_NAME:database custom-node:0.10.28 bash -c 'npm install && npm test'
  • 28.
  • 29.
    Почему immutable васникуда не приведет
  • 31.
    Почему immutable васникуда не приведет
  • 32.
    Почему immutable васникуда не приведет
  • 33.
    Почему immutable васникуда не приведет • Runtime vs Buildtime (в какой-то момент время билда ПРЕВЫШАЕТ время работы контейнера) • в моей системе время сборки 40минут + время замены через терраформ • у Akamai деплой новой конфигурации порядка 50минут
  • 34.
    Почему микросервисы похоронятвашу компанию Мы внедряем микросервисы, чтобы: • позволить распределенным командам разрабатывать части приложений • деплоить части приложений независимо друг от друга • деплоить без остановки приложения • масштабировать части приложения быстро и независимо
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
    Почему микросервисы похоронятвашу компанию «В сложных системах поведение агентов приводит к неожиданным результатам для всей системы»* *Про сложность позже
  • 48.
    'cluster.name' => 'escluster', 'cloud.aws.region'=> region, 'http.port' => 9200, 'script.inline' => 'on', 'script.indexed' => 'on', 'discovery.type' => 'ec2', 'bootstrap.mlockall' => 'true', 'cloud.aws.access_key' => node["es-cluster"]["aws"]["access_key"], 'cloud.aws.secret_key' => node["es-cluster"]["aws"]["secret_key"], 'discovery.ec2.groups' => sg, 'discovery.zen.ping.multicast.enabled' => 'false', 'discovery.ec2.host_type' => 'private_ip', 'network.publish_host' => '_ec2:privateIpv4_', 'network.host' => '0.0.0.0’, 'cloud.aws.region' => region,
  • 49.
    'cluster.name' => 'escluster', 'cloud.aws.region'=> region, 'http.port' => 9200, 'script.inline' => 'on', 'script.indexed' => 'on', 'discovery.type' => 'ec2', 'bootstrap.mlockall' => 'true', 'cloud.aws.access_key' => node["es-cluster"]["aws"]["access_key"], 'cloud.aws.secret_key' => node["es-cluster"]["aws"]["secret_key"], 'discovery.ec2.groups' => sg, 'discovery.zen.ping.multicast.enabled' => 'false', 'discovery.ec2.host_type' => 'private_ip', 'network.publish_host' => '_ec2:privateIpv4_', 'network.host' => '0.0.0.0’, 'cloud.aws.access_key' 'cloud.aws.secret_key'
  • 50.
    'cluster.name' => 'escluster', 'cloud.aws.region'=> region, 'http.port' => 9200, 'script.inline' => 'on', 'script.indexed' => 'on', 'discovery.type' => 'ec2', 'bootstrap.mlockall' => 'true', 'cloud.aws.access_key' => node["es-cluster"]["aws"]["access_key"], 'cloud.aws.secret_key' => node["es-cluster"]["aws"]["secret_key"], 'discovery.ec2.groups' => sg, 'discovery.zen.ping.multicast.enabled' => 'false', 'discovery.ec2.host_type' => 'private_ip', 'network.publish_host' => '_ec2:privateIpv4_', 'network.host' => '0.0.0.0’, 'discovery.ec2.groups' => sg
  • 51.
    'cluster.name' => 'escluster', 'cloud.aws.region'=> region, 'http.port' => 9200, 'script.inline' => 'on', 'script.indexed' => 'on', 'discovery.type' => 'ec2', 'bootstrap.mlockall' => 'true', 'cloud.aws.access_key' => node["es-cluster"]["aws"]["access_key"], 'cloud.aws.secret_key' => node["es-cluster"]["aws"]["secret_key"], 'discovery.ec2.groups' => sg, 'discovery.zen.ping.multicast.enabled' => 'false', 'discovery.ec2.host_type' => 'private_ip', 'network.publish_host' => '_ec2:privateIpv4_', 'network.host' => '0.0.0.0’, 'discovery.ec2.host_type' 'network.publish_host'
  • 52.
  • 53.
    Почему микросервисы похоронятвашу компанию • 11 дней потребовалось C****F***e, чтобы достать IP-адрес из блеклиста • 41 день потребовался компании A****I, чтобы избавиться от двойного слеша в конце URL • 13дней потребовалось компании A****n, чтобы починить сеть в Сингапуре после выхода из строя кабеля
  • 55.
  • 56.
    Почему ваша системаслишком сложна «Понимание происходящего может приходить не сразу, а работать должно было вчера» @bogdar
  • 57.
  • 58.
    Почему ваша системаслишком сложна
  • 59.
    Почему ваша системаслишком сложна
  • 60.
    Почему ваша системаслишком сложна
  • 62.
    Почему ваша системаслишком сложна • bogdar: понимание происходящего может приходить не сразу • bogdar: а работать должно было вчера • Среднее покрытие кода тестами на моих проектах 0.23% Каждый контейнер становится уникальным что вводит элемент неожиданности КАЖДАЯ КОМАНДА СБОРКИ МОЖЕТ ОТКАЗАТЬ ВЫ НИКОГДА НЕ ПРОВЕРЯЛИ ИХ ВСЕ
  • 63.
    Agile, CI, CDи ChatOps не заработают
  • 65.
    Деплой Но это работаетпросто отлично если работает
  • 66.
    Деплой Новый скрипт максимум 16деплоевв день с 4 апреля по 3 мая 210деплоев на стейджинг И 230деплоев на продакшн! Старый скрипт 32деплоя (за февраль)
  • 67.
  • 68.
    Деплой Логгинг exec 3>&1 4>&2 trap'exec 2>&4 1>&3' 0 1 2 3 exec 1> /var/log/deploy.log 2>&1
  • 69.
  • 70.

Editor's Notes

  • #5 Я буду рассказывать об обычной небольшой организации, о том что не нужно увлекаться дорогостоящими и сложными решениями, когда достаточно простых и проверенных
  • #6 Я буду рассказывать об обычной небольшой организации если спросить любого девопса где на графике нормального распределения находится его компания, он точно укажет место - с правого края
  • #7 Я буду рассказывать об обычной небольшой организации если спросить любого девопса где на графике нормального распределения находится его компания, он точно укажет место - с правого края
  • #8 На самом деле мой опыт показывает, что большинство организаций сталкиваются примерно с теми же самыми проблемами и развиваются по одинаковому сценарию. Поэтому цель моего сегодняшнего выступления убедить вас в этом
  • #14 Решили минимизировать задержки, сделав географически разнесенную инсталляцию
  • #15 Потом мы решили что какие-то рынки нам дороже остальных, а на какие-то можно не обращать внимания
  • #16 Ну а потом бизнес решил выделить часть компании в отдельное бизнес-подразделение со своим оперированием
  • #19 На картинке типичный пример использования Docker. На самом деле нужно определиться, вы использует докер как систему управления пакетами или как систему управления виртуальными машинами?
  • #20 Как обычно развиваются события? Прямо перед выкаткой важной фичи, про которую вам забыли рассказать, появляется программист.
  • #21 И показывает вамм докерфайл. Вы радостно делаете
  • #23 И ничего не работает
  • #24 Тут обычно отваливаются желающие использовать дата-контейнры
  • #25 Проблема контекста для команды ADD
  • #27 Хардкоженные ключи в докерфайлах, а также переменные. В данном случае все безобидно, но никто не мешает программистам творчески улучшить, особенно когда процессы CI/CD будут автоматизированны
  • #29 А еще докер очень хорош, чтобы переложить ответственность на программистов.
  • #31 Вот почему
  • #32 Типичный "immutablе" сегодня выглядит так вносим изменения в кукбуки деплоим кукбуки в шеф-сервер запускаем пакер для нужной роли деплоим новые инстансы терраформом скейлим ап-даун или прибиваем старые инстансы
  • #33 это не работает. sorry to say that. софт бажный. терраформ однажды даже удалил продакшн базу (нет, это не компания Gliffy)terraform plan и terraform apply делают разные вещи. я видел rspec для терраформа, но пока все это допишутограничение scope делает не совсем то что ожидалосьпакер не работает в пределах МИНОРНОЙ версии(последний пример - неподгружающиеся ключи шефа в 0.9/0.10.1
  • #36 На самом деле микросервисы сложнее поэтому микросервисы менее гибки микросервисы менее защищены и менее стабильны
  • #37 Расскажу немного про типовую архитектуру типового приложения
  • #38 Расскажу немного про типовую архитектуру типового приложения
  • #39 Расскажу немного про типовую архитектуру типового приложения
  • #40 Расскажу немного про типовую архитектуру типового приложения
  • #41 Расскажу немного про типовую архитектуру типового приложения
  • #42 Расскажу немного про типовую архитектуру типового приложения
  • #43 Расскажу немного про типовую архитектуру типового приложения
  • #44 Расскажу немного про типовую архитектуру типового приложения
  • #45 Расскажу немного про типовую архитектуру типового приложения
  • #46 Расскажу немного про типовую архитектуру типового приложения
  • #47 Расскажу немного про типовую архитектуру типового приложения
  • #49 Облако и autodiscovery Типичный список проблем с autodiscovery Не там: по умолчанию эластик ищет в регионах по своим внутренним убеждениям. Программисты подняли в одном из регионов кластер и к нему начал цепляться эластик при сборке
  • #50 Облако и autodiscovery Типичный список проблем с autodiscovery Не там: разновидность не там, с которой мы столкнулись при форке компаний – эластик использовал старые ключи, в результате чего в новой компании эластики присоединялись к старому кластеру
  • #51 Облако и autodiscovery Правила фильтрации (теги, SG) Серьезная проблема с фильтрацией по секьюрити группам, если кластер ищет не там и вы не фильтруете явно, то отладка будет весьма затруднена
  • #52 Облако и autodiscovery Типичный список проблем с autodiscovery Не там Еще одна разновидность не там – изначально архитектурно была выбрана неправильная сеть для дискавери или коммуникации внутри кластера, достаточно часто так и случается. Очень опасно что иногда приходится переделывать вообще все, например если изначально было несколько VPC
  • #53 Пример из жизни, есть какой-то сторонний сервис или сервис, который делает другая команда разработчиков Вы обнаруживаете какие-то ограничения, которые плохо ложатся в вашу архитектуру. Например на этот сервис авторы могли внести только 10 ip-адресов в ACL
  • #54 Разновидность этой проблеым – при переходе в облако вы начинаете зависить от компаний, предоставляющих сервис
  • #55 Последняя причина, которую вы можете увидеть на слайде - финансовая
  • #56 Это затраты на инфраструктуру и вы даже не представляете как просто достичь этих цифр
  • #58 Расскажу немного про типовую архитектуру типового приложения
  • #59 проблема #2 в том как мы отлаживаем: трассировка, логи, tcpdump
  • #60 Простой пример что нас ждет, если мы захотим посмотреть а что же все-таки происходит внутри приложения
  • #61 Вы серьезно? Кассандра чтобы посмотреть логи на проекте с 10000 кликами в месяц?
  • #62 Коала сегодня натружена
  • #65 В результате автоматизации бардака получается автоматизированный бардак
  • #70 Разработчики жаловались, что девопсы их тормозят. Оказалось что разработчики деплоят не так и много! время первого деплоя на стейджинг в районе 10 часов время последнего деплоя в районе 16 часов