DevOps және IaC тақырыбы өте танымал және тез дамып келеді. Дегенмен, авторлардың көпшілігі жол бойында таза техникалық мәселелермен айналысады. Мен үлкен компанияға тән мәселелерді сипаттаймын. Менде шешім жоқ - мәселелер, жалпы алғанда, өлімге әкеледі және бюрократия, аудит және «жұмсақ дағдылар» саласындағы өтірік.
Мақаланың тақырыбы осылай болғандықтан, Дэнерис Enterprise жағына өтіп, мысықтың рөлін атқарады.
Сөзсіз, қазір ескі мен жаңаның қақтығысы бар. Және көбінесе бұл соқтығыстарда дұрыс та, бұрыс та болмайды. Бұл жай ғана болды. Бірақ, негізсіз болмас үшін, біз мына экраннан бастаймыз:
Бұл өзгерту сұрауы деп аталады. Сіз әртүрлі каталогтардан толтыру қажет өрістердің шамамен үштен бірін көресіз, қалған өрістер басқа қойындыларда. Мұндай құжат сценарийді өндіріс серверіне қолдану немесе жаңа файлдарды жүктеп салу және тұтастай алғанда бір нәрсені өзгерту үшін толтырылуы керек.
Өрістердің саны сонша, мен осы өрістерді толтыруға арналған шағын автоматтандыруды жаздым. Сонымен қатар, бұл бет ешқандай автоматтандыру құралдары оның өрістерін көрмейтін етіп жазылған және жалғыз мүмкін шешім AutoIt көмегімен координаттарды тінтуірмен ақымақ соғу болды. Бұл туралы шешім қабылдау үшін шарасыздық дәрежесін бағалаңыз:
Сонымен, сіз Дженкинс, шеф, терраформ, нексус және т.б. алып, мұның барлығын әзірлеушіге қуанышпен орналастырасыз. Бірақ оны QA, UAT және PROD-ге жіберудің уақыты келді. Сізде Nexus артефакті бар және сіз DBA-дан келесідей хат аласыз:
Құрметті,
Біріншіден, сіздің нексусыңызға қол жеткізе алмаймын деп елестете аласыз
Екіншіден, барлық өзгертулер өзгерту сұрауы ретінде берілуі керек.
SQL сценарийлерін Nexus жүйесінен оқшаулап, оларды өзгерту сұрауына тіркеңіз.
Егер өзгеріс Төтенше жағдай болмаса, оны шығарылғаннан кейін 7 күн ішінде жасау керек (тек демалыс күндері)
Өзгерту туралы сұрауыңызды көптеген адамдар мақұлдаған кезде, DBA сіздің сценарийіңізді орындайды және тіпті нәтиженің скриншотын пошта арқылы жібереді.Құрметпен, негізгі фреймнен бері осында жұмыс істеп келе жатқан DBA.
Бұл маған нені еске түсіретінін білесіз бе? Жартылай автоматтандыру: робот жақтауды ұстайды, ал жұмысшы оны балғамен ұрады. Шынымен де, бұл Nexus не пайда, егер бәрі толығымен қолмен жасалса?
Бірақ бұл үшін Enterprise-ді кінәламаңыз! Бұл, әрине, қанды, бірақ өзгерту сұраулары бар осы бюрократияның бәрі мәжбүрлі және аудиторлардан келеді. Кәсіпорын осылай жұмыс істеуі керек, кезең. Ол басқаша істей алмайды. Ал аудит өте консервативті нәрсе. Мысалы, ұзақ псевдо-күрделі және жиі өзгеретін парольдердің нашар екендігі туралы қанша айтылды, бірақ оны өзгерту үшін соңғы орын кәсіпорындар болады. Сондай-ақ орналастырулармен және басқалармен.
Айтпақшы, мен бір кездері terraform файлын жасауға тырыстым, бірақ сәтсіз болды. Мен «Жоба есепшотының шот коды» тегінің мағынасын түсінбей қалдым, мен оны ешқашан біле алмадым - менде жұмсақ дағдылар жеткіліксіз болды.
Мен тіпті пассивті луддизм тақырыбын да қабылдамаймын - ау, сіздің автоматтандыруыңыз менің жұмыс қауіпсіздігіме қауіп төндіреді, мен жаңа ештеңе білгім келмейді, сондықтан мен тыныш саботаж жасаймын.
Сонымен, шешім қандай болуы мүмкін? ITSM жүйесінде құжаттарды автоматты түрде жасау үшін өте қарапайым API бар. Жалпы алғанда, бұл жүйелердің көпшілігі негізгі фреймдер күндерінен келеді. Мүмкін біреу шынымен заманауи ITSM жүйелерін біледі ме? Мүмкін біреудің заманауи DevOps және бюрократияны біріктірудің сәтті тәжірибесі бар ма? Бұл, әрине, күн сайын шын мәнінде орналастырылуы мүмкін таза сыбайлас сайттар туралы емес, бірақ, мысалы, аудиторлардың бақылауында және жоғары ортадан өте күшті оқшауланған банк секторы.
Сіздің барлық қиялыңыз аудитпен шектелетінін ұмытпаңыз. Және бұл бәрін өзгертеді. Сізді түсініктемелерде күтемін!
Ақпарат көзі: www.habr.com