Infrastruktūra kā kods: pirmā iepazīšanās

Mūsu uzņēmumā notiek SRE komandas izveides process. Es ienācu visā šajā stāstā no attīstības puses. Šajā procesā man radās domas un atziņas, ar kurām vēlos dalīties ar citiem izstrādātājiem. Šajā pārdomu rakstā es runāju par to, kas notiek, kā tas notiek un kā ikviens var turpināt ar to sadzīvot.

Turpinājums rakstu sērijai, kas tapusi, balstoties uz runām mūsu iekšējā pasākumā DevForum:

1. Šrēdingera kaķis bez kastes: vienprātības problēma sadalītajās sistēmās.
2. Infrastruktūra kā kods. (Tu esi šeit)
3. Typescript līgumu ģenerēšana, izmantojot C# modeļus. (Notiek darbs...)
4. Ievads Raft konsensa algoritmā. (Notiek darbs...)
...

Nolēmām izveidot SRE komandu, realizējot idejas google sre. Viņi pieņēma darbā programmētājus no savu izstrādātāju vidus un nosūtīja tos apmācīt vairākus mēnešus.

Komandai bija šādi treniņu uzdevumi:

• Aprakstiet mūsu infrastruktūru, kas galvenokārt ir Microsoft Azure koda veidā (Terraform un viss apkārt).
• Māciet izstrādātājiem strādāt ar infrastruktūru.
• Sagatavojiet izstrādātājus darbam.

Mēs ieviešam jēdzienu Infrastruktūra kā kods

Parastajā pasaules modelī (klasiskā administrācija) zināšanas par infrastruktūru atrodas divās vietās:

1. Vai zināšanu veidā ekspertu galvās.
2. Vai arī šī informācija ir uz dažām rakstāmmašīnām, no kurām dažas ir zināmas ekspertiem. Bet tas nav fakts, ka cilvēks no malas (ja visa mūsu komanda pēkšņi nomirst) varēs saprast, kas darbojas un kā tas darbojas. Par mašīnu var būt daudz informācijas: piederumi, cronjobs, iebiedēti (sk. diska montāža) disku un tikai bezgalīgs saraksts ar to, kas var notikt. Grūti saprast, kas īsti notiek.

Abos gadījumos mēs esam iesprostoti, kļūstot atkarīgi:

• vai no cilvēka, kurš ir mirstīgs, pakļauts slimībām, iemīlēšanās, garastāvokļa svārstībām un vienkārši banālām atlaišanām;
• vai no fiziski strādājošas mašīnas, kura arī krīt, tiek nozagta un sagādā pārsteigumus un neērtības.

Pats par sevi saprotams, ka ideālā gadījumā viss būtu jāpārtulko cilvēkam lasāmā, apkopējamā, labi uzrakstītā kodā.

Tādējādi infrastruktūra kā kods (Incfastructure as Code - IaC) ir visas esošās infrastruktūras apraksts koda formā, kā arī ar to saistītie rīki darbam ar to un reālas infrastruktūras ieviešanai no tās.

Kāpēc visu tulkot kodā?Cilvēki nav mašīnas. Viņi nevar atcerēties visu. Cilvēka un mašīnas reakcija ir atšķirīga. Jebkas automatizēts ir potenciāli ātrāks nekā jebkas, ko dara cilvēks. Vissvarīgākais ir viens patiesības avots.

No kurienes nāk jauni SRE inženieri?Tātad, mēs nolēmām nolīgt jaunus SRE inženierus, bet no kurienes tos iegūt? Grāmata ar pareizām atbildēm (Google SRE grāmata) stāsta: no izstrādātājiem. Galu galā viņi strādā ar kodu, un jūs sasniedzat ideālo stāvokli.

Mēs ilgu laiku viņus daudz meklējām personāla tirgū ārpus mūsu uzņēmuma. Bet mums jāatzīst, ka mēs neatradām nevienu, kas atbilstu mūsu prasībām. Man vajadzēja meklēt starp savējiem.

Problēmas Infrastruktūra kā kods

Tagad apskatīsim piemērus, kā infrastruktūru var kodēt kodā. Kods ir labi uzrakstīts, kvalitatīvs, ar komentāriem un atkāpēm.

Koda piemērs no Terraforma.

Koda piemērs no Ansible.

Kungi, ja tas būtu tik vienkārši! Mēs atrodamies reālajā pasaulē, un tā vienmēr ir gatava jūs pārsteigt, sagādāt pārsteigumus un problēmas. Arī šeit bez tiem neiztikt.

1. Pirmā problēma ir tāda, ka vairumā gadījumu IaC ir kaut kāds dsl veids.

Un DSL, savukārt, ir struktūras apraksts. Precīzāk, kam jums vajadzētu būt: Json, Yaml, dažu lielu uzņēmumu modifikācijas, kas nāca klajā ar savu dsl (HCL tiek izmantots terraformā).

Problēma ir tā, ka tajā var viegli nebūt tādas pazīstamas lietas kā:

• mainīgie;
• nosacījumi;
• kaut kur nav komentāru, piemēram, Json, pēc noklusējuma tie netiek sniegti;
• funkcijas;
• un es pat nerunāju par tādām augsta līmeņa lietām kā klases, mantojums un tas viss.

2. Otra problēma ar šādu kodu ir tā, ka visbiežāk tā ir neviendabīga vide. Parasti tu sēdi un strādā ar C#, t.i. ar vienu valodu, vienu kaudzi, vienu ekosistēmu. Un šeit jums ir ļoti daudz dažādu tehnoloģiju.

Tā ir ļoti reāla situācija, kad bash ar python palaiž kādu procesu, kurā tiek ievietots Json. Jūs to analizējat, tad kāds cits ģenerators ražo vēl 30 failus. Šim visam no Azure Key Vault tiek saņemti ievades mainīgie, kas tiek savesti kopā ar spraudni drone.io, kas rakstīts Go, un šie mainīgie iziet cauri yaml, kas tika ģenerēts jsonnet veidņu dzinēja ģenerēšanas rezultātā. Ir diezgan grūti iegūt stingri precīzi aprakstītu kodu, ja jums ir tik daudzveidīga vide.

Tradicionālā attīstība viena uzdevuma ietvaros nāk ar vienu valodu. Šeit mēs strādājam ar lielu skaitu valodu.

3. Trešā problēma ir tūnings. Mēs esam pieraduši pie foršiem redaktoriem (Ms Visual Studio, Jetbrains Rider), kas visu dara mūsu vietā. Un pat ja mēs esam stulbi, viņi teiks, ka mēs kļūdāmies. Tas šķiet normāli un dabiski.

Bet kaut kur tuvumā ir VSCode, kurā ir daži spraudņi, kas kaut kā ir instalēti, atbalstīti vai neatbalstīti. Iznāca jaunas versijas, kuras netika atbalstītas. Banāla pāreja uz funkcijas ieviešanu (pat ja tā pastāv) kļūst par sarežģītu un nenozīmīgu problēmu. Vienkāršs mainīgā lieluma pārdēvēšana ir duci failu projekta atkārtošana. Jums veiksies, ja viņš novietos to, kas jums nepieciešams. Protams, šur un tur ir fona apgaismojums, ir automātiskā pabeigšana, kaut kur ir formatējums (lai gan tas man nedarbojās terraformā operētājsistēmā Windows).

Šīs rakstīšanas laikā vscode-terraform spraudnis vēl nav izlaistas, lai atbalstītu versiju 0.12, lai gan tā ir izlaista 3 mēnešus.

Ir pienācis laiks aizmirst par...

1. Atkļūdošana.
2. Refaktoringa rīks.
3. Automātiskā pabeigšana.
4. Kļūdu noteikšana kompilācijas laikā.

Tas ir smieklīgi, bet tas arī palielina izstrādes laiku un palielina kļūdu skaitu, kas neizbēgami rodas.

Sliktākais ir tas, ka esam spiesti domāt nevis par to, kā noformēt, kārtot failus mapēs, sadalīt, padarīt kodu uzturējamu, lasāmu un tā tālāk, bet gan par to, kā es varu pareizi uzrakstīt šo komandu, jo es kaut kā nepareizi uzrakstīju .

Kā iesācējs jūs mēģināt apgūt terraformas, un IDE jums nepalīdz. Kad ir dokumentācija, ieejiet un paskatieties. Bet, ja jūs ievadītu jaunu programmēšanas valodu, IDE jums pateiktu, ka šāds veids ir, bet tāda nav. Vismaz int vai stīgu līmenī. Tas bieži vien ir noderīgi.

Kā ar testiem?

Jūs jautājat: "Kā ir ar testiem, programmētāju kungi?" Nopietni puiši visu pārbauda ražošanā, un tas ir grūti. Šeit ir vietnes terraform moduļa vienības pārbaudes piemērs microsoft.

Viņiem ir laba dokumentācija. Man vienmēr ir paticis Microsoft ar savu pieeju dokumentācijai un apmācībai. Taču nav jābūt tēvocim Bobam, lai saprastu, ka šis nav ideāls kods. Ievērojiet apstiprinājumu pa labi.

Vienības pārbaudes problēma ir tāda, ka jūs un es varam pārbaudīt Json izvades pareizību. Es iemetu 5 parametrus un man iedeva Json kāju lupatiņu ar 2000 līnijām. Es varu analizēt, kas šeit notiek, apstiprināt testa rezultātu...

Programmā Go ir grūti parsēt Json. Un jums ir jāraksta Go, jo terraform in Go ir laba prakse testēšanai valodā, kurā rakstāt. Pati koda organizācija ir ļoti vāja. Tajā pašā laikā šī ir labākā bibliotēka testēšanai.

Microsoft pati raksta savus moduļus, pārbaudot tos šādā veidā. Protams, tas ir atvērtais avots. Visu, par ko es runāju, jūs varat nākt un salabot. Varu pasēdēt un nedēļas laikā visu salabot, atvērtā koda VS koda spraudņus, terraformus, uztaisīt braucējam spraudni. Varbūt uzrakstīt pāris analizatorus, pievienot līkumus, pievienot bibliotēku testēšanai. Es varu visu. Bet tas nav tas, ko man vajadzētu darīt.

Paraugprakse Infrastruktūra kā kods

Ejam tālāk. Ja IaC nav testu, IDE un regulēšana ir slikta, tad vismaz vajadzētu būt paraugpraksei. Es tikko apmeklēju Google Analytics un salīdzināju divus meklēšanas vaicājumus: Terraform labākās prakses un c# labākās prakses.

Ko mēs redzam? Nežēlīgā statistika mums nav par labu. Materiāla daudzums ir vienāds. C# izstrādē mēs esam vienkārši pārpildīti ar materiāliem, mums ir super-labākās prakses, ir grāmatas, kuras rakstījuši eksperti, kā arī grāmatas, ko rakstījuši citi eksperti, kuri kritizē šīs grāmatas. Oficiālās dokumentācijas, rakstu, apmācību kursu jūra un tagad arī atvērtā koda izstrāde.

Kas attiecas uz IaC pieprasījumu: šeit jūs mēģināt pamazām apkopot informāciju no Highload vai HashiConf ziņojumiem, no oficiālās dokumentācijas un daudzām problēmām Github. Kā šos moduļus vispār izplatīt, ko ar tiem darīt? Šķiet, ka tā ir reāla problēma... Ir tāda kopiena, kungi, kur par jebkuru jautājumu jums tiks doti 10 komentāri Githubā. Bet tā gluži nav.

Diemžēl šajā brīdī eksperti tikai sāk parādīties. Pagaidām to ir pārāk maz. Un pati kopiena čakarējas elementārā līmenī.

Kur tas viss notiek un ko darīt

Jūs varat atmest visu un atgriezties pie C#, braucēja pasaulē. Bet nē. Kāpēc jūs to darītu, ja nevarat atrast risinājumu. Tālāk es sniedzu savus subjektīvos secinājumus. Ar mani varat strīdēties komentāros, būs interesanti.

Personīgi es lieku uz dažām lietām:

1. Attīstība šajā jomā notiek ļoti ātri. Šeit ir DevOps pieprasījumu grafiks.

   
   
   Tēma var būt ažiotāža, bet pats fakts, ka sfēra aug, dod zināmu cerību.

   Ja kaut kas tik ātri izaugs, tad noteikti uzradīsies gudri cilvēki, kas pateiks, ko darīt un ko nedarīt. Popularitātes pieaugums noved pie tā, ka varbūt kādam būs laiks beidzot pievienot jsonnet priekš vscode spraudni, kas ļaus pāriet uz funkcijas ieviešanu, nevis meklēt to ar ctrl+shift+f. Attīstoties lietām, parādās vairāk materiālu. Google izdota grāmata par SRE ir lielisks piemērs tam.

2. Ir izstrādātas metodes un prakses tradicionālajā attīstībā, ko mēs varam veiksmīgi pielietot šeit. Jā, ir nianses ar testēšanu un neviendabīgu vidi, nepietiekamu instrumentu komplektāciju, taču ir uzkrāts milzīgs daudzums prakšu, kas var būt noderīgas un noderīgas.

   Triviāls piemērs: sadarbība, izmantojot pāru programmēšanu. Tas ļoti palīdz to izdomāt. Kad blakus ir kaimiņš, kurš arī cenšas kaut ko saprast, kopā jūs sapratīsit labāk.

   Izpratne par to, kā notiek refaktorings, palīdz to veikt pat šādā situācijā. Tas ir, var nemainīt visu uzreiz, bet mainīt nosaukumu, tad mainīt vietu, tad var izcelt kādu daļu, ak, bet šeit ir par maz komentāru.

Secinājums

Neskatoties uz to, ka mana argumentācija var šķist pesimistiska, es raugos nākotnē ar cerību un patiesi ceru, ka mums (un jums) viss izdosies.

Nākamā tiek gatavota raksta otrā daļa. Tajā es pastāstīšu par to, kā mēs centāmies izmantot veiklās izstrādes prakses, lai uzlabotu mācību procesu un darbu ar infrastruktūru.

Avots: www.habr.com