Пьяные медведи из облаков

Есть такой зверь на свете — DevOps. Это профан, толком ничего не умеющий, зато не стесняющийся применять решения без осознания сути его. Такие люди есть везде. И что самое характерное — они востребованы!

Вот вы смотрите на бложик? Он ведь живёт на выделенном серваке. Железо за мой счёт куплено и мне принадлежит. Стоит он в весьма хорошем ДЦ. Канал прямо в MSK-IX идёт. Но когда то давно, я себе такого позволить не мог. Даже посадить сайты в разные виртуальные машины было накладным. Сайтов было приличное количество, владельцы же не очень то и поддерживали их в актуальном состоянии… Надо было это изолировать как-то. Решение было простым: PHP-FPM в чруте, где сам chroot «склеен» с помощью aufs, за счёт чего разнесены библиотеки и пользовательские данные. Ну и всё это, до кучи, накрыто cgroups’ами, чтобы можно было управлять потреблением ресурсов. Вот все эти меры не заняли много усилий — составные части были просты и хорошо известны, схема взаимодействия их была понятна и не мудрёна… А ещё данная конструкция пережила парочку взломов сайтов, без последствий для соседей. Что не выполнимо на обычном shared-хостинге (там это было бы равносильно подселению зараженного Эболой в коммунальную квартиру).

Ну а сильно позже придумали модные нынче Docker’ы, systemd-nspawn и прочие LXC. Кстати, первый и последний, фактически, — адовые наборы костылей и скриптов. Это потом, внезапно, chroot стал людям не доступен без дополнительных приблуд. Знаете, 100500 лет к ряду, изоляция приложений — была нормальной практикой любого системного администратора. Ну а как иначе то? В bind’е и isc-dhcp — дыры. А апаче — дыры. В той же Генте даже флаг был, при котором всё это автоматом собиралось в тот самый chroot. А тут, на тебе, — или ты умеешь в Docker, или имеешь по виртуальной машине на каждое приложение! Третьего не дано стало!

К чему это я? Сижу, короче, в кафешке сегодня. Обсуждаю дальнейший ход работ надо Уралом. А справа от меня собеседуется тот самый DevOps. Куда-то в банковскую сферу. И вопросы ему задают про SQL, виртуализацию (в которую тот самый Docker тоже причислили), и прочее по мелочи. Всё бы ничего, но собеседующий тоже не знает правильных ответов. Они оба не понимают не просто тонкостей работы всего этого, они не понимают даже того, ЧТО это.

В общем, налицо явный карго-культ системного администратора в исполнении малоразвитых существ не квалифицированных идиотов сотрудников. Проблема лишь в том, что они очень далеки от осознания реальной необходимости в понимании того, что делаешь. Просто помните, что когда в ответственный момент автоматизация (банковских операций, сайт гос. услуг) встала колом, где-то там, далеко от вас, вот такой вот специалист сделал нечто, не подумав о сути происходящего и своих действиях…

PS: на фотке, выставленной в заголовок, изображён какой-то докладчик на конференции 2016 года… Он там об разнице между DevOps-нинзями и сисадминами, представленными в виде медведей алкоголиков, вещал. Фотка взята в тут.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

7 × = 28