Comments 12
Подскажите, пожалуйста, что за такая политика, что выбор был сделан в пользу artifactory, а не nexus?
К чему эти слезы про то, что было раньше и как было плохо когда-то.
Расскажите о том, как хорошо сейчас на примере одного production-проекта, который у Вас/вас там сейчас самый красивый в смысле CI/CD. Только расскажите подробно. В предыдущей статье была речь про Tomcat и memcached для сессий. Т.е. java-приложение. Вот на его примере расскажите все с самого начала:
1. Вот build server построил артефакт (.jar или .war) или артефакты — а что происходит далее?
2. Как вы разворачиваете инфраструктуру для запуска приложения? Какие компоненты (сервера для приложений, кластера баз данных)? Каким тулом (и почему именно им) и в какой системе виртуализации (я так понял, что только vmware, но может что-то еще или bare metal)?
3. Как делаете provisioning инфраструктуры. Не только серверов с приложениями, но и серверов с зашаренными сервисами типа DB или того же memcached.
4. Как происходит деплой? Кто нажимает кнопку(кнопки) и в каком туле? (или все само сразу приезжает на production)
5. Могут ли девелоперы деплоить сами в production?
6. Какие схемы деплоемента используются? (green/blue, rolling, canary итд). А что если надо откатиться?
7. Как и кем принимается решение об успешном деплое? На основании каких параметров?
8. Что делать если нагрузка увеличивается? Легко ли добавить больше серверов, чтобы удержать нагрузку? Если ли autoscaling?
9. Каждый новый деплой происходит на вновь созданные сервера? Или на те же самые?
10. Что с патчами на операционную систему?
11. Есть ли где-то docker? Если нет, то почему именно?
12. Какие-то системы оркестрации используются? Nomad(может не только контейнеры), k8s (только контейнеры)?
13. А что с мониторингом и метриками? Приложений и системными (OS)?
14. Что используется для алертов? Есть ли on-call инженер(ы) и какие вопросы они решают конкретно применительно к этому приложению?
15. [важный вопрос] Что с секретами? (пароли, private keys сертификатов, API keys итд). Как и где храните? Как доступаетесь до секретов при деплое приложения?
16. Что используете для Load balancing между копиями приложений? nginx/haproxy/etc?
Вот примерный список того, чтобы лично мне было бы интересно услышать.
Кстати, живой пример банка, который шарит кучу всего про используемые ими технологии (youtube, github etc) — Capital One. Я у тому, что порой и у банков есть нормальный взгляд на IT ;)
Децентрализация и банки не совместимые вещи, нет конечно можно внедрить, но зачем? Банки это мертвая и неправильная во всех смыслах система. Даже наверное не стоило писать статью про это дело. Желаю всем банка скорейшего краха, вы зарабатываете деньги делая из людей рабов.
Ваше представление о банках выглядит как набор штампов из американских фильмов. Я понимаю что многим it специалистам кажется что любой крупный бизнес, а банки как раз львиная доля такого бизнеса, являются чем-то совсем не современным и там никогда не может быть современных технологий. Но это не всегда правда. Там просто все происходит медленнее чем в молодых стартапа. К тому же банковское дело существует с незапамятных времён, надо учитывать весь тот багаж технологий, которые работают десятилетиями.
А почему не использовать AWS/GoogleCloud/Azure или любое другое облако? Ответ прост — законодательство РФ запрещает, да и наша служба безопасности была не в восторге (мягко говоря) от идеи использования внешнего облака.
Оставляя в стороне вопрос законодательства, можно поискать как HSBC работает с GCP… то есть вопросы internal IT security каким-то образом решаются. Не к тому, что это нужно, а к тому, что это возможно и решаемо.
Отличный список вопросов. СБ банка будет в восторге если автор ответит на все )
> Fisheye+Crucible: у Bitbucket гораздо больше возможностей, он современнее и удобнее
Code review у вас нет? Bitbucket может современнее и удобнее, но в нем совершенно неудобно проводит ревью изменений больших, чем на пару строк
Централизованный сontinuous deployment за год