GK
Если интересно, потом расскажу, что и как у нас получилось.
Конечно интересно
Size: a a a
2020 September 22
PT
Если по людям все понятно - кто то осуществляет "надзор" автоматизированно?
PT
Есть какие нибудь примеры таких средств?
ЕП
Поделитесь ссылочкой пожалуйста
Вроде бы присылал выше, дублирую: https://landscape.cncf.io/
GK
Вроде бы присылал выше, дублирую: https://landscape.cncf.io/
Известная карта (Cloud Native Trail Map). CNCF - авторитетная организация
PT
Вроде бы присылал выше, дублирую: https://landscape.cncf.io/
А что из этого можно использовать для надзора?
ЕП
Мы решаем для себя вопрос жизнеспособности одного специализированного сегмента в мониторинге/эксплуатации, и на карте cloud native нашли его, в Гартнере тоже нашли, для нас это аргументы в пользу предложения.
ЕП
Для надзора возможно другие клетки карты полезны, в мониторинге можно слегка за уши притянуть, что с изменением архитектуры на cloud-native меняются препочтительные средства мониторинга (белые и крупные)
IB
Вряд ли можно говорить о каком-то одном средстве для надзора. Надзору подлежат очень разные архитектурные решения и политики, и поэтому средства надзора - тоже очень разные, и, как мне кажется, очень много все равно будет "самописного". Скрипт, лазящий по структурам БД; скрипты, лазящие по репозиториям кода; SonarCube с разными метриками; разные выборки/отчеты/алерты по логам работающей системы; делегированные проверки на CodeReview (в небольшом кол-ве); средства класса Application Performance Management; какие-то может средства реверс-инжиниринга; всякие JDepend/NDepend; и т.п. Тут надо плясать от видов арх-решений, для каждого вида подбирая средство, пригодное и адекватное в проектном контексте.
GK
А что из этого можно использовать для надзора?
Что-то можно, там почти весь опенсорс собран (шучу). Jaeger, например
PT
Igor Bespalchuk
Вряд ли можно говорить о каком-то одном средстве для надзора. Надзору подлежат очень разные архитектурные решения и политики, и поэтому средства надзора - тоже очень разные, и, как мне кажется, очень много все равно будет "самописного". Скрипт, лазящий по структурам БД; скрипты, лазящие по репозиториям кода; SonarCube с разными метриками; разные выборки/отчеты/алерты по логам работающей системы; делегированные проверки на CodeReview (в небольшом кол-ве); средства класса Application Performance Management; какие-то может средства реверс-инжиниринга; всякие JDepend/NDepend; и т.п. Тут надо плясать от видов арх-решений, для каждого вида подбирая средство, пригодное и адекватное в проектном контексте.
Да, все верно.
Но мне интересно, кто-то что-то у себя использует?
Но мне интересно, кто-то что-то у себя использует?
PT
Может кто-то уже написал эти скрипты для обращения к бд, или еще что-то.
SL
Может кто-то уже написал эти скрипты для обращения к бд, или еще что-то.
у нас есть даже проверка на первую строчку в dockerfile для всех микросервисов : )
PT
Нормас.
GK
А что из этого можно использовать для надзора?
Трассировка, как минимум, если не погружаться. OpenTracing, OpenTelemetry, а на самом деле Jaeger. Ну а Kafka и Kubernetes используют многие, думаю
ST
загугли мой доклад на рите про опен полиси агент. на нем дофига всего написано у нас.
IB
загугли мой доклад на рите про опен полиси агент. на нем дофига всего написано у нас.
Он же вроде только для авторизации придуман? Как вы для чего-то еще его используете - можно в двух словах?
ST
как раз таки авторизация это вторично
ST
контролим файлы кубера, логические модели данных, сборщик мавен
ST
еще куча всего в планах