本帖最后由 陈小宝 于 2020-8-10 15:30 编辑
; a$ f: a3 G) g9 u$ N' m
! m& Y G3 K# I
. k5 r6 u! A% j! ?
+ V4 J2 F7 W& P/ P( W+ l. C: c6 s
DevOps 团队的存在似乎成为了有些人的“避难所”,尤其是那些懒惰、不诚实,试图躲藏在 IT 流行词汇下的假积极者。) J# J/ y2 A! @9 @! \, Z4 |2 Y
% c* y8 k- [$ ?0 }" n( {$ L1 V在一个充斥着流行语的企业里,人们通常会说: 我们有敏捷吗?看,我们计划好了后三个月的 sprint! 我们有 Kubernetes 策略吗?看,只要再给我们一个月,就可以让它上生产。 我们有 DevOps 吗?看,我们招了很多 DevOps 工程师,他们在各自的团队里负责编写 YAML 文件、运行 Ansible 脚本。& j$ p: m! g+ @6 M( j3 Y
; ?) `% v3 t/ t' R
' F* s; h, s5 c ~/ ~
DevOps 团队是一个非常常见的反模式,为了让高层相信他们正处在流行技术的最前沿,采用了一些让人迷惑的术语,但实际上,这些角色的职责和文化与几十年前并没有什么两样。
! C7 z& s. H( z1 w
如果你的公司里有“DevOps”团队,那么可以肯定的是,你们所做的并不是 DevOps,甚至很可能完全相反。 , t& M& m F9 V# _+ _1 C
) \2 p0 {3 ?0 @9 i
1真正的 DevOps
! _, B0 l' B8 \& Z$ k8 ~' l6 _% m% D' W
现在,我可以告诉大家,我的一些非常好的朋友就是 DevOps 工程师,真的! 我们先来定义一下真正的 DevOps: 你来开发,让它跑起来,然后它在凌晨 4 点把你吵醒。
所以,当 HR 把没有做过开发的“DevOps 工程师”的简历塞给我时,我会觉得很荒谬。朋友,不要再这么做了。 4 P# [. e% A# [1 D+ z& m
, P' {8 U% v8 z) v/ i- F( Z. t$ v. ?
' y4 u5 s6 K, g d5 n; K
有关 DevOps 更准确的定义或许是: & k5 z9 O: }5 m4 F7 L, Z
DevOps 是指让一个跨功能团队负责应用程序或服务的整个生命周期,从创建到运维和支持。
我们先来看一下 DevOps 都有哪些好处。
2 B8 s6 t7 Q5 @4 \' b5 R
; W5 C1 h$ U/ F4 s" R2DevOps 会让哪些东西变得更好
: V% o1 @$ ~ x1 A* x6 j2 e3 G9 p& O# P1 Q( }0 a: R! R
真正的 DevOps 会带来更高的效率,缩短产品的上市时间,并提升产品的质量,原因如下。 开发软件和负责软件运行的人是同一波人,他们对软件的质量和可维护性要求得更为严格,因为在软件发生故障时,他们有可能在凌晨 4 点被叫醒。 ' E% z0 G: j; f8 I5 G/ ^* P
除此之外,他们就像是一种“共同体”,关注彼此的问题。 他们之间不存在沟通边界,降低了变更成本。沟通边界会带来延迟(比如出现问题了要提 ticket,等待另一个团队来修复问题),而他们之间的沟通却是同步且及时的。 $ y. e4 S0 D0 f2 U' G- M
在写这篇文章的时候,一位工程师向我抱怨说,一个客户的 REST 应用程序要求使用加密数据才能执行操作,否则就报错。为了生成这些加密数据,需要先运行其他应用程序,并调用一个特殊的端点。因此,需要有人负责部署这个应用程序,并监控它的运行情况,在发生问题时调用端点,用加密的数据重新配置应用程序,然后重启。12 Factors 并没有明确指出这个用例,但我非常确定的是,如果应用程序开发人员就是部署应用程序的人,那么他们可能已经找到了一个更加自动化的解决方案。
% a/ f5 v3 G, O' Z$ }* K$ T
# B1 |/ V. d( \& `; Z8 q0 E) U+ H' A3NotDevOps
( s$ `) ^- \0 r" O
; l6 R* P" H% j* |- h1 s1 z" k' f: q8 H
在你们所处的组织里,是否看到过以下这些 NotDevOps 迹象? ?7 K4 R* ]* z5 s+ }5 w6 ]
如果你们的组织里有以上这些迹象,那么不好意思:你们做的是 NotDevOps!不过好在不是只有你们在这么做,因为还有很多公司也在招聘“DevOps 工程师”。
9 g N" z! m4 v, p' j+ V
在以前,我们管这些人叫系统管理员或配置管理员。他们懂 Linux,负责把开发人员的代码部署到生产环境。而在今天,如果你是一个懂 Puppet/Chef/Salt/Ansible/kubectl 的系统管理员,那么恭喜,你就是一个 DevOps 工程师,而且你的薪水会涨个 50%。 % B0 ]6 D+ c9 N7 z: e. v$ e/ x
正如之前所说的,开发人员不需要让其他人帮他们做这些事情: 创建 CI 管道 /Jenkins 作业; 创建 Git 仓库; 把代码打包成 Docker 镜像; 把代码部署到某个运行环境中; 从运行的实例里获取日志。
9 h+ N* R7 u0 X6 l0 q' s3 V' [0 d
/ g7 ]' \1 j' k1 }- u
如果开发人员需要让其他人帮他们做这些事情,那就是 NotDevOps! 2 K) X" I" Y. i/ n! r: Z
如果是这样的话,你的雇主就无法从中获得任何好处。他们认为你们在做很酷的事情,但实际上你们在对他们“说谎”。 # U2 a9 z$ O) M8 _$ \
NotDevOps 比没有 DevOps 更糟糕——你给雇主制造了盲点,用各种好听的术语毁坏了那些做对了事情的人的声誉。 , Y! N2 k; q2 i' C7 q
经常有企业向我们咨询如何能够更快地交付价值。交付价值的一个最常见的障碍是低下的流动效率,也就是说,更多的时间会被浪费在等待上,而开发活动和运维活动相分离是造成这种等待的最主要原因。
" f! }. H0 t4 Y7 G2 b j
: B( [' d6 u& b) f8 U+ Y" X6 [4那么,DevOps 团队必须死吗?2 n$ \2 C* |2 F8 h' _$ ]- D& ]
当然不是。
: X$ i$ @# s1 i2 Z' q* A3 i- W
我们要做的是把“DevOps”团队这个名字去掉,不要再管他们叫“DevOps”团队了。 我们不要再假装在做一些很酷的事情,而应该让人们真打实干。 如果这个做不到,最起码不要自欺欺人,或者“欺骗”那些付你薪水的人。
0 N3 c! A% A0 E& G" e! R( @4 t7 k: T7 [8 e5 F" b- o: p4 D
5如果已经有了这样的团队,该怎么办?
% |7 ?( ?- {. }- F* Q! D2 W# d- b) D& y# S
那就让这样的团队通过构建自动化工具的方式为开发人员提供自助服务。 DevOps 团队不应该参与事务性的业务工作,但可以构建内部工具,为开发人员提供自助服务。通过这种方式,DevOps 团队为开发人员实现了真正的 DevOps,为他们提供了运维应用程序所需的工具:日志、指标、生命周期控制,等等。
9 G( {3 h! k3 E5 n, U, s, f+ ]9 ]( R1 O# I. B* ?( ]
P* b1 t z" m( s& W
3 U0 X( j; O8 `1 C9 Q; E+ j
7 z3 q% P Q( w& M2 ^
0 o, a( @0 @3 b& ~0 q: f( ?0 x
DevOps 团队不应该只是为开发人员做一次性的工作,他们需要持续不断地收集开发人员的需求,把它们加入到产品待办列表中,然后逐个完成这些事项,为开发人员提供自动化的可重用解决方案,帮助开发人员更好地完成任务。他们要做的是长期的产品,而不只是满足临时性的需求。
" d1 [4 [0 {- A {9 z3 l5 {
我们把这样的 DevOps 团队叫作平台团队。尽管我也知道,在我们的行业,像“平台”、“服务”之类的术语所表达的意义正在被淡化。
4 W! M1 ~0 N' u1 w# X w
如果你有一个 DevOps 团队,他们所做的事情都是正确的,那为什么要管他们叫“DevOps”团队,而不是根据他们所做的产品来命名呢? : c7 f' J+ \0 e/ m
6 y& F3 g; U2 i
6做正确的事- r6 T7 F5 b. |
' i: V: [, k9 L I r9 E: n
让我们避开嘈杂的流行语世界,静下心来仔细理解这些术语的真正含义。如果企业不想办法减少浪费在等待上的时间和降低产品的上市时间,那么再昂贵的 DevOps 工程师也无法改进他们的价值交付过程。 与此同时,我们是不是应该叫停滥用术语的“恶习”?是不是不要再自欺欺人,总认为自己在做有意义的事情,但实际上并没有?(ITIL之家) " Q! Z& n5 |5 C. x. S [0 h
- Y/ b( P$ I& O3 n
| 
窥视卡
雷达卡
发表于 2020-8-10 15:28:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡