一千萬個為什麽

搜索

是否有證據表明Docker/Hashicorp生態系統需要更高質量的軟件開發工程師?



我們的工作系統是一系列 Go 管道,其中go代理運行在 docker 容器。它編譯java並運行測試。這是在一家金融服務機構。

我們正在使用領事和註冊人進行服務發現,並使用保密庫進行秘密存儲。

我在工作場所遇到過一些關於使用docker進行編譯和測試的復雜性的回擊。為了解決這個問題,我寫了很多文檔,並運行培訓課程。

一些 comments 在線 碼頭工人 復合體

In the Adrian Cockcroft videos, he mentions that in some cases they had to hire Google-level engineers, to wrap their heads around the concepts of distributed computing. In another video he mentions that it took them seven years to achieve their vision of containerisation.

My question is: Is there evidence to suggest that the Docker/Hashicorp ecosystem requires a higher calibre of software development engineer?

轉載註明原文: 是否有證據表明Docker/Hashicorp生態系統需要更高質量的軟件開發工程師?

一共有 2 個回答:

我對這種新穎的長度反應表示歉意,但我希望業界開始進行這些討論,因為潛在優勢非常大。

問題不是它必然更復雜,而是它需要今天很難找到的經驗,而且這種經驗與傳統模式相悖。

這在計算行業中並不罕見,我個人記得當時TCP/IP被認為太復雜了。盡管如此,人才基礎將隨著時間的推移而增長

以下是我今天看到的主要障礙:

工具:

在平臺方面,大多數工程師只是真的開始利用自動化。不幸的是,他們正在利用旨在解決不同問題的配置管理工具。作為一個例子,木偶和廚師假設冪等性和長壽系統。這個行業的很大一部分人剛剛開始熟練使用這些工具,但它們不適用於動態靜態規則和長壽命系統很少的模型。

大多數正在使用的監控工具或管理工具也假定長期存在的系統在動態環境中運行不佳。

然後是整個我們必須有一個單一的真相來源問題,我會忽略,但這是一個重大障礙。

虛擬化:

這主要是供應商鎖定和市場力量的問題。但是許多SE與虛擬化的簡單機制分離開來,它們是知識鴻溝。這些人能夠完成工作,但他們大部分時間都在管理供應商,所以理解諸如linux命名空間或c組的概念幾乎是陌生的。

聯網:

Docker和Kubernetes確實需要網絡分段和租戶隔離。雖然這發生在谷歌規模上,但大多數公司正在使用脆弱而昂貴的企業解決方案。這些往往沒有自動化或大規模集中管理。真的,每個群體或群集都需要它自己的部分,而像vxlan或sdn這樣的技術只是彈出來的。

安全:

與缺乏覆蓋網絡或跨安全域的群集和群集之間共享的VPC相關,這對於公司立即破解非常困難。大多數安全團隊無法找出如何審計這些系統。我看到的大多數團隊都試圖用不直接解決問題的解決方案來解決問題。細分和有限的超級用戶訪問將長期提高安全性,但像大多數人一樣,他們不能真正解析json策略文件。

與虛擬化中的知識差距相關的是,大多數團隊都不了解這裏涉及的攻擊面。將其與租賃相結合,以滿足超級用戶訪問需求,這對於組織來說是一個未解決的問題。作為一個例子,每個地區的默認AWS VPC限制幾乎意味著當前在AWS中運行kubernetes的任何人都可能存在嚴重的安全問題,任何違規行為都將非常嚴重。

這對GCE來說不是什麽問題,但今天它是一個非常真實的問題。這遠遠不能解決,但這是一個真正的問題。

閉幕時:

由於所有這些消極因素,我仍然認為這是展望未來的最有希望的方向之一。但是現在我們的行業充斥著很多公司,他們甚至都很難實現OpenStack,這實際上只是一堆python包裝器,一個消息總線和一個數據庫。

這將是一段時間以來的艱難賣盤,但真正的松散耦合的優勢最終可能會獲勝。

您可能會更多地關註平臺工程師的素質。您不想讓開發人員在硬件上工作,也不希望軟件工程師需要處理更復雜的問題,這完全違背了您的目標。

相反,您聽起來像是在尋找一位平臺工程師,他們能夠將相關技術組合在一起,以便在開發人員使用它們更加舒適時,它們對用戶(開發人員)變得透明,他們將能夠伸展並使用一些更獨特的功能,但在此之前,從底層復雜性中提供一些抽象可能是一個好主意。