Názory k článku Kubernetes a propojení s cloudovými službami pomocí Workload Identity
-
My máme Azure na projektu a je to opravdu šílené. Naše story začínala s CosmosDB, který je fakt šílený, každou chvíli jsme si volali s MS a připadal jsem si jak jejich tester. Každý jejich release byly opravy hlavně chyb co nás postihovaly. Pak mi došla trpělivost a před startem jsme zmigrovali na MongoDB resp. jejich Atlas. To byla taková úleva, že to bylo jedno z nejlepších profesních rozhodnutí co jsem zažil. Navíc jsme tím ušetřili spoustu peněz a dostali jsme k tomu super monitoring atp. Od té doby jsme ohledně NoSQL databáze neřešili vůbec nic, prostě to funguje. Další pain co máme je Azure Keyvault, který má pro náš projekt příliš nízké limity a už bych do něj znovu nešel. Co mě, ale nyní trápí nejvíc je Azure Service Bus a jejich implementace pro Javu (kterou jsme museli během 3 let 3x přepisovat protože se úplně změnila). To vůbec není pro produkční nasazení. Service Bus zavírá spojení a nerespektuje keep alive a jejich řešení, abychom posílali zprávu znovu, když to uzavře, mě opravdu rozesmálo. Celkově jediné s čím jsme u Azure spokojení je Blob Storage (i když i tam je pár nesmyslů např. názvy). Vtipné taky je jejich politika, kdy na lepší můžete přejít, ale zpět to již nejde. Např. jsme měli problém s PostgreSQL, že se nemazal WAL a tak začal brutálně docházet místo na disku během chvíle. Tak jsme museli přidat storage, abychom chvíli vydrželi a nemuseli během dne dělat restart, jenže ono to už nejde vrátit zpět, takže platím za storage asi 4x víc než bychom potřebovali.
Možná to je náhoda, ale nemyslím si, ale jejich služby a hlavně support jsou mizerné.
-
A to kto vam robi vyber tychto frameworkov? Zoberiete prvy co sa vam pozdava a nainvestujete do toho cez cez developerov 100ky hodin. Potom pridete ze je to zle a znovu to prepisujete?
Kde sa zrodila tato generacia architektov? Rastu len tak na luke ako dive kvety? Ved predsa to nie je mozne pouzit na nieco neodskusany framework ktory potom budem vyhadzovat? Kazda hodina investovana architektom do vyberu spravneho frameworku sa vam vrati 1000x. Asi by kazdy architekt mal byt najprv developer a aj si sam vyzrat co navaril a nechat ho robit ako developera aspon par mesiacov na tych frameworkoch co navrhol. Zasnem!!! -
Takhle to ale bohužel nefunguje. Spoustu těch věcí nemůže architekt ovlivnit, protože třeba MS tlačí na vedení aby využili jejich služby a že když je využijí tak dostanou slevu.
Spousta věcí taky vypadá strašně hezky a funguje dokud to nenasadite a zatizite a pak zjistíte, že má nějakou obrovskou chybu/nedostatek. Např. ten Service Bus fungoval dobře na produkci a pak se vyvinula další service, která ho využívala jednou za čas a začal se objevovat chyba s ukončením spojením. Tohle se hledá hrozně blbě. Pak vám jednou MŠ udělá nějakou změnu a to co 3 roky fungovala začne najednou z ničeho nic throttlovat a nemůžete s tím udělat vůbec nic.
Pak může být architekt locknuty na jednom cloud provideru a je odkázán na to co poskytuje nebo co se tam dá "nasadit". Taky může nastoupit do již rozjetého vlaku a ty technologie vybral někdo před ním.Jako nejlepší je využívat věci co mají obecně API (např. JMS, JPA) a neřešit implementace (i když to není často možné). Využívat Kubernetes/containers a nepoužívat nic od cloudových providerů. Ale ještě nikdy jsem nezažil, aby bylo všechno tak ideální a měl architekt úplně volnou ruku.
-
No ak dostanem zlavu za pouzitie nieco tak ako architekt okamzite naberam podozrenie.
A ako architekt NIKDY nemozem dopustit zavislost na jednom providerovi cloud sluzieb, to je uz uplny nezmysel.
Ak na nieco naskakujem tak samozrejme je to chyba predchodcu to na tom nic nemeni ze boli urobene zle rozhodnutia.
Ja chapem co hovorite a ze aka je prax ale povedzme si na rovinu, to su vyhovorky.
Aku unikatnu sluzbu maju dnes cloud provideri ze ju neviem nahradit niecim odskusanym. -
No ak dostanem zlavu za pouzitie nieco tak ako architekt okamzite naberam podozrenie.
Jako architekt jo, ale taky je tu většinou ještě člověk zodpovědný za business no a ten na tohle bohužel slyší.
A ako architekt NIKDY nemozem dopustit zavislost na jednom providerovi cloud sluzieb, to je uz uplny nezmysel.
Ja chapem co hovorite a ze aka je prax ale povedzme si na rovinu, to su vyhovorky.Mě by se to taky moc nelíbilo, ale některé firmy jsou nějak svázané zákony, certifikace mi, důvěrou (práce s citlivými daty) atp. no a pak je dost omezený.
V poslední době spousta firem zkoušela/zkouší transformovat produkty aby mohly běžet v cloud. A při tom se zvolí jeden provider. Na tom není vůbec nic špatného. Prostě se udělá PoC na jednom projektu a podle toho jak to funguje se stanoví celofiremní strategie/architektura. Bez toho aby se to nezkusil nepřijdou zkušenosti, ponaučení, zlepšení atp.
Pak máte mezinárodní firmy, kde to co budete smět používat vám nařídí někdo z matky.
Že jsou to výmluvy ano i ne. Teorie od stolu je sice hezká, ale praxe je praxe. Ne vždy o těch věcech rozhodují jenom technici.
Aku unikatnu sluzbu maju dnes cloud provideri ze ju neviem nahradit niecim odskusanym.
A jak se asi stali některé věci odzkoušené? Že to někdo zkusil a pak se to buď osvědčilo nebo to selhalo. Pořád mi přijde lepší udělat některé chyby ve výběru technologií, než sedět jak někteří zaprdění staří architekti a všude sázet Oracle s WebSphere, jenom proto že je to odzkoušené a 30let to takhle dělá. Na to tam ten architekt nemusí být. Hlavně co je odzkoušené? Je MongoDB odzkoušené? Proč Keycloak přešel na Quarkus a nezůstal na odzkoušeném WildFly?
Za mě je tahle otázka naprosto nepodstatná. Pro mě je důležitější otázka co nenabízejí, že se člověk musí poohlédnout někde jinde?
ČLÁNKY DO MAILU