Zpět na domů

DevOps v legacy: monolit a deploye

Článek popisuje první den DevOps-inženýra v týmu s monolitním jádrem a mikroslužbami. Zaměření na problémech deploye, security-gates a potřebě observability. Klíčové praktiky: standupy, runbook, automatizace RBAC.

Zkrotit monolit: DevOps v reálném týmu
Advertisement 728x90

Zkrocení monolitního dědictví: První dny DevOps v legacy systému

Nový DevOps inženýr vstupuje do týmu, kde monolitní aplikace – středobodem architektury – sousedí s mikroslužbami. Sdílený stav mezi komponentami vytváří úzká hrdla v nasazováních. Pipeline zahrnuje sestavení, testy, staging a manuální potvrzení před produkcí. Problémy nastávají při přístupu: permission denied blokuje rituál vydání.

Tým koná denní stand-up: vývojáři sdílejí pokrok, blokery a plány. DBA varuje před riziky migrací, týmový lídr připomíná nepsaná pravidla. Bez automatizace schvalování přístupů se stává vícekrokovým procesem: žádost, školení, dvojité schválení.

Struktura pipeline a typické selhání

Nasazení začíná zelenou signálou pipeline:

Google AdInline article slot
  • Sestavení artefaktů.
  • Unit a integrační testy.
  • Nasazení na staging.
  • Manuální potvrzení (úzké hrdlo).
  • Nasazení do produkce.

Na manuálním kroku zasahuje security: chybějící razítko (schválení) vede k odmítnutí. Rollback je standardní praxe. Runbook zůstává v černovodu, nekromant legacy (architekt) varuje před probuzením monolitu.

Monolit řídí sdílený stav, mikroslužby na něm závisí, což způsobuje konflikty zdrojů. Pozorovatelnost – metriky, alerty, logy – se plánuje zavést v bojových podmínkách, během vydání.

Organizace týmu a rituály

Oddělení stability zahrnuje:

Google AdInline article slot
  • Produktového manažera (diriguje vydání).
  • Týmového lídra (kontroluje rizika).
  • DBA (strážce databáze, proti spontánním indexům).
  • Vývojáře (odstraňují FIXME v kódu).
  • Inkvizitora security (razítka a přístupy).

Stand-up je upřímná výměna: včerejší pokrok, dnešní plán, blokery. Agile maskuje deadliny, ale realita (permission denied) vítězí. Pager signalizuje alerty včas.

Výzvy legacy architektury

Diagram systému připomíná podzemní chodbu: monolit uprostřed, mikroslužby na okraji. Sdílený stav vede k:

  • Sporům o zdroje.
  • Závislostem v nasazováních.
  • Manuálním zásahům.

Zavedení IaC (infrastructure as code) naráží na lidi a procesy. Oprávnění existují, ale jsou chaotická – důvod pro refaktoring rolí a politik.

Google AdInline article slot

Co je důležité:

  • Monolit s mikroslužbami vyžaduje jednotný runbook pro nasazení.
  • Manuální potvrzení jsou antipattern; automatizovat RBAC.
  • Stand-upy odhalují blokery brzy, ale neodstraňují security brány.
  • Sdílený stav je zdroj incidentů; plánovat migraci.
  • Pozorovatelnost (metriky, alerty, logy) je klíčová pro bojová vydání.

Perspektivy optimalizace

Na základě prvního dne: standardizovat pipeline, minimalizovat manuální kroky, nastavit observability. Legacy nedotýkat bez plánu – nejdřív testy, pak vydání. Tým je připravený na změny, pokud strukturovat paniku podle Kanbanu.

— Editorial Team

Advertisement 728x90

Číst dál