Стоило мне вчера (01.07) выступить на LinkMeetup, затронув тему "Кубернетес - это модно и поэтому его сейчас пытаются засунуть вообще куда угодно, не думая", как сразу же и живой пример этого подхода.
Все ломанулись за QR кодами для ресторанов и положили Госуслуги. И в рамках обсуждения какие ж у нас в госах работают недалекие инженеры (оно ж всегда виднее, если в госах никогда не работал):
- тот самый момент когда кубернетис объективно был бы нужен )))
- И как бы он помог, расскажите
- автоматическим масштабированием. но там правда нужен штат грамотных инженеров, чтобы это все работало
- окай. если система, предоставляющая доступ к госуслугам написана по идеологии cloud native и там есть грамотные инженеры, которые умеют в оркестрацию контейнеров и инфры, то в по идее должно произойти автоматическое увеличение количества обрабатывающих входящие запросы сущностей.
Итак, что мы имеем. Для начала простейшее неуважение к коллегам по айтишному цеху, которые заняты этими самыми госуслугами - предполагается, что те неграмотные и не умеют. Далее мы имеем тот факт, что оценивающий не то что не работал в госучреждениях, а даже не знаком с работой IT систем с персданными (ФЗ 152) и государственных информационных систем (ГИС).
Госуслуги являются ГИС 1го класса (высший класс защиты данных без гостайны), и должны быть защищены сертифицированными СЗИ, использовать сертифицированные ОС и помимо этого еще и необходимо аттестовать готовую продуктивную систему. При внесении изменений в аттестованную систему (изменение конфигураций, версий ПО или фирмваре) аттестат слетает и требуется переаттестация.
Соответственно использование кубернетеса в режиме автоскейлинга (автоматическое развертывание новых исполнителей-воркеров и из убийство при снижении нагрузки) - сразу убивает аттестат.
Это еще не говоря о том, что Госуслуги существуют много лет, а кубернетес в сертифицированные ФСТЭКом ОС появился только в 2021.
- а на трансляции вы не такой душный были)
- Ну если там инженеры думают только о том кто с кем спит, а не о вариантах масштабирования в рамках вы данной им платформы, то да...
Еще в 2017 году я собрал в единую статью русским по-белому заметки различных годов и получилась "Общая теория дизайна виртуального ЦОД". И буквально с первых же строк:
"Хранимые данные
Ключевым этапом подготовки к проектированию является получение характеристик всех наборов данных, планируемых к обработке и хранению. Эти характеристики включают в себя:
...
— География обработки данных (физическое расположение систем обработки);
— Требования регуляторов по каждому классу данных (напр. ФЗ-152, PCI DSS)."
Но это неудобно для наших модных девопсов, потому что КУБЕРНЕТЕС КУБЕРНЕТЕС КУБЕРНЕТЕС.