Konec roku je čas bilancovat. Od prvního experimentálního Kubernetes 1.5 clusteru v lednu 2017 jsme se dostali ke třem produkčním clusterům, multi-cloud strategii a plně automatizovanému CI/CD. Rekapitulace tří let.
Kde jsme byli v 2017¶
On-premise servery, manuální deploy, Nagios monitoring, Jenkins freestyle joby. Kubernetes jako experiment. Docker jako novinky. Cloud jako vzdálený sen pro bankovní klienty.
Kde jsme dnes¶
- 3 produkční Kubernetes clustery: on-premise (Praze), GKE (Frankfurt), AKS (West Europe)
- 50+ microservices běžících v kontejnerech
- GitOps s ArgoCD pro continuous delivery
- Prometheus + Thanos pro multi-cluster observability
- HashiCorp Vault pro secrets management
- Apache Kafka pro event-driven architekturu
- Terraform pro veškerou infrastrukturu
Klíčová poučení¶
1. Investujte do lidí. Kubernetes a cloud technologie se mění rychle. Školení, konference, certifikace — nejdůležitější investice.
2. Automatizujte vše. Manuální kroky jsou chyby čekající na příležitost. CI/CD, IaC, GitOps — automatizace je základ spolehlivosti.
3. Observability first. Nemůžete opravit, co nevidíte. Monitoring, logging, tracing musí být součást každé služby od prvního dne.
4. Security is everyone’s job. DevSecOps, shift left, compliance as code. Bezpečnost není afterthought.
5. Start small, iterate. Nedělejte big bang migraci. Začněte jednou službou, naučte se, iterujte.
Výhled na 2020¶
Service mesh v produkci (Istio nebo Linkerd). Serverless pro event-driven workloady. FinOps zralost. Multi-cluster federation. A hlavně: pomoci dalším klientům na jejich cloud journey.
Cloud transformace je maraton, ne sprint¶
Tři roky práce, stovky hodin učení, desítky chyb a poučení. Ale výsledek stojí za to — naše platforma je robustnější, flexibilnější a škálovatelnější než kdy předtím. A tohle je teprve začátek.