jeśli bylibyście ciekawi trendów w Platform Engineering na KubeCon - to właśnie przygotowałem relacje, z takiej perspektywy. Oraz trochę przemyśleń na gorąco:

Super relacja! Czy takiej pełnej platformy nie można by stworzyć poprzez nałożenie abstrakcji na różne elementy devopsowej układanki. tak jak wydaje się to obiecywać IDP? IDP w kontekście interfejsu między zespołami developerskimi(i nie tylko) a zespołami platform inżynierów, gdzie developerzy mogą korzystać z templatów IaC przygotowanych przez zespół PE? Skąd można uruchamiać deploymenty na konkretne środowiska, dostać się do dashboardów z SLI? Gdzie niekoniecznie interesuje developerów jakie narzędzia są używane pod spodem eliminując cognitive load?

Dokładnie tak to sie robi :) IDP jest implementacja tego co nazywałem Platforma - ale nie zawsze musi być to IDP Kazda abstrakcja i kształt IDP zależy od tego, co de-facto jest cognitive loadem - oraz od modelu operacyjnego w IT i strategii z której wynika potrzeba na platformę. I tutaj pojawia sie wiele opcji rozlozenia odpowiedzialności między zespołami aplikacyjnymi a devopsowymi. Na KubeCon widziałem trzy prelekcje firm o IDP i każda podeszła do tego inaczej. Stad pewnie tak niewiele „out-of-the-box” IDP, a idąc tym tropem dalej - Platform Engineering nie jest czymś co da sie kupić, bo nie jest tylko zagadnieniem technologicznym. Zbieram sie do dłuższego wpisu na blogu khalasa.com, gdzie opisze te różne modele operacyjne - oraz jak one wpływają na funkcjonalność IDP. Oraz jaka strategia IT jest wspierana przez jaki model :)

@Krzysztof H. jakies plany na kolejne widea?

Backstage raczej wystawia UI dla tych abstrakcji, Crossplane z kolei je buduje. O ile Crossplain wygląda obiecująco i fajnie, mam pewne zastrzeżenia. Sprawdziłem 3 randomowe providery, aws, ansible i kubernetes. Każdy z nich odnosi się do obrazów providerów używając tagów, z punktu widzenia bezpieczeństwa nie jest to dobrą praktyka bo tag obrazu się może zmienić, więc to nie jest deterministyczne. W dodatku żaden z tych obrazów nie jest podpisany więc nie jest się w stanie zweryfikować czy są to legit obrazy. Biorąc pod uwagę to, że te providery maja pełen dostęp do klastrów k8s, aws czy mogą odpalić ansible to ja bym się bał ich używać. 🙂 Z kolei pisanie customowych providerów żeby tworzyć te abstrakcje nie różni się aż tak od pisania operatorów w k8s używając kubebuildera. Nie pisałem nic pod Crossplane i tylko szybko zerknąłem na dokumentację, ale na codzień piszę właśnie bazując na kubebuilder i aż tak drastycznie się to nie różni. Prawdziwą zaletą jest mieszanie gotowych kompozycji. Natomiast bez możliwości weryfikacji tego co się uruchamia to myślę, że community musi trochę 'wydorośleć'. Poza tym to fajna relacja 😄