Boring stack y eficacia a corto plazo

2020-05-06T00:00:00+02:00

La historia de mi equipo es muy reveladora. Empezamos como una prueba de concepto para modernizar parte del stack y mejorar la deployment frequency de algunos productos. De esto hace ya dos años, aunque el primero no fue nada fácil.

Payvision era una organización con diez años de .NET, SQL Server y Windows a sus espaldas; un stack bien sólido. La infraestructura —completamente on-premise— se administraba desde nuestra sede en Amsterdam. Nuestro margen de maniobra estaba muy limitado y las herramientas de las que disponíamos no resultaron efectivas fuera del mundo Microsoft.

La estrategia no contemplaba adoptar Kubernetes a puñetazos; sin embargo, estos fueron los cimientos de Atlas, la plataforma que operamos hoy en día. Virtualizamos sobre VMware, y Red Hat Enterprise Linux es el sistema operativo donde corren los contenedores que orquestamos a través de varios clusters de Kubernetes. Administramos nuestro propio registro de imágenes con Harbor y mantenemos varios clusters de Elasticsearch. Los agentes de entrega continua y algún que otro producto de seguridad cuelgan también de nuestro backlog.

Trabajar con un stack «manejable» es sin duda alguna la lección más valiosa que hemos aprendido. Nos movemos en un entorno donde la novedad golpea con una frecuencia casi diaria; sin embargo, nos gustaría ser early adopters de muchos proyectos que entran en la CNCF. La experiencia nos obligó a concretar un budget de innovación.

Para materializar este nuevo balance revisamos una cláusula de nuestro contrato: la que destina el 10 % de nuestro tiempo a formación. Tradicionalmente hemos podido dedicar este tiempo a jugar con nuevas tecnologías, preparar charlas o contribuir a proyectos open source. Nuestra propuesta para los viernes de proyectos se puede entender como una iteración sobre esta cláusula:

Todos los viernes. Se trata de un esfuerzo significativo para cualquier organización, ya que requiere casi un 20 % del tiempo del equipo.
Propuestas concretas. La motivación, los objetivos y el scope de cada proyecto quedan recogidos en un repositorio gestionado por el equipo. Los resultados y las conclusiones de cada proyecto también forman parte de este repositorio.
Aprobación del equipo. El visto bueno necesario para empezar a trabajar en un proyecto se otorga por unanimidad y ningún agente externo al equipo interviene en la toma de decisiones.
Solo para proyectos. Este plan se concibe con un enfoque pragmático y no contempla cursos de formación ni certificaciones.
Completamente opcional. Como estas condiciones no aparecen en nuestro contrato, cada miembro del equipo es libre de adherirse o no a ellas. No se trata de una imposición.

Me atrevería a definir esta iniciativa como una solución de compromiso. De lunes a jueves se trabaja por y para el backlog: boring stack y eficacia a corto plazo. Los viernes, en cambio, quedan blindados para invertir en soluciones que nos permitan mejorar como equipo y ampliar horizontes.

Dios me libre de recomendar abiertamente este modelo, ya que todavía no disponemos de métricas que respalden su eficacia. Hoy me limito a compartirlo con el mundo, libre de toda responsabilidad.

Kubernetes a puñetazos

2020-04-27T00:00:00+02:00

Organizaciones con objetivos diametralmente opuestos. De todos los tamaños, países y sectores. Todas adoptando Kubernetes. Existen motivos —fuera del ámbito exclusivamente técnico— que respaldan la brutal adopción de este popular orquestador. El objetivo de este post pasa por compartir algunos de los más significativos.

Despliegues manuales. Desarrolladores accediendo a entornos productivos. Scripts que solo entiende aquel fulano que se fue de la empresa. Java. Una política de versionado pobre o inexistente. Aquella caja de Pandora disfrazada de parche de seguridad. Las historias de terror pre-Kubernetes existen y están ahí para movilizar a los managers.

Por si fuera poco, las ofertas de empleo continúan degenerando y ahora parecen cartas a los Reyes Magos: AWS, Azure, OpenStack, Jenkins, Docker, Kubernetes, Elasticsearch, Perl, Python, Ruby, Bash, Ansible, Puppet, Terraform, Chef… El candidato idóneo está obligado a acumular experiencia sobre todas estas tecnologías.

El mercado se ha vuelto loco y el miedo a quedarse fuera por no dar la talla es tan real como ridículo. Así pues, cada día más empresas se suman a esta agotadora tendencia por sufrir el stack más absurdo.

No obstante, la rigidez en el stack es un lujo al alcance de muy pocas organizaciones. La ausencia de esta, en cambio, se suele disfrazar de “salario emocional”. Este problema —aunque organizacional— encaja a la perfección con una solución basada en contenedores.

Las arquitecturas orientadas a microservicios suelen favorecen una eventual explosión del stack tecnológico. Cada pocos meses aparecerá la oportunidad de emprender nuevas aventuras con un framework o lenguaje distinto. La distancia aparente entre este nuevo juguete y el entorno de producción es un Dockerfile.

Este esfuerzo por ampliar horizontes supone un coste operacional difícil de asumir. De ahí que Kubernetes también imponga sus propias normas con el objetivo de automatizar y simplificar las operaciones:

Siempre son contenedores. Los artefactos, por lo tanto, siempre tienen la misma forma: imágenes de Docker.
Los logs van a stdout y stderr. Un problema menos para la aplicación, ya vendrá alguien a recogerlos.
Comprobar y exponer el estado de los procesos. ¿Está listo para atender peticiones? ¿Hace falta otra instancia del proceso? Responder a estas preguntas de manera programática permite a la plataforma tomar decisiones que hasta ahora eran manuales.

El discurso de marketing de los cloud providers ha calado. Ya no importa si uno tiene la suerte de hacer negocio con un número modesto de peticiones y poco tráfico. Si la API no está preparada para recibir una bestialidad de consultas por segundo, parece que está mal diseñada. Para sorpresa de nadie, Kubernetes complace esta ambición de escalar sin coste aparente. Todos los días pueden ser como el Prime Day para Amazon, pero sin métricas.

En definitiva, no acumular malas prácticas es imposible y las más difíciles de identificar están enquistadas en todo el sector. La falta de experiencia acumulada hace que el factor humano sea problema y solución al mismo tiempo, no existen respuestas absolutas. Amazon, Google y Microsoft marcan el ritmo, pero resulta casi imposible diferenciar entre señal y ruido cuando todo es nuevo.

Es difícil de percibir en un primer vistazo, pero tanto Kubernetes como otras tecnologías complementarias se han diseñado con estas miserias en mente. No están limitadas a un contexto estrictamente técnico, sino que acaban forzando un modelo alternativo que obliga a rediseñar y transformar toda clase de procesos. Ya sea a puñetazos o no, vale la pena estudiar el impacto de un producto así en el entorno profesional.

javier.dev

Boring stack y eficacia a corto plazo

Kubernetes a puñetazos