Co se skrývá mezi „běží na Kubernetes“ a „je připraveno pro produkci“

Všichni to známe. Aplikace běží skvěle na lokálním počítači v Dockeru. Zabalíme ji do kontejnerů, spustíme Kubernetes cluster a najednou je nasazena. CTO se raduje. Tým slaví.

Pak přijde realita.

Setup, který stačil k tomu, aby „to fungovalo“, není stejný jako ten, který zvládne reálné uživatele, reálná data a problémy ve tři ráno, když všichni spí.

Proč „běží na Kubernetes“ není totéž co produkce

Vývojový a produkční Kubernetes sdílejí jen orchestrátor. Všechno ostatní je jiné.

Ve vývoji obvykle najdeme:

• lokální minikube clustery
• self-signed certifikáty, které fungují jen lokálně
• testovací domény typu *.127.0.0.1.nip.io
• přihlašovací údaje natvrdo zapsané v env proměnných
• ruční spouštění helm install příkazů
• monitorování, které „někdy uděláme“

V produkci se ale ptáme úplně jinak:

• Jak nasazujeme bez lidského zásahu?
• Kde reálně žijí secrets a kdo k nim má přístup？
• Co se stane, když selže storage?
• Umíme obnovit data po havárii?
• Plníme bezpečnostní požadavky?

Tyto otázky rozhodují, zda je aplikace jen hobby projektem nebo kritickou součástí byznysu.

Jak se dostat na úroveň produkce

Přechod z „funguje na mém počítači“ na „tým to mů<|eos|>