回复 5楼gwkkiqieks的帖子 我们是dev /test 由开发管理维护,有权限问题才找DevOps,staging 和 production 则是完全由 cloud team 管理维护。就烦这种一个人的活仨人干的制度,有些自己干几分钟的事,还要交给另外一个人给 cloud team 开一个ticket,再打包上传,cloud team 看到ticket 再做下载更新,再加上每个人每个流程还要在 daily meeting 上汇报,顺利的话一共花几个小时能搞定,要是 cloud team 出点啥幺蛾子,等到客户发现问题,可能都好多天以后了。连 IT 行业都开始机构臃肿、文山会海了,照现在这样裁 2/3 的人都可以维持正常运行,效率还更高。 现在 IT 最大的几大毒瘤: 第一个是 agile,搞得越来越重形式不重实质,会干的不如会说的; 再一个就是 cloud team 长臂管辖,接管所有自己根本不懂的环境维护; 最根本的是不懂技术的人在做管理、做决策,技术环境越来越恶劣
正常上云不就是把平台搬到云上吗,怎么整个平台都成了 cloud team 的了?有多少公司也是这么干的?
千万别相信云公司说:我们的任务就是让软件开发更快,省你们的钱和时间。 谁信谁傻。
深有同感,上云唯一的好处就是给公司节省了购买服务器的钱。其它的工作流程和节奏都变拖沓了很多。
我是老百姓,觉得cloud 确实增加了很多工作机会。以前一个人干,现在要3个,the more, the merrier.反正公司的钱也不是我的。老板也高兴,以前手下10个人,现在需要30个,那自信心满满的。 只有自己的公司才精打细算。
我们是dev /test 由开发管理维护,有权限问题才找DevOps,staging 和 production 则是完全由 cloud team 管理维护。就烦这种一个人的活仨人干的制度,有些自己干几分钟的事,还要交给另外一个人给 cloud team 开一个ticket,再打包上传,cloud team 看到ticket 再做下载更新,再加上每个人每个流程还要在 daily meeting 上汇报,顺利的话一共花几个小时能搞定,要是 cloud team 出点啥幺蛾子,等到客户发现问题,可能都好多天以后了。连 IT 行业都开始机构臃肿、文山会海了,照现在这样裁 2/3 的人都可以维持正常运行,效率还更高。
现在 IT 最大的几大毒瘤:
第一个是 agile,搞得越来越重形式不重实质,会干的不如会说的;
再一个就是 cloud team 长臂管辖,接管所有自己根本不懂的环境维护;
最根本的是不懂技术的人在做管理、做决策,技术环境越来越恶劣
看起来跟我们的流程差不多,不过你们有需要的时候他们还能给权限,我们这儿是说啥也不给权限,有问题只能连线指挥他们做,很恶心
上云的安全性就是不管技术上能不能防住外部的威胁,先防内部工作人员?然后 cloud team 不懂的技术也要全权代管一切?这得啥样的大聪明才能想出这种骚操作啊
年轻人,你不知道吧,大部分数据泄露都是内部人员干的。而且基本上都被压下了。能爆出来的,大部分是外面人做的。
因为有内部数据泄露的可能,所以就把工作分成几个人干,增加工作流程,让所有人都干的憋气?
现在也不是所有人都不能同时接触到源代码和生产数据,而是限制给了不懂具体技术的 cloud team,导致所有操作都多了更多的麻烦。这种操作绝不是一个好的、能够顺畅维护的方式。
而且开发也不是完全不接触真正的数据,毕竟数据有任何问题还得开发来解决,只是涉及用户的个人信息的都给mask掉了而已,真正有用的数据都还在,不然 trouble-shooting 都没法做
看来您是行家,这些不了解,能不能多讲一下?有没有可能简化不必要的流程和人员、使正常工作更顺畅?感觉现在公司上云的这些操作只是学了个形式,没有给工作带来便利,反而成了严重拖后腿的
年轻人,你说的都对。云是条贼船,事倍功半
但你挣你的钱,能升职才是真理,不要较真儿
三个AS IaaS PaaS SaaS 你们都做到了吗?只是把软件从本地移到云端去运行这叫lift and shift… 属于ICC水平
你现在理解为什么印度人在IT公司混的好了吗? 你说的这些都是印度人的强项,也是马斯克痛恨小鸟效率低下的原因
一个devops 支持10 个人的eng team, 主要是需要domain knowledge 的地方,比如设置rentention policy, data migration, cdn auth ... 大部分的工作都是eng 做的, 包括infra provision, 都是eng 自己写terraform 来部署。
deploy 就是ci/cd, 能在ci, staging 环境部署, 就能在prod 环境部署。就是one click, 然后ci/cd pipeline 接管后面的一切: build artifact, build docker image, build helm chart, deploy to K8s, setup ingress, ...
eng 理论上可以直接访问k8s 的pod, 但是几乎么有人这么做, 重要的是数据。 访问prod 数据需要相应的权限, 而且有audit trail。
哈哈事倍功半,的确是这样。我们基本上有一句话,business hates IT and IT hates business 😂