Peace, Хабр.
Сразу обозначим, что эта статья будет полезна новичкам в DevOps. Более прокаченные специалисты и сами готовы в подробностях рассказать о всевозможных вариантах обхода блокировок.
Итак, мы не будем углубляться в тему того, что именно сейчас происходит в мире вообще и в нашей стране в частности с точки зрения политики и экономики. Считаем нужным лишь подчеркнуть, что самым главным в эти сложные времена является жизненно важная необходимость поддерживать друг друга и максимально друг другу помогать.
Именно поэтому мы считаем своим долгом, ввиду трудностей, которые несут за собой “стопы” зарубежного софта на территории РФ, помочь справиться со всеми преградами для поддержания стабильной жизни digital-продукта как нашим клиентам, так и представителям любимой нами сферы DevOps - используя наши опыт, навыки и компетенции.
Да, поддерживать стабильную жизнь digital-продукта сейчас, конечно, непросто. Хотя СМИ поговаривают, что правительство рассматривает возможность легализовать пиратство зарубежного ПО в ответ на санкции. Минцифры с профильными ведомствами и госструктурами подготовили обширный план с мерами поддержки экономики и компаний в условиях текущих и будущих санкций, в котором есть пункт по отмене уголовной и административной ответственности за использование пиратского программного обеспечения из стран, поддержавших санкции.
Хорошо, что в настоящее время в большинстве ситуаций помогает использование VPN, пока это “наше всё”: самый доступный и простой способ обойти блокировки. Большинство VPN-сервисов имеют удобный и понятный интерфейс и легко настраиваются. Однако уже сейчас в некоторых случаях это не панацея. И то ли еще будет.
Если ни VPN, ни “закон о пиратстве” не спасет, DevOps-инженерам нужно будет искать аналоги зарубежного софта, включенного в санкционные списки. Наша компания твердо убеждена, что не бывает безвыходных ситуаций, и найти наиболее адекватную альтернативу можно всегда, главное хорошенько пораскинуть мозгами. Хотя в некоторых случаях замена используемого ПО, как выразился один наш коллега, это как замена BMW на телегу, запряженную лошадьми. Но, как мы знаем, лошади и телеги не включены в санкционные списки, а ехать на них можно, и часто вполне себе быстро.
Итак, давайте посмотрим, что на что можно заменить без потерь в качестве процессов (или с малыми потерями). Вы конечно уже читали про IT-компании, которые перестали поставлять нам свои продукты (кстати, на Хабре есть обновляемая статья с информацией о том, что прямо сейчас происходит с различными иностранными ПО).
CI/CD
Так, на днях о приостановке продаж всего своего ПО в России сообщила компания Atlassian. И, например, у большого количества компаний - как крупных, так и не очень, - CI/CD организовано именно на атлассиановском Bamboo. Согласно опросу, который мы провели в нашем телеграм-канале DevOps FM, среди ответивших Bamboo используют около 30% DevOps-инженеров.
Bamboo - self-hosted, и никаких проблем с ней пока не возникло, несмотря на то, что Atlassian заявил о прекращении поддержки. Если вдруг все-таки что-то пойдет не так, возможны варианты перехода на другой CI.Что в этой ситуации будет самым оптимальным решением? - переход на open-source. Это может быть GitLab CI (self-hosted, что хорошо), CircleCI, Jenkins, Travis CI (но есть привязка к GitHub, нет self-hosted - это плохо), пайплайн, на базе Drone и Gitea, а еще есть вариант скрипта deploy.sh на сервере.
Интересной альтернативой выступает JetBrains - они имеют собственный CI, собственный статический анализатор - и вообще полный стек, начиная с инструментов разработки и заканчивая трекером. Однако, если у компании есть зарубежные инвесторы, в обозримом будущем могут возникнуть трудности.
Трекеры
В продолжение темы про приостановку Atlassian в России, упомянем и Jira. В этом случае (если у вас, например, не установлена ломаная Jira на собственном сервере), в настоящий момент альтернативой могут выступать: отечественные Яндекс.Трекер, МТС Трекер, а также работающие пока облачные версии YouTrack, Redmine, ClickUp, Asana, BaseCamp, для большинства из них, кстати, есть self-hosted-решения, которые позволят продолжить работу вопреки всем блокировкам.
Облака и ДЦ
В настоящий момент Google Cloud продолжает работу, однако, очевидно, что угроза блокировки очень высока. Например, как мы с вами знаем, Google приостановил продажу рекламы в своих сервисах в России. На сегодняшний день существует несколько альтернатив: Яндекс.Облако, Selectel, VK Cloud (Mail.Ru) Solutions, а также облака КРОК. У каждого из перечисленных ДЦ есть как свои плюсы, так и свои минусы.
Трафик
Альтернативой американской Cloudflare, представляющей угрозу блокировки, вариантов обхода которой пока не обнаружено, на данный момент может быть Qrator. По нему, правда, мнения разнятся - кто-то говорит о хорошей работе, но дороговизне, кто-то и вовсе о плохой работе. Также можно использовать Ddos guard.
Hub’ы
И хотя платформа GitHub заявила, что будет домом для всех разработчиков, независимо от того, где они проживают, альтернативу поискать стоит - на всякий случай. И, конечно, наиболее логичная, и, возможно даже единственная альтернатива - это GitLab. Причем Gitlab именно self-hosted, это важно, так как облачный - также под угрозой блокировки.
P.S.: Просим обратить внимание, что здесь, конечно, представлен далеко не полный список ПО по теме DevOps, которое может ввести блокировки, а также представлены не все возможные альтернативы. Пожалуйста, если вам есть чем дополнить наши размышления - пишите в комментариях.
Комментарии (15)
angelsaint
10.03.2022 13:52+3Можно добавить про всякие кэширующие прокси типа nexus, чтобы необходимые для ci пакеты хранились "у себя". Если зафиксировать версии пакетов, то вполне себе рабочее решение получается.
svz
11.03.2022 08:55Достоверно известно, что в одном из подсанкционных банков лицензия на Nexus была отозвана через недокументированные возможности ПО. Кеширующий прокси сдулся.
angelsaint
11.03.2022 09:26Весьма интересно было бы узнать подробности.
Ниже коллеги другие решения для проксирования упоминали, так что с целом схема имеет место быть. У нас используется OSS версия нексуса, интересно, её также можно сделать тыквой...
alex1t
10.03.2022 14:17+4А так у нас уже был свой docker registry для наших образов и прозрачный кеширующий сервер NuGet (BaGet). В текущей ситуации озадачился закачкой базовых образов в наш репозиторий на всякий случай и подниманием прозрачного кеширующего сервера для npm-пакетов (Verdaccio).
В остальном мы и до этого использовали (и продолжаем использовать) self-hosted Youtrack, GitLab, Jenkins. Как оказалось в текущей ситуации - это не так уж и плохо.
ivanych
10.03.2022 21:37-1Альтернативой американской Cloudflare, представляющей угрозу блокировки, вариантов обхода которой пока не обнаружено, на данный момент может быть Qrator.
О чём эта фраза? Три раза перечитал, так и не понял.
Worky
10.03.2022 22:32+1Придется рос девупсам опять в админы перепрофилироваться, с бородой и в свитере!
/sarcasm
saboteur_kiev
10.03.2022 23:36+2На сегодняшний день существует несколько альтернатив: Яндекс.Облако, Selectel, VK Cloud (Mail.Ru) Solutions, а также облака КРОК. У каждого из перечисленных ДЦ есть как свои плюсы, так и свои минусы.
Понятно что у облаков в РФ есть и плюсы и минусы и ресурсы.
Но учитывая блокировку интела, амд и других техгигантов, хватит ли мощностей на всех, кто соберется переехать из амазона/ажура и гугла? И что будет через полгода-год?
Я вот даже не столько про CPU волнуюсь, сколько про HDD/SDD которые практически расходники и требуют регулярной замены.
edo1h
11.03.2022 05:57+1Я вот даже не столько про CPU волнуюсь, сколько про HDD/SDD которые практически расходники и требуют регулярной замены.
насколько регулярной?
у меня из нескольких десятков ssd за последние несколько лет вышел из строя 1 micron (и то там тёмная история, может быть накопитель и не виноват).
из не меньшего количества hdd — 2 гелиевых сигейта. предыдущими из строя массово выходили печально известные ST3000DM001, да, там была прямо беда-беда, но это была проблема с конкретной моделью hdd больше 5 лет назад.статистика backblaze — afr порядка 1%, то есть значимого числа поломок в ближайшие несколько лет ждать не приходится, накопители скорее устареют.
P. S. сейчас массово рассматриваются подводные ЦОД — ЦОД погружается под воду и работает годами без обслуживания; натурные испытания подтверждают, что надёжность серверного железа вполне подходит для такого сценария.
MasMaX
11.03.2022 14:0230% используют бамбу? У вас там опрос на 50 человек, и уже 20% вообще-то. 10 человек: из которых кто-то кликнул случайно. Я не понимаю как в здравом уме можно использовать эту систему сборки. Мне хватило одного раза помочь в чужом проекте баги поискать.
EmachinesDIMA
есть проблема. похоже статья написана впопыхах.
Atlassian остановила продажи. с доступом проблем не наблюдается, по крайней мере на своих купленных мощнастях с лицензиями.
«Cloudflare предоставляет доступ к более открытому и безопасному интернету, и мы считаем полное прекращение работы в России ошибкой». Платформа для защиты сайтов от DDoS-атак, доставки и хранения контента будет соблюдать санкции, но не станет отключать российских пользователей.
Gitlab также большинство конпании используют baremetal. Ключевая угроза именно в региональных сетевых ограничениях и как вы правильно указали - vpn не панацея.