Medidata Solutions 的 Danylo Mikula 領導從手動流程轉向宣告式工作流程的轉變——將叢集佈建時間縮短了 97%
對於許多企業工程團隊而言,Kubernetes 早已度過創新階段,成為日常關鍵基礎設施的一部分。然而,有效維護該基礎設施——尤其是跨多個叢集和環境——仍然是一項挑戰,這會減緩功能交付速度並增加營運風險。
在 Medidata Solutions——一家支援臨床研究的領先 SaaS 和數據分析解決方案提供商,這項挑戰尤其嚴峻。管理跨地端和雲端環境的混合基礎設施——包括約十幾個 Kubernetes 叢集和數千台虛擬機器——佈建一個生產就緒的叢集是一個漫長的過程,可能需要數週的協調工作,涉及分散在多個團隊的手動配置。基礎設施應用程式的更新經常被推遲,因為配置歷史記錄並未集中管理,造成延遲,有時還會產生安全漏洞。
這種情況在 2023 年底發生了改變,當時擁有十多年受監管產業經驗的 DevOps 和基礎設施架構師 Danylo Mikula 加入平台工程團隊,著手改革基礎設施的管理方式。正如 Danylo 所描述的,這項任務看似簡單。
「目標不是為了現代化而引入新工具。而是讓現有基礎設施更易於操作、維護和擴展——而不增加人員或複雜性。」
——Danylo Mikula,DevOps 和基礎設施架構師,Medidata Solutions
從手動步驟到宣告式工作流程
這次轉型的核心是將分散的流程整合到基於 GitOps 的模型中。工程師不再手動將配置應用到每個叢集,部署改為進入版本控制的儲存庫,由 Argo CD 處理同步。
他遇到的瓶頸存在於每個階段。容器網路需要平台工程和網路團隊之間的協調,配置分散在各個工程師的工作站上。基礎設施應用程式手動部署,值檔案存放在本地機器上。機密管理遵循傳統的手動方法,部署流程隨時間有機演變,沒有集中協調。透過將每個階段整合到具有環境特定覆蓋的版本控制 Helm 圖表中,Danylo 將每個階段的時間從數天縮短到數分鐘。
Danylo 建構的架構遵循「定義一次,隨處部署」的理念。中央儲存庫保存共享服務定義,自動生成特定於叢集的部署,而每個環境僅維護其獨特的覆蓋。「我們創建了一個系統,添加新服務意味著編寫一個定義,讓自動化處理其餘部分,而不是在十幾個叢集之間複製配置檔案。」Danylo 解釋道。這種方法涵蓋了數十個基礎設施組件——從數據存儲和訊息系統到安全和監控工具——同時大幅降低配置漂移的風險。
機密分發遵循相同原則:透過 Vault Secrets Operator 與 Vault 整合,自動同步取代了每個叢集的手動注入,確保變更透過受控流程進行,並具有適當的稽核追蹤。
結果是基礎設施管理方式的根本轉變。佈建時間降低到大約30分鐘——效率提升了 97.6%。更新變得一致且可重複,新工程師的入職培訓所需的隱性知識更少。
「我們有多個團隊貢獻到相同的環境,一致性始終是一個問題。這項工作幫助我們轉向可預測的流程,並擁有共享的真實來源。改進不僅僅是技術上的——它們使協作變得更容易。」
——Monik Gandhi,雲端工程總監
技術變革中的人性因素
同事指出,這次轉變的成功並非純粹是技術性的。GitOps 一開始並非每個人都熟悉,部分工作涉及讓在命令式工作流程中工作多年的工程師理解並使用這種方法。
「架構很強大,但突出的是如何促進採用。花時間引導工程師了解這個模型,意味著團隊中的任何人現在都可以部署或修改基礎設施,而不需要多年累積的背景知識。人們不僅理解『如何做』,還理解『為什麼這樣做』。」
——Labhesh Potdar,雲端工程經理
因此,以前被視為有風險的基礎設施更新變成了例行公事。團隊對執行計劃升級更有信心,因為部署歷史記錄是可見且可重現的。
安全性作為附帶效益
安全性改進同樣顯著。以前,維護一致的修補計劃具有挑戰性,因為部署配置分散在整個組織中而非集中管理。團隊的變動自然使配置的連續性變得更加困難。
現在所有配置都已版本控制,團隊終於可以維護一致的更新計劃,並精確追蹤正在運行的內容及位置。與 HashiCorp Vault 的整合確保機密在整個基礎設施中得到一致管理,具有適當的輪換和存取控制——這對於在受監管環境中營運的醫療保健 SaaS 公司至關重要。
工程領導者的關鍵經驗
轉型中使用的技術模式本身並不新穎——Helm、Argo CD 和 Vault 都是知名工具。根據 Danylo 的說法,影響來自於它們的結構化和引入方式:漸進式的,注重開發者體驗和組織習慣。
對於考慮類似轉變的其他工程領導者,Danylo 強調三個經驗:
從儲存庫設計開始。資料夾結構和命名慣例影響長期可維護性。及早做好這一點可以節省大量重構工作。
只自動化團隊能夠理解和支援的內容。採用比精密程度更重要。工程師實際使用的簡單系統比他們避免使用的優雅系統更有價值。
為漸進式轉換留出空間。一次性遷移所有內容很少可持續。漸進式採用使團隊能夠建立信心並在問題複雜化之前識別它們。
展望未來
這項工作使 Medidata 的平台團隊能夠擴展基礎設施,而無需按比例增加手動工作量。隨著叢集和應用程式數量的增長,宣告式模型變得更有價值——不僅在速度方面,還在可稽核性、入職培訓和長期一致性方面。
Danylo 說,現在的重點是將相同的宣告式方法擴展到可觀察性——建構可衡量的 SLI 和自動化警報,使可靠性成為客觀實踐而非直覺問題。
「GitOps 並未解決所有問題——但它使基礎設施的例行部分變得不那麼脆弱且更可預測。在大型工程組織中,僅此一點就能釋放有意義的效率。」
——Danylo Mikula
Danylo Mikula 是 Medidata Solutions 的 DevOps 和基礎設施架構師,在受監管產業交付雲端和平台工程解決方案方面擁有超過十年的經驗。他的工作重點是將 DevOps 原則轉化為可衡量、可重複的可靠性實踐,強調宣告式工作流程、基礎設施即程式碼和可觀察性驅動的治理。他曾在國際科學會議上貢獻關於 GitOps 採用模式的研究。有關他的專案和技術工作的更多資訊可以在他的個人網站上找到,展示了他的實務經驗和產品開發方法。
