DevOps ロードマップ 2022

Lummo の主任ソフトウェアエンジニアである Anjul Sahu 氏は、DevOps エンジニアが 2022 年の DevOps ロードマップを理解するのに役立つメンタリングセッションのメモをいくつか共有しました。

Sahu 氏は、コーチングセッションで DevOps 初心者や中堅開発者に会ったことがあるが、彼らは 2022 年に何を学ぶ必要があるかを知りたいと考えているという。DevOps スキルは需要が高く、市場の需要に合わせてスキルを維持するには継続的に学習する必要がある。

この記事では、Sahu の経験と理解に基づいたいくつかのガイダンスを提供します。

DevOps ロードマップ 2022

（１）ネットワーク技術の根本的な優位性

HTTP/2、QUIC または HTTP3、レイヤー 4 およびレイヤー 7 プロトコル、mTL、プロキシ、DNS、BGP、負荷分散の仕組み、IP テーブル、インターネットの仕組み、IP アドレスとスキーム、そして最後にネットワーク設計などの概念を理解します。

（２）オペレーティングシステム、特にLinuxの基礎知識を習得する

ほとんどのシステム (仮想マシンとコンテナの両方) は Linux を実行するため、これを徹底的に理解することが重要です。スケジューリング、systemd インターフェース、init システム、cgroup と名前空間、パフォーマンスチューニング、マスターコマンドラインユーティリティ (awk、sed、jq、yq、curl、ssh、OpenSSL など) について学び、Brendan のブログからパフォーマンスのトラブルシューティングを学びます。

（３）継続的インテグレーション（CI）/継続的デリバリー（CD）

世界はクラウドネイティブパイプラインに移行しました。概念的には、この分野ではあまり変わっていませんが、Github Operations、Tekton などを見てください。どうすればより良くリリースできるでしょうか?ブルーグリーンテストやカナリアテストなどのさまざまなデプロイメント戦略について学習します。

（4）コンテナ化と仮想化

人気の Docker の実行方法、Containerd と Podman の導入方法、アプリケーションのコンテナ化方法、コンテナセキュリティの実装方法、Kubernetes での仮想マシンの実行とオーケストレーションの方法を学びます。

（５）コンテナオーケストレーション

Kubernetes は現在、コンテナを実行するための事実上の標準となっています。インターネット上には Kubernetes を学習するためのコンテンツが数多くあります。構成のベストプラクティス、アプリケーション設計、セキュリティ、およびスケジュールに重点を置きます。クラスターのセットアップは簡単になりましたが、セットアップ、監視、ログ記録、CI/CD、クラスターのスケーリング方法、コストの最適化、セキュリティなどの運用上の問題に直面することが、解決したい問題の一部である可能性があります。

（６）大規模観測可能性

ほとんどのエンジニアは、Prometheus Grafana スタックまたは類似のものを知っています。この傾向は、多くの企業が Kubernetes クラスターと可観測性を統合していることを示しており、これはパフォーマンスとコストの観点から有益です。 Prometheus の高度な構成とアーキテクチャ、およびそれらを拡張する方法について学習します。

Thanos、Cortex、VictoriaMetrics、Datadog、Loki などのテクノロジーを調査します。 Parca、Periscope、HyperTracing、Open Telemetry を使用した分散トレースなどの継続的な分析ツール。 Istio などのサービスメッシュは、クラウドネイティブ分野で人気の高い要素です。

（７）プラットフォームチームとしての製品チーム

プラットフォームチームは、開発者やテスターなど、社内プラットフォームの顧客へのサービス提供に重点を置き、集中型の製品チームのような役割を担うようになっています。目標は、仕事のやり方を改善し、チームに秩序をもたらすことです。開発者と品質保証 (QA) チームが直面する問題を解決します。

開発者は他のチームの支援者として機能し、すべての作業を 1 つの中央チームに集中させるのではなく、開発チームが一般的な DevOps の責任を引き受けるよう指導して、スケーラビリティを実現します。

（８）セキュリティ

多くの中小企業では、セキュリティは最優先事項ではありません。製品の機能がより優先されます。しかし、サイバー攻撃の高度化とさまざまな厳格なコンプライアンス要件の高まりにより、企業はシフトレフトのセキュリティ戦略に適応しつつあります。エンドツーエンドの暗号化、強力な RBAC、IAM ポリシー、ガバナンスと監査、NIST、CIS、ISO27001 などのベンチマークの実装が一般的です。コンテナセキュリティ、ポリシーアズコード、クラウドガバナンス、サプライチェーンセキュリティは注目の話題です。

（9）プログラミング

現在、DevOps またはサイト信頼性エンジニアリング (SRE) の役割は、開発者の分野横断的な問題に対処し、標準を強制しながら生産性を向上させるツールを作成することです。高品質のプラットフォームコンポーネントを作成するには、優れたソフトウェアエンジニアリングのプラクティスとスキルが必要です。

大手企業は、優れたプログラミング経験を持つプラットフォームエンジニアを求めています。これはサイト信頼性エンジニアリングでも重要です。サイト信頼性エンジニアリングでは、開発者はプログラミングに精通し、他の人が書いたコードを読んで理解し、デバッグして、必要に応じて修正できる必要があります。

Python と Golang が最も人気があります。 Golang は、強力な並行性、厳密な型チェック、さまざまな組織での採用、ツールチェーン、そして多くの主要プロジェクトが Golang を使用して構築されているという事実を考えると、Python よりも学習する価値があります。

ユーザーが試すことができる簡単な方法がいくつかあります:

プログラミング言語で CLI を記述します。
REST API を記述し、データベースと対話する方法を学びます。
並列性と同時実行性。

（10）インフラストラクチャ・アズ・コード

Terraform はプロジェクトの標準です。概念を理解すれば、ほとんどのツールが DSL ベースであるため、他のツールに簡単に適応できます。

（11）クラウドコンピューティング

ほとんどのクラウドコンピューティングは同じように動作します。したがって、1 つのクラウドプラットフォームに精通していれば、他のクラウドコンピューティングプロバイダーとも簡単に連携できます。クラウドネイティブコンポーネントを使用して、可用性、回復力、セキュリティ、コスト効率に優れた方法でアプリケーションを設計する方法に重点を置いています。

（12）テクニカルライティング

DevOps について議論するときに、なぜテクニカルライティングについて話しているのか疑問に思う人もいるかもしれません。多くの人はこれに十分な注意を払っていませんが、これは組織が他のチームとどのようにコミュニケーションし、協力するかにとって非常に重要です。仕事の未来はリモートなので、電子メールとチャットが他の人と話したりアイデアを伝えたりするための主な手段になります。

開発チームは、ランブック、事後検証、RFC、アーキテクチャ決定記録、ソフトウェア設計ドキュメントなどのドキュメントを定期的に作成する必要があります。明確でわかりやすい文書は素晴らしい効果を発揮します。企業が読者の時間を節約し、全体的な生産性を向上させるのに役立ちます。

（13）サイト信頼性エンジニア

DevOps とサイト信頼性エンジニアの境界線は曖昧になっています。組織によっては、同じ人が両方の役割を担う場合もあります。 SLI、SLO、エラーバジェット、SRE プラクティスの背後にある概念を理解します。企業によってやり方は異なるため、他社の文化をコピーして自分のチームに貼り付けることはお勧めできません。