Работа с базами данных и облачной инфраструктурой в SRE

Именно SRE-инженер находится в первых рядах, если речь идет про обеспечение аптайма высоконагруженных сервисов и стабилизацию системы после краша. Именно поэтому такой специалист должен разбираться и в разработке, и в системном администрировании, и в траблшутинге. Но есть еще одно чрезвычайно важное умение для SRE-инженера: работа с БД & облачной инфраструктурой. Остановимся на этом чуть подробнее.

Умение работать с базами данных и облачной инфраструктурой -- основа основ в SRE. К тому же, следует учесть, что сегодня очень многие компании переводят инфраструктуру в облако — и дело не только и не столько в том, что это модно и в тренде. Процесс является закономерным, поэтому SRE-специалист должен быть готов к миграции БД из MySQL в Azure либо AWS, соответственно, он может столкнуться с необходимостью:

- настройки бэкапов,

- оптимизации запросов,

- написания собственных инструментов,

- выставления лимитов,

- обкатывания БД на стенде,

- тестирования и развертывания всего этого добра в production.

Что будет плюсом?

Будет здорово, если SRE-инженер умеет:

- работать с Microsoft Azure на уровне разработчика;

- работать в Azure Data Explorer;

- работать с системой управления идентификацией и доступом, уметь ее автоматизировать;

- работать с Azure REST API;

- управлять инфраструктурой с помощью Azure CLI (посредством интерфейса командной строки).

Что-нибудь еще?

Да, да и еще раз да. Будет вообще прекрасно, если SRE-специалист знаком с формированием политик RBAC (Role Based Access Control — управление доступом на основе ролей). Подход представляет собой альтернативу спискам ACL, его суть - создание ролей, которые повторяют бизнес-роли в компании и присваивают их пользователям. На основе таких ролей можно проверить, может ли пользователь выполнить то либо иное действия.