Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20210824 雲原生人才尋找的難處及常見誤區探討

Phil Huang
August 26, 2021
Business
10
4.8k

20210824 雲原生人才尋找的難處及常見誤區探討

Phil Huang

August 26, 2021
Tweet

More Decks by Phil Huang

See All by Phil Huang
20230320 Azure Red Hat OpenShift Network Concepts
pichuang
0
10
20221222 Unleashing the Power of Azure VMware Solution
pichuang
0
140
20221220 Azure Public IP 路由偏好教戰手冊
pichuang
0
66
20221214 Latency Measurement of Azure Backbone Network
pichuang
0
32
20221129 Azure Route Exchange: 以 Azure VMware Solution 為例
pichuang
0
55
20221116 混合雲架構師日常 如何使用 WSL 2 搭配 Ansible 自動化進行 Azure 維運管理
pichuang
2
150
20221028 淺談 Azure Private 5G Core 和 Kubernetes
pichuang
0
280
S2S VPN using Azure vWAN
pichuang
0
4
20221016 要如何直面到 Kubernetes 所帶來的技術能力影響
pichuang
4
2.4k

Other Decks in Business

See All in Business
リモートスタッフ登録のご案内
merrybiz
0
700
(スライド版) 5つの取り組みにより「行動規範」が全社に圧倒的に浸透した話 / competency
takeshisumida_
1
120
Company Profile
takagishokai
0
140
事例紹介#02_社内業務管理
srmarketing
0
220
シーズン2〜スクラムチームのバトンを渡す〜 / Season 2 -pass the button of a scrum team-
navitimejapan
PRO
1
830
Company Profile
katsuegu23
2
480
実践タイムマネジメント研修_読書メモ
dowanna6
0
220
20230310_DevRelJP_ComMKTG
hideki_ojima
2
200
トクイテン会社紹介
tokuiten
0
140
20230317_SnackJoyzo
hideki_ojima
0
400
子育てPMがいるとプロダクトチームは進化する
hamasako
0
180
akippa株式会社 - エンジニア向け会社紹介資料/For engineers
akippa
1
24k

Featured

See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
What's new in Ruby 2.0
geeforr
336
30k
A designer walks into a library…
pauljervisheath
199
16k
The Cult of Friendly URLs
andyhume
70
5.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
121
29k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
32
7.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
2
460
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
14
1.2k
Music & Morning Musume
bryan
37
4.7k
A Modern Web Designer's Workflow
chriscoyier
689
180k

Transcript

  1. 雲原生人才? 看得到,找不到
    Phil Huang 黃秉鈞
    SDN x Cloud Native Meetup #39, Webniar, Aug. 25, 2021

    View Slide

  2. WARNING
    ● 本次分享無深度技術含量
    ● 建議當廣播節目收聽
    ● 歡迎直接開麥交流

    View Slide

  3. 個人立場偏頗聲明
    ● 因職業生涯皆住在地端打轉,所以會比較以地端 IT 基礎架構師角度出發
    ● 本人主要技能樹範圍
    ● Linux 作業系統:Red Hat Enterprise Linux 6 / 7 / 8
    ● 虛擬化平台技術:OpenStack / VMware vSphere
    ● 容器和容器化平台技術:Kubernetes / OpenShift / Tanzu
    ● IT 自動化技術:Ansible
    ● 虛實網路技術:主要看虛擬網路居多
    ● 主要背景以中大型公司為主

    View Slide

  4. 地端和雲端 IT 人才技術棧起始點不同,技術迭代較慢
    地端 IT 重視由硬體
    採購開始的基礎建
    設,包括計算、網
    路、儲存
    雲端 IT 重視由三大公有雲
    提供服務基礎提供的應用

    View Slide

  5. App 人才技術棧高度一致、但廣度大、技術迭代快
    App 應用開發重視
    上層軟體架構設計,
    框架應用、語言熟練

    三大公有雲提供各式各樣的
    SaaS 租用服務 + 天助自助者
    地端廠商提供各自軟
    體服務 + 天助自助者

    View Slide

  6. 4 個 IT 人才屬性
    ● 依據平台位置不同,地端 v.s 雲端
    ● 依據開發跟管理不同,Infra v.s App
    雲端 Public Cloud
    落地設備熟悉領域
    地端 Infra 人才
    地端 App 人才
    雲端 Infra 人才
    雲端 App 人才
    程式碼開發能力
    低 高
    地端 Virtualization
    / Private Cloud
    IaC
    Day 2 Operation
    IaC
    Day 0 Design
    Day 1 Provision
    Day 2 Operation
    深度熟悉特定
    雲廠商操作
    GAP
    混合雲的
    採用和建

    混合雲 Infra 人才

    View Slide

  7. 目前已知台灣現況,以我理解的 0050.TW 為主
    ● 甲方現況
    ● 現況 1: 絕大部分政府單位、金融、製造業,因資料需落地,多半還是會重視
    地端 (On-premise) + 離線 (Disconnect) 基礎平台建設
    ● 現況 2: App 開發只想用服務,不想管服務
    ● 現況 3: Infra 薪少 事多 人不足
    ● 乙方現況
    ● 現況 4: 大~公有雲在各自的資料中心,領域展開了一堆 SaaS 服務,各佔一
    片天
    ● 現況 5: 為了現況 1,大~公有雲廠商都有準備地端服務
    ● 現況 6: 地端廠商各種想當 SaaS 公司

    View Slide

  8. 看著職稱 但不一定知道他在幹嘛的工作
    ● DevOps Engineer
    ● SRE Engineer
    ● Cloud Engineer
    老闆對這些職稱員工的期待

    View Slide

  9. 證照無用論 v.s 證照黃金論
    ● 獲得證照只是達到均標及格線 (聽得懂名詞,但不一定專精該技術)
    ● 學習的過程積累 >>> 證書本身的價值
    ● 先求專精 後求廣度 (盾之勇者 v.s 超級初心者)

    View Slide

  10. 考與不考不是問題,重點是有沒有走過學習歷程
    ● 什麼狀況該考
    ● 你為了後續的專精知識 (Professional+) 路線而考,如三大公有雲、地端
    ● 物以稀為貴或已知困難,如 CCIE、Offensive Security、CISSP
    ● 證明有基礎知識及能力,如 CCNA、CK{A,AD,S}
    ● 自認很難單靠履歷拿到面試門票者
    ● 什麼狀況不太需要考
    ○ 不需要靠證照證明自己能力者
    ○ 通用常識類,如文書處理證照,但不代表不用學,你確定你真的會用 Word 或
    Excel ?
    ○ 技術變化很快,如程式語言,不如搞個 side project 比較快
    個人心態:反正都花時間讀書了,就順便考一考

    View Slide

  11. 15 Top-Paying IT Certifications for 2021
    Ref: https://www.globalknowledge.com/us-en/resources/resource-library/articles/top-paying-certifications/#methodology

    View Slide

  12. 常見誤解:會容器使用 跟 會容器平台管理 是不同層次

    View Slide

  13. 常見誤解:會容器使用 跟 會容器平台管理 是不同層次

    View Slide

  14. Kubernetes 是現行混合雲平台常見標準
    ● 先有容器服務,才有容器平台的需求

    View Slide

  15. Kubernetes 容器平台的技術門檻
    CKAD
    ● Core Concepts 13%
    ● Configuraiton 18%
    ● Multi-Container Pods 10%
    ● Observability 18%
    ● Pod Design 20%
    ● Service & Networking 13%
    ● State Persistence 8%
    CKA
    ● Cluster Architecture, Install,
    Configuration 25%
    ● Workloads & Scheduling 15%
    ● Service & Networking 20%
    ● Storage 10%
    ● Troubleshooting 30%
    CKS
    ● Cluster Setup 10%
    ● Cluster Hardening 15%
    ● Systen Hardening 15%
    ● Minimize Microservice
    Vulnerabilites 20%
    ● Supply Chain Security
    ● Monitoring / Logging /
    Runtime Security 20%
    ● Kubernetes 本身是就是一個扎扎實實地容器調度平台
    ● 考照目的是為了能夠證明雙方交流 K8s 和容器技術等級有一定基礎

    View Slide

  16. Kubernetes 容器平台的組織文化挑戰
    ● 現況
    ● 會使用 Kubernetes 都是以 App 開發需求為主,因為可快速部署和測試
    ● 普遍 App 開發都不太愛維運,因為開發趕死線都來不及了,不太可能叫他管理平

    ● Kubernetes 平台和容器 設計 管理 資安 人才難找,多半都在聚集在乙方或公有
    雲為主之中小型甲方
    ● 甲方多數解法
    a. 自建或找廠商提供代管服務:EKS / GKE / AKS / Tanzu / OpenShift / Rancher
    b. 從 App 團隊選 1 ~ 2 個人擔任管理該平台角色,多半稱呼為 SRE / DevOps Team
    c. SRE Engineer / DevOps Engineer = 天選之人

    View Slide

  17. 相同挑戰:CICD 持續交付與整合
    Ref: https://rickhw.github.io/2018/03/20/DevOps/First-Step-To-CICD/
    ● Q1: 誰能負責設計
    Pipeline?
    ● Q2: 誰負責建置平台和
    後續維運服務,如
    GitLab / Jenkins /
    Harbor / JFrog 等?
    ● Q3: 誰負責跨部門和團
    隊的溝通
    => 誰要當那位 Jenkins 老爺爺?
    10 個人有 11 種 CICD 設計

    View Slide

  18. CICD 持續交付與整合的組織文化挑戰
    ● 現況
    ● 普遍 App 開發都不太愛維運,因為開發趕死線都來不及了,不太可能叫他管理平

    ● Infra 根本不知道程式編譯過程
    ● 一堆第三方軟體怎麼維護和選型議題
    ● 鮮少存在一個人所知道的待整合服務知識都是專精等級
    ● 甲方多數解法
    a. 自建或找廠商統包提供設計建置服務
    b. 從 App 團隊選 1 ~ 2 個人擔任設計和管理該平台角色,多半稱呼為 SRE /
    DevOps Team
    c. SRE Engineer / DevOps Engineer = 天選之人 = 一條龍工程師

    View Slide

  19. 常見誤解:IT 自動化
    Ref: https://ansible.github.io/workshops/
    ● 自動化只是手動操作的延伸,並
    不是代表一定會該領域技術
    ● 並不會說會寫 Ansible 的工程師,
    同時就會知道如何設定 F5 /
    Windows / Cisco / Linux 等服務
    ● 先有人工操作知識積累,才有維
    運自動化需求
    ● 重點是寫 Source Code 下來,需
    要基礎軟體工程開發能力跟思維

    View Slide

  20. 常見誤解:設定檔組態管理 v.s 資源管理與部署
    Ref: https://www.facebook.com/groups/DevOpsTaiwan/posts/3824636597623358/?comment_id=3824820040938347
    ● 設定檔組態管理
    ● 主要負責 Day 2 維運
    ● Ansible / Puppet / Saltstack / Chef
    ● 資源管理與部署
    ○ 主要負責 Day 1 部署
    ○ Terrafrom / AWS CloudFormation /
    GCP Cloud Deployment Manger /
    Azure Deployement Manager

    View Slide

  21. IT 自動化的組織文化挑戰
    ● 現況
    ● 地端 Infra 基本上都不太寫 Code
    ● 對於地端 Infra 部署,主要是採購硬體軟體、安裝、設定、獲取 Day 2 維運知識
    ● 甲方多數解法
    a. 自建或找廠商統包提供設計建置服務
    b. 從 App 團隊選 1 ~ 2 個人擔任撰寫自動化腳本角色,多半稱呼為 SRE / DevOps
    Team
    c. SRE Engineer / DevOps Engineer = 天選之人 = 一條龍工程師 = 全棧工程師

    View Slide

  22. DevOps 和 SRE 職位差異
    ● 早期說法,前者是 Interface,後者是 Implementation
    ● 現在依據職缺需求來看,前者比較偏開發到維運,端到端 CICD 建置,後者比
    較偏全系統監控維運

    View Slide

  23. SRE 定義以 Google 為首
    用軟體工程方式解決日常維運以及服務監控 問題

    View Slide

  24. DevOps 職位定義不一致:什麼都是,什麼也不是

    View Slide

  25. DevOps = 天選之人
    DevOps: 各職位都不幹的事情

    View Slide

  26. SRE 跟 DevOps 的價差
    Ref: https://www.facebook.com/chentien.tsai/posts/10219843238131195
    年薪:數字越大越多錢
    平均年資 越右邊越資深

    View Slide

  27. 建議
    ● 求職者
    ● 不要看到 DevOps / SRE 職稱就有先入為主的想法
    ● 面試一定要先問日常實際到底要做什麼
    ● 呈上
    ● 雇主
    ● 了解自己到底什麼業務缺什麼技能
    ● 多參考國外求職網站的工作描述 (Job Descrition , JD)
    ○ Indeed / Linedin
    ● 如果知道目標,但不知道怎麼做,建議挖角比較快...
    ● 然後多挖幾個不同領域...

    View Slide