Используемые технологии: PHP8 + Laravel + Mysql + Docker Compose + Amazon S3 + Amazon Workmail
Необходимо провести ряд работ по DevOps части в плане стабилизации серверов и сборки бекенда:
1. Мониторинг
Проблема: сейчас нет четкого и понятного мониторинга, работающего в реальном времени. В данный момент участились падения сервера при запросах к нему, причина этого не ясна.
Задачи:
- Установить систему мониторинга на сервера (например Zabbix или аналог). Система должна быть бесплатной или иметь free-версию, покрывающую все нужды
- Нужна возможность следить за кол-вом запросов к бекенду
- Нужна возможность следить за серверами в реальном времени, кол-вом ресурсов, памяти, места, загруженность и т.д. Нужно предложить варианты решения этой задачи.
- Нужна возможность отслеживать ошибки на сервере, логи docker-контейнеров, логи php и mysql.
- Если есть возможность, добавить в систему мониторинга отслеживание отправляемых с сайта email’ов, чтобы можно было оценивать кол-во писем и статусы (дошло, не дошло, ошибки)
2. Привести в порядок docker-сборку
Проблема: сейчас сборка разбита на множество разных docker-compose файлов и конфигураций, все перемешано, не понятно, как вносить правки.
Задачи:
- Нужно привести сборку в порядок, сборка должна поддерживать три окружения: локальное dev, тестовое test и продуктовое prod.
- Сборка должна работать корректно и на linux, и на windows docker desktop
- Неизвестно почему, но при поднятии сборки через docker-compose up на Windows локально, база данных удаляется. Нужно решить эту проблему, чтобы разработчику при каждом локальном поднятии, не приходилось восстанавливать базу из бекапа.
- Обеспечить сохранность данных и CI/CD процессов. Все кроны, фоновые задачи должны выполняться корректно и работать даже после деплоя без ручного перезапуска.
3. Безопасность
Проблема: необходимо проверить, насколько сборка надежна и безопасна. В данный момент участились падения сервера при запросах к нему, причина этого не ясна.
Задачи:
- Проверить и рассчитать максимальную нагрузку на сервера.
- Совместо с dev-командой попробовать найти причину падения сервера по таймауту и решить эту проблему.
- Проверить доступность ресурсов извне (БД) и надежность указанных паролей.
- Провести аудит системы и конфигураций на предмет безопасности и обновлений.
- Должна быть обеспечена надежность бекенд API и отказоустойчивость. а также защита от DDOS-атак. Нужно предложить варианты решения задачи. Также возможно подключение CDN - надо также предложить варианты (например Cloudflare)
4. Подбор серверов
Проблема: сейчас используются AWS-сервера с очень маленьким кол-вом ресурсов. Нужно оценить, какую нагрузку способны выдержать эти сервера, а также предложить аналоги по более доступным ценам.
Задачи:
- Оценить текущие сервера для test и prod окружений и приблизительно рассчитать нагрузку, которую они способны выдержать
- Предложить более дешевые по цене, но доступные по характеристикам аналоги, если будет выяснено, что мощности надо увеличивать. Критерии к серверам: расположение в Европе, юр.лицо хостера за пределами СНГ, желательно - глобальная и известная компания.
- В случае нахождения таких вариантов, обеспечить безшовный переезд на новый сервер (или новые сервера) с сохранением данных и работоспособности приложения.
5. Бекапирование данных
Проблема: сейчас нет автоматического бекапирования баз данных, дисков S3 и кода приложения
Задача:
- Предложить возможные варианты бекапирования данных. Должна быть обеспечена надежность, сохранность данных, недоступность их для сторонних лиц.
- Варианты бекапирования должны быть экономными с точки зрения денежных затрат
- Бекапирование должно быть автоматическим, также должно быть максимально легким восстановление данных из бекапа.
