Почему команды переходят на Nomad за 1 час: реальный опыт внедрения от экспертов

В мире оркестрации контейнеров доминируют Kubernetes и Docker Swarm. Но что если вашей команде не нужна сложность полноценного K8s, а Swarm кажется уже недостаточно функциональным? Все чаще в таких дилеммах фигурирует имя HashiCorp Nomad — простой и мощный оркестратор workload'ов. Утверждается, что его можно развернуть и начать использовать буквально за час. Мы собрали опыт системных архитекторов и DevOps-инженеров, которые провели такие быстрые миграции, чтобы понять, правда ли это и в чем подвох.

«Нас подтолкнула необходимость оркестрировать не только контейнеры, — начинает свой рассказ Алексей, DevOps Lead в mid-size SaaS-компании. — В нашем стеке есть Docker-контейнеры, изолированные приложения в Java, и даже несколько batch-задач на Python. Держать для этого три разных системы планирования было адом. K8s выглядел как избыточный монстр для наших 50 сервисов. Тогда мы решили попробовать Nomad с формулировкой «давайте за час поймем, наше это или нет». К удивлению многих, через час у нас уже работал кластер из трех нод и на нем крутился наш тестовый сервис».

В чем секрет такой скорости? Эксперты выделяют несколько ключевых факторов. Во-первых, минималистичная архитектура. Nomad состоит из одного бинарного файла, который может выступать в роли сервера (для управления) или клиента (для запуска задач). Для запуска кластера не нужны отдельные системы для etcd, API-сервера, контроллера или scheduler'а, как в K8s. «Вы качаете один файл, пишите лаконичный конфиг на HCL (HashiCorp Configuration Language, который знаком по Terraform), инициируете кластер — и он жив. Вся установка укладывается в 3-4 команды в терминале», — объясняет Мария, SRE-инженер.

Во-вторых, универсальность драйверов задач. Это «козырь» Nomad. Помимо драйвера Docker, он умеет запускать задачи в изолированных средах с помощью exec, Java-приложения напрямую через JVM, QEMU/KVM виртуальные машины, а также raw-процессы. «Мы мигрировали legacy-систему на Spring Boot, которая плохо себя чувствовала в контейнерах. Просто указали драйвер `java` в job-файле, пропали classpath и JVM-опции — Nomad сам все запустил и управляет жизненным циклом. Это спасло нам месяцы на рефакторинге», — делится опытом архитектор Павел.

В-третьих, простая, но эффективная модель конфигурации. Весь деплой описывается в одном файле job.nomad.hcl, где декларативно задаются задачи, ресурсы, стратегии обновления (rolling, canary) и проверки здоровья. «После YAML-манифестов K8s, которые раздуваются до сотен строк, HCL-конфиг Nomad воспринимается как глоток свежего воздуха. Он читаемый, логичный, и в нем нет магии», — отмечает Алексей.

Но что насчет «подводных камней» за этот час? Эксперты честно указывают на то, что час — это время на запуск кластера и деплой первого сервиса в идеальных лабораторных условиях. Для production-миграции потребуется больше. «Основная работа — это переписать CI/CD пайплайны под Nomad, настроить интеграцию с Consul для service discovery и Vault для секретов (хотя Nomad может работать и без них), внедрить мониторинг, — предупреждает Мария. — Но фундамент, понимание «работает/не работает», вы получаете действительно за 60 минут. Это невероятно низкий порог входа».

Кейсы использования, где Nomad блещет: 1) Гетерогенные среды (миксы контейнеров, виртуальных машин и standalone-приложений). 2) Команды, которые хотят оркестрацию, но не хотят содержать целый отдел K8s-инженеров. 3) Быстрое прототипирование и staging-окружения. 4) Обработка периодических задач (batch jobs, похожих на cron), которые Nomad умеет планировать из коробки.

«Наш итог через полгода: кластер из 20 нод, 80+ различных задач (от контейнеров до batch-скриптов). Мы не потратили ни копейки на сторонние дистрибутивы K8s, а сложность управления выросла незначительно. Наш «пробный час» растянулся на неделю полноценного внедрения, но решение было принято именно в тот первый час, — резюмирует Алексей. — Nomad не пытается быть «убийцей Kubernetes». Он занимает свою нишу — простоту, универсальность и скорость. И для многих команд это именно то, что нужно».