Продвинутый

25 минут

Governance Tech Stack Docker Compose DataOps Integration Patterns

Развёртывание governance tech stack

Введение

В уроках 1-3 мы изучили отдельные категории инструментов: каталоги, quality, observability. Теперь вопрос: как собрать их в единый governance tech stack? Этот урок покрывает deployment-паттерны, интеграцию между инструментами, и роль CDC/streaming в governance-инфраструктуре.

Слоёная архитектура governance stack

Governance tech stack строится послойно — каждый слой зависит от предыдущего:

Layer 1: MetadataData Catalog (OpenMetadata/DataHub): foundation layer. Все остальные инструменты отправляют метаданные сюда.

Layer 2: QualityGE/Soda/dbt tests: validation results -> Catalog. Quality metrics отображаются в каталоге.

Layer 3: ObservabilityMonte Carlo/Datafold: anomaly detection -> Catalog + Alerting. Обнаруживает проблемы, которые quality не покрыл.

Layer 4: Access ControlRanger/OPA/Vault: policies enforced based on Classification from Catalog. Catalog -> Policy Engine -> Enforcement.

Layer 5: OrchestrationAirflow/Dagster: coordinates all layers. Quality checks в DAGs, results -> Catalog, alerts -> Slack/PagerDuty.

Deployment-паттерны

Docker Compose: dev/test и малые команды

Docker Compose — стандарт для dev/test environments и команд до 20 человек:

# Governance stack: simplified architecture
# Catalog (OpenMetadata) + Quality (GE) + Orchestration (Airflow)
services:
  postgresql:
    image: postgres:15
    environment:
      POSTGRES_DB: governance_db
    volumes:
      - pg_data:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD-SHELL", "pg_isready"]
      interval: 10s

  elasticsearch:
    image: elasticsearch:7.17.15
    environment:
      discovery.type: single-node
      ES_JAVA_OPTS: "-Xms512m -Xmx512m"

  openmetadata:
    image: openmetadata/server:1.5.15
    depends_on:
      postgresql:
        condition: service_healthy
      elasticsearch:
        condition: service_started
    ports:
      - "8585:8585"

  airflow:
    image: apache/airflow:2.7.3
    environment:
      AIRFLOW__CORE__EXECUTOR: LocalExecutor
    ports:
      - "8080:8080"
    depends_on:
      postgresql:
        condition: service_healthy

volumes:
  pg_data:

Ключевые правила Docker Compose для governance:

Healthchecks обязательны — depends_on без healthcheck не гарантирует готовность сервиса
Named volumes — данные каталога, quality results, Airflow DAGs должны переживать перезапуск
Network isolation — governance stack в отдельной Docker network от application stack
Environment variables — credentials через .env file, не hardcoded в compose

Kubernetes: production и масштабирование

Для production environments (50+ пользователей, HA requirements):

Компонент	Kubernetes resource	Notes
OpenMetadata	Helm chart (official)	StatefulSet для server, PersistentVolume для DB
Elasticsearch	ECK operator	Managed ES cluster, auto-scaling
PostgreSQL	CloudNativePG operator	HA PostgreSQL, automated backups
Airflow	Helm chart (official)	KubernetesExecutor для isolation

Интеграционные паттерны

Паттерн 1: Quality Results -> Catalog

GE Checkpoint -> validation_result.json -> OpenMetadata Ingestion API
                                           -> Quality tab на dataset page

OpenMetadata поддерживает native ingestion quality results из GE, Soda, dbt tests. Результаты отображаются рядом с метаданными таблицы.

Паттерн 2: Catalog Classification -> Access Control

Catalog (PII tag) -> Policy Engine (OPA) -> DB Proxy (row-level filtering)

Классификация данных в каталоге (PII, Confidential, Public) используется policy engine для enforcement access control. Когда Data Steward помечает столбец как PII в каталоге — policy engine автоматически применяет masking.

Паттерн 3: Orchestrator -> Quality -> Catalog -> Alert

Airflow DAG -> dbt run + dbt test -> results -> OpenMetadata API
                                               -> Slack/PagerDuty alert

Типичный governance pipeline: orchestrator запускает трансформацию, затем quality checks, результаты отправляются в каталог, при failure — alert.

DataOps toolchain и CDC/streaming

Governance tech stack работает не в изоляции — он интегрируется с DataOps toolchain: инструментами для CI/CD, version control, deployment данных.

Компонент DataOps	Governance-интеграция	Пример
Git	Version control для dbt models, policies, expectations	dbt models в Git -> PR review -> quality gate
CI/CD	Quality gates в pipeline	GitHub Actions: `dbt test` + `soda scan` before merge
CDC	Real-time data propagation	Debezium -> Kafka -> качество в streaming
IaC	Infrastructure as Code для governance stack	Terraform/Pulumi для Kubernetes deployment

Cross-course reference: CDC в governance

Change Data Capture (CDC) играет критическую роль в governance: real-time propagation изменений данных позволяет quality checks в streaming mode, а не только в batch.

Debezium CDC — open-source CDC platform для PostgreSQL, MySQL, MongoDB. В governance контексте: Debezium captures changes -> Kafka -> GE/Soda validates in near-real-time -> alert на quality violation.

Подробнее о CDC-паттернах и интеграции с data pipelines: CDC и паттерны data pipeline

Сценарий: DataTech deploys first governance stack

Сценарий: DataTech Solutions (ДатаТех Солюшенз)

DataTech развёртывает governance stack в Docker Compose на одном сервере (16 GB RAM):

Сервис RAM Порт Назначение
PostgreSQL 15 2 GB 5432 Metadata store + application DB
Elasticsearch 7.17 2 GB 9200 Search index для каталога
OpenMetadata 1.5.x 2 GB 8585 Data catalog + quality
Airflow 2.7 2 GB 8080 Orchestration
Total 8 GB Оставляет 8 GB для OS + future services

Порядок deployment:

PostgreSQL + Elasticsearch (infrastructure)

OpenMetadata (catalog — Layer 1)

Airflow (orchestration — Layer 5, но нужен рано для ingestion scheduling)

GE (quality — Layer 2) — как Python package в Airflow container

Ingestion connectors: PostgreSQL -> OpenMetadata, Airflow lineage -> OpenMetadata

Результат за 2 недели: каталог с 200+ таблицами, автоматический lineage из 45 DAGs, quality checks на 10 critical datasets.

Сервис	RAM	Порт	Назначение
PostgreSQL 15	2 GB	5432	Metadata store + application DB
Elasticsearch 7.17	2 GB	9200	Search index для каталога
OpenMetadata 1.5.x	2 GB	8585	Data catalog + quality
Airflow 2.7	2 GB	8080	Orchestration
Total	8 GB		Оставляет 8 GB для OS + future services

Проверка знаний

DataTech развёртывает OpenMetadata + Airflow + GE на сервере с 16 GB RAM. После добавления Elasticsearch для поиска и PostgreSQL для metadata -- остаётся 8 GB свободных. CTO хочет добавить Monte Carlo для observability. Реалистично ли это?

Ответ

Нет. Monte Carlo -- SaaS-продукт ($50K+/год), не self-hosted. Для self-hosted observability потребуется alternative: Elementary (open-source для dbt) или custom Grafana dashboards. Но даже self-hosted observability потребует дополнительные ресурсы. Рекомендация: начать с GE/dbt quality checks (уже в стеке, zero additional RAM), добавить observability через Elementary (dbt package, runs внутри dbt -- zero new containers) или мониторинг через Airflow SLA alerting.

Проверка знаний

Почему healthchecks в Docker Compose критичны для governance stack?

Ответ

Governance-сервисы имеют зависимости: OpenMetadata зависит от PostgreSQL (metadata store) и Elasticsearch (search index). Без healthcheck depends_on гарантирует только запуск контейнера, но не готовность сервиса. PostgreSQL может стартовать за 5 секунд, а OpenMetadata попытается подключиться через 1 секунду -- connection refused, crash, restart loop. Healthcheck (pg_isready, curl ES _cluster/health) гарантирует, что dependent service стартует только когда dependency действительно готова принимать подключения.

Итоги

Governance stack строится послойно: Metadata -> Quality -> Observability -> Access Control -> Orchestration
Docker Compose — стандарт для dev/test и команд до 20 человек; healthchecks и named volumes обязательны
Kubernetes — production: Helm charts, operators, HA
Интеграционные паттерны: Quality -> Catalog, Classification -> Access Control, Orchestrator -> Quality -> Catalog -> Alert
CDC/streaming (Debezium) расширяет governance в real-time: quality checks на streaming data
DataOps интегрирует governance в CI/CD: quality gates, version control для policies

В следующем уроке — оценка и выбор инструментов: structured evaluation, TCO analysis, scoring matrices, stakeholder alignment.

Проверьте понимание

Результат: 0 из 0

Прикладной

DataTech развёртывает governance stack в Docker Compose: PostgreSQL + Elasticsearch + OpenMetadata + Airflow. OpenMetadata стартует раньше PostgreSQL и падает с 'connection refused'. Что не хватает в docker-compose.yml?

Не хватает healthcheck на PostgreSQL и depends_on с condition: service_healthy. depends_on без healthcheck гарантирует только запуск контейнера, но не готовность сервиса принимать подключенияНе хватает sleep 30 в entrypoint OpenMetadataНе хватает restart: always -- контейнер перезапустится автоматическиНе хватает network: same -- контейнеры не видят друг друга

Закончили урок?

Отметьте его как пройденный, чтобы отслеживать свой прогресс

Войдите чтобы оценить урок