Produksiegereedheidskontrolelys

Die vertaling van die artikel is spesifiek vir die studente van die kursus voorberei "DevOps-praktyke en gereedskap", wat vandag begin!

Het jy al ooit 'n nuwe diens in produksie vrygestel? Of was jy dalk betrokke by die ondersteuning van sulke dienste? Indien wel, wat het jou gemotiveer? Wat is goed vir produksie en wat is sleg? Hoe lei jy nuwe spanlede op oor vrystellings of instandhouding van bestaande dienste.

Die meeste maatskappye neem uiteindelik "Wilde Weste"-benaderings aan wanneer dit kom by industriële bedryfspraktyke. Elke span besluit op sy eie gereedskap en beste praktyke deur proef en fout. Maar dit raak dikwels nie net die sukses van projekte nie, maar ook die ingenieurs.

Proef en fout skep 'n omgewing waar vingerwys en blaamverskuiwing algemeen is. Met hierdie gedrag word dit al hoe moeiliker om uit foute te leer en dit nie weer te herhaal nie.

Suksesvolle organisasies:

• besef die behoefte aan riglyne vir produksie,
• beste praktyke bestudeer,
• begin besprekings oor produksiegereedheidskwessies wanneer nuwe stelsels of komponente ontwikkel word,
• verseker nakoming van die reëls van voorbereiding vir produksie.

Voorbereiding vir produksie sluit 'n "hersiening" proses in. Die hersiening kan in die vorm van 'n kontrolelys of 'n stel vrae wees. Resensies kan met die hand, outomaties of albei gedoen word. In plaas van statiese lyste van vereistes, kan jy kontrolelys-sjablone maak wat by spesifieke behoeftes aangepas kan word. Op hierdie manier kan ingenieurs 'n manier gegee word om kennis te erf en genoeg buigsaamheid wanneer nodig.

Wanneer om 'n diens na te gaan vir gereedheid vir produksie?

Dit is nuttig om 'n produksiegereedheidskontrole nie net onmiddellik voor vrystelling uit te voer nie, maar ook wanneer dit na 'n ander bedryfspan of 'n nuwe werknemer oorgedra word.

Kyk wanneer:

• Jy stel 'n nuwe diens in produksie vry.
• Jy dra die bedryf van die produksiediens oor na 'n ander span, soos SRE.
• Jy dra die bedryf van die produksiediens oor aan nuwe werknemers.
• Organiseer tegniese ondersteuning.

Produksiegereedheidskontrolelys

'n Tyd gelede, as voorbeeld, het ek gepubliseer kontrolelys vir die toets van gereedheid vir produksie. Alhoewel hierdie lys by Google Wolk-kliënte ontstaan ​​het, sal dit nuttig en toepaslik buite Google Wolk wees.

Ontwerp en ontwikkeling

• Ontwikkel 'n herhaalbare bouproses wat nie toegang tot eksterne dienste vereis nie en nie afhanklik is van die mislukking van eksterne stelsels nie.
• Definieer en stel SLO's vir jou dienste tydens die ontwerp- en ontwikkelingsperiode.
• Dokumenteer verwagtinge vir die beskikbaarheid van eksterne dienste waarvan jy afhanklik is.
• Vermy 'n enkele punt van mislukking deur afhanklikhede van 'n enkele globale hulpbron te verwyder. Repliseer die hulpbron of gebruik 'n terugval wanneer die hulpbron nie beskikbaar is nie (byvoorbeeld 'n hardgekodeerde waarde).

Konfigurasiebestuur

• Statiese, klein en nie-geheime konfigurasie kan deur opdragreëlparameters deurgegee word. Vir alles anders, gebruik konfigurasiebergingsdienste.
• 'n Dinamiese opstelling moet terugvalinstellings hê ingeval die konfigurasiediens nie beskikbaar is nie.
• Die ontwikkelingsomgewingkonfigurasie moet nie met die produksiekonfigurasie verband hou nie. Andersins kan dit lei tot toegang vanaf die ontwikkelingsomgewing tot produksiedienste, wat privaatheidskwessies en datalekkasie kan veroorsaak.
• Dokumenteer wat dinamies gekonfigureer kan word en beskryf terugvalgedrag as die konfigurasieafleweringstelsel nie beskikbaar is nie.

Vrystellingsbestuur

• Dokumenteer die vrystellingsproses in detail. Beskryf hoe vrystellings SLO's beïnvloed (byvoorbeeld, tydelike verhogings in latensie as gevolg van kas-mislukkings).
• Dokumenteer kanarievrystellings.
• Ontwikkel 'n hersieningsplan vir kanarievrystelling en, indien moontlik, outomatiese terugrolmeganismes.
• Maak seker dat terugskrywings dieselfde prosesse as ontplooiings kan gebruik.

Waarneembaarheid

• Maak seker dat die stel maatstawwe wat vir die SLO vereis word, versamel word.
• Maak seker dat jy tussen kliënt- en bedienerdata kan onderskei. Dit is belangrik om die oorsake van wanfunksies te vind.
• Stel waarskuwings op om arbeidskoste te verminder. Verwyder byvoorbeeld waarskuwings wat deur roetine-operasies veroorsaak word.
• As jy Stackdriver gebruik, sluit dan GCP-platformstatistieke by jou kontroleskerms in. Stel waarskuwings op vir GCP-afhanklikhede.
• Propageer altyd inkomende spore. Selfs as jy nie betrokke is by opsporing nie, sal dit laer vlak dienste toelaat om kwessies in produksie te ontfout.

Beskerming en sekuriteit

• Maak seker dat alle eksterne verbindings geïnkripteer is.
• Maak seker dat jou produksieprojekte die korrekte IAM-opstelling het.
• Gebruik netwerke om groepe virtuele masjiengevalle te isoleer.
• Gebruik 'n VPN om veilig aan afgeleë netwerke te koppel.
• Dokumenteer en monitor gebruikerstoegang tot data. Maak seker dat alle gebruikerstoegang tot data geoudit en aangeteken word.
• Maak seker dat ontfouting-eindpunte deur ACL'e beperk word.
• Maak gebruikersinsette skoon. Stel loonvraggroottelimiete op vir gebruikerinvoer.
• Maak seker dat jou diens inkomende verkeer selektief vir individuele gebruikers kan blokkeer. Dit sal oortredings blokkeer sonder om ander gebruikers te beïnvloed.
• Vermy eksterne eindpunte wat baie interne bedrywighede begin.

Kapasiteitsbeplanning

• Dokumenteer hoe jou diens skaal. Byvoorbeeld: aantal gebruikers, grootte van inkomende loonvrag, aantal inkomende boodskappe.
• Dokumenteer die hulpbronvereistes vir jou diens. Byvoorbeeld: aantal toegewyde virtuele masjiengevalle, aantal Spanner-gevalle, gespesialiseerde hardeware soos GPU of TPU.
• Dokument hulpbronbeperkings: hulpbrontipe, streek, ens.
• Dokumenteer kwotabeperkings vir die skep van nuwe hulpbronne. Beperk byvoorbeeld die aantal GCE API-versoeke as jy die API gebruik om nuwe gevalle te skep.
• Oorweeg dit om lastoetse uit te voer om prestasieagteruitgang te ontleed.

Dis al. Sien jou in die klas!

Bron: will.com