ProHoster > Blog > Administrasyon an > Lis verifikasyon preparasyon pou pwodiksyon an

Lis verifikasyon preparasyon pou pwodiksyon an

Tradiksyon atik la te prepare espesyalman pou elèv yo nan kou a "Prattik ak zouti DevOps", ki kòmanse jodi a!

Lis verifikasyon preparasyon pou pwodiksyon an

Èske w te janm lage yon nouvo sèvis nan pwodiksyon? Oswa petèt ou te patisipe nan sipòte sèvis sa yo? Si wi, kisa ki motive w? Ki sa ki bon pou pwodiksyon ak sa ki move? Ki jan ou fòme nouvo manm ekip yo sou degaje oswa antretyen nan sèvis ki egziste deja yo.

Pifò konpayi yo fini adopte apwòch "Wild West" lè li rive pratik operasyon endistriyèl. Chak ekip deside sou pwòp zouti ak pi bon pratik atravè esè ak erè. Men, sa a souvan afekte pa sèlman siksè nan pwojè, men tou, enjenyè yo.

Esè ak erè kreye yon anviwònman kote dwèt-lwenn ak blame-chanje yo komen. Avèk konpòtman sa a, li vin de pli zan pli difisil pou aprann nan erè epi pa repete yo ankò.

Òganizasyon ki gen siksè:

  • reyalize bezwen an pou gid pou pwodiksyon,
  • etidye meyè pratik,
  • kòmanse diskisyon sou pwoblèm preparasyon pou pwodiksyon lè w ap devlope nouvo sistèm oswa konpozan,
  • asire konfòmite ak règleman yo nan preparasyon pou pwodiksyon an.

Preparasyon pou pwodiksyon gen ladan yon pwosesis "revizyon". Revizyon an kapab sou fòm yon lis verifikasyon oswa yon seri kesyon. Revizyon yo ka fè manyèlman, otomatikman, oswa toude. Olye de lis estatik nan kondisyon, ou ka fè modèl lis verifikasyon ki ka adapte a bezwen espesifik. Nan fason sa a, enjenyè yo ka bay yon fason pou eritye konesans ak fleksibilite ase lè sa nesesè.

Ki lè yo tcheke yon sèvis pou preparasyon pou pwodiksyon?

Li itil pou fè yon chèk preparasyon pou pwodiksyon pa sèlman imedyatman anvan lage, men tou lè transfere li nan yon lòt ekip operasyon oswa yon nouvo anplwaye.

Tcheke lè:

  • Ou ap lage yon nouvo sèvis nan pwodiksyon.
  • Ou transfere operasyon an nan sèvis pwodiksyon an nan yon lòt ekip, tankou SRE.
  • Ou transfere operasyon sèvis pwodiksyon an bay nouvo anplwaye yo.
  • Òganize sipò teknik.

Lis verifikasyon preparasyon pou pwodiksyon an

Kèk tan de sa, kòm yon egzanp, mwen pibliye lis verifikasyon pou tès preparasyon pou pwodiksyon an. Malgre ke lis sa a soti nan kliyan Google Cloud, li pral itil ak aplikab deyò nan Google Cloud.

Konsepsyon ak devlopman

  • Devlope yon pwosesis konstriksyon repete ki pa bezwen aksè a sèvis ekstèn epi ki pa depann de echèk sistèm ekstèn yo.
  • Pandan peryòd konsepsyon ak devlopman, defini ak fikse SLO pou sèvis ou yo.
  • Dokiman atant pou disponiblite sèvis ekstèn sou kote ou depann.
  • Evite yon sèl pwen echèk lè w retire depandans sou yon sèl resous mondyal. Repwodui resous la oswa itilize yon sekou lè resous la pa disponib (pa egzanp, yon valè ki kode difisil).

Jesyon konfigirasyon

  • Konfigirasyon estatik, ti, ak ki pa sekrè yo ka pase atravè paramèt liy lòd. Pou tout lòt bagay, sèvi ak sèvis depo konfigirasyon.
  • Yon konfigirasyon dinamik dwe gen paramèt repli nan ka sèvis konfigirasyon an pa disponib.
  • Konfigirasyon anviwònman devlopman an pa ta dwe gen rapò ak konfigirasyon pwodiksyon an. Sinon, sa ka mennen nan aksè nan anviwònman an devlopman nan sèvis pwodiksyon, ki ka lakòz pwoblèm vi prive ak flit done.
  • Dokimande sa ki ka konfigirasyon dinamik epi dekri konpòtman repli si sistèm livrezon konfigirasyon an pa disponib.

Jesyon lage

  • Dokimante pwosesis lage an detay. Dekri kijan degaje yo afekte SLO yo (pa egzanp, ogmantasyon tanporè nan latansi akòz rate kachèt yo).
  • Dokiman degaje Canary.
  • Devlope yon plan revizyon lage Canary ak, si sa posib, mekanis otomatik rollback.
  • Asire w ke rollbacks ka itilize menm pwosesis ak deplwaman yo.

Obsèvabilite

  • Asire w ke yo kolekte seri mezi ki nesesè pou SLO a.
  • Asire w ke ou ka fè diferans ant done kliyan ak sèvè. Sa a se enpòtan pou jwenn kòz yo nan fonksyone byen.
  • Mete alèt pou diminye depans travay yo. Pou egzanp, retire alèt ki te koze pa operasyon woutin.
  • Si w sèvi ak Stackdriver, Lè sa a, mete mezi platfòm GCP nan tablodbò ou yo. Mete alèt pou depandans GCP.
  • Toujou difize tras k ap rantre. Menm si ou pa patisipe nan trase, sa a pral pèmèt sèvis nivo pi ba yo debogaj pwoblèm nan pwodiksyon an.

Pwoteksyon ak sekirite

  • Asire w ke tout koneksyon ekstèn yo chiffres.
  • Asire w ke pwojè pwodiksyon ou yo gen konfigirasyon IAM ki kòrèk la.
  • Sèvi ak rezo pou izole gwoup ka machin vityèl.
  • Sèvi ak yon VPN pou konekte byen ak rezo aleka.
  • Dokiman ak kontwole aksè itilizatè a done yo. Asire ke tout itilizatè aksè a done yo odit ak konekte.
  • Asire ke pwen final debogaj yo limite pa ACLs.
  • Dezenfekte opinyon itilizatè a. Konfigure limit gwosè chaj pou itilizatè a.
  • Asire w ke sèvis ou a ka oaza bloke trafik fèk ap rantre pou itilizatè endividyèl yo. Sa a pral bloke vyolasyon san yo pa afekte lòt itilizatè yo.
  • Evite pwen final ekstèn ki kòmanse yon anpil nan operasyon entèn yo.

Planifikasyon kapasite

  • Dokimante kòman sèvis ou a echèl. Pou egzanp: kantite itilizatè yo, gwosè chaj ki fèk ap rantre, kantite mesaj k ap vini yo.
  • Dokimante kondisyon resous pou sèvis ou a. Pa egzanp: kantite ka machin vityèl dedye, kantite ka Spanner, pyès ki nan konpitè espesyalize tankou GPU oswa TPU.
  • Limit resous dokiman yo: kalite resous, rejyon, elatriye.
  • Dokiman restriksyon kota pou kreye nouvo resous. Pou egzanp, limite kantite demann API GCE si ou itilize API a pou kreye nouvo egzanp.
  • Konsidere kouri tès chaj pou analize degradasyon pèfòmans.

Se tout. Na wè nan klas la!

Sous: www.habr.com

Add nouvo kòmantè