Հոդվածի թարգմանությունը պատրաստվել է հատուկ դասընթացի ուսանողների համար
Երբևէ թողարկե՞լ եք նոր ծառայություն արտադրության մեջ: Կամ գուցե դուք ներգրավված էիք նման ծառայությունների աջակցությամբ: Եթե այո, ի՞նչն է ձեզ դրդել: Ինչն է լավ արտադրության համար, և ինչը վատ: Ինչպե՞ս եք պատրաստում թիմի նոր անդամներին առկա ծառայությունների թողարկման կամ պահպանման վերաբերյալ:
Ընկերությունների մեծ մասն ի վերջո ընդունում է «Վայրի Արևմուտք» մոտեցումները, երբ խոսքը վերաբերում է արդյունաբերական գործունեության պրակտիկային: Յուրաքանչյուր թիմ որոշում է իր գործիքները և լավագույն փորձը փորձի և սխալի միջոցով: Բայց դա հաճախ ազդում է ոչ միայն նախագծերի հաջողության, այլեւ ինժեներների վրա:
Փորձն ու սխալը ստեղծում են մի միջավայր, որտեղ մատնացույց անելն ու մեղքը տեղափոխելը սովորական երեւույթ են: Այս պահվածքով գնալով ավելի դժվար է դառնում սխալներից դասեր քաղելը և դրանք նորից չկրկնելը:
Հաջողակ կազմակերպություններ.
- գիտակցում է արտադրության ուղեցույցների անհրաժեշտությունը,
- ուսումնասիրել լավագույն փորձը,
- սկսել քննարկումներ արտադրական պատրաստվածության հարցերի շուրջ՝ նոր համակարգեր կամ բաղադրիչներ մշակելիս,
- ապահովել արտադրության նախապատրաստման կանոնների պահպանումը.
Արտադրության նախապատրաստումը ներառում է «վերանայման» գործընթաց: Վերանայումը կարող է լինել ստուգաթերթի կամ հարցերի փաթեթի տեսքով: Վերանայումները կարող են կատարվել ձեռքով, ինքնաբերաբար կամ երկուսն էլ: Պահանջների ստատիկ ցուցակների փոխարեն կարող եք պատրաստել ստուգաթերթերի ձևանմուշներ, որոնք կարող են հարմարեցվել հատուկ կարիքներին: Այսպիսով, ինժեներներին կարող է տրվել գիտելիք ժառանգելու և բավարար ճկունություն, երբ պահանջվում է:
Ե՞րբ ստուգել ծառայության պատրաստակամությունը արտադրության համար:
Օգտակար է արտադրական պատրաստվածության ստուգում անցկացնել ոչ միայն թողարկումից անմիջապես առաջ, այլև այն մեկ այլ գործառնական թիմին կամ նոր աշխատակցին փոխանցելիս:
Ստուգեք, երբ:
- Դուք նոր ծառայություն եք թողարկում արտադրության մեջ:
- Դուք փոխանցում եք արտադրական ծառայության աշխատանքը մեկ այլ թիմի, ինչպիսին է SRE-ն:
- Դուք արտադրական ծառայության շահագործումը փոխանցում եք նոր աշխատակիցներին։
- Կազմակերպել տեխնիկական աջակցություն:
Արտադրության պատրաստության ստուգաթերթ
Որոշ ժամանակ առաջ, որպես օրինակ, Ի
Դիզայն և զարգացում
- Մշակել կրկնվող կառուցման գործընթաց, որը չի պահանջում մուտք դեպի արտաքին ծառայություններ և կախված չէ արտաքին համակարգերի ձախողումից:
- Նախագծման և մշակման ժամանակահատվածում սահմանեք և սահմանեք SLO-ներ ձեր ծառայությունների համար:
- Փաստաթղթերի ակնկալիքները արտաքին ծառայությունների առկայության վերաբերյալ, որոնցից դուք կախված եք:
- Խուսափեք ձախողման մեկ կետից՝ հեռացնելով կախվածությունը մեկ գլոբալ ռեսուրսից: Կրկնօրինակեք ռեսուրսը կամ օգտագործեք հետադարձ կապ, երբ ռեսուրսը անհասանելի է (օրինակ՝ կոշտ կոդավորված արժեք):
Կազմաձևման կառավարում
- Ստատիկ, փոքր և ոչ գաղտնի կոնֆիգուրացիան կարող է փոխանցվել հրամանի տողի պարամետրերի միջոցով: Մնացած ամեն ինչի համար օգտագործեք կոնֆիգուրացիայի պահպանման ծառայություններ:
- Դինամիկ կոնֆիգուրացիան պետք է ունենա հետադարձ կարգավորումներ, եթե կազմաձևման ծառայությունն անհասանելի է:
- Զարգացման միջավայրի կոնֆիգուրացիան չպետք է կապված լինի արտադրության կոնֆիգուրացիայի հետ: Հակառակ դեպքում, դա կարող է հանգեցնել զարգացման միջավայրից դեպի արտադրական ծառայություններ մուտք գործելու, ինչը կարող է առաջացնել գաղտնիության խնդիրներ և տվյալների արտահոսք:
- Փաստաթղթավորեք, թե ինչ կարող է կարգավորվել դինամիկ կերպով և նկարագրեք հետադարձ պահվածքը, եթե կազմաձևման առաքման համակարգը անհասանելի է:
Թողարկման կառավարում
- Մանրամասն փաստաթղթավորեք թողարկման գործընթացը: Նկարագրեք, թե ինչպես են թողարկումներն ազդում SLO-ների վրա (օրինակ՝ հետաձգման ժամանակավոր աճը՝ քեշի բաց թողնման պատճառով):
- Փաստաթղթեր կանարների թողարկումները.
- Մշակել դեղձանիկի բաց թողնման վերանայման պլան և, հնարավորության դեպքում, ավտոմատ հետադարձ մեխանիզմներ:
- Համոզվեք, որ հետադարձները կարող են օգտագործել նույն գործընթացները, ինչ տեղակայումները:
Դիտորդականություն
- Համոզվեք, որ SLO-ի համար պահանջվող չափանիշների հավաքածուն հավաքված է:
- Համոզվեք, որ կարող եք տարբերակել հաճախորդի և սերվերի տվյալները: Սա կարևոր է անսարքությունների պատճառները գտնելու համար:
- Ստեղծեք ահազանգեր՝ աշխատուժի ծախսերը նվազեցնելու համար: Օրինակ՝ հեռացնել սովորական գործողությունների հետևանքով առաջացած ազդանշանները:
- Եթե օգտագործում եք Stackdriver, ապա ներառեք GCP հարթակի չափումները ձեր վահանակներում: Կարգավորեք ազդանշաններ GCP-ի կախվածության համար:
- Միշտ տարածեք մուտքային հետքերը: Նույնիսկ եթե դուք ներգրավված չեք հետագծման մեջ, դա թույլ կտա ավելի ցածր մակարդակի ծառայություններին վրիպազերծել արտադրության խնդիրները:
Պաշտպանություն և անվտանգություն
- Համոզվեք, որ բոլոր արտաքին կապերը գաղտնագրված են:
- Համոզվեք, որ ձեր արտադրական նախագծերն ունեն IAM-ի ճիշտ կարգավորում:
- Օգտագործեք ցանցեր՝ վիրտուալ մեքենաների օրինակների խմբերը մեկուսացնելու համար:
- Օգտագործեք VPN՝ հեռավոր ցանցերին ապահով միանալու համար:
- Փաստաթղթավորել և վերահսկել օգտատերերի մուտքը տվյալներ: Համոզվեք, որ բոլոր օգտվողների մուտքը տվյալներ ստուգված է և գրանցված:
- Համոզվեք, որ վրիպազերծման վերջնակետերը սահմանափակված են ACL-ներով:
- Մաքրել օգտագործողի մուտքը: Կազմաձևեք օգտակար բեռի չափի սահմանաչափերը օգտվողի մուտքագրման համար:
- Համոզվեք, որ ձեր ծառայությունը կարող է ընտրողաբար արգելափակել մուտքային տրաֆիկը առանձին օգտվողների համար: Սա կարգելափակի խախտումները՝ չազդելով այլ օգտատերերի վրա:
- Խուսափեք արտաքին վերջնակետերից, որոնք սկսում են բազմաթիվ ներքին գործողություններ:
Կարողությունների պլանավորում
- Փաստաթղթեր, թե ինչպես է չափվում ձեր ծառայությունը: Օրինակ՝ օգտատերերի թիվը, մուտքային ծանրաբեռնվածության չափը, մուտքային հաղորդագրությունների քանակը:
- Փաստաթղթավորեք ձեր ծառայության համար ռեսուրսների պահանջները: Օրինակ՝ նվիրված վիրտուալ մեքենաների օրինակների քանակը, Spanner-ի օրինակների քանակը, մասնագիտացված սարքաշար, ինչպիսիք են GPU կամ TPU:
- Փաստաթղթի ռեսուրսների սահմանափակումներ՝ ռեսուրսի տեսակ, տարածաշրջան և այլն:
- Փաստաթղթերի քվոտայի սահմանափակումները նոր ռեսուրսներ ստեղծելու համար: Օրինակ՝ սահմանափակելով GCE API հարցումների քանակը, եթե դուք օգտագործում եք API՝ նոր օրինակներ ստեղծելու համար:
- Մտածեք բեռի թեստերի անցկացումը՝ կատարողականի դեգրադացիան վերլուծելու համար:
Այսքանը: Կհանդիպենք դասարանում։
Source: www.habr.com