Өндірістің дайындығын тексеру парағы

Мақаланың аудармасы курс студенттері үшін арнайы дайындалған «DevOps тәжірибелері мен құралдары», бүгін басталады!

Сіз өндіріске жаңа қызметті шығардыңыз ба? Немесе сіз осындай қызметтерді қолдауға қатысқан шығарсыз? Егер иә болса, сізге не түрткі болды? Өндіріске не пайдалы, несі жаман? Жаңа топ мүшелерін шығарылымдарға немесе бар қызметтерге қызмет көрсетуге қалай үйретесіз.

Көптеген компаниялар өнеркәсіптік пайдалану тәжірибесіне келгенде «Жабайы Батыс» тәсілдерін қолданады. Әрбір команда сынақ және қателік арқылы өз құралдары мен үздік тәжірибелерін шешеді. Бірақ бұл көбінесе жобалардың сәттілігіне ғана емес, инженерлерге де әсер етеді.

Сынақ және қателік саусақпен көрсету және кінәні ауыстыру жиі болатын ортаны жасайды. Бұл мінез-құлық арқылы қателерден сабақ алу және оларды қайталамау қиынға соғады.

Табысты ұйымдар:

• өндіріске арналған нұсқаулықтардың қажеттілігін түсіну,
• озық тәжірибелерді зерделеу,
• жаңа жүйелерді немесе компоненттерді әзірлеу кезінде өндіріске дайындық мәселелерін талқылауды бастау;
• өндіріске дайындау ережелерінің сақталуын қамтамасыз ету.

Өндіріске дайындық «қарау» процесін қамтиды. Шолу бақылау парағы немесе сұрақтар жиынтығы түрінде болуы мүмкін. Тексерулерді қолмен, автоматты түрде немесе екеуінде де жасауға болады. Талаптардың статикалық тізімдерінің орнына арнайы қажеттіліктерге бейімделетін бақылау тізімі үлгілерін жасауға болады. Осылайша, инженерлерге білімді мұраға алуға және қажет болған кезде жеткілікті икемділікке жол беруге болады.

Қызметтің өндіріске дайындығын қашан тексеру керек?

Өндірістік дайындықты тек шығарар алдында ғана емес, оны басқа операциялық топқа немесе жаңа қызметкерге ауыстырған кезде де жүргізу пайдалы.

Қашан тексеріңіз:

• Сіз жаңа қызметті өндіріске шығарып жатырсыз.
• Өндірістік қызметтің жұмысын SRE сияқты басқа топқа бересіз.
• Сіз өндірістік қызмет жұмысын жаңа қызметкерлерге бересіз.
• Техникалық қолдауды ұйымдастыру.

Өндірістің дайындығын тексеру парағы

Біраз уақыт бұрын мысал ретінде мен жарияланған өндіріске дайындықты тексеруге арналған бақылау парағы. Бұл тізім Google Cloud тұтынушыларынан шыққанымен, ол пайдалы және Google Cloud қолданбасынан тыс қолданылады.

Әрлем мен дамыту

• Сыртқы қызметтерге қол жеткізуді қажет етпейтін және сыртқы жүйелердің істен шығуына тәуелді емес қайталанатын құрастыру процесін жасаңыз.
• Жобалау және әзірлеу кезеңінде қызметтеріңіз үшін SLO-ны анықтаңыз және орнатыңыз.
• Өзіңіз тәуелді болатын сыртқы қызметтердің қолжетімділігі туралы күтулерді құжаттаңыз.
• Жалғыз жаһандық ресурсқа тәуелділіктерді жою арқылы бір сәтсіздік нүктесін болдырмаңыз. Ресурс қолжетімсіз болған кезде ресурсты қайталаңыз немесе резервті пайдаланыңыз (мысалы, қатты кодталған мән).

Конфигурацияны басқару

• Статикалық, шағын және құпия емес конфигурацияны пәрмен жолы параметрлері арқылы беруге болады. Қалғанының барлығы үшін конфигурация сақтау қызметтерін пайдаланыңыз.
• Конфигурация қызметі қолжетімсіз болған жағдайда динамикалық конфигурацияда резервтік параметрлер болуы керек.
• Әзірлеу ортасының конфигурациясы өндіріс конфигурациясына қатысты болмауы керек. Әйтпесе, бұл әзірлеу ортасынан өндірістік қызметтерге кіруге әкелуі мүмкін, бұл құпиялылық мәселелерін және деректердің ағып кетуін тудыруы мүмкін.
• Динамикалық түрде конфигурациялауға болатын нәрсені құжаттаңыз және конфигурацияны жеткізу жүйесі қолжетімсіз болса, қалпына келтіру әрекетін сипаттаңыз.

Шығарылымды басқару

• Шығару процесін егжей-тегжейлі құжаттаңыз. Шығарылымдардың SLO-ға қалай әсер ететінін сипаттаңыз (мысалы, кэшті өткізіп жіберуге байланысты кідірістің уақытша артуы).
• Құжатты канарея шығарылымдары.
• Канария шығарылымын шолу жоспарын және мүмкіндігінше автоматты кері қайтару механизмдерін әзірлеңіз.
• Кері қайтарулар орналастырулар сияқты бірдей процестерді пайдалана алатынына көз жеткізіңіз.

Бақылау мүмкіндігі

• SLO үшін қажетті көрсеткіштер жинағы жиналғанына көз жеткізіңіз.
• Клиент пен сервер деректерін ажырата алатыныңызға көз жеткізіңіз. Бұл ақаулардың себептерін табу үшін маңызды.
• Еңбек шығындарын азайту үшін ескертулерді орнатыңыз. Мысалы, әдеттегі әрекеттерден туындаған ескертулерді жойыңыз.
• Stackdriver қолданбасын пайдалансаңыз, GCP платформасының көрсеткіштерін бақылау тақтасына қосыңыз. GCP тәуелділіктері үшін ескертулерді орнатыңыз.
• Әрқашан кіріс іздерін таратыңыз. Сіз бақылауға қатыспасаңыз да, бұл төменгі деңгейдегі қызметтерге өндірістегі мәселелерді түзетуге мүмкіндік береді.

Қорғау және қауіпсіздік

• Барлық сыртқы қосылымдардың шифрланғанын тексеріңіз.
• Өндірістік жобаларыңызда дұрыс IAM орнатуы бар екеніне көз жеткізіңіз.
• Виртуалды машина даналарының топтарын оқшаулау үшін желілерді пайдаланыңыз.
• Қашықтағы желілерге қауіпсіз қосылу үшін VPN пайдаланыңыз.
• Қолданушының деректерге қол жеткізуін құжаттау және бақылау. Деректерге пайдаланушының барлық қатынасы тексерілгеніне және журналға енгізілгеніне көз жеткізіңіз.
• Түзету соңғы нүктелерінің ACL арқылы шектелгеніне көз жеткізіңіз.
• Пайдаланушы енгізуін тазарту. Пайдаланушы енгізуі үшін пайдалы жүктеме өлшемі шектеулерін конфигурациялаңыз.
• Қызметіңіз жеке пайдаланушылар үшін кіріс трафикті таңдап блоктай алатынына көз жеткізіңіз. Бұл басқа пайдаланушыларға әсер етпестен бұзушылықтарды блоктайды.
• Көптеген ішкі операцияларды бастайтын сыртқы соңғы нүктелерден аулақ болыңыз.

Сыйымдылықты жоспарлау

• Қызметіңіздің масштабын құжаттаңыз. Мысалы: пайдаланушылар саны, кіріс жүктемесінің өлшемі, кіріс хабарламалар саны.
• Қызметіңіз үшін ресурс талаптарын құжаттаңыз. Мысалы: арнайы виртуалды машина даналарының саны, Spanner даналарының саны, GPU немесе TPU сияқты арнайы жабдық.
• Құжат ресурсының шектеулері: ресурс түрі, аймақ және т.б.
• Жаңа ресурстарды жасау үшін квота шектеулерін құжаттаңыз. Мысалы, жаңа даналарды жасау үшін API пайдалансаңыз, GCE API сұрауларының санын шектеу.
• Өнімділіктің төмендеуін талдау үшін жүктеме сынақтарын орындауды қарастырыңыз.

Осымен болды. Сабақта кездескенше!

Ақпарат көзі: www.habr.com