ProHoster > Blog > Administratioun > Produktioun Bereetschaft Checklëscht

Produktioun Bereetschaft Checklëscht

D'Iwwersetzung vum Artikel gouf speziell fir d'Schüler vum Cours virbereet "DevOps Praktiken an Tools", déi haut ufänkt!

Produktioun Bereetschaft Checklëscht

Hutt Dir jeemools en neie Service an d'Produktioun verëffentlecht? Oder vläicht waart Dir un der Ënnerstëtzung vun esou Servicer involvéiert? Wann jo, wat huet Iech motivéiert? Wat ass gutt fir d'Produktioun a wat ass schlecht? Wéi trainéiert Dir nei Teammemberen iwwer Verëffentlechungen oder Ënnerhalt vun existente Servicer.

Déi meescht Firmen adoptéieren endlech "Wild West" Approche wann et ëm industriell Operatiounspraktiken kënnt. All Team entscheet iwwer seng eege Tools a bescht Praktiken duerch Versuch a Feeler. Mä dëst betrëfft dacks net nëmmen den Erfolleg vun de Projeten, mee och d'Ingenieuren.

Versuch a Feeler erstellt en Ëmfeld wou Fanger weisen a Scholdverrécklung heefeg sinn. Mat dësem Verhalen gëtt et ëmmer méi schwéier vu Feeler ze léieren an se net erëm ze widderhuelen.

Erfollegräich Organisatiounen:

  • de Besoin fir Richtlinne fir d'Produktioun realiséieren,
  • Best Practices studéieren,
  • Start Diskussiounen iwwer Produktiounsbereetschaftsprobleemer wann Dir nei Systemer oder Komponenten entwéckelt,
  • garantéieren d'Konformitéit mat de Regele vun der Virbereedung fir d'Produktioun.

Virbereedung fir d'Produktioun enthält e "Iwwerpréiwung" Prozess. D'Iwwerpréiwung kann a Form vun enger Checklëscht oder enger Rei vu Froen sinn. Bewäertunge kënnen manuell, automatesch oder béid gemaach ginn. Amplaz statesch Lëschte vun Ufuerderunge, kënnt Dir Checklëscht Schablounen maachen, déi op spezifesch Besoinen ugepasst kënne ginn. Op dës Manéier kënnen Ingenieuren e Wee ginn fir Wëssen a genuch Flexibilitéit ze ierwen wann néideg.

Wéini kontrolléiert e Service fir d'Bereetschaft fir d'Produktioun?

Et ass nëtzlech fir d'Produktiounsbereetschaftskontroll net nëmmen direkt virum Verëffentlechung ze maachen, awer och wann et un en anert Operatiounsteam oder en neien Employé transferéiert gëtt.

Iwwerpréift wann:

  • Dir verëffentlecht en neie Service an d'Produktioun.
  • Dir transferéiert d'Operatioun vum Produktiounsservice un en anert Team, wéi SRE.
  • Dir Transfert Operatioun vun der Produktioun Service un nei Mataarbechter.
  • Organiséieren technesch Ënnerstëtzung.

Produktioun Bereetschaft Checklëscht

Virun enger Zäit, als Beispill, hunn ech publizéiert Checklëscht fir Testbereetschaft fir d'Produktioun. Och wann dës Lëscht mat Google Cloud Clienten entstanen ass, ass et nëtzlech an applicabel ausserhalb vu Google Cloud.

Design an Entwécklung

  • Entwéckelt e widderhuelende Bauprozess deen keen Zougang zu externe Servicer erfuerdert an net vum Ausfall vun externe Systemer ofhängeg ass.
  • Wärend der Design- an Entwécklungsperiod, definéiert a setzt SLOs fir Är Servicer.
  • Dokument Erwaardungen fir d'Disponibilitéit vun externen Servicer op déi Dir hänkt.
  • Vermeiden engem eenzege Punkt vun Echec vun Ofhängegkeeten op eng eenzeg global Ressource ewechzehuelen. Replizéiert d'Ressource oder benotzt e Réckfall wann d'Ressource net verfügbar ass (zum Beispill e schwéierkodéierte Wäert).

Configuratioun Gestioun

  • Statesch, kleng an net geheim Konfiguratioun kann iwwer Kommandozeilparameter passéiert ginn. Fir alles anescht, benotzen Configuratioun Stockage Servicer.
  • Eng dynamesch Konfiguratioun muss Fallback-Astellungen hunn am Fall wou de Konfiguratiounsservice net verfügbar ass.
  • D'Entwécklungsëmfeldkonfiguratioun sollt net mat der Produktiounskonfiguratioun verbonne sinn. Soss kann dëst zum Zougang vum Entwécklungsëmfeld op Produktiounsservicer féieren, wat Privatsphärprobleemer an Datelekage verursaache kann.
  • Dokumentéiert wat dynamesch konfiguréiert ka ginn a beschreiwt Réckfallverhalen wann de Konfiguratiounsliwwersystem net verfügbar ass.

Fräisetzung Gestioun

  • Dokument de Verëffentlechungsprozess am Detail. Beschreift wéi Verëffentlechungen SLOs beaflossen (zum Beispill temporär Erhéijunge vun der latency wéinst Cache-Mëss).
  • Dokument Kanaresch Verëffentlechungen.
  • Entwéckelen engem Kanaresch release review plangen an, wa méiglech, automatesch rollback Mechanismen.
  • Vergewëssert Iech datt d'Rollbacks déiselwecht Prozesser benotze wéi Deployment.

Observabilitéit

  • Vergewëssert Iech datt de Set vu Metriken, déi fir de SLO erfuerderlech sinn, gesammelt gëtt.
  • Vergewëssert Iech datt Dir tëscht Client- a Serverdaten differenzéieren kann. Dëst ass wichteg fir d'Ursaache vu Feeler ze fannen.
  • Ariichten Alarmer Aarbechtskäschte reduzéieren. Zum Beispill, läscht Alarmer verursaacht duerch Routine Operatiounen.
  • Wann Dir Stackdriver benotzt, da gitt GCP Plattform Metriken an Ären Dashboards. Ariichten Alarmer fir GCP Ofhängegkeeten.
  • Ëmmer propagéieren erakommen Spuren. Och wann Dir net un der Tracing involvéiert sidd, erlaabt dëst méi nidderegen Niveau Servicer fir Themen an der Produktioun ze debuggen.

Schutz a Sécherheet

  • Vergewëssert Iech datt all extern Verbindunge verschlësselt sinn.
  • Vergewëssert Iech datt Är Produktiounsprojeten de richtege IAM-Setup hunn.
  • Benotzt Netzwierker fir Gruppe vu virtuelle Maschinninstanzen ze isoléieren.
  • Benotzt e VPN fir sécher mat Fernnetzwierker ze verbannen.
  • Dokumentéieren a kontrolléieren Benotzer Zougang zu Daten. Vergewëssert Iech datt all Benotzer Zougang zu Daten iwwerpréift a protokolléiert ass.
  • Vergewëssert Iech datt Debugging Endpunkte vun ACLs limitéiert sinn.
  • Sanitize Benotzer Input. Configuréieren Notzlaascht Gréisst Limite fir Benotzer Input.
  • Vergewëssert Iech datt Äre Service den Entréeën Traffic fir eenzel Benotzer selektiv blockéiere kann. Dëst wäert Violatioune blockéieren ouni aner Benotzer ze beaflossen.
  • Vermeiden extern Endpunkter déi vill intern Operatiounen initiéieren.

Kapazitéit Planung

  • Dokumenter wéi Äre Service Skala. Zum Beispill: Zuel vun de Benotzer, Gréisst vun erakommen Notzlaascht, Zuel vun Entréeën Messagen.
  • Dokument d'Ressource Ufuerderunge fir Äre Service. Zum Beispill: Zuel vun dedizéierten virtuelle Maschinn Instanzen, Zuel vu Spanner Instanzen, spezialiséiert Hardware wéi GPU oder TPU.
  • Dokument Ressource Aschränkungen: Ressource Typ, Regioun, etc.
  • Dokument Quotebeschränkungen fir nei Ressourcen ze kreéieren. Zum Beispill d'Zuel vu GCE API Ufroen limitéieren wann Dir d'API benotzt fir nei Instanzen ze kreéieren.
  • Bedenkt d'Laaschtester auszeféieren fir d'Leeschtungsdegradatioun ze analyséieren.

Dat ass alles. Bis an der Klass!

Source: will.com

Setzt e Commentaire