Lista ta' kontroll tal-prontezza tal-produzzjoni

It-traduzzjoni tal-artiklu tħejjiet speċifikament għall-istudenti tal-kors "Prattiċi u għodod DevOps", li jibda llum!

Qatt ħarġet servizz ġdid fil-produzzjoni? Jew forsi kont involut fl-appoġġ ta’ servizzi bħal dawn? Jekk iva, x'qanqallek? X'inhu tajjeb għall-produzzjoni u x'inhu ħażin? Kif tħarreġ membri ġodda tat-tim dwar rilaxxi jew manutenzjoni ta 'servizzi eżistenti.

Il-biċċa l-kbira tal-kumpaniji jispiċċaw jadottaw approċċi "Wild West" meta niġu għall-prattiki tal-operat industrijali. Kull tim jiddeċiedi fuq l-għodod u l-aħjar prattiki tiegħu stess permezz ta’ prova u żball. Iżda dan spiss jaffettwa mhux biss is-suċċess tal-proġetti, iżda wkoll l-inġiniera.

Il-prova u l-iżball joħloq ambjent fejn il-ponta tas-swaba’ u t-tibdil tat-tort huma komuni. B'din l-imġieba, isir dejjem aktar diffiċli li titgħallem mill-iżbalji u ma terġax tirrepetihom.

Organizzazzjonijiet ta' suċċess:

• tirrealizza l-ħtieġa għal linji gwida għall-produzzjoni,
• tistudja l-aħjar prattiki,
• tibda diskussjonijiet dwar kwistjonijiet ta' prontezza tal-produzzjoni meta tiżviluppa sistemi jew komponenti ġodda,
• jiżguraw konformità mar-regoli ta 'preparazzjoni għall-produzzjoni.

Il-preparazzjoni għall-produzzjoni tinkludi proċess ta '"reviżjoni". Ir-reviżjoni tista’ tkun fil-forma ta’ lista ta’ kontroll jew sett ta’ mistoqsijiet. Ir-reviżjonijiet jistgħu jsiru manwalment, awtomatikament, jew it-tnejn. Minflok listi statiċi ta 'rekwiżiti, tista' tagħmel mudelli ta 'listi ta' kontroll li jistgħu jiġu adattati għal ħtiġijiet speċifiċi. Dan il-mod, l-inġiniera jistgħu jingħataw mod kif jirtu l-għarfien u biżżejjed flessibilità meta jkun meħtieġ.

Meta tiċċekkja servizz għall-prontezza għall-produzzjoni?

Huwa utli li twettaq kontroll ta 'prontezza tal-produzzjoni mhux biss immedjatament qabel ir-rilaxx, iżda wkoll meta tiġi trasferita lil tim ta' operazzjonijiet ieħor jew impjegat ġdid.

Iċċekkja meta:

• Qed tirrilaxxa servizz ġdid fil-produzzjoni.
• Int tittrasferixxi l-operat tas-servizz tal-produzzjoni lil tim ieħor, bħal SRE.
• Int tittrasferixxi l-operat tas-servizz tal-produzzjoni lil impjegati ġodda.
• Organizza appoġġ tekniku.

Lista ta' kontroll tal-prontezza tal-produzzjoni

Xi żmien ilu, bħala eżempju, jien ippubblikat lista ta' kontroll għall-ittestjar tal-prontezza għall-produzzjoni. Għalkemm din il-lista oriġinat mill-klijenti tal-Google Cloud, se tkun utli u applikabbli barra mill-Google Cloud.

Disinn u żvilupp

• Żviluppa proċess ta' bini li jista' jiġi ripetut li ma jeħtieġx aċċess għal servizzi esterni u li ma jiddependix fuq il-falliment tas-sistemi esterni.
• Matul il-perjodu tad-disinn u l-iżvilupp, iddefinixxi u waqqaf SLOs għas-servizzi tiegħek.
• Iddokumenta l-aspettattivi għad-disponibbiltà ta’ servizzi esterni li fuqhom tiddependi.
• Evita punt wieħed ta' falliment billi tneħħi d-dipendenzi fuq riżors globali wieħed. Irreplika r-riżors jew uża fallback meta r-riżors ma jkunx disponibbli (per eżempju, valur hard-coded).

Ġestjoni tal-konfigurazzjoni

• Konfigurazzjoni statika, żgħira u mhux sigrieta tista 'tiġi mgħoddija permezz ta' parametri tal-linja tal-kmand. Għal kull ħaġa oħra, uża servizzi ta 'ħażna ta' konfigurazzjoni.
• Konfigurazzjoni dinamika għandu jkollha settings ta' riżerva f'każ li s-servizz ta' konfigurazzjoni ma jkunx disponibbli.
• Il-konfigurazzjoni tal-ambjent tal-iżvilupp m'għandhiex tkun relatata mal-konfigurazzjoni tal-produzzjoni. Inkella, dan jista 'jwassal għal aċċess mill-ambjent ta' żvilupp għal servizzi ta 'produzzjoni, li jista' jikkawża kwistjonijiet ta 'privatezza u tnixxija tad-dejta.
• Iddokumenta x'jista' jiġi kkonfigurat b'mod dinamiku u ddeskrivi l-imġiba ta' riżerva jekk is-sistema ta' konsenja tal-konfigurazzjoni ma tkunx disponibbli.

Ġestjoni tar-rilaxx

• Iddokumenta l-proċess tar-rilaxx fid-dettall. Iddeskrivi kif ir-rilaxxi jaffettwaw l-SLOs (pereżempju, żidiet temporanji fil-latency minħabba cache miss).
• Dokument rilaxxi tal-kanarji.
• Żviluppa pjan ta' reviżjoni tar-rilaxx tal-kanarji u, jekk possibbli, mekkaniżmi ta' rollback awtomatiċi.
• Kun żgur li rollbacks jistgħu jużaw l-istess proċessi bħall-iskjeramenti.

Osservabbiltà

• Żgura li jinġabar is-sett ta' metriċi meħtieġa għall-SLO.
• Kun żgur li tista' tagħmel differenza bejn data tal-klijent u tas-server. Dan huwa importanti biex jinstabu l-kawżi tal-ħsarat.
• Stabbilixxi twissijiet biex tnaqqas l-ispejjeż tax-xogħol. Per eżempju, neħħi twissijiet ikkawżati minn operazzjonijiet ta 'rutina.
• Jekk tuża Stackdriver, imbagħad inkludi metriċi tal-pjattaforma GCP fid-dashboards tiegħek. Stabbilixxi twissijiet għad-dipendenzi tal-GCP.
• Dejjem propaga traċċi deħlin. Anke jekk m'intix involut fit-traċċar, dan se jippermetti lis-servizzi ta' livell aktar baxx jiddebaggjaw il-problemi fil-produzzjoni.

Protezzjoni u sigurtà

• Kun żgur li l-konnessjonijiet esterni kollha huma encrypted.
• Kun żgur li l-proġetti tal-produzzjoni tiegħek għandhom is-setup IAM korrett.
• Uża netwerks biex tiżola gruppi ta' istanzi ta' magni virtwali.
• Uża VPN biex tikkonnettja b'mod sigur ma 'netwerks remoti.
• Iddokumenta u timmonitorja l-aċċess tal-utent għad-dejta. Żgura li l-aċċess kollu tal-utent għad-dejta jiġi vverifikat u illoggjat.
• Żgura li l-endpoints tad-debugging huma ristretti mill-ACLs.
• Sanitizza l-input tal-utent. Ikkonfigura l-limiti tad-daqs tat-tagħbija għall-input tal-utent.
• Kun żgur li s-servizz tiegħek jista' b'mod selettiv jimblokka t-traffiku deħlin għal utenti individwali. Dan se jimblokka l-vjolazzjonijiet mingħajr ma jaffettwa utenti oħra.
• Evita endpoints esterni li jibdew ħafna operazzjonijiet interni.

Ippjanar tal-kapaċità

• Iddokumenta kif is-servizz tiegħek jiskala. Pereżempju: in-numru ta' utenti, id-daqs tat-tagħbija li tidħol, in-numru ta' messaġġi deħlin.
• Iddokumenta r-rekwiżiti tar-riżorsi għas-servizz tiegħek. Per eżempju: numru ta 'istanzi ta' magni virtwali ddedikati, numru ta 'istanzi ta' Spanner, ħardwer speċjalizzat bħal GPU jew TPU.
• Limitazzjonijiet tar-riżorsi tad-dokument: it-tip tar-riżorsi, ir-reġjun, eċċ.
• Iddokumenta r-restrizzjonijiet tal-kwota għall-ħolqien ta' riżorsi ġodda. Pereżempju, tillimita n-numru ta' talbiet għall-API tal-GCE jekk tuża l-API biex toħloq każijiet ġodda.
• Ikkunsidra li twettaq testijiet tat-tagħbija biex tanalizza d-degradazzjoni tal-prestazzjoni.

Dak kollox. Narawkom fil-klassi!

Sors: www.habr.com