ProHoster > Blog > Ma'muriyat > Ishlab chiqarishga tayyorlikni tekshirish ro'yxati

Ishlab chiqarishga tayyorlikni tekshirish ro'yxati

Maqolaning tarjimasi kurs talabalari uchun maxsus tayyorlangan "DevOps amaliyotlari va vositalari", bugun boshlanadi!

Ishlab chiqarishga tayyorlikni tekshirish ro'yxati

Siz hech qachon yangi xizmatni ishlab chiqarishga chiqarganmisiz? Yoki siz bunday xizmatlarni qo'llab-quvvatlashda ishtirok etgandirsiz? Ha bo'lsa, sizni nima undadi? Ishlab chiqarish uchun nima foydali va nima yomon? Yangi jamoa a'zolarini relizlar yoki mavjud xizmatlarga texnik xizmat ko'rsatishga qanday o'rgatasiz.

Ko'pgina kompaniyalar sanoat amaliyotiga kelganda "Yovvoyi G'arb" yondashuvlarini qo'llashadi. Har bir jamoa sinov va xato orqali o'z vositalari va eng yaxshi amaliyotlari haqida qaror qabul qiladi. Ammo bu ko'pincha nafaqat loyihalarning muvaffaqiyatiga, balki muhandislarga ham ta'sir qiladi.

Sinov va xatoliklar barmoq bilan ishora qilish va aybni o'zgartirish keng tarqalgan muhitni yaratadi. Bunday xatti-harakatlar bilan xatolardan saboq olish va ularni qayta takrorlamaslik tobora qiyinlashadi.

Muvaffaqiyatli tashkilotlar:

  • ishlab chiqarish uchun ko'rsatmalarga bo'lgan ehtiyojni tushunish,
  • ilg‘or tajribalarni o‘rganish,
  • yangi tizimlar yoki komponentlarni ishlab chiqishda ishlab chiqarishga tayyorgarlik masalalari bo'yicha munozaralarni boshlash;
  • ishlab chiqarishga tayyorlash qoidalariga rioya etilishini ta'minlash.

Ishlab chiqarishga tayyorgarlik "ko'rib chiqish" jarayonini o'z ichiga oladi. Ko'rib chiqish nazorat ro'yxati yoki savollar to'plami shaklida bo'lishi mumkin. Ko'rib chiqishlar qo'lda, avtomatik yoki ikkalasi ham amalga oshirilishi mumkin. Statik talablar ro'yxati o'rniga, muayyan ehtiyojlarga moslashtirilishi mumkin bo'lgan nazorat ro'yxati shablonlarini yaratishingiz mumkin. Shunday qilib, muhandislarga bilimni meros qilib olish va kerak bo'lganda etarlicha moslashuvchanlik yo'li berilishi mumkin.

Xizmatni ishlab chiqarishga tayyorligini qachon tekshirish kerak?

Ishlab chiqarishga tayyorlikni tekshirishni nafaqat ozod qilishdan oldin, balki uni boshqa operatsion guruhga yoki yangi xodimga o'tkazishda ham o'tkazish foydalidir.

Qachon tekshiring:

  • Siz yangi xizmatni ishlab chiqarishga chiqarmoqdasiz.
  • Siz ishlab chiqarish xizmatining ishlashini SRE kabi boshqa jamoaga o'tkazasiz.
  • Siz ishlab chiqarish xizmati faoliyatini yangi xodimlarga o'tkazasiz.
  • Texnik yordamni tashkil qilish.

Ishlab chiqarishga tayyorlikni tekshirish ro'yxati

Biroz vaqt oldin, misol tariqasida, I e'lon qilindi ishlab chiqarishga tayyorligini tekshirish uchun nazorat ro'yxati. Garchi bu roʻyxat Google Cloud mijozlari tomonidan yaratilgan boʻlsa-da, u foydali va Google Cloud’dan tashqarida qoʻllanilishi mumkin.

Dizayn va ishlab chiqish

  • Tashqi xizmatlarga kirishni talab qilmaydigan va tashqi tizimlarning ishdan chiqishiga bog'liq bo'lmagan takrorlanadigan qurish jarayonini ishlab chiqish.
  • Dizayn va ishlab chiqish davrida xizmatlaringiz uchun SLOlarni aniqlang va o'rnating.
  • O'zingizga bog'liq bo'lgan tashqi xizmatlarning mavjudligi haqidagi taxminlarni hujjatlashtiring.
  • Bitta global resursga bog'liqlikni olib tashlash orqali bitta nosozlikdan qoching. Resurs mavjud bo'lmaganda (masalan, qattiq kodlangan qiymat) resursni takrorlang yoki zaxiradan foydalaning.

Konfiguratsiyani boshqarish

  • Statik, kichik va maxfiy bo'lmagan konfiguratsiya buyruq qatori parametrlari orqali o'tkazilishi mumkin. Boshqa hamma narsa uchun konfiguratsiyani saqlash xizmatlaridan foydalaning.
  • Agar konfiguratsiya xizmati mavjud bo'lmasa, dinamik konfiguratsiya zaxira sozlamalariga ega bo'lishi kerak.
  • Rivojlanish muhiti konfiguratsiyasi ishlab chiqarish konfiguratsiyasi bilan bog'liq bo'lmasligi kerak. Aks holda, bu ishlab chiqish muhitidan ishlab chiqarish xizmatlariga kirishga olib kelishi mumkin, bu esa maxfiylik muammolari va maʼlumotlarning sizib chiqishiga olib kelishi mumkin.
  • Dinamik ravishda sozlanishi mumkin bo'lgan narsalarni hujjatlashtiring va konfiguratsiyani etkazib berish tizimi mavjud bo'lmasa, qayta ishlashni tavsiflang.

Chiqarish boshqaruvi

  • Chiqarish jarayonini batafsil hujjatlashtiring. Relizlar SLOlarga qanday ta'sir qilishini tasvirlab bering (masalan, kesh o'tkazib yuborilganligi sababli kechikishning vaqtincha oshishi).
  • Hujjat kanareykalari nashrlari.
  • Kanareykalarni chiqarishni ko'rib chiqish rejasini va iloji bo'lsa, avtomatik orqaga qaytarish mexanizmlarini ishlab chiqing.
  • Orqaga qaytarishlar joylashtirishlar bilan bir xil jarayonlardan foydalanishi mumkinligiga ishonch hosil qiling.

Kuzatish qobiliyati

  • SLO uchun zarur bo'lgan ko'rsatkichlar to'plami to'planganligiga ishonch hosil qiling.
  • Mijoz va server ma'lumotlarini farqlay olishingizga ishonch hosil qiling. Bu noto'g'ri ishlash sabablarini aniqlash uchun muhimdir.
  • Ish haqini kamaytirish uchun ogohlantirishlarni o'rnating. Masalan, muntazam operatsiyalardan kelib chiqqan ogohlantirishlarni olib tashlang.
  • Agar siz Stackdriver-dan foydalansangiz, boshqaruv paneliga GCP platformasi koʻrsatkichlarini kiriting. GCP bog'liqliklari uchun ogohlantirishlarni o'rnating.
  • Har doim kiruvchi izlarni targ'ib qiling. Agar siz kuzatuvda ishtirok etmasangiz ham, bu quyi darajadagi xizmatlarga ishlab chiqarishdagi muammolarni tuzatish imkonini beradi.

Himoya va xavfsizlik

  • Barcha tashqi ulanishlar shifrlanganligiga ishonch hosil qiling.
  • Ishlab chiqarish loyihalaringiz to'g'ri IAM sozlamalariga ega ekanligiga ishonch hosil qiling.
  • Virtual mashina misollari guruhlarini ajratish uchun tarmoqlardan foydalaning.
  • Masofaviy tarmoqlarga xavfsiz ulanish uchun VPN-dan foydalaning.
  • Foydalanuvchining ma'lumotlarga kirishini hujjatlash va nazorat qilish. Ma'lumotlarga foydalanuvchining barcha ruxsati tekshirilgan va jurnalga kiritilganligiga ishonch hosil qiling.
  • Nosozliklarni tuzatish so‘nggi nuqtalari ACLlar tomonidan cheklanganligiga ishonch hosil qiling.
  • Foydalanuvchi kiritishini tozalang. Foydalanuvchi kiritish uchun foydali yuk hajmi chegaralarini sozlang.
  • Xizmatingiz individual foydalanuvchilar uchun kiruvchi trafikni tanlab bloklashi mumkinligiga ishonch hosil qiling. Bu boshqa foydalanuvchilarga ta'sir qilmasdan qoidabuzarliklarni bloklaydi.
  • Ko'p ichki operatsiyalarni boshlaydigan tashqi so'nggi nuqtalardan qoching.

Imkoniyatlarni rejalashtirish

  • Xizmat ko'lami qanday ekanligini hujjatlashtiring. Masalan: foydalanuvchilar soni, kiruvchi yuk hajmi, kiruvchi xabarlar soni.
  • Xizmatingiz uchun resurs talablarini hujjatlashtiring. Masalan: ajratilgan virtual mashina nusxalari soni, Spanner nusxalari soni, GPU yoki TPU kabi maxsus apparat vositalari.
  • Hujjat resurslari cheklovlari: resurs turi, mintaqasi va boshqalar.
  • Yangi resurslarni yaratish uchun kvota cheklovlarini hujjatlashtiring. Misol uchun, agar siz yangi misollar yaratish uchun APIdan foydalansangiz, GCE API so'rovlari sonini cheklash.
  • Ishlashning pasayishini tahlil qilish uchun yuk sinovlarini o'tkazishni ko'rib chiqing.

Ana xolos. Sinfda ko'rishguncha!

Manba: www.habr.com

a Izoh qo'shish