Контрольный Список Готовности Производства

Подготовка к производству включает в себя процесс «проверки».

Обзор может быть в форме контрольного списка или набора вопросов.

Проверка может выполняться вручную, автоматически или и то, и другое.

Вместо статических списков требований вы можете создавать шаблоны контрольных списков, которые можно адаптировать под конкретные нужды.

Таким образом, инженерам будет предоставлена возможность унаследовать знания и достаточная гибкость, когда это необходимо.

На этапе проектирования и разработки определите и установите SLO для ваших услуг.

Задокументируйте ожидания относительно доступности внешних услуг, от которых вы зависите.

Избегайте единой точки отказа, удалив зависимости от одного глобального ресурса.

Реплицируйте ресурс или используйте резервный вариант, когда ресурс недоступен (например, жестко запрограммированное значение).

Для всего остального используйте сервисы хранения конфигурации.

Динамическая конфигурация должна иметь резервные настройки на случай, если служба конфигурации будет недоступна.

Конфигурация среды разработки не должна быть связана с производственной конфигурацией.

В противном случае это может привести к доступу из среды разработки к производственным сервисам, что может вызвать проблемы с конфиденциальностью и утечку данных.

Задокументируйте, что можно настроить динамически, и опишите резервное поведение, если система доставки конфигурации недоступна.

Опишите, как выпуски влияют на SLO (например, временное увеличение задержки из-за промахов в кэше).

Документируйте канареечные релизы.

Разработайте канареечный план проверки выпуска и, если возможно, механизмы автоматического отката.

Убедитесь, что при откате могут использоваться те же процессы, что и при развертывании.

Это важно для поиска причин неисправностей.

Настройте оповещения, чтобы сократить трудозатраты.

Например, удалить оповещения, вызванные рутинными операциями.

Если вы используете Stackdriver, включите метрики платформы GCP в свои информационные панели.

Настройте оповещения о зависимостях GCP. Всегда распространяйте входящие трассировки.

Даже если вы не участвуете в отслеживании, это позволит службам более низкого уровня отлаживать проблемы в рабочей среде.

Убедитесь, что в ваших производственных проектах правильно настроен IAM. Используйте сети для изоляции групп экземпляров виртуальных машин.

Используйте VPN для безопасного подключения к удаленным сетям.

Документируйте и контролируйте доступ пользователей к данным.

Убедитесь, что весь доступ пользователей к данным контролируется и регистрируется.

Убедитесь, что конечные точки отладки ограничены списками управления доступом.

Очистите ввод пользователя.

Настройте ограничения размера полезной нагрузки для пользовательского ввода.

Убедитесь, что ваш сервис может выборочно блокировать входящий трафик для отдельных пользователей.

Это позволит заблокировать нарушения, не затрагивая других пользователей.

Избегайте внешних конечных точек, которые инициируют множество внутренних операций.

Например: количество пользователей, размер входящей полезной нагрузки, количество входящих сообщений.

Задокументируйте требования к ресурсам для вашего сервиса.

Например: количество выделенных экземпляров виртуальных машин, количество экземпляров Spanner, специализированное оборудование, такое как графический процессор или TPU. Ограничения ресурсов документа: тип ресурса, регион и т. д. Документируйте ограничения квот для создания новых ресурсов.

Например, ограничение количества запросов к API GCE, если вы используете API для создания новых экземпляров.

Рассмотрите возможность запуска нагрузочных тестов для анализа снижения производительности.

Вот и все.