פריסות זמן אפס

(סעיף: ארכיטקטורה ופרוטוקולים)

1) מהי שעת אפס ומדוע היא נחוצה

• אפס זמן השבתה ללקוחות ואינטגרציה.
• שחרורים צפויים, גלגולים מהירים, וסיכון שניתן לשלוט בו.
• שימור SLO/SLI בגבולות ההסכמים.

המפתח ל-ZDT הוא לא טכניקת קסם אחת, אלא שילוב של תבניות מסירה, תאימות נתונים וניתוב תנועה מוכשר.

2) עקרונות אפס ־ זמן בסיסיים

1. תאימות גרסה: גרסאות חדשות וישנות חייבות לטפל נכון בתנועה ונתונים בו זמנית.
2. אידמפוטנטיות של פעולות: עיבוד חוזר לא צריך לשבור את המדינה.
3. כיבוי חינני וניקוז חיבור.
4. בדיקת בריאות צעד אחר צעד: בדיקות מוכנות/לביאה, נקודות קצה בריאות.
5. Rollback כאזרח מדרגה ראשונה: Rollback הוא קל ומהיר יותר מאשר חם Fix.
6. תצפית לפי עיצוב: סימני שחרור, לוחות מחוונים בודדים, התראות SLO.
7. אוטומציה: תרחישי שחרור וחזרה הם קוד, לא הוראות ידניות.

3) תבניות משלוח ללא זמן

3. עדכון גלגול 1

בהדרגה להסיר חלק מהמקרים של הגרסה הישנה מהתנועה, לעדכן אותם לחדש ולהחזיר אותם לבריכה.

מקצוענים: חסכוניים בתשתיות, רק k8s/ASG.
חסרונות: לזמן מה האשכול עובד עם שתי גרסאות בו זמנית (גרסה skew).

3. 2 כחול ־ ירוק

שני פרויקטים מלאים: פעיל (כחול) ומועמד (ירוק). החלפת תנועה - סלטה אטומית.

Rollback מיידי, בידוד נקי.
חסרונות: עלויות תשתית, יותר קשה עם סטטוטורי.

3. 3Canary/Progressible rolout

אנחנו נותנים נתח קטן של תנועה (1-5-10-25-50-100%) לגרסה החדשה עם שערים על ידי מדדים.

יתרונות: רדיוס פיצוץ מינימלי, פתרונות מונעי נתונים.
צריך יכולת תצפית בוגרת וניתוב אינטליגנטי.

3. 4 תנועת צל/שיגור אפל

בקשות ממשיות מראה לגרסה החדשה (מבלי לענות למשתמש) או השקה מוסתרת לאיסוף מדדים.

מקצוענים: זיהוי מוקדם של בעיות.
חסרונות: עומס כפול על התמכרויות, אתה צריך לשלוט תופעות לוואי.

4) ניהול תנועה וחיבור

4. 1 מוכנות/לבינה

לבינס אומרת לתזמור ”להפעיל אותי מחדש”.
”אל תכוון את התנועה, אני עדיין לא מוכן”.
לא ניתן לשחרר ללא היגיון מוכנות נכון ופסקי זמן.

4. ניקוז חיבור 2

• תפסיק לקבל קשרים חדשים
• מחכה להשלמת הפעילות,
• להפריע פסק זמן ”תלוי”.

4. 3 פגישות דביקות וניתוב L7

דביק הוא שימושי לתרחישים סטטיסטיים, אבל מסבך את איזון עומס.
חוקי L7 (נתיב, כותרת, עוגייה, גרסאות API) נוחים לקנרית/טבעת.

4. 4 קשרים ארוכי ימים

השקע/gRPC זורם: הפעל את מצב הניקוז + ”GOAWAY” אות לפני עדכון.
לתכנן חלונות כדי לעלות על זרמים ומחפרון לקוח.

5) תאימות נתונים ונדידת מסדי נתונים

5. 1 הרחבת חוזה הנדידה

1. התרחב: הוסף טורים חדשים/אינדקסים/טבלאות מבלי לשבור את הגרסה הישנה.
2. נודד: אנו מעבירים נתונים ברקע ובאדישות (חבורות, נקודות ביקורת).
3. חוזה: למחוק את הישן רק לאחר ייצוב.

5. 2 מנהגים

הימנע מנעולי DDL בלעדיים בחלון השחרור.
Wersioning API/Evention Records, CDC.
לנדידה כבדה - כלים מקוונים, העתקים, מתגים בשלבים.
דו-כתיבה רק עם שכפול וצרכנים אידמפוטנטים.
Outbox/Inbox עבור אינטגרציה אמינה דרך תורים.

6) מטמונים, מפגשים ועבודות רקע

הפעלות ומטמון הם חיצוניים (Redis/Memcashed) כך שהגרסאות ניתנות להחלפה.
לחמם מטמון/jits/tempo אינדקסים לפני איגום.
לפצל את תורים הרקע על ידי גרסה או להשתמש במנהיגות כדי להימנע ממרוץ.

7) יכולת תצפית ושערי SLO

אותות זהב: p95/p99 latency, קצב שגיאה, RPS, רוויה, תור lag.
SLA עסקי: אישורים, המרות, תשלומים מוצלחים, סירוב על ידי צעדים משפך.
גייטס: rollout מקודם רק אם canary balline + degradhlods, ותקציב שגיאה לא לשרוף.

8) השלמה בטוחה וחזרה

Rollback הוא אותו צינור, רק בכיוון ההפוך: פקודות קבועות, לא ”קראפט ידני”.
לכחול-ירוק - להעיף בחזרה; לירידה במשקל הכנרית ל-0% או צעד יציב קודם.
נתונים: קיזוז עסקאות, עיבוד מחדש, שכפול אירועים.

9) רשימות בדיקת אפס ־ זמן

לפני השחרור

[ ] חפץ אחד חתום (בלתי ניתן לשינוי), בדיקת SBOM ותלות נאספים.

[ ] מוכנות/לביאה מיושמת ונבדקת.

[ תוכנית ההגירה ] במצב התרחבות, ההפיכה אושרה.

[ ] לוחות המחוונים וההתראות לגרסה החדשה מוכנים, סימני שחרור נזרקים.

[ ] Rollback בדק עבור היערכות/pre-prod.

בעת השחרור

[ ניקוז הקשר ] מופעל, פסקי זמן מתאימים.

תנועת [ ] היא כנרית/טבעת או סלטה (כחול-ירוק).

[ ] המטרים מושווים לקו הבסיס, סף השער נענה.

לאחר השחרור

[ ] שעות פוסט-ניטור, אין תקריות.

[ ] הושלם נדודי חוזה, הוסר דגלים/נתיבים זמניים.

[ ] רטרוספקטיבה, עדכון ספר מהלכים.

10) אנטי דפוסים

לשחזר פריסה ללא ניקוז ומוכנות הפסקות בקשה.
מנעולים ופסקי זמן לא מוכנים בפריים טיים.
ערבוב מזימות לא מתאימות בין גרסאות השירות.
חוסר אידאות אצל מפעילים ועובדים.
”להתגלגל על ידי תחושה” ללא שערים והשוואה עם קו בסיס.
Long DNS-TTL עם כחול-ירוק, וזו הסיבה להעיף נמשך שעות.
הפעלות מקומיות/מטמון בזיכרון לדוגמה עם גלגול/קנרית.

11) תרחישי יישום

11. 1 קוברנטס (גלגול + קנרית)

פריסה ”maxunavable = 0”, ”MaxSurge = 25%”.
המוכנות ממתינה לחימום (אתחול מטמון, הגירה קלה).
שירות-רשת/אינגרס עם ניתוב משוקלל (1-5-10-25-50-100%).
התראות: p95, 5xx, תור לג, משפך עסקים.

11. 2 כחול ירוק בענן

שתי ערימות מאחורי המאזן: "כחול. דוגמא. com 'green'. דוגמא. com '.
חימום ירוק, עשן/חזרה, לאחר מכן הקשבה/החלפת מסלול (או החלפת DNS עם TTL נמוך).
במקרה של בעיות - להעיף מיידי בחזרה.

11. 3 שירות מדינתי

העתק נתונים + נדידה מקוונת; קריאה כפולה עם אימות.
דקירות רקע נישאות על ידי גרסה ”מנהיגות” או תורים מפוצלים.
הפעלות/מטמון מחוץ למקרה; דביק מתאפשר רק באופן זמני.

12) פישפלאגים ויישומי לקוח

תכונות חדשות מופעלות על ידי דגלים (מקטעים: Observates # beta ach all).
עבור לקוחות ניידים/שולחן עבודה, שקול את גבולות התאימות לפרוטוקול ואת מדיניות השפלת המורשת (server-side fallback).

13) ביצועים ועלות

גלגול הוא זול יותר, אבל דורש תאימות זהירה.
כחול-ירוק יקר יותר בזמן השחרור, אבל ההחזרה מיידית.
הקנריים מאזנים סיכון ועלות, אבל דורשים יכולת תצפית חזקה.
שמור דרך תצוגות חלופיות ודוכני ניקוי אוטומטי.

14) צינור ייחוס מינימלי ZDT

1. מבנה: חפץ בודד, חתימה, SBOM.
2. מבחן: יחידה/אינטגרציה/חוזה + אבטחה.
3. היערכות: עשן, עומס, הרחבת נדידה, בדיקת גלגיליות.
4. Prod: shadow # canary (שערים) או כחול-ירוק.
5. מעקב, ניקוי חוזה, רטרו.

15) סיכום קצר

אפס-Downtime הוא דיסציפלינה: גרסאות תואמות + נכון ניתוב + מנוהל הגירה + תצפית ו rollback מהיר. בחר תבנית להקשר (מתגלגל, כחול-ירוק, קנרית), שערי SLO אוטומטיים, שמור מידע אידמפוטנטי - ושחרורים יפסיקו להיות אירוע, ויהפכו לתהליך שגרתי אמין.