Sdílet prostřednictvím

Ověřte aktualizace služeb, abyste se vyhnuli přerušení produkčních instancí služby API Management.

  • Článek

PLATÍ PRO: Všechny úrovně služby API Management

"Jednou z hodnotových nabídek cloudu je, že se neustále vylepšuje, přináší nové funkce a funkce a také vylepšení zabezpečení a spolehlivosti. Ale vzhledem k tomu, že se platforma neustále vyvíjí, je změna nevyhnutelné." – Mark Russinovich, CTO, Azure

Microsoft používá architekturu bezpečných postupů nasazení k důkladnému testování, monitorování a ověřování aktualizací služeb a jejich následnému nasazení do oblastí Azure pomocí fázovaného přístupu. Aktualizace služeb, které se dostanou k vašim instancím služby API Management, by mohly způsobit neočekávaná rizika pro produkční úlohy a narušit uživatele rozhraní API. Zjistěte, jak můžete použít náš přístup k bezpečnému nasazení, abyste snížili rizika tím, že aktualizace ověřujete, než se dostanou do produkčních prostředí SLUŽBY API Management.

Co je architektura postupů bezpečného nasazení Azure?

Azure nasazuje aktualizace pro danou službu v řadě předprodukčních a produkčních kroků pomocí architektury SDP (Safe Deployment Practices). Tato architektura je zobrazena ve zjednodušené podobě na následujícím obrázku:

Architektura postupů bezpečného nasazení

Mezi fáze nasazení patří:

  • Vývoj a testování – technické týmy Azure iterují a ověřují aktualizace svých služeb ve vývojových a testovacích prostředích s přísnými branami kvality.

    Pečlivé monitorování, ověřování a rozsáhlé testování regresí během těchto fází snižuje riziko, že změny softwaru negativně ovlivní úlohy Azure zákazníků v produkčním prostředí.

  • Produkční – Aktualizace připravené k produkčnímu prostředí se pak zavádějí do služeb Azure zákazníků ve fázovaném produkčním kanálu uvedení:

    • Kanárské oblasti nejprve dostávají aktualizace. Tyto oblasti, označované formálně jako oblasti EUAP (Early Updates Access Programs), jsou úplná prostředí na úrovni produkce, ve kterých mohou být scénáře ověřeny ve velkém technickém týmu Azure a pozvanými zákazníky. V současné době jsou kanárské oblasti Azure USA – východ 2 EUAP a USA – střed.

      Poznámka:

      I když jsou oblasti EUAP připravené na výrobu, může být kapacita omezená a služby mohou být občas přerušeny postupy zotavení po havárii a dalšími testy technickými týmy Azure.

    • Další aktualizace obdrží pilotní oblast podporovaná pro produkční použití se smlouvou SLA. V současné době je pilotní oblastí USA – středozápad.

    • Po období pozorování v pilotní oblasti se aktualizace služeb postupně zavádějí do zbývajících oblastí a rozšiřují expozici zákazníků.

Návody bezpečně nasazovat aktualizace do instancí služby API Management?

Jako zákazník Azure nemůžete řídit, kdy se mají aktualizace služeb aplikovat na instance služby API Management – aktualizace se použijí automaticky. Pokud ale chcete minimalizovat riziko, můžete použít strategii k nasazení nekritických instancí do oblastí, které dostávají aktualizace před oblastmi, ve kterých běží vaše produkční instance.

  • Instance, která přijímá aktualizace jako první, je efektivní vaše kanárské nasazení.

    Pomocí této instance můžete monitorovat případné problémy způsobené aktualizacemi standardních produkčních instancí. Díky monitorování identifikujte a zmírněte potenciální regrese před ovlivněním produkčních služeb.

    Důležité

    Pokud u vaší kanárské instance dochází k problémům souvisejícím s procesem aktualizace, otevřete podpora Azure žádost co nejdříve.

  • Po ověření kanárského nasazení máte větší jistotu v aktualizace, které přicházejí později do produkčních instancí.

Podívejte se na ukázkové strategie pro vytvoření a použití kanárového nasazení služby API Management dále v tomto článku.

Zjištění, kdy vaše instance přijímají aktualizace

V prvním kroku se ujistěte, že víte o očekávaných aktualizacích služeb nebo probíhajících aktualizacích.

  • Aktualizace služby API Management jsou oznámeny v úložišti API Management na GitHubu. Doporučujeme, abyste se přihlásili k odběru oznámení z tohoto úložiště, abyste věděli, kdy začíná zavádění aktualizací.

  • Pomocí protokolu aktivit Azure monitorujte aktualizace služeb, které probíhají ve vaší instanci služby API Management. Událost Naplánovaná údržba se vygeneruje při zahájení aktualizace.

    Událost plánované údržby v protokolu aktivit

    Pokud chcete dostávat oznámení automaticky, nastavte upozornění v protokolu aktivit.

  • Aktualizace se zahrnou do oblastí v následujících fázích: oblasti Azure EUAP následované USA – středozápadem a zbývajícími oblastmi v několika pozdějších fázích. Posloupnost oblastí aktualizovaných v pozdějších fázích nasazení se liší od služby po službu. Mezi jednotlivými fázemi uvedení v produkčním prostředí můžete očekávat aspoň 24 hodin.

  • V rámci oblasti instance služby API Management na úrovni Premium dostávají aktualizace o několik hodin později, než jsou v jiných úrovních služby.

Tip

Pokud je vaše instance služby API Management nasazená do více umístění (oblastí), časování aktualizací je určeno primárním umístěním instance.

Kanárské strategie nasazení

Tady jsou ukázkové strategie použití instance služby API Management jako kanárského nasazení, které přijímá aktualizace starší než vaše produkční instance.

  • Nasazení v oblasti EUAP – Pokud máte přístup k oblasti Azure EUAP, můžete k ověření aktualizací použít instanci, jakmile se uvolní do produkčního kanálu. Přečtěte si o procesu žádosti o přístup k oblasti Azure.

    Poznámka:

    Kvůli omezením kapacity v oblastech EUAP možná nebudete moct škálovat instance služby API Management podle potřeby.

  • Nasazení v pilotní oblasti – k simulaci produkčního prostředí použijte instanci v oblasti USA – středozápad nebo ji použijte v produkčním prostředí pro nekritický provoz rozhraní API. I když tato oblast přijímá aktualizace po oblastech EUAP, nasazení bude pravděpodobněji identifikovat regrese specifické pro vaši konfiguraci služby.

  • Nasazení duplicitních instancí v oblasti – pokud je vaše produkční úloha instancí úrovně Premium v konkrétní oblasti, zvažte nasazení podobně nakonfigurované instance v nižší vrstvě, která přijímá aktualizace dříve. Můžete například nakonfigurovat předprodukční instanci na úrovni Developer pro ověření aktualizací.

Související obsah

  • Zjistěte , jak monitorovat instanci služby API Management.
  • Seznamte se s dalšími možnostmi sledování vaší instance služby API Management.