Udostępnij za pośrednictwem

Weryfikowanie aktualizacji usługi w celu uniknięcia zakłóceń w produkcyjnych wystąpieniach usługi API Management

  • Artykuł

DOTYCZY: Wszystkie warstwy usługi API Management

"Jedną z wartości oferowanych przez chmurę jest ciągłe ulepszanie, dostarczanie nowych funkcji i funkcji, a także ulepszenia zabezpieczeń i niezawodności. Ale ponieważ platforma stale ewoluuje, zmiana jest nieunikniona." - Mark Russinovich, CTO, Azure

Firma Microsoft używa struktury bezpiecznych rozwiązań wdrażania do dokładnego testowania, monitorowania i weryfikowania aktualizacji usług, a następnie wdrażania ich w regionach platformy Azure przy użyciu podejścia etapowego. Mimo to aktualizacje usług, które docierają do wystąpień usługi API Management, mogą wprowadzać nieprzewidziane zagrożenia dla obciążeń produkcyjnych i zakłócać działanie użytkowników interfejsu API. Dowiedz się, jak zastosować nasze bezpieczne podejście wdrażania, aby zmniejszyć ryzyko, sprawdzając aktualizacje przed dotarciem do środowisk produkcyjnych usługi API Management.

Co to jest struktura praktyk wdrażania bezpiecznego platformy Azure?

Platforma Azure wdraża aktualizacje dla danej usługi w serii kroków przedprodukcyjnej i produkcyjnej przy użyciu struktury bezpiecznych praktyk wdrażania (SDP). Ta struktura jest przedstawiona w uproszczonej formie na poniższej ilustracji:

Struktura bezpiecznych praktyk wdrażania

Fazy wdrażania obejmują:

  • Programowanie i testowanie — zespoły inżynierów platformy Azure iterują i weryfikują aktualizacje swoich usług w środowiskach deweloperskich i testowych z rygorystycznymi bramami jakości.

    Staranne monitorowanie, walidacja i rozbudowane testowanie regresji na tych etapach zmniejsza ryzyko negatywnego wpływu zmian oprogramowania na obciążenia platformy Azure klientów w środowisku produkcyjnym.

  • Produkcja — aktualizacje gotowe do produkcji są następnie wprowadzane do usług platformy Azure klientów w potoku wdrażania produkcyjnego etapowego:

    • Regiony kanaarne najpierw otrzymują aktualizacje. Te regiony, znane formalnie jako regiony programów wczesnego dostępu do aktualizacji (EUAP ), są pełnymi środowiskami na poziomie produkcyjnym, w których scenariusze mogą być weryfikowane na dużą skalę przez zespoły inżynieryjne platformy Azure i zaproszonych klientów. Obecnie regiony kanary platformy Azure to Wschodnie stany USA 2 EUAP i Środkowe stany USA EUAP.

      Uwaga

      Chociaż regiony EUAP są gotowe do produkcji, pojemność może być ograniczona, a usługi mogą być przerywane od czasu do czasu przez próbne odzyskiwanie po awarii i inne testy przez zespoły inżynieryjne platformy Azure.

    • Region pilotażowy obsługiwany do użytku produkcyjnego z umową SLA otrzymuje kolejne aktualizacje. Obecnie region pilotażowy to Zachodnie środkowe stany USA.

    • Po okresie obserwacji w regionie pilotażowym aktualizacje usługi są stopniowo wprowadzane do pozostałych regionów, rozszerzając ekspozycję klientów.

Jak mogę bezpiecznie wdrażać aktualizacje w wystąpieniach usługi API Management?

Jako klient platformy Azure nie możesz kontrolować, kiedy zastosować aktualizacje usług do wystąpień usługi API Management — aktualizacje są stosowane automatycznie. Jednak w celu zminimalizowania ryzyka można użyć strategii wdrażania niekrytycznych wystąpień w regionach, które otrzymują aktualizacje przed regionami, w których uruchomiono wystąpienia produkcyjne.

  • Wystąpienie, które najpierw odbiera aktualizacje, jest wdrożeniem kanargu.

    To wystąpienie służy do monitorowania pod kątem wszelkich problemów spowodowanych aktualizacjami względem bazowych wystąpień produkcyjnych. Dzięki monitorowaniu zidentyfikuj i zniweluj potencjalne regresje przed wpływem usług produkcyjnych.

    Ważne

    Jeśli wystąpienie kanary napotyka problemy związane z procesem aktualizacji, otwórz żądanie pomoc techniczna platformy Azure tak szybko, jak to możliwe.

  • Po zweryfikowaniu wdrożenia kanargu masz większe zaufanie do aktualizacji, które są później dostępne w wystąpieniach produkcyjnych.

Zobacz przykładowe strategie tworzenia i używania kanarowego wdrożenia usługi API Management w dalszej części tego artykułu.

Dowiedz się, kiedy wystąpienia otrzymują aktualizacje

W pierwszym kroku upewnij się, że wiesz o aktualizacjach usługi, które są oczekiwane lub są w toku.

  • Aktualizacje usługi API Management są ogłaszane w repozytorium GitHub usługi API Management. Zalecamy subskrybowanie otrzymywania powiadomień z tego repozytorium w celu uzyskania informacji o rozpoczęciu wdrażania aktualizacji.

  • Monitoruj aktualizacje usługi, które są wykonywane w wystąpieniu usługi API Management przy użyciu dziennika aktywności platformy Azure. Zdarzenie "Zaplanowana konserwacja" jest emitowane po rozpoczęciu aktualizacji.

    Zdarzenie zaplanowanej konserwacji w dzienniku aktywności

    Aby otrzymywać powiadomienia automatycznie, skonfiguruj alert w dzienniku aktywności.

  • Aktualizacje są wdrażane w regionach w następujących fazach: Regiony euap platformy Azure, a następnie Zachodnie środkowe stany USA, a następnie pozostałe regiony w kilku kolejnych fazach. Sekwencja regionów zaktualizowanych w późniejszych fazach wdrażania różni się od usługi do usługi. Można oczekiwać co najmniej 24 godzin między poszczególnymi fazami wdrożenia produkcyjnego.

  • W obrębie regionu wystąpienia usługi API Management w warstwie Premium otrzymują aktualizacje kilka godzin później niż w innych warstwach usług.

Napiwek

Jeśli wystąpienie usługi API Management jest wdrażane w wielu lokalizacjach (regionach), czas aktualizacji jest określany przez lokalizację podstawową wystąpienia.

Strategie wdrażania kanarowego

Poniżej przedstawiono przykładowe strategie używania wystąpienia usługi API Management jako wdrożenia kanarowego, które odbiera aktualizacje wcześniej niż wystąpienia produkcyjne.

  • Wdrażanie w regionie EUAP — jeśli masz dostęp do regionu euap platformy Azure, możesz użyć wystąpienia, aby zweryfikować aktualizacje zaraz po wydaniu potoku produkcyjnego. Dowiedz się więcej o procesie żądania dostępu do regionu świadczenia usługi Azure.

    Uwaga

    Ze względu na ograniczenia pojemności w regionach EUAP możesz nie być w stanie skalować wystąpień usługi API Management w razie potrzeby.

  • Wdrażanie w regionie pilotażowym — użyj wystąpienia w regionie Zachodnio-środkowe stany USA, aby zasymulować środowisko produkcyjne lub użyć go w środowisku produkcyjnym dla niekrytycznego ruchu interfejsu API. Chociaż ten region otrzymuje aktualizacje po regionach EUAP, wdrożenie jest bardziej prawdopodobne, aby zidentyfikować regresje specyficzne dla konfiguracji usługi.

  • Wdrażanie zduplikowanych wystąpień w regionie — jeśli obciążenie produkcyjne jest wystąpieniem warstwy Premium w określonym regionie, rozważ wdrożenie podobnie skonfigurowanego wystąpienia w niższej warstwie, która odbiera aktualizacje wcześniej. Na przykład skonfiguruj wystąpienie przedprodukcyjne w warstwie Deweloper, aby zweryfikować aktualizacje.

Powiązana zawartość

  • Dowiedz się , jak monitorować wystąpienie usługi API Management.
  • Dowiedz się więcej o innych opcjach obserwowania wystąpienia usługi API Management.