北京
大多數部署讓用戶遭殃的原因很簡單:舊版本先停了,新版本還沒準備好。這個間隙哪怕只有20秒,也會帶來502錯誤、會話中斷和支付失敗。對于每周要部署好幾次的團隊,這種故障累積起來很快。
零停機部署就是沖著這個間隙來的。它的邏輯是讓舊版本一直在線、照常處理請求,直到新版本通過健康檢查并被確認就緒。沒有維護窗口,沒有計劃中斷,用戶不會看到白屏。
這不是一個復雜的基礎設施難題,本質上是一個流程和配置問題。只要搞懂三種主流策略,以及大多數團隊會忽略的三個實現細節,零停機部署就會從特例變成默認。這篇指南要講的就是這些:策略、坑點、怎么搭起來。
什么是零停機部署,為什么它很重要
傳統部署走的是“停-啟”流程:關掉運行中的進程,部署新版本,再啟動。在這段窗口期,每個進來的請求都會失敗。用戶看到的是崩潰頁面,爬蟲會記錄可用性錯誤,你的服務等級協議也跟著挨打。
零停機部署把這個窗口合上了。新版本在舊版本旁邊啟動,當它通過健康檢查并確認就緒后,負載均衡器就把流量切過去。舊版本處理完還在進行中的請求,然后干凈地關閉。用戶全程無感。
商業上的理由很實在。根據Gartner的估算,中型企業的IT停機平均成本是每分鐘5600美元。一份99.9%可用性的服務等級協議,每年留給所有計劃內和意外停機的總時間只有8.7個小時。如果你每周部署兩次,每次重啟花30秒,一年下來就是超過52分鐘的自我制造停機——光這一點就足以單獨擊穿99.9%的可用性承諾。
DORA的研究反復證明,精英工程團隊可以按需部署,常常一天好幾次,但對用戶完全不可見。這種部署頻率只有在部署本身默認就安全的情況下才可能實現。
還有一個心理層面的影響。一旦部署可能讓應用下線,團隊就會猶豫。他們會把改動攢在一起,推遲發布,把部署時間安排在凌晨兩點。而如果部署是安全的,他們就會更頻繁地交付更小粒度的改動,這樣每次發布的風險更低,反饋回路也更短。
三種零停機部署策略
選哪種策略,取決于你的基礎設施、流量規模,以及你能承受的復雜度。以下是對三種主流方案的對比思路。
藍綠部署怎么運作
藍綠部署要維持兩套完全相同的生產環境同時運行。一套是線上(藍),一套是閑置(綠)。當你發布時,先把新版本部署到綠環境里,驗證通過后,再切換負載均衡器。如果出了差錯,立刻切回藍環境。
它的優勢在于切換非常干凈。新舊環境之間沒有共存狀態,回滾也不需要重新部署,只需一次負載均衡的指向變更,就能把全部流量立即拉回到穩定版本。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
