OPS06-BP03 Utilizza strategie di implementazione sicure

I roll-out sicuri della produzione controllano il flusso di modifiche vantaggiose con l'obiettivo di ridurre al minimo l'impatto percepito di tali modifiche sui clienti. I controlli di sicurezza forniscono meccanismi di ispezione per convalidare i risultati desiderati e limitare l'ambito di impatto derivante da eventuali difetti introdotti dalle modifiche o da errori di implementazione. I roll-out sicuri possono includere strategie come feature-flags, one-box, roll-out (release canary), immutabili, suddivisioni del traffico e implementazioni blu/verdi.

Risultato desiderato: l'organizzazione utilizza un sistema di distribuzione e integrazione continua (CI/CD) che fornisce funzionalità per automatizzare roll-out sicuri. I team sono tenuti a utilizzare strategie di roll-out sicure appropriate.

Anti-pattern comuni:

• Implementi una modifica non riuscita a tutta la produzione contemporaneamente. Di conseguenza, tutti i clienti vengono colpiti contemporaneamente.

• Un difetto introdotto in un'implementazione simultanea su tutti i sistemi richiede una release di emergenza. La correzione per tutti i clienti richiede diversi giorni.

• La gestione della release di produzione richiede la pianificazione e la partecipazione di diversi team. Ciò limita la tua capacità di aggiornare frequentemente le funzionalità per i tuoi clienti.

• Esegui un'implementazione variabile modificando i sistemi esistenti. Dopo aver scoperto che la modifica non è andata a buon fine, devi modificare nuovamente i sistemi per ripristinare la versione precedente estendendo il tempo di ripristino.

Vantaggi dell'adozione di questa best practice: le implementazioni automatizzate bilanciano la velocità dei roll-out con la fornitura costante di modifiche vantaggiose per i clienti. La limitazione dell'impatto previene costosi errori di implementazione e massimizza la capacità dei team di rispondere in modo efficiente ai guasti.

Livello di rischio associato se questa best practice non fosse adottata: medio

Guida all'implementazione

Gli errori della distribuzione continua possono portare a una ridotta disponibilità del servizio e a esperienze dei clienti negative. Per massimizzare il tasso di implementazione di successo, implementa i controlli di sicurezza nel processo di rilascio end-to-end per ridurre al minimo gli errori di implementazione, con l'obiettivo di raggiungere il traguardo di zero errori.

Esempio del cliente

La missione di AnyCompany Retail è raggiungere implementazioni con tempi di inattività minimi o pari a zero, il che significa che non vi deve essere alcun impatto percepibile dagli utenti durante le implementazioni. A tal fine, l'azienda ha stabilito modelli di implementazione (vedi il seguente diagramma del flusso di lavoro) come roll-out e implementazioni blu/verdi. Tutti i team adottano uno o più di questi modelli nella loro pipeline CI/CD.

Flusso di lavoro CodeDeploy per Amazon EC2	Flusso di lavoro CodeDeploy per Amazon ECS	Flusso di lavoro CodeDeploy per Lambda

Passaggi dell'implementazione

1. Utilizza un flusso di lavoro di approvazione per avviare la sequenza delle fasi di roll-out della produzione al momento della promozione alla produzione.

2. Usa un sistema di implementazione automatizzata come AWS CodeDeploy. Le opzioni di implementazioni AWS CodeDeploy comprendono le implementazioni locali (in-place) per EC2/on-premises e le implementazioni blu/verde per EC2/on-premises. AWS Lambda e Amazon ECS (vedi il diagramma del flusso di lavoro precedente).

   1. Ove applicabile, integra AWS CodeDeploy con altri servizi AWS o con prodotti e servizi dei partner AWS CodeDeploy.

3. Ricorri a implementazioni blu/verde per database come Amazon Aurora e Amazon RDS.

4. Monitora le implementazioni utilizzando Amazon CloudWatch, AWS CloudTrail e le notifiche di eventi di Amazon Simple Notification Service (Amazon SNS).

5. Esegui test automatici post-implementazione, inclusi test funzionali, di sicurezza, di regressione, di integrazione e di carico.

6. Risoluzione dei problemi relativi alle implementazioni.

Livello di impegno per il piano di implementazione: medio

Risorse

Best practice correlate:

• OPS05-BP02 Test e convalida delle modifiche

• OPS05-BP09 Apporta modifiche frequenti, piccole e reversibili

• OPS05-BP10 Automazione completa dell'integrazione e dell'implementazione

Documenti correlati:

• AWS Builders Library | Automatizzazione di distribuzioni pratiche e sicure | Distribuzioni di produzione

• AWS Builders Library | My CI/CD pipeline is my release captain | Safe, automatic production releases

• Whitepaper AWS | Integrazione e distribuzione continua in AWS | Metodi di implementazione

• Guida per l'utente di AWS CodeDeploy

• Working with deployment configurations in AWS CodeDeploy

• Set up an API Gateway canary release deployment

• Amazon ECS Deployment Types

• Fully Managed Blue/Green Deployments in Amazon Aurora and Amazon RDS

• Blue/Green deployments with AWS Elastic Beanstalk

Video correlati:

• re:Invent 2020 | Hands-off: Automating continuous delivery pipelines at Amazon

• re:Invent 2019 | Amazon's Approach to high-availability deployment

Esempi correlati:

• Prova un'implementazione blu/verde in AWS CodeDeploy

• Workshop | Creazione di pipeline CI/CD per le distribuzioni canary Lambda mediante AWS CDK

• Workshop | Creazione della prima pipeline blu/verde DevOps con Amazon ECS

• Workshop | Creazione della prima pipeline blu/verde DevOps con Amazon EKS

• Workshop | GitOps EKS con ArgoCD

• Workshop | Workshop su CI/CD su AWS

• Implementazione di CI/CD su più account con funzioni Lambda basate su container AWS SAM