Рубрики
Uncategorized

Выпустите контрольный список

Контрольный список для проверки перед выпуском веб -службы. Tagged с DevOps.

Пример контрольного списка для проверки перед выпуском веб -службы

Заявление

Журнал

  • [] Есть ли журнал CloudWatch в журнале CloudWatch?

Внешний мониторинг

  • [] Следует ли устойчивость верхней страницы с помощью Statuscake?
    • Опрос по крайней мере каждые 15 минут

Уязвимость

  • [] Диагностика уязвимости для сервисов извне выпущенных.
    • Была выполнена диагностика инспектора AWS, приложения IBM и т. Д.

Нагрузочный тест

  • [] Был проведен тест на нагрузку?

Инфраструктура

Log (Ex. CloudWatch)

  • [] Вы установили сколько дней, чтобы сохранить журналы?

Балансировщик нагрузки (Ex. Alb)

  • [] Контролируется ли время отклика в Newrelic?
  • [] Контролируется ли балансировщик нагрузки 5xx в Newrelic?

App/Pactor Server (Ex. EC2)

  • [] APM Newrelic установлены в вашем проекте.
  • [] CPU/память/диск контролируется в NewRelic

Контейнер -оркестратор (Ex. ECS)

  • [] Проверьте жесткий предел памяти, установленный в определении задачи ECS, чтобы не превышать верхний предел памяти экземпляра ECS.

База данных (Ex. RDS, Elasticache)

  • [] RDS CPU/память/диск контролируется в NewRelic
  • [] CPU/память Elasticach контролируется в Newrelic
  • [] Вы уверены, что это не предоставлено общественности?

Сеть (например. VPC, SG, WAF, S3)

  • [] IP -диапазон VPC не совпадает с вашим другим VPCS AWS
  • [] Есть ли четкое разделение между государственными и частными сегментами?
    • Несмотря на то, что это частный сегмент, у него нет IGW И вы не можете подключить его снаружи
  • [] Если это внутренняя услуга, ограничен ли вход SG вашей организацией?
  • [] Установите WAF для услуг, которые выпускаются для общественности.
  • [] Все ли ведра S3, кроме этого, должны быть раскрыты во внешний мир из -за необходимости предоставлять услуги в частном порядке?

DevOps

  • [] Можете ли вы запустить сборку/тестирование/развертывание с помощью Circleci?
  • [] Вы можете управлять своими облачными ресурсами с помощью Terraform?
  • [ ] Есть ли система по вызову, как Opsgenie?
    • Иметь возможность получать следующие уведомления об ошибках по телефону или другим средствам и быть готовыми написать пейзажную книгу/посмертное после восстановления
      • Внешний мониторинг
      • 5xx балансировщиков нагрузки
      • Дисковое пространство, оставшееся в EC2
      • Дисковое пространство в RDS
      • Количество памяти, оставшейся в Elasticache

Оригинал: «https://dev.to/kentfujii/release-checklist-j6c»

Читайте ещё по теме: