
1. 術語的定義
1.1. 服務
1.1.1. 指共同協作、以單元的形式對外提供功能的跨機器行程集合
1.1.2. 一個服務可以由多種可執行檔案組成
1.1.3. 一個服務可能包含來自多個可執行檔案的多個行程
1.1.4. 可能對外呈現單個IP地址,并在后臺進行負載均衡
1.1.5. 可能有多個IP地址,且每個都使用相同的DNS名稱
1.2. 實體
1.2.1. 指單臺機器(容器、虛擬機或物理機)上的一個安裝檔案集,位于運行相同可執行檔案的負載均衡陣列中
1.2.2. 一組實體指的是運行相同可執行檔案的多個行程,這些實體在不同的機器上運行
1.3. 可執行檔案
1.3.1. 指由構建程序所創建的制品,機器可以將其作為行程來啟動
1.3.2. 在編譯型語言中,是一個可執行的二進制檔案
1.3.3. 對于解釋型語言則是源檔案
1.3.4. 還包括在執行之前需要安裝的共享庫
1.4. 行程
1.4.1. 指在系統中正在運行的一個應用程式,也是可執行檔案的運行時鏡像
1.5. 安裝檔案集
1.5.1. 指可執行檔案、所有衍生目錄、組態檔以及機器上的其他資源
1.6. 部署
1.6.1. 在一臺機器上創建安裝檔案集的行為
1.6.2. 部署是自動化的程序,其定義在源代碼控制系統中保存
2. 構建代碼
2.1. 保證用戶準確地知道實體中添加的代碼
2.2. 建立從開發人員到生產環境實體的強大的“監管鏈”至關重要
2.3. 必須確保任何未經授權的一方,都無法在用戶系統中添加代碼
2.4. “監管鏈”從開發人員的工位開始,開發人員應該在版本控制系統中管理代碼
2.4.1. 只有代碼才能進入版本控制系統
2.4.2. 版本控制并不擅長處理第三方庫或依賴庫
2.5. 構建工具必須能將依賴庫從某處下載到開發人員的計算機中
2.6. 從互聯網下載依賴庫雖然方便但不安全
2.6.1. 中間人攻擊或上游庫的操縱,從互聯網下載的某個依賴庫能輕易地被悄悄替換掉
2.6.2. 從網上下載依賴庫,也應該盡快將其轉移到私有庫中
2.6.3. 只有當依賴庫的數字簽名與來自上游提供商已公布的資訊匹配時,才能將該依賴庫存入私有庫中
2.7. 開發人員不應該最先在自己的機器上創建生產版本
2.7.1. 開發人員的計算機已經被徹底污染了
2.7.2. 瀏覽器也安裝了“惹人嫌”的工具列和冒牌的“搜索增強器”
2.8. 只能在CI服務器上創建生產版本,并將其二進制檔案存在其他人無法寫入的安全的部署包庫中
3. 不可變、易處理的基礎設施
3.1. 通過腳本描述的機器運行狀態

3.1.1. “一層層抹泥”的方法更新機器的狀態有兩大挑戰
3.1.1.1. 這樣做容易產生副作用,腳本無法描述機器狀態
3.1.1.2. 只能部分作業的受損的機器或腳本,它們會使機器處于未定義的狀態
3.2. 創建新鏡像

3.2.1. 不可變基礎設施
3.2.1.1. 機器一旦部署就不再變更
3.2.2. 始終從已知的基礎鏡像開始,在其上施加一組固定的更改,之后不再對該機器進行修補或更新,這樣做會更可靠
3.2.3. 當需要變更計算機時,再次從基礎鏡像開始,創建一個新的鏡像
3.2.4. 容器的“檔案系統”是部署包庫中的二進制鏡像,包含能在實體上運行的代碼,當需要部署新代碼時,我們不會再修補容器,而是構建并啟動一個新容器,放棄舊容器
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/556649.html
標籤:架構設計
上一篇:讀發布!設計與部署穩定的分布式系統(第2版)筆記19_基礎層之設備
下一篇:返回列表
