# OPS 5 如何减少缺陷、简化修复和改进生产流程?
支持在生产时调整改进流程并支持重构、快速质量反馈和错误修复方法。这些方法可以加快有益更改进入生产环境的速度、减少产生的问题,并能够快速识别和修复通过部署活动引入的问题。
**Topics**
+ [OPS05-BP01 使用版本控制](ops_dev_integ_version_control.md)
+ [OPS05-BP02 测试并验证变更](ops_dev_integ_test_val_chg.md)
+ [OPS05-BP03 使用配置管理系统](ops_dev_integ_conf_mgmt_sys.md)
+ [OPS05-BP04 使用构建和部署管理系统](ops_dev_integ_build_mgmt_sys.md)
+ [OPS05-BP05 执行补丁管理](ops_dev_integ_patch_mgmt.md)
+ [OPS05-BP06 共享设计标准](ops_dev_integ_share_design_stds.md)
+ [OPS05-BP07 实施提高代码质量的实践](ops_dev_integ_code_quality.md)
+ [OPS05-BP08 使用多个环境](ops_dev_integ_multi_env.md)
+ [OPS05-BP09 频繁进行可逆的小规模更改](ops_dev_integ_freq_sm_rev_chg.md)
+ [OPS05-BP10 完全自动化集成和部署](ops_dev_integ_auto_integ_deploy.md)
# OPS05-BP01 使用版本控制
使用版本控制来跟踪更改和发布。
许多 AWS 服务都提供版本控制功能。使用修订或源代码控制系统(如 [AWS CodeCommit](https://aws.amazon.com/codecommit/) )管理代码和其他构件,如基础设施的版本控制的 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 模板。
**常见反模式:**
+ 您一直在在工作站上开发和存储代码。工作站上发生了不可恢复的存储故障,您的代码丢失了。
+ 用更改内容覆盖现有代码后,您重新启动应用程序,但其无法运行。您无法恢复为更改内容。
+ 您对报告文件执行了写入锁定,而其他人需要对此文件进行编辑。他们与您联系要求您停止写入锁定,以便他们可以完成自己的任务。
+ 您的研究团队一直在进行详细的分析,以便对未来的工作进行规划。有人不小心把购物单保存在最终报告上了。您无法还原更改,不得不重新创建报告。
**建立此最佳实践的好处:** 借助版本控制功能,您可以轻松地恢复到已知的良好状态、以前的版本,并降低资产丢失的风险。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 使用版本控制:在采用了版本控制的存储库中维护资产。这让您能够跟踪更改、部署新版本、检测对现有版本的更改,以及恢复到以前的版本(例如在发生故障时回滚到已知的良好状态)。将配置管理系统的版本控制功能集成到程序中。
+ [AWS CodeCommit 简介](https://youtu.be/46PRLMW8otg)
+ [什么是 AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
## 资源
**相关文档:**
+ [什么是 AWS CodeCommit?](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html)
**相关视频:**
+ [AWS CodeCommit 简介](https://youtu.be/46PRLMW8otg)
# OPS05-BP02 测试并验证变更
测试并验证变更以便发现并减少错误。实现自动测试以便减少手动过程引起的错误,并减少测试工作量。
许多 AWS 服务都提供版本控制功能。使用修订或源代码控制系统(如 [AWS CodeCommit](https://aws.amazon.com/codecommit/) )管理代码和其他构件,如基础设施的版本控制的 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 模板。
**常见反模式:**
+ 在将新代码部署到生产环境后,由于应用程序无法再运行,客户开始打电话投诉。
+ 为了增强周边安全,您应用了新安全组。它运行以后产生了意想不到的后果,用户无法访问您的应用程序。
+ 您修改了新函数调用的方法。另一个依赖于该方法的函数也无法运行。没有检测到问题,开始投产。由于一段时间内没有调用另一个函数,最终导致生产失败,但是没有找到原因。
**建立此最佳实践的好处:** 在早期进行测试和验证更改,可以将解决问题的成本降至最低,并降低对客户的影响。经过测试之后再部署,可以最大限度地减少错误。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
+ 测试并验证变更:应该在所有生命周期阶段(例如开发、测试和生产阶段)测试更改并验证结果。使用测试结果来确认新功能,并减少部署失败的风险和影响。实现自动测试和验证,以便确保审核的一致性、减少手动过程引起的错误并减少工作量。
+ [什么是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [AWS CodeBuild 的本地构建支持](https://aws.amazon.com/blogs/devops/announcing-local-build-support-for-aws-codebuild/)
## 资源
**相关文档:**
+ [AWS 开发人员工具](https://aws.amazon.com/products/developer-tools/)
+ [AWS CodeBuild 的本地构建支持](https://aws.amazon.com/blogs/devops/announcing-local-build-support-for-aws-codebuild/)
+ [什么是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
# OPS05-BP03 使用配置管理系统
使用配置管理系统来实现和跟踪配置更改。这些系统可以减少手动过程引起的错误,并减少部署更改的工作量。
静态配置管理在初始化资源时设置的值,这些值在资源的生命周期内预期保持一致。这样的例子包括为实例上的 Web 或应用程序服务器设置配置,或者定义 AWS 服务的配置(在 [AWS 管理控制台](https://docs.aws.amazon.com/awsconsolehelpdocs/index.html) 内或者通过 [AWS CLI](https://aws.amazon.com/cli/))。
动态配置管理在初始化时设置值,这些值在资源的生命周期内可能或预期会发生变化。例如,您可以设置一个功能切换,通过配置更改在代码中启用功能,或者在意外事件期间更改日志详细级别以捕获更多数据,然后在意外事件完成后更改回来,避免再不必要的日志记录及其相关费用。
如果您在实例、容器、无服务器函数或设备上运行的应用程序具有动态配置,您可以使用 [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html) 在您的环境中管理和部署它们。
在 AWS 上,您可以使用 [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) 跨账户和区域持续监控 AWS 资源 [配置](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html)。这使您可以跟踪其配置历史记录,了解配置更改可能如何影响其他资源,并使用 [AWS Config 规则](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) 和 [AWS Config 合规包根据预期或所需的配置审计它们。](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html).
在 AWS 中,您可以使用像 [AWS 开发人员工具](https://aws.amazon.com/products/developer-tools/) (例如,AWS CodeCommit、 [AWS CodeBuild](https://aws.amazon.com/codebuild/), [AWS CodePipeline](https://aws.amazon.com/codepipeline/), [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)和 [AWS CodeStar](https://aws.amazon.com/codestar/))这样的服务来构建持续集成/持续部署(CI/CD)管道。
当计划的重要业务、运营活动或事件受到更改实施的影响时,建立更改日历并进行跟踪。围绕这些计划来调整活动以管理风险。 [AWS Systems Manager 变更日历](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html) 提供了一种机制,可以记录更改开始或结束的时间块及更改原因,并与 [其他](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-calendar-share.html) AWS 账户分享该信息。AWS Systems Manager Automation 脚本可以配置为符合更改日历状态。
[AWS Systems Manager 维护时段](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html) 可用于安排在指定的时间执行 AWS SSM Run Command 或 Automation 脚本、AWS Lambda 调用或 AWS Step Functions 活动。在更改日历中标记这些活动,以便将其包含在您的评估中。
**常见反模式:**
+ 您手动更新整个队列中的 Web 服务器配置,由于更新错误,许多服务器变得没有响应。
+ 手动更新应用程序服务器队列需要花费很长时间。在变更过程中,如果配置不一致会导致意外行为发生。
+ 有人更新了您的安全组,您的 Web 服务器无法访问了。如果不知道发生了哪些变更,您需要花费大量时间来调查问题,导致恢复时间延长。
**建立此最佳实践的好处:** 采用配置管理系统可以减少更改及对其进行跟踪的工作量,还可以降低手动程序导致错误的频率。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
+ 使用配置管理系统:使用配置管理系统来跟踪并实施更改,以便减少手动过程引起的错误,并减少工作量。
+ [基础设施配置管理](https://aws.amazon.com/answers/configuration-management/aws-infrastructure-configuration-management/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [什么是 AWS Config?](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [AWS CloudFormation 简介](https://youtu.be/Omppm_YUG2g)
+ [什么是 AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [AWS OpsWorks](https://aws.amazon.com/opsworks/)
+ [什么是 AWS OpsWorks?](https://docs.aws.amazon.com/opsworks/latest/userguide/welcome.html)
+ [AWS Elastic Beanstalk 简介](https://youtu.be/SrwxAScdyT0)
+ [什么是 AWS Elastic Beanstalk?](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html)
## 资源
**相关文档:**
+ [AWS AppConfig](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html)
+ [AWS 开发人员工具](https://aws.amazon.com/products/developer-tools/)
+ [AWS OpsWorks](https://aws.amazon.com/opsworks/)
+ [AWS Systems Manager 变更日历](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar.html)
+ [AWS Systems Manager 维护时段来自动执行修补托管系统的过程和安排修补活动](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html)
+ [基础设施配置管理](https://aws.amazon.com/answers/configuration-management/aws-infrastructure-configuration-management/)
+ [什么是 AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [什么是 AWS Config?](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [什么是 AWS Elastic Beanstalk?](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html)
+ [什么是 AWS OpsWorks?](https://docs.aws.amazon.com/opsworks/latest/userguide/welcome.html)
**相关视频:**
+ [AWS CloudFormation 简介](https://youtu.be/Omppm_YUG2g)
+ [AWS Elastic Beanstalk 简介](https://youtu.be/SrwxAScdyT0)
# OPS05-BP04 使用构建和部署管理系统
使用构建和部署管理系统。这些系统可以减少手动过程引起的错误,并减少部署更改的工作量。
在 AWS 中,您可以使用像 [AWS 开发人员工具](https://aws.amazon.com/products/developer-tools/) (例如,AWS CodeCommit、 [AWS CodeBuild](https://aws.amazon.com/codebuild/), [AWS CodePipeline](https://aws.amazon.com/codepipeline/), [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)和 [AWS CodeStar](https://aws.amazon.com/codestar/))这样的服务来构建持续集成/持续部署(CI/CD)管道。
**常见反模式:**
+ 在开发系统上编译代码后,您将可执行文件复制到生产系统上,但它无法启动。本地日志文件显示这是因为缺少依赖项。
+ 您成功地在开发环境中构建了具有新功能的应用程序,并将代码送交质量检查(QA,Quality Assurance)。由于缺少静态资产,它没有通过质量检查。
+ 星期五,经过大量的努力,您成功地在开发环境中手动构建了应用程序,包括新编码的功能。星期一,您无法重复这一成功构建应用程序的步骤。
+ 您执行为新版本创建的测试。下周,您将设置测试环境,并执行所有现有的集成测试,然后执行性能测试。新代码产生了难以接受的性能影响,因此必须重新开发并测试。
**建立此最佳实践的好处:** 制定相应机制来管理活动的构建和部署。这样,您可以减少执行重复任务的工作量,让团队成员腾出时间专注于高价值的创造性任务,还可以减少手动程序导致的错误。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
+ 使用构建和部署管理系统:使用构建和部署管理系统来跟踪并实施更改,以便减少手动过程引起的错误,并减少工作量。将集成和部署管道完全自动化,从代码签入到构建、测试、部署和验证都包含在内。这可以减少准备时间、提高更改频率,并减少工作量。
+ [什么是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [面向软件开发的持续集成最佳实践](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [Slalom:AWS 上面向无服务器应用程序的 CI/CD](https://www.youtube.com/watch?v=tEpx5VaW4WE)
+ [AWS CodeDeploy 简介 – 使用 Amazon Web Services 自动完成软件部署](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [什么是 AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
## 资源
**相关文档:**
+ [AWS 开发人员工具](https://aws.amazon.com/products/developer-tools/)
+ [什么是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [什么是 AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**相关视频:**
+ [面向软件开发的持续集成最佳实践](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [AWS CodeDeploy 简介 – 使用 Amazon Web Services 自动完成软件部署](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Slalom:AWS 上面向无服务器应用程序的 CI/CD](https://www.youtube.com/watch?v=tEpx5VaW4WE)
# OPS05-BP05 执行补丁管理
执行补丁管理以便实现功能、解决问题并保持监管合规性。实现自动补丁管理以便减少手动过程引起的错误,并减少修补工作量。
补丁和漏洞管理是优势和风险管理活动的一部分。最好是具有不可变的基础设施和在已验证的已知良好状态下部署工作负载。如果该方法都不可行,那就只能进行修补。
更新系统映像、容器映像或 Lambda [自定义运行时和其他库](https://docs.aws.amazon.com/lambda/latest/dg/security-configuration.html) 以消除漏洞,是补丁管理的一部分。您应使用以下工具来 [管理适用于 Linux 或 Windows Server 映像的](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html) Amazon 系统映像 (AMI) 的更新: [EC2 Image Builder](https://aws.amazon.com/image-builder/).您可以将 [Amazon Elastic Container Registry](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) 与现有管道配合使用以 [管理 Amazon ECS 映像](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_on_ECS.html) 和 [管理 Amazon EKS 映像](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_on_EKS.html)。AWS Lambda 包括 [版本](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) 管理功能。
在未事先在安全环境中测试的情况下,不应对生产系统执行修补操作。仅当补丁支持操作或业务结果时,才应该应用补丁。在 AWS 上,您可以使用 [AWS Systems Manager 补丁管理器](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html) 和 [AWS Systems Manager 维护时段来自动执行修补托管系统的过程和安排修补活动](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html).
**常见反模式:**
+ 您接到任务,需要在两个小时内应用所有新的安全补丁,但由于应用程序与补丁不兼容,导致了多次停机。
+ 没有安装补丁的库会引发意外后果,这是因为未知方会利用其中的漏洞来访问您的工作负载。
+ 您在未通知开发人员的情况下自动修补开发人员环境。您收到来自开发人员的多起投诉,称他们的环境不能按预期运行。
+ 您尚未修补持久性实例上的现有商用软件。当您遇到软件问题并与供应商联系时,他们告知您已不再为该版本提供支持,您必须安装特定级别的补丁才能获得帮助。
+ 您使用的加密软件最近发布了新补丁,对性能进行了重大改进。您未安装补丁的系统仍然存在性能问题,恰恰是因为没有安装补丁造成的。
**建立此最佳实践的好处:** 您可以通过建立补丁管理流程(包括修补标准和在整个环境中分发的方法)来实现收益并控制影响。这样一来,可以采用所需功能、解决问题并保持监管合规性。实施补丁管理系统和自动化,以减少部署补丁的工作量,并减少手动过程引起的错误。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
+ 补丁管理:修补系统以便纠正问题、获得所需的特性或功能、符合监管政策并满足供应商支持需求。在不可变系统中,使用适当的补丁集进行部署,以便实现所需结果。自动执行补丁管理机制以便缩短修补时间、减少手动过程引起的错误,并减少修补工作量。
+ [AWS Systems Manager 补丁管理器](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
## 资源
**相关文档:**
+ [AWS 开发人员工具](https://aws.amazon.com/products/developer-tools/)
+ [AWS Systems Manager 补丁管理器](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
**相关视频:**
+ [AWS 上面向无服务器应用程序的 CI/CD](https://www.youtube.com/watch?v=tEpx5VaW4WE)
+ [Ops 设计理念](https://youtu.be/uh19jfW7hw4)
**相关示例:**
+ [Well-Architected 实验室 – 清单和补丁管理](https://wellarchitectedlabs.com/operational-excellence/100_labs/100_inventory_patch_management/)
# OPS05-BP06 共享设计标准
在不同团队间共享最佳实践,以便提高认识并最大程度地实现开发工作的效益。
在 AWS 上,您可以使用代码方法定义和管理应用程序、计算、基础设施和运营。这让您可以轻松地发布、分享和采用。
许多 AWS 服务和资源都可以设计为跨账户共享,从而使您能够跨团队分享所创建的资产和所学到的知识。例如,您可以与特定账户共享 [CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/cross-account.html) 存储库、 [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-permissions.html) 函数、 [Amazon S3 存储桶](https://aws.amazon.com/premiumsupport/knowledge-center/cross-account-access-s3/)和 [AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html) 。
发布新资源或更新时,请使用 Amazon SNS 提供 [跨账户通知](https://docs.aws.amazon.com/lambda/latest/dg/with-sns-example.html).订阅者可以使用 Lambda 获取新版本。
如果在组织中强制实施了共享标准,则必须存在相应的机制来以请求增加、更改标准和标准例外,以为团队的活动提供支持。如果没有这样的机制,标准将成为创新的约束。
**常见反模式:**
+ 您创建了自己的用户身份验证机制,组织中的其他开发团队亦是如此。对于用户想要访问的系统的每一部分,他们都不得不使用一套单独的凭据。
+ 您创建了自己的用户身份验证机制,组织中的其他开发团队亦是如此。您的组织必须满足一项新的合规性要求。现在,每个开发团队都必须投入资源来实施新的要求。
+ 您创建了自己的屏幕布局,组织中的所有其他开发团队也各自创建了屏幕布局。用户抱怨界面不一致,难以导航。
**建立此最佳实践的好处:** 在标准满足多个应用程序或组织的要求的情况下,使用共享标准来支持最佳实践的采用并最大程度地实现开发工作的效益。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
+ 共享设计标准:在不同团队间共享现有的最佳实践、设计标准、检查清单、操作程序、指南和监管要求,以便降低复杂性并充分发挥开发工作的作用。确保建立针对设计标准的更改、补充和例外请求程序,以便支持持续改进和创新。确保团队了解已发布的内容,从而让他们能够利用内容,并减少返工和浪费的工作。
+ [授权访问 AWS 环境](https://www.youtube.com/watch?v=0zJuULHFS6A&t=849s)
+ [共享 AWS CodeCommit 存储库](https://docs.aws.amazon.com/codecommit/latest/userguide/how-to-share-repository.html)
+ [AWS Lambda 函数的简单授权](https://aws.amazon.com/blogs/compute/easy-authorization-of-aws-lambda-functions/)
+ [将 AMI 与特定 AWS 账户共享](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html)
+ [利用 AWS CloudFormation Designer URL 快速共享模板](https://aws.amazon.com/blogs/devops/speed-template-sharing-with-an-aws-cloudformation-designer-url/)
+ [将 AWS Lambda 与 Amazon SNS 配合使用](https://docs.aws.amazon.com/lambda/latest/dg/with-sns-example.html)
## 资源
**相关文档:**
+ [AWS Lambda 函数的简单授权](https://aws.amazon.com/blogs/compute/easy-authorization-of-aws-lambda-functions/)
+ [共享 AWS CodeCommit 存储库](https://docs.aws.amazon.com/codecommit/latest/userguide/how-to-share-repository.html)
+ [将 AMI 与特定 AWS 账户共享](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sharingamis-explicit.html)
+ [利用 AWS CloudFormation Designer URL 快速共享模板](https://aws.amazon.com/blogs/devops/speed-template-sharing-with-an-aws-cloudformation-designer-url/)
+ [将 AWS Lambda 与 Amazon SNS 配合使用](https://docs.aws.amazon.com/lambda/latest/dg/with-sns-example.html)
**相关视频:**
+ [授权访问 AWS 环境](https://www.youtube.com/watch?v=0zJuULHFS6A&t=849s)
# OPS05-BP07 实施提高代码质量的实践
实施能够提高代码质量并尽可能减少缺陷的最佳实践。一些示例包括测试驱动型开发、代码审查和标准采用。
在 AWS 上,您可以将 [Amazon CodeGuru](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) 等服务与管道集成,以 [使用计划分析和机器学习来](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/how-codeguru-reviewer-works.html) 识别潜在的代码和安全问题。CodeGuru 提供有关如何实施 AWS 最佳实践来解决这些问题的推荐。
**常见反模式:**
+ 为了能更快地测试您的功能,您决定不集成标准输入过滤库。测试完成之后,您提交代码时没有合并入库。
+ 对于正在处理的数据集,您经验不足,并不知道数据集中可能存在一系列边缘案例。这些边缘案例与您实施的代码不兼容。
**建立此最佳实践的好处:** 通过采用提高代码质量的实践,能够将引入生产中的问题降至最低。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
+ 实施提高代码质量的实践:实施提高代码质量的实践,以便尽可能减少缺陷并降低部署代码的风险。例如测试驱动型开发、结对编程、代码审查和标准采用。
+ [Amazon CodeGuru](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
## 资源
**相关文档:**
+ [Amazon CodeGuru](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
# OPS05-BP08 使用多个环境
使用多个环境来试验、开发和测试您的工作负载。当环境接近于生产环境时,逐步加强控制,以确保工作负载在部署后能够按预期运行。
**常见反模式:**
+ 您正在共享开发环境中执行开发,另一位开发人员将覆盖您的代码更改。
+ 共享开发环境上严苛的安全控制令您无法试验新的服务和功能。
+ 您在生产系统上执行负载测试,导致用户停机。
+ 生产中发生了严重错误,导致数据丢失。在生产环境中,您尝试重新创建导致数据丢失的条件,以便能够确定它是如何发生的,并防止它再次发生。为了防止在测试期间再次丢失数据,您被迫采取措施,让用户无法使用应用程序。
+ 您正在运行多租户服务,无法支持客户对专用环境的请求。
+ 您不可能每次都测试,但在生产环境中会执行测试。
+ 您认为单一环境的简单性比更改在环境中的影响范围更加重要。
**建立此最佳实践的好处:** 通过部署多个环境,可以让您为多个同时进行的开发、测试和生产环境提供支持,而不会在开发人员或用户社区间造成冲突。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
+ 使用多个环境:为开发人员提供控制机制最少的沙盒环境,以便支持试验。提供单独的开发环境以便支持并行工作,并提高开发的灵活性。在接近生产的环境中实施更严格的控制,让开发人员能够创新。使用基础设施即代码和配置管理系统来部署与生产环境中的控制机制配置一致的环境,以便确保系统在部署后按照预期运行。关闭不使用的环境,以免空闲资源(例如晚上和周末的开发系统)产生费用。在负载测试时部署与生产等效的环境,以便实现有效结果。
+ [什么是 AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [如何使用 AWS Lambda 按固定间隔停止和启动 Amazon EC2 实例?](https://aws.amazon.com/premiumsupport/knowledge-center/start-stop-lambda-cloudwatch/)
## 资源
**相关文档:**
+ [如何使用 AWS Lambda 按固定间隔停止和启动 Amazon EC2 实例?](https://aws.amazon.com/premiumsupport/knowledge-center/start-stop-lambda-cloudwatch/)
+ [什么是 AWS CloudFormation?](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
# OPS05-BP09 频繁进行可逆的小规模更改
频繁进行可逆的小规模变更可以减少变更的范围和影响。这可以简化故障排除、支持更快的修复,并提供回滚更改的选项。
**常见反模式:**
+ 您每季度都部署新版应用程序。
+ 您经常更改数据库架构。
+ 您执行手动就地更新,覆盖现有安装和配置。
**建立此最佳实践的好处:** 频繁部署小的更改可让您更快地发现开发工作带来的效益。更改很小时,更易于确定是否会带来意外后果。更改可逆时,由于简化了恢复,因此实施更改的风险更小。
**未建立此最佳实践暴露的风险等级:** 低
## 实施指导
+ 频繁进行可逆的小规模更改:频繁进行可逆的小规模更改可以减小更改的范围和影响。这可以简化故障排除、支持更快的修复,并提供回滚更改的选项。这还可以加快企业实现价值的速度。
# OPS05-BP10 完全自动化集成和部署
实现自动构建、部署和测试工作负载。这可以减少手动过程引起的错误,并减少部署更改的工作量。
使用 [资源标签](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 和 [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html) ,按照一致的 [标记策略](https://aws.amazon.com/answers/account-management/aws-tagging-strategies/) 应用元数据,以标识您的资源。标记您的资源,以便进行整理、成本核算、访问控制并有针对性地自动执行操作活动。
**常见反模式:**
+ 星期五,您完成为分支功能编写新代码的工作。星期一,在运行代码质量测试脚本和各单元测试脚本后,您将代码签入计划发行的下一版本中。
+ 您接到任务,需要为重要问题编写修复代码,该问题在生产中影响了大量客户。对修复代码进行测试后,您提交代码并通过电子邮件发送更改管理,请求批准以将其部署到生产环境中。
**建立此最佳实践的好处:** 通过自动构建和部署管理系统,可以减少由手动流程引发的错误,并减少部署更改的工作量,使您的团队成员能够专注于实现商业价值。
**未建立此最佳实践暴露的风险等级:** 低
## 实施指导
+ 使用构建和部署管理系统:使用构建和部署管理系统来跟踪并实施更改,以便减少手动过程引起的错误,并减少工作量。将集成和部署管道完全自动化,从代码签入到构建、测试、部署和验证都包含在内。这可以减少准备时间、提高更改频率,并减少工作量。
+ [什么是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [面向软件开发的持续集成最佳实践](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [Slalom:AWS 上面向无服务器应用程序的 CI/CD](https://www.youtube.com/watch?v=tEpx5VaW4WE)
+ [AWS CodeDeploy 简介 – 使用 Amazon Web Services 自动完成软件部署](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [什么是 AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
## 资源
**相关文档:**
+ [什么是 AWS CodeBuild?](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [什么是 AWS CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
**相关视频:**
+ [面向软件开发的持续集成最佳实践](https://www.youtube.com/watch?v=GEPJ7Lo346A)
+ [AWS CodeDeploy 简介 – 使用 Amazon Web Services 自动完成软件部署](https://www.youtube.com/watch?v=Wx-ain8UryM)
+ [Slalom:AWS 上面向无服务器应用程序的 CI/CD](https://www.youtube.com/watch?v=tEpx5VaW4WE)