# REL08-BP05 使用自動化部署變更
部署和修補經過自動化以消除負面影響。
改變生產系統是許多組織的最大風險領域之一。我們認為,相較於軟體要解決的業務問題,部署才是我們要解決的首要問題。如今,這表示在營運中實際可行的地方使用自動化,包括測試和部署變更,新增或刪除容量以及移轉資料。
**期望成果:**可以透過廣泛的生產前測試、自動復原和交錯的生產部署,在發佈過程中建置自動化部署安全性。這種自動化可將部署失敗所造成的潛在影響降到最低,而且開發人員不再需要主動觀察部署到生產環境的情況。
**常見的反模式:**
+ 可以執行手動變更。
+ 可以透過手動緊急工作流程,略過自動化中的步驟。
+ 您不會遵循既定的計劃和流程,以加快時間表。
+ 可以在不考慮封裝時間的情況下執行快速後續部署。
**建立此最佳實務的優勢:**當您使用自動化來部署所有變更時,可以移除導致人為錯誤的可能性,並能夠在變更生產之前進行測試。在生產推送之前執行此程序可驗證您的計劃是否已完成。此外,自動復原至您的發佈程序可以識別生產問題,並將工作負載恢復到先前的作業狀態。
**未建立此最佳實務時的曝險等級:**中
## 實作指引
自動化您的部署管道。部署管道讓您可以叫用自動測試、偵測異常,或者在生產部署之前的某個步驟中停止管道,或者自動回復變更。其中不可或缺的一部分就是採用[持續整合和持續交付/部署 (CI/CD)](https://en.wikipedia.org/wiki/CI/CD) 的文化,在這種文化中,提交或程式碼變更會經過各種自動化階段,從建置和測試階段到生產環境的部署。
儘管傳統觀點建議您將業內人員安排在營運程序中最困難的部分,但是出於這個原因,我們建議您能自動化最困難的程序。
### 實作步驟
可以依照下列步驟自動化部署以移除手動作業:
+ **設定程式碼儲存庫以安全地儲存您的程式碼:**使用以 Git 等常用技術為基礎的託管原始程式碼管理系統,來儲存原始程式碼和基礎設施即程式碼 (IaC) 組態。
+ **設定持續整合服務以編譯原始程式碼、執行測試及建立部署成品:**若要針對此目的設定建置專案,請參閱 [Getting started with AWS CodeBuild using the console](https://docs.aws.amazon.com/codebuild/latest/userguide/getting-started.html)。
+ **設定可自動化應用程式部署並處理應用程式更新複雜性的部署服務,而不需依賴容易出錯的手動部署:**[AWS CodeDeploy](https://aws.amazon.com/codedeploy/) 可將軟體部署自動化至各種運算服務,例如 Amazon EC2、[AWS Fargate](https://aws.amazon.com/fargate/)、[AWS Lambda](https://aws.amazon.com/lambda) 和內部部署伺服器。若要設定這些步驟,請參閱 [Getting started with CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-codedeploy.html)。
+ **設定持續交付服務,自動化您的發行管道,以便實現更快且更可靠的應用程式和基礎設施更新:**請考慮使用 [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/getting-started-codepipeline.html) 來協助您自動化發行管道。如需詳細資訊,請參閱 [CodePipeline tutorials](https://docs.aws.amazon.com/codepipeline/latest/userguide/tutorials.html)。
## 資源
**相關的最佳實務:**
+ [OPS05-BP04 使用建置和部署管理系統](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_dev_integ_build_mgmt_sys.html)
+ [OPS05-BP10 完全自動化整合和部署](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_dev_integ_auto_integ_deploy.html)
+ [OPS06-BP02 測試部署](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_mit_deploy_risks_test_val_chg.html)
+ [OPS06-BP04 自動化測試和復原](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_mit_deploy_risks_auto_testing_and_rollback.html)
**相關文件:**
+ [使用 AWS CodePipeline 連續交付巢狀 AWS CloudFormation 堆疊](https://aws.amazon.com/blogs/devops/continuous-delivery-of-nested-aws-cloudformation-stacks-using-aws-codepipeline)
+ [APN 合作夥伴:可以幫助您建立自動化部署解決方案的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=devops)
+ [AWS Marketplace:可用於自動化部署的產品](https://aws.amazon.com/marketplace/search/results?searchTerms=DevOps)
+ [使用 Webhook 自動化聊天訊息。](https://docs.aws.amazon.com/chime/latest/ug/webhooks.html)
+ [Amazon 建置者資料中心:確保部署期間的回復安全](https://aws.amazon.com/builders-library/ensuring-rollback-safety-during-deployments)
+ [Amazon 建置者資料中心:使用持續交付加快腳步](https://aws.amazon.com/builders-library/going-faster-with-continuous-delivery/)
+ [什麼是 AWS CodePipeline?](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)
+ [什麼是 CodeDeploy?](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html)
+ [AWS Systems Manager Patch Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-patch.html)
+ [什麼是 Amazon SES?](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/Welcome.html)
+ [什麼是 Amazon Simple Notification Service?](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)
**相關影片:**
+ [2019 年 AWS 高峰會:AWS 上的 CI/CD](https://youtu.be/tQcF6SqWCoY)