In diesem Dokument wird beschrieben, wie Sie mit cloudnativen Tools und verwalteten Google Cloud-Diensten einen Migrationspfad von manuellen zu automatisierten Containerbereitstellungen in Google Cloud planen und entwickeln.
Dieses Dokument ist Teil der folgenden mehrteiligen Reihe zur Migration zu Google Cloud:
- Zu Google Cloud migrieren: Erste Schritte
- Zu Google Cloud migrieren: Arbeitslasten bewerten und erkennen
- Migrate to Google Cloud: Grundlage planen und erstellen
- Zu Google Cloud migrieren: Große Datasets übertragen
- Zu Google Cloud migrieren: Arbeitslasten bereitstellen
- Zu Google Cloud migrieren: Von manuellen zu automatisierten Containerbereitstellungen migrieren (dieses Dokument)
- Zu Google Cloud migrieren: Umgebung optimieren
- Zu Google Cloud migrieren: Best Practices zur Validierung eines Migrationsplans
- Zu Google Cloud migrieren: Kosten minimieren
Dieses Dokument ist nützlich, wenn Sie Ihre Bereitstellungsprozesse modernisieren möchten, wenn Sie von manuellen und Legacy-Bereitstellungsprozessen zu automatisierten Bereitstellungen und Containerbereitstellungen und Infrastruktur als Code (IaC) migrieren oder die Möglichkeit zur Migration bewerten und herausfinden möchten, wie sie aussehen könnte.
Bevor Sie mit der Migration beginnen, sollten Sie den Umfang der Migration und den Status Ihrer aktuellen Bereitstellungsprozesse analysieren sowie Ihre Erwartungen und Ziele festlegen. Den Startpunkt wählen Sie entsprechend der derzeitigen Bereitstellung Ihrer Arbeitslasten aus:
- Sie stellen Ihre Arbeitslasten manuell bereit.
- Sie stellen Ihre Arbeitslasten mit Tools zur Konfigurationsverwaltung bereit.
Es ist schwierig, von manuellen direkt zu vollautomatischen Containerbereitstellungen zu wechseln. Stattdessen empfehlen wir die folgenden Schritte:
Bei jedem Migrationsschritt folgen Sie den unter Zu Google Cloud migrieren: Erste Schritte definierten Phasen:
- Arbeitslasten bewerten und erkennen
- Grundlage planen und schaffen
- Arbeitslasten bereitstellen
- Umgebung und Arbeitslasten optimieren
Das folgende Diagramm veranschaulicht die Migrationsphasen der einzelnen Schritte.
Dieser Migrationspfad ist ideal. Sie können jedoch den Migrationsprozess früher beenden, wenn die Vorteile des nächsten Schritts die Kosten für Ihren speziellen Fall überwiegen. Wenn Sie beispielsweise Ihre Arbeitslasten nicht automatisch bereitstellen möchten, können Sie die Migration mit Tools zur Containerorchestrierung nach der Bereitstellung beenden. Sie können dieses Dokument später wieder aufrufen, wenn Sie fortfahren möchten.
Wenn Sie von einem Migrationsschritt zu einem anderen wechseln, gibt es eine Übergangsphase, in der Sie unter Umständen verschiedene Bereitstellungsprozesse gleichzeitig verwenden. Tatsächlich müssen Sie nicht nur eine Bereitstellungsoption für alle Arbeitslasten auswählen. Beispiel: Sie verwalten Ihre Infrastruktur mithilfe des IaC-Musters in einer Hybridumgebung. Gleichzeitig stellen Sie Ihre Arbeitslasten mit Tools zur Containerorchestrierung bereit.
Zu Containerorchestrierungstools migrieren
Einer der ersten Schritte beim Wechsel von manuellen Bereitstellungen ist die Bereitstellung Ihrer Arbeitslasten mit Tools zur Containerorchestrierung. In diesem Schritt entwerfen und implementieren Sie einen Bereitstellungsprozess zur Verarbeitung von Containerarbeitslasten mithilfe von Tools zur Containerorchestrierung wie Kubernetes.
Wenn Ihre Arbeitslasten noch nicht containerisiert sind, sollten Sie darauf vorbereitet sein, dass die Containerisierung einen erheblichen Aufwand erfordert. Nicht alle Arbeitslasten sind für die Containerisierung geeignet. Wenn Sie eine Arbeitslast bereitstellen, die nicht cloudbereit oder für die Containerisierung bereit ist, lohnt sich die Containerisierung der Arbeitslasten unter Umständen nicht. Einige Arbeitslasten unterstützen die Containerisierung aus technischen oder Lizenzierungsgründen nicht einmal.
Arbeitslasten bewerten und erkennen
Für den Umfang der Migration benötigen Sie zuerst ein Inventar der Artefakte, die Sie derzeit produzieren und bereitstellen, sowie deren Abhängigkeiten von anderen Systemen und Artefakten. Zum Erstellen dieses Inventars benötigen Sie das Fachwissen der Teams, die Ihre aktuellen Produktions- und Bereitstellungsprozesse für Artefakte entworfen und implementiert haben. Im Dokument Migration zu Google Cloud: Arbeitslasten bewerten und erkennen wird beschrieben, wie Sie Ihre Umgebung während einer Migration bewerten und ein Inventar der Anwendungen erstellen.
Für jedes Artefakt müssen Sie die aktuelle Testabdeckung auswerten. Bevor Sie mit dem nächsten Schritt fortfahren, sollte eine angemessene Testabdeckung für alle Artefakte vorhanden sein. Wenn Sie jedes Artefakt manuell testen und validieren müssen, profitieren Sie nicht von der Automatisierung. Verwenden Sie eine Methode, bei der die Bedeutung von Tests hervorgehoben wird, etwa die testgesteuerte Entwicklung.
Berücksichtigen Sie bei der Bewertung Ihrer Prozesse, wie viele verschiedene Versionen Ihrer Artefakte sich möglicherweise in der Produktion befinden. Wenn die neueste Version eines Artefakts beispielsweise mehrere Versionen vor Instanzen liegen, die Sie unterstützen müssen, müssen Sie ein Modell entwerfen, das beide Versionen unterstützt.
Sie sollten auch die Verzweigungsstrategie in Betracht ziehen, mit der Sie Ihre Codebasis verwalten. Eine Verzweigungsstrategie ist nur ein Teil eines Modells zur Zusammenarbeit, das Sie bewerten müssen. Es ist erforderlich, dass Sie die umfassenderen Prozesse zur Zusammenarbeit innerhalb und außerhalb Ihrer Teams bewerten. Wenn Sie beispielsweise eine flexible Verzweigungsstrategie anwenden, diese jedoch nicht an den Kommunikationsprozess anpassen, kann die Effizienz dieser Teams sinken.
In dieser Bewertungsphase legen Sie auch fest, wie Sie die von Ihnen erstellten Artefakte effizienter und besser für die Containerisierung geeignet gestalten können als Ihre aktuellen Bereitstellungsprozesse. Eine Möglichkeit zur Verbesserung der Effizienz besteht darin, Folgendes zu bewerten:
- Gemeinsame Teile: Bewerten Sie, was Ihre Artefakte gemeinsam haben. Wenn Sie beispielsweise gemeinsame Bibliotheken und andere Laufzeitabhängigkeiten haben, sollten Sie diese in einer Laufzeitumgebung konsolidieren.
- Anforderungen an die Laufzeitumgebung: Prüfen Sie, ob Sie die Laufzeitumgebungen optimieren und ihre Varianz reduzieren können. Wenn Sie beispielsweise verschiedene Laufzeitumgebungen verwenden, um alle Arbeitslasten auszuführen, sollten Sie eine gemeinsame Ausgangsbasis in Betracht ziehen, um den Wartungsaufwand zu reduzieren.
- Unnötige Komponenten: Prüfen Sie, ob Ihre Artefakte unnötige Teile enthalten. Vielleicht haben Sie Dienstprogramme wie Debugging- und Fehlerbehebungstools, die nicht unbedingt benötigt werden.
- Konfigurations- und Secret-Einfügung: Bewerten Sie, wie Sie Ihre Artefakte entsprechend den Anforderungen Ihrer Laufzeitumgebung konfigurieren. Es kann beispielsweise sein, dass Ihr aktuelles System zur Konfigurationseinfügung keine Containerumgebung unterstützt.
- Sicherheitsanforderungen: Prüfen Sie, ob Ihr Sicherheitsmodell für Container Ihren Anforderungen entspricht. Beispielsweise kann das Sicherheitsmodell einer Containerumgebung mit der Anforderung einer Arbeitslast kollidieren, über Superuser-Berechtigungen, direkten Zugriff auf Systemressourcen oder einzelne Mandanten zu verfügen.
- Anforderungen an die Bereitstellungslogik: Prüfen Sie, ob Sie erweiterte Bereitstellungsprozesse implementieren müssen. Wenn Sie beispielsweise einen Canary-Deployment-Prozess implementieren müssen, können Sie feststellen, ob dies vom Tool zur Containerorchestrierung unterstützt wird.
Grundlage planen und aufbauen
Als Nächstes stellen Sie die Google Cloud-Infrastruktur und -Dienste bereit und konfigurieren sie, um Ihre Bereitstellungsprozesse in Google Cloud zu unterstützen. Das Dokument Zu Google Cloud migrieren: Grundlage schaffen enthält eine Anleitung zum Erstellen Ihrer Grundlage.
Um die erforderliche Flexibilität für die Verwaltung Ihrer Google Cloud-Ressourcen zu erreichen, empfehlen wir Ihnen, eine Google Cloud-Ressourcenhierarchie zu entwerfen, die mehrere Umgebungen unterstützt, z. B. für Entwicklungs-, Test- und Produktionsarbeitslasten.
Wenn Sie Nutzer- und Dienstidentitäten einrichten, benötigen Sie für jeden Schritt des Bereitstellungsprozesses mindestens ein Dienstkonto, um die optimale Isolierung zu erreichen. Wenn Ihr Prozess beispielsweise Schritte zum Erstellen des Artefakts und Verwalten der Speicherung dieses Artefakts in einem Repository ausführt, benötigen Sie mindestens zwei Dienstkonten. Wenn Sie Entwicklungs- und Testumgebungen für Ihre Bereitstellungsprozesse bereitstellen und konfigurieren möchten, müssen Sie unter Umständen weitere Dienstkonten erstellen. Wenn Sie für jede Umgebung eine eigene Gruppe von Dienstkonten haben, müssen Sie darauf achten, dass die Umgebungen unabhängig voneinander sind. Obwohl durch diese Konfiguration die Komplexität Ihrer Infrastruktur erhöht und Ihr Betriebsteam stärker belastet wird, können Sie flexibel jede Änderung an den Bereitstellungsprozessen unabhängig testen und validieren.
Außerdem müssen Sie die Dienste und die Infrastruktur bereitstellen und konfigurieren, um Ihre Containerarbeitslasten zu unterstützen:
- Richten Sie eine Registry ein, um Ihre Container-Images wie Artifact Registry zu speichern. Richten Sie sie außerdem in einem dedizierten Google Cloud-Projekt ein, um diese Registry und die zugehörigen Wartungsaufgaben zu isolieren.
- Stellen Sie die Kubernetes-Cluster bereit, die Sie zur Unterstützung Ihrer Arbeitslasten benötigen, und konfigurieren Sie sie. Je nach aktueller Umgebung und Zielen können Sie Dienste wie Google Kubernetes Engine (GKE) und GKE Enterprise verwenden.
- Stellen Sie nichtflüchtigen Speicher für zustandsorientierte Arbeitslasten bereit und konfigurieren Sie ihn. Weitere Informationen finden Sie unter Übersicht über Speicheroptionen.
Wenn Sie Tools zur Containerorchestrierung verwenden, müssen Sie sich beim Bereitstellen neuer Arbeitslasten nicht um die Bereitstellung Ihrer Infrastruktur kümmern. Sie können beispielsweise Autopilot verwenden, um Ihre GKE-Clusterkonfiguration automatisch zu verwalten.
Artefakte mit Tools zur Containerorchestrierung bereitstellen
Gehen Sie anhand der Anforderungen, die Sie in der Bewertungs- und Grundlagenphase dieses Schritts gesammelt haben, so vor:
- Containerisieren Sie Ihre Arbeitslasten.
- Implementieren Sie Bereitstellungsverfahren, um Ihre Containerarbeitslasten zu verarbeiten.
Die Containerisierung Ihrer Arbeitslasten ist eine komplexe Aufgabe. Im Folgenden finden Sie eine allgemeine Liste mit Aktivitäten, die Sie anpassen und erweitern müssen, um Ihre Arbeitslasten zu containerisieren. Ihr Ziel ist es, Ihre eigenen Anforderungen zu erfüllen, etwa die Netzwerk- und Trafficverwaltung, nichtflüchtiger Speicher, Secret- und Konfigurationseinfügung sowie die Anforderungen der Fehlertoleranz. In diesem Dokument werden zwei Aktivitäten behandelt: die Erstellung einer Gruppe von Container-Images, die als Basis verwendet werden soll, und die Erstellung einer Gruppe von Container-Images für Ihre Arbeitslasten.
Zuerst automatisieren Sie die Erstellung von Artefakten, damit Sie nicht für jede neue Bereitstellung manuell ein neues Image erstellen müssen. Der Prozess der Artefakterstellung sollte bei jeder Änderung des Quellcodes automatisch ausgelöst werden, damit Sie sofort Feedback zu jeder Änderung erhalten.
Sie führen die folgenden Schritte aus, um jedes Image zu erstellen:
- Image erstellen
- Testsuite ausführen
- Image in einer Registry speichern
Sie können beispielsweise Cloud Build verwenden, um Ihre Artefakte zu erstellen, die Testsuiten für sie auszuführen und, falls die Tests erfolgreich sind, die Ergebnisse in Artifact Registry zu speichern.
Außerdem müssen Sie Regeln und Konventionen für die Identifizierung Ihrer Artefakte festlegen. Wenn Sie Ihre Images erstellen, sollten Sie jedem ein Label zuweisen, damit Ihre Prozesse bei der jeweiligen Ausführung wiederholbar sind. Eine beliebte Konvention besteht beispielsweise darin, Releases mithilfe der semantischen Versionsverwaltung zu identifizieren. Dabei taggen Sie beim Erstellen eines Releases Ihre Container-Images. Wenn Sie Images erstellen, die vor dem Release noch bearbeitet werden müssen, können Sie eine Kennung verwenden, die sie mit dem Punkt in der Codebasis verknüpft, an dem sie von Ihrem Prozess erstellt wurden. Wenn Sie beispielsweise Git verwenden, können Sie den Commit-Hash als Kennung für das entsprechende Container-Image verwenden, das Sie beim Übertragen eines Commits an den Hauptzweig Ihres Repositorys erstellt haben.
In der Bewertungsphase dieses Schritts haben Sie Informationen zu Ihren Artefakten, den gemeinsamen Teilen und den Laufzeitanforderungen gesammelt. Mit diesen Informationen können Sie einen Satz von Basis-Container-Images und einen weiteren Satz von Images für Ihre Arbeitslasten entwerfen und erstellen. Die Basis-Images werden als Ausgangspunkt verwendet, um die Images für Ihre Arbeitslasten zu erstellen. Die Basis-Images sollten genau kontrolliert und unterstützt werden, um die Verbreitung nicht unterstützter Laufzeitumgebungen zu vermeiden.
Wenn Sie Container-Images aus Basis-Images erstellen, sollten Sie Ihre Testsuiten auf die Images und nicht nur auf die Arbeitslasten innerhalb jedes Images erweitern. Sie können Tools wie InSpec, ServerSpec und RSpec verwenden, um Compliance-Testsuiten für Ihre Laufzeitumgebungen auszuführen.
Wenn Sie die Containerisierung Ihrer Arbeitslasten abgeschlossen und Verfahren zur automatisierten Erstellung solcher Container-Images implementiert haben, implementieren Sie die Bereitstellungsverfahren zur Verwendung von Tools zur Containerorchestrierung. In der Bewertungsphase verwenden Sie die Informationen zu den Anforderungen an die Bereitstellungslogik, die Sie gesammelt haben, um umfassende Bereitstellungsverfahren zu entwickeln. Mit Tools zur Containerorchestrierung können Sie sich darauf konzentrieren, die Bereitstellungslogik mithilfe der verfügbaren Mechanismen zu erstellen. Sie müssen sie also nicht manuell implementieren.
Überlegen Sie sich beim Entwerfen und Implementieren Ihrer Bereitstellungsverfahren, wie Sie Konfigurationsdateien und Secrets in Ihre Arbeitslasten einfügen und Daten für zustandsorientierte Arbeitslasten verwalten. Das Einfügen von Konfigurationsdateien und Secrets sind für die Erstellung unveränderlicher Artefakte von großer Bedeutung. Die Bereitstellung unveränderlicher Artefakte ermöglicht Folgendes:
- Sie können Ihre Artefakte beispielsweise in Ihrer Entwicklungsumgebung bereitstellen. Anschließend verschieben Sie sie in Ihre Umgebung für die Qualitätssicherung, nachdem Sie sie getestet und validiert haben. Abschließend verschieben Sie sie in die Produktionsumgebung.
- Sie verringern die Wahrscheinlichkeit von Problemen in Ihren Produktionsumgebungen, da dasselbe Artefakt mehrere Test- und Validierungsaktivitäten durchlaufen hat.
Wenn Ihre Arbeitslasten zustandsorientiert sind, sollten Sie den erforderlichen nichtflüchtigen Speicher für Ihre Daten bereitstellen und konfigurieren. In Google Cloud haben Sie verschiedene Möglichkeiten:
- Nichtflüchtige Speicher, die mit GKE verwaltet werden
- Vollständig verwaltete Datenbankdienste wie Cloud SQL, Firestore und Spanner
- Dateispeicherdienste wie Filestore
- Objektspeicherdienste wie Cloud Storage
Wenn Sie die Artefakte für die Bereitstellung automatisch erstellen können, haben Sie die Möglichkeit, die Laufzeitumgebungen für die Tools einzurichten, mit denen Sie Ihre Arbeitslasten bereitstellen. Zur Steuerung der Laufzeitumgebung für die Bereitstellungstools können Sie die Umgebung als Build in Cloud Build einrichten und diesen Build dann als einzige Option für die Bereitstellung der Artefakte in Ihren Umgebungen verwenden. Wenn Sie Cloud Build verwenden, muss nicht jeder Operator eine Laufzeitumgebung auf seinen Maschinen einrichten. Sie können das Verfahren, mit dem die Laufzeitumgebung und deren Inhalte erstellt werden, sofort prüfen. Untersuchen Sie dazu den Quellcode der Build-Konfiguration.
Umgebung optimieren
Nach der Implementierung des Bereitstellungsprozesses können Sie Tools zur Containerorchestrierung verwenden, um mit der Optimierung der Bereitstellungsprozesse zu beginnen. Weitere Informationen finden Sie unter Migration zu Google Cloud: Umgebung optimieren.
Für diese Optimierungsiteration gelten diese Anforderungen:
- Erweitern Sie Ihr Monitoringsystem nach Bedarf.
- Erweitern Sie die Testabdeckung.
- Erhöhen Sie die Sicherheit Ihrer Umgebung.
Sie erweitern Ihr Monitoringsystem, um die neue Artefaktproduktion, Ihre Bereitstellungsverfahren und alle neuen Laufzeitumgebungen abzudecken.
Damit Sie Ihre Prozesse so effektiv wie möglich beobachten, automatisieren und codieren können, sollten Sie die Abdeckung Ihrer Tests erhöhen. In der Bewertungsphase haben Sie dafür gesorgt, dass mindestens eine End-to-End-Testabdeckung vorhanden ist. Während der Optimierungsphase können Sie Ihre Testsuiten erweitern, um weitere Anwendungsfälle abzudecken.
Wenn Sie außerdem die Sicherheit Ihrer Umgebungen erhöhen möchten, konfigurieren Sie die Binärautorisierung so, dass nur ein Satz signierter Images in Ihren Clustern bereitgestellt werden kann. Sie haben auch die Möglichkeit, Artefaktanalyse zu aktivieren, damit in Artifact Registry Container-Images auf Sicherheitslücken geprüft werden.
Zur Bereitstellungsautomatisierung migrieren
Nach der Migration zu Containerorchestrierungstools können Sie zur vollständigen Automatisierung der Bereitstellung wechseln und die Artefaktproduktions- und Bereitstellungsverfahren erweitern, damit Ihre Arbeitslasten automatisch bereitgestellt werden.
Arbeitslasten bewerten und erkennen
Aufbauend auf der vorherigen Bewertung können Sie sich jetzt auf die Anforderungen Ihrer Bereitstellungsprozesse konzentrieren:
- Manuelle Genehmigungsschritte: Prüfen Sie, ob Sie manuelle Schritte in Ihren Bereitstellungsverfahren unterstützen müssen.
- Deployments-per-Time-Einheiten: Stellen Sie fest, wie viele Deployments-per-Time-Einheiten Sie unterstützen müssen.
- Faktoren, die eine neue Bereitstellung auslösen: Stellen Sie fest, welche externen Systeme mit Ihren Bereitstellungsverfahren interagieren.
Wenn Sie manuelle Bereitstellungsschritte unterstützen müssen, bedeutet das nicht, dass das Verfahren nicht automatisiert werden kann. In diesem Fall automatisieren Sie jeden Schritt des Verfahrens und platzieren gegebenenfalls die manuellen Genehmigungen.
Die Unterstützung mehrerer Bereitstellungen pro Tag oder Stunde ist komplexer als die Unterstützung einiger Bereitstellungen pro Monat oder Jahr. Ohne häufige Bereitstellung sind Ihre Flexibilität und die Fähigkeit, auf Probleme zu reagieren und neue Features in Ihren Arbeitslasten bereitzustellen, unter Umständen eingeschränkt. Aus diesem Grund ist es ratsam, Ihre Erwartungen und Ziele festzulegen, bevor Sie ein vollständig automatisiertes Bereitstellungsverfahren entwerfen und implementieren.
Prüfen Sie außerdem, welche Faktoren eine neue Bereitstellung in Ihren Laufzeitumgebungen auslösen. Sie können beispielsweise jeden neuen Release in Ihrer Entwicklungsumgebung bereitstellen, aber nur in Ihrer Umgebung für die Qualitätssicherung, wenn er bestimmte Qualitätskriterien erfüllt.
Grundlage planen und aufbauen
Zur Erweiterung der im vorherigen Schritt erstellten Grundlage können Sie Dienste bereitstellen und konfigurieren, um Ihre automatisierten Bereitstellungsverfahren zu unterstützen.
Richten Sie für jede Laufzeitumgebung die erforderliche Infrastruktur zur Unterstützung Ihrer Bereitstellungsverfahren ein. Wenn Sie beispielsweise Bereitstellungsverfahren in Ihren Umgebungen für die Entwicklung, Qualitätssicherung, Vorproduktion und Produktion bereitstellen und konfigurieren, können Sie flexibel Änderungen an Ihren Verfahren testen. Wenn Sie jedoch eine einzelne Infrastruktur zum Bereitstellen Ihrer Laufzeitumgebungen verwenden, ist die Verwaltung Ihrer Umgebungen einfacher, jedoch weniger flexibel, wenn Sie Ihre Verfahren ändern müssen.
Falls Sie die Dienstkonten und Rollen bereitstellen, sollten Sie Ihre Umgebungen und Arbeitslasten voneinander isolieren. Erstellen Sie dazu dedizierte Dienstkonten ohne gemeinsame Zuständigkeiten. Verwenden Sie beispielsweise nicht dieselben Dienstkonten für unterschiedliche Laufzeitumgebungen.
Artefakte mit vollautomatischen Verfahren bereitstellen
In dieser Phase konfigurieren Sie Ihre Bereitstellungsverfahren, damit Ihre Artefakte ohne manuelle Eingriffe bereitgestellt werden. Hiervon ausgeschlossen sind Genehmigungsschritte.
Mit Tools wie Cloud Deploy können Sie Ihre automatisierten Bereitstellungsverfahren gemäß den Anforderungen implementieren, die Sie in der Bewertungsphase dieses Migrationsschritts gesammelt haben.
Für jedes Artefakt sollte das jeweilige Bereitstellungsverfahren diese Aufgaben ausführen:
- Artefakt in der Ziellaufzeitumgebung bereitstellen
- Konfigurationsdateien und Secrets in das bereitgestellte Artefakt einfügen
- Compliance-Testsuite für das gerade bereitgestellte Artefakt ausführen
- Artefakt in die Produktionsumgebung verschieben
In Ihren Bereitstellungsverfahren müssen Schnittstellen zum Auslösen neuer Bereitstellungen entsprechend Ihren Anforderungen vorhanden sein.
Die Codeüberprüfung ist wegen der kurzen Feedbackschleife, die von Natur aus Teil dieser Verfahren ist, bei der Implementierung automatisierter Bereitstellungsverfahren erforderlich. Wenn Sie beispielsweise Änderungen in Ihrer Produktionsumgebung ohne Prüfung vornehmen, wirkt sich das auf die Stabilität und Zuverlässigkeit Ihrer Produktionsumgebung aus. Eine ungeprüfte, fehlerhafte oder schädliche Änderung kann zu einem Dienstausfall führen.
Umgebung optimieren
Nach der Automatisierung Ihrer Bereitstellungsverfahren können Sie eine weitere Optimierungsiteration ausführen. Für diese Iteration gelten diese Anforderungen:
- Erweitern Sie das Monitoringsystem, damit es die Infrastruktur abdeckt, die Ihre automatisierten Bereitstellungsverfahren unterstützt.
- Implementieren Sie komplexere Bereitstellungsmuster.
- Implementieren Sie ein Break-Glass-Verfahren.
Mit einem effektiven Monitoringsystem können Sie weitere Optimierungen für Ihre Umgebung planen. Wenn Sie das Verhalten Ihrer Umgebung messen, finden Sie Engpässe, die die Leistung beeinträchtigen, oder andere Probleme wie nicht autorisierte oder versehentliche Zugriffe und Exploits. Beispielsweise konfigurieren Sie Ihre Umgebung so, dass Sie Benachrichtigungen erhalten, wenn der Verbrauch bestimmter Ressourcen einen bestimmten Grenzwert erreicht.
Wenn Sie Container effizient orchestrieren, können Sie je nach Bedarf komplexere Bereitstellungsmuster implementieren. Mit Blau/Grün-Bereitstellungen lassen sich etwa die Zuverlässigkeit Ihrer Umgebung erhöhen und die Auswirkungen von Problemen für Ihre Nutzer reduzieren.
Nächste Schritte
- Umgebung optimieren
- Hilfe für Migrationen erhalten
- Referenzarchitekturen, Diagramme und Best Practices zu Google Cloud kennenlernen. Weitere Informationen zu Cloud Architecture Center