Slack Engineering
·
提升我们的Chef基础设施:安全无干扰
内容提要
Slack通过将单一Chef生产环境拆分为多个独立环境,提高了部署的安全性和可靠性。新方法支持独立更新,降低风险,并引入Chef Summoner服务以基于信号触发Chef运行,确保合规性和配置状态。未来,Slack将推出新的EC2生态系统Shipyard,支持服务级别部署和自动回滚。
关键要点
-
Slack通过将单一Chef生产环境拆分为多个独立环境,提高了部署的安全性和可靠性。
-
新方法支持独立更新,降低风险,确保合规性和配置状态。
-
Slack的基础AMI中包含Poptart Bootstrap工具,用于创建Chef对象和设置DNS条目。
-
通过将生产环境分为多个桶,新的节点不再从单一共享环境中获取配置,增加了安全性。
-
prod-1作为金丝雀环境,定期接收更新,以便早期发现生产问题。
-
Chef的触发方式从固定的cron调度转变为基于信号的触发,提高了安全性和效率。
-
Chef Summoner服务负责检查S3中的新版本并调度Chef运行,确保节点保持在预期配置状态。
-
引入的回退cron作业确保即使Chef Summoner失败,Chef仍能每12小时运行一次。
-
Slack正在构建新的EC2生态系统Shipyard,支持服务级别部署和自动回滚,计划在本季度软启动。
延伸解读
分离生产环境的优势
Slack通过将单一Chef生产环境分为多个独立环境,显著提高了系统的安全性和可靠性。这种分离使得新节点不再从一个共享环境中获取配置,降低了因错误配置导致的风险,尤其在大规模扩展时,能够有效避免问题的蔓延。
Chef运行触发机制的变化
Slack引入了Chef Summoner服务,取代了固定的cron调度,采用基于信号的触发方式。这一变化不仅提高了运行的安全性和效率,还确保了即使在没有新更新时,Chef也能每12小时运行一次,保持节点的合规性和配置状态。
未来的Shipyard生态系统
Slack正在开发新的EC2生态系统Shipyard,旨在支持服务级别的部署和自动回滚。这一全新平台将解决现有系统的局限性,提供更灵活和高效的基础设施管理方式,预计将在本季度进行软启动。
延伸问答
Slack是如何提高Chef部署的安全性和可靠性的?
Slack通过将单一Chef生产环境拆分为多个独立环境,支持独立更新,降低风险,并引入Chef Summoner服务以基于信号触发Chef运行,确保合规性和配置状态。
什么是Chef Summoner服务,它的作用是什么?
Chef Summoner服务负责检查S3中的新版本并调度Chef运行,确保节点保持在预期配置状态,并在没有新信号时每12小时运行一次Chef。
Slack的新EC2生态系统Shipyard有什么特点?
Shipyard是Slack新构建的EC2生态系统,支持服务级别部署、指标驱动的发布和完全自动化的回滚,旨在改善现有系统的管理和安全性。
Slack是如何处理Chef运行的触发方式的?
Slack将Chef的触发方式从固定的cron调度转变为基于信号的触发,以提高安全性和效率。
分割Chef环境的好处是什么?
分割Chef环境可以防止新节点从单一共享环境中获取配置,增加安全性,并允许独立更新,降低风险和影响范围。
Slack如何确保Chef运行的合规性?
Slack通过Chef Summoner服务确保Chef每12小时至少运行一次,即使没有新信号,也能保持节点的预期配置状态。
