基础设施的设计合约:别再祈祷你的YAML能正常工作
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
现代基础设施如同复杂机器,依赖不可靠代码。设计合约(DbC)为基础设施设定预条件、后条件和不变性,确保代码在部署前后满足合同要求,防止无效状态的部署,并提供可验证文档,提升可靠性。
🎯
关键要点
- 现代基础设施如同复杂机器,依赖不可靠代码。
- 设计合约(DbC)为基础设施设定预条件、后条件和不变性。
- DbC确保代码在部署前后满足合同要求,防止无效状态的部署。
- 基础设施的预条件包括镜像是否发布、秘密是否可用、目标节点是否符合要求。
- 基础设施的后条件包括pod是否达到运行状态、服务是否可达。
- 基础设施的不变性要求每个副本必须在不同的可用区,所有配置必须是有效的JSON。
- 设计合约强制我们正式化期望,防止无效状态的部署。
- 设计合约提供运行时检查,验证合同是否保持满足。
- 设计合约提供机器可验证的文档,说明基础设施的预期行为。
- 设计合约不是政策,合同嵌入系统定义中,执行前后都会检查。
- 目前尚无广泛实施设计合约的实例,Terraform和Pulumi等工具尚缺乏原生合同语义。
- 设计合约不是万灵药,但它比盲目投放生产环境要好得多。
➡️
