DEV Community
·
基础设施的设计合约:别再祈祷你的YAML能正常工作
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
现代基础设施如同复杂机器,依赖不可靠代码。设计合约(DbC)为基础设施设定预条件、后条件和不变性,确保代码在部署前后满足合同要求,防止无效状态的部署,并提供可验证文档,提升可靠性。
🎯
关键要点
- 现代基础设施如同复杂机器,依赖不可靠代码。
- 设计合约(DbC)为基础设施设定预条件、后条件和不变性。
- DbC确保代码在部署前后满足合同要求,防止无效状态的部署。
- 基础设施的预条件包括镜像是否发布、秘密是否可用、目标节点是否符合要求。
- 基础设施的后条件包括pod是否达到运行状态、服务是否可达。
- 基础设施的不变性要求每个副本必须在不同的可用区,所有配置必须是有效的JSON。
- 设计合约强制我们正式化期望,防止无效状态的部署。
- 设计合约提供运行时检查,验证合同是否保持满足。
- 设计合约提供机器可验证的文档,说明基础设施的预期行为。
- 设计合约不是政策,合同嵌入系统定义中,执行前后都会检查。
- 目前尚无广泛实施设计合约的实例,Terraform和Pulumi等工具尚缺乏原生合同语义。
- 设计合约不是万灵药,但它比盲目投放生产环境要好得多。
❓
延伸问答
什么是设计合约(DbC)?
设计合约(DbC)是一种为代码定义预条件、后条件和不变性的方法,确保代码在部署前后满足合同要求。
设计合约如何提高基础设施的可靠性?
设计合约通过防止无效状态的部署、提供运行时检查和机器可验证的文档来提高基础设施的可靠性。
基础设施的预条件和后条件是什么?
预条件包括镜像是否发布、秘密是否可用、目标节点是否符合要求;后条件包括pod是否达到运行状态、服务是否可达。
设计合约与政策有什么区别?
设计合约是嵌入系统定义中的合同,执行前后都会检查,而政策是外部定义的规则,通常在问题发生后才被强制执行。
目前有哪些工具支持设计合约?
目前尚无广泛实施设计合约的实例,Terraform和Pulumi等工具尚缺乏原生合同语义。
设计合约是否是解决基础设施问题的万灵药?
设计合约不是万灵药,但它比盲目投放生产环境要好得多。
➡️
