持續集成之“自動化部署”

持續集成之“自動化部署”

轉自：http://www.infoq.com/cn/news/2011/07/ci-automatic-deployment

 

在前文《依賴管理》中，我們討論瞭如何在代碼變得龐大，組件增多的情況下，做好外部庫和內部組件依賴管理，從而提高構建效率。可以應用的實踐包括：一次生成，多次複用；建立統一製品庫，外部依賴庫可以使用像Maven或Ivy這樣的工具進行統一管理；對架構進行調整，使一個大的代碼庫分成多個組件；每個組件有自己的持續集成體系；對多個組件做持續集成。然而，解決一個問題後，總會有另一個問題等在那裏，需要你來解決。這次Joe的團隊遇到了部署問題。

星期一早上，Alice一進辦公室，就看到一臉倦意的Joe坐在椅子上，喝着咖啡。

“今天怎麼來得這麼早？看樣子，你沒睡好啊？”Alice問道。

“當然啦，昨天晚上我就來了。”Joe無精打采地回答道。

“怎麼啦？”

“還不是因爲新版本上線出了點兒問題”，Joe說道。“看來我們要把部署這件事好好討論一下，再這樣下去，不只我要來，你們也要和我一樣啦！呵呵！”

當天下午，Joe邀請了運維團隊的主要負責人Tom和Steven，召開了一個關於部署問題的討論會。

Joe說道：“先請運維部門的Tom介紹一下上週末的新版本上線過程和發現的問題吧。”

Tom描述了上線部署全過程。

不可重複且不可靠、易出錯的手工部署過程

1. 當新版本開發測試完成後，由開發團隊的成員在瀏覽器上登錄運維平臺，填寫上線申請單。申請單的內容包括新版本的上線部署步驟。
2. 測試人員爲了保證能夠升級部署成功，首先要複製生產環境中的程序和數據到本地的測試環境中，然後根據上線申請單中所描述的上線部署步驟進行操作，對上線步驟進行驗證。
3. 運維人員登錄到運維平臺，收到上線申請單後，確認“已收到”。
4. 運維人員發現上線部署步驟有問題，生產環境的路徑與上線部署步驟中描述的不一致。於是與開發人員進行溝通，讓開發人員修改上線部署步驟。
5. 開發人員修改後，再次通知測試人員和運維人員查看並確認。
6. 確認無誤後，運維人員根據部署計劃，登錄到生產環境中，依照上線部署步驟，手工操作完成。

“上週末上線部署時出現的情況是：在本次部署之前，我們的集羣中，有兩臺機器因HotFix，其程序配置被修改過，與其它機器不一致。因此，該機器上的部署失敗，導致部分服務不可用。運維人員查了很長時間沒有發現問題，星期日打電話把Joe叫來幫助我們查問題時，Joe才回憶起有那麼一次HotFix，但當時負責的運維人員已經離職，沒人其它運維人員知道這件事情。”Tom說道，“我們對問題進行了分析，認爲應該加強我們的上線流程管理，對於那種HotFix也應該發起一個審批流程，並且在該流程中不但要主要負責人審批，而且要對相關人發出周知通報。另外，我們的運維人員應該對上線單進行嚴格審覈，並對部署中所涉及的機器進行更詳細的驗證，對生產環境中的任何修改都要進行登記。即使非常緊急，也要在事後補充記錄一下。”

“這些方法固然很好，但其實我們可以採用更好的辦法來解決。”Joe接着說到，“假如我們在部署運維工作也能夠借鑑持續集成的做法，利用一些最佳實踐，那麼這次部署事故根本就不會發生。比如（1）將部署操作腳本化；（2）進行持續部署驗證測試；（3）部署腳本通用化，環境變量等使用配置方式傳入;（4）讓測試環境儘可能與生產環境一致，至少在成本條件允許的情況下儘量保持相似；（5）對環境配置進行版本控制；（6）任何人不得直接對生產環境進行直接的手工操作，等等。”

將部署操作腳本化，並進行部署驗證測試

Bob說道：“嗯，其實那些上線步驟中所描述的內容都可以進行腳本化，之前也討論過這一問題。目前上線步驟中的內容基本都可以寫成自動化腳本，即使現在不行，也可以通過少量改造，使其可以自動化。但問題是... ...”Bob猶豫了一下，接着說道，“如何來驗證這些腳本是正確的呢？”

Joe 說道：“保證運維人員是如何驗證上線申請單上的上線步驟是正確的呢？同樣，我們也可以做一些部署驗證就行了。這些部署的驗證也可以通過腳本方式來進行，比如在安裝之前驗證程序所用端口沒有被佔用，安裝之後驗證該端口已被該程序所使用；比如安裝之前驗證程序日誌中記錄了該程序已停止運行，在安裝之後驗證程序日誌中刻錄該程序已重新啓動；等等”。

Alice問道：“那我們還要調試這些部署腳本呀？沒有線上生產環境，我們怎麼調試呢？”

各類環境儘可能相似，並使部署腳本通用化

Joe 回答道：“首先我們應該加強基礎設施這方面的投入。在力所能及的情況下，讓測試環境與生產環境相似。比如，生產環境可能有100臺機器的集羣，那我們至少要找兩臺機器的集羣做測試環境。生產環境中使用Tomcat，我們的測試環境和開發環境中也應該使用相同的Tomcat，而不用Jetty。”

Joe 停下來，喝了一口咖啡，接着說道：“這樣一來，我們的部署腳本就可以在開發環境、測試環境進行測試了。當開發人員進行本地測試時，可以使用這個腳本進行單機的部署。當測試人員進行集成測試時，可以使用同樣的腳本進行多機部署。與機器數量無關的配置可以統一放在某配置文件中。而與機器數量等相關的配置可以放在另外的配置文件中。由於在真正上線部署之前，開發人員和測試人員已經使用同一個腳本進行多次部署，就是對該腳本進行的測試。當我們上線部署時，只有與機器相關的配置文件會有變化，其它配置基本相同，所以上線部署時腳本出錯的機率已經比較小了。而且，這種自動化沒有人工干預，也不會發生手工誤操作。”

Tom問道：“那這些腳本由誰來寫？由誰維護呢？”

Joe回答道：“誰最瞭解情況，就由誰來寫。其實，我們也應該像對待產品代碼一樣，來對待這些腳本和配置文件，把它們放在我們的代碼庫裏，進行版本控制。無論是運維人員還是開發人員，或者測試人員，對這些腳本的修改都應該提交到版本控制庫中，除非他所做的修改只是爲了測試他自己在本地的程序，那就不用提交了。這樣一來，‘誰在什麼時候對什麼進行了修改，爲什麼做修改？’這個審計問題就可以直接由版本控制系統來回答，也就做到了所有內容可追蹤了。”

對環境管理進行版本控制，杜絕對生產環境的手工直接修改

“聽上去，對於配置文件、腳本等進行版本管理的確是解決了運維部署的很多問題。但如何對環境管理進行版本控制呢？”Tom問道。

Joe想了想，說道：“環境管理比較複雜。一般來說，環境包括幾個層次，包括硬件及網絡配置、操作系統、我們的應用程序所依賴的軟件堆棧及其配置、以及我們的應用程序運行時所需的數據及其配置。目前對我們來說，對於硬件及網絡配置、操作系統這兩層來說，有兩種方式進行管理。一種是利用一些專用軟件進行自動化的遠程配置，即只要給機器加電，就可以通過一些技術對一臺機器進行系統的安裝與配置。另一種是使用虛擬化技術來進行系統配置管理。對我們現在的遊戲平臺來說， 使用後者即可。只要將基本的環境做成虛擬機鏡像文件，並將其作爲環境基線進行版本管理。當然，由於鏡像通常較大，所以最好不要使用常見的版本控制工具（如subversion，Git等）進行，而使用某種簡單的機制即可。”

Joe停了一下，看看大家沒有提問的意思，於是接着說道：“至於基於其上的軟件堆棧及堆棧中各軟件的配置管理完全可以利用類似於CfEngine，Puppet或Chef的工具進行。這些軟件環境管理工具 都提供某種領域專屬語言來描述軟件堆棧配置，並保存在文本文件中。這些工具一般通過服務器/客戶端的工作方式運行，客戶端向服務器發送請求，驗證本機器節點的軟件配置是否與服務器中的設置相符，如果不符，就會自動更新。尤其重要的是，這些更新操作都是冪等的，即無論這些配置在該客戶機上執行多少遍，每次的結果狀態都是相同的。另外，它們通常能與版本控制工具集成。所以，只要將我們的軟件堆棧配置管理信息放到版本控制庫中，就可以同時管理數臺機器。”

“oh, 對不起，Joe，我想打斷一下，”Tom問道：“你能畫一個圖來解釋一下你剛纔所說的這種軟件環境配置管理工具嗎？”

“當然沒問題。”Joe拿起筆在白板上畫了一個Puppet的工作示意圖，如下圖所示。

“看上去清楚多啦。”Tom笑道，“通過這種方式，我們就只需要將版本控制庫中保存的配置信息檢出到本地，進行相應的修改，再提交到版本控制庫中，這種工具就會自動幫我們完成必要的配置更新了。是這樣的嗎？”

“對，”Joe點了點頭，說道，“如果我們的部署腳本也是通過這種方式來做的，那麼我們就根本沒有必要登錄到生產環境的機器上，進行手工操作了。而且，Puppet還提供一種Try Run功能，可以進行配置變更的模擬，讓你能夠對比一下變更前後的不同之處。”

Tom說道：“你說的這些聽上去都不錯。但並不是所有人都能夠修改生產環境的配置信息的。所以我們還是需要一個軟件平臺來管理上線的申請審批流程。”

“在任何企業中，這種申請審批流程和生產環境變更的授權都是必要的，但這僅僅是審覈流程的操作。而真正與軟件部署相同的具體操作都不應該在這種審批流程當中。”Joe回答道。

Tom接過話來，說道：“嗯，這樣的話，我們仍舊能夠做到：有權限的人才能真正修改生產環境的配置文件，同時達到了無人真正直接操作生產環境的目的，避免了手工誤操作帶來的問題。”

參加本次會議的測試人員和運維人員對這種做法產生了濃厚的興趣，並要求開發人員給予配合，將目前遊戲平臺的部署自動化。Tom說道：“這就是我們運維工作的一個方向。讓枯燥易出錯的重複性手工操作變成受控的自動化，從而解放運維人員，讓我們可以關注於更加有價值的運行監控等工作中。”

Alice說道：“這看上去還是有一定的工作量啊。”

“當然，我們可能需要做一些工作，但我想這些投入是值得的。”Joe回答道。“同時，還需要各種角色之間更緊密的配合，而不是像之前那樣，通過一個代表上個世紀八十年代先進技術的辦公自動化平臺來描述部署上線步驟這類關鍵的業務操作信息。”

Tom也點了點頭，說：“嗯，應該使用版本控制方式。但我們還是需要一個上線審批的流程，只不過，這個流程中不再保存上線步驟這類與實際部署相關的業務信息，而只是爲了部署人員的資格審覈與信息周知的目標。”

經過一番討論，開發、測試和運維團隊在這件事情上達成了一致，並按計劃開始實施了。