关于安全:如何保证-Serverless-业务部署更新的一致性

43次阅读

共计 1499 个字符,预计需要花费 4 分钟才能阅读完成。

简介: 每一个工具的诞生,都要有一个成长的过程,Serverless Devs 正在一直的成长。

从我做 Serverless 工具开始,就常常会遇到有人问这样一个问题:如何保障 Serverless 业务部署更新的一致性。

所谓的一致性在这里指的是:咱们通过工具在本地进行我的项目部署,此时再有人通过其余路径(例如控制台等),对我的项目进行过更新等操作,此时我再在本地进行我的项目部署,是不是会间接笼罩?

例如,当用户 A 在本地更新了业务,因为一些非凡状况,导致呈现了一个线上异常情况“x”,此时用户 B 从新更新,将这个内容修复了,然而 B 没有及时同步给 A 这个事件,A 又更新了新的性能,间接笼罩了 B 的内容,这个时候之前的异样 x 又呈现了,如果此时在 A 更新的时候,能够感知到线上资源曾经变动,那么这种事件就不会再次发生。

目前基于 Serverless Devs 的阿里云函数计算组件,曾经反对了线上“异动”的感知能力,包含了以下几个状况:

  1. 本地新建并部署一个线上没有的资源
  2. 本地部署实现,线上更新,本地再次部署
  3. 本地新建并部署一个线上曾经有的资源

试验筹备

通过 s init 创立一个函数(抉择 Alibaba Cloud Serverless,抉择 HTTP Function – Python3 Example):

此时咱们查看一下 s.yaml:

该我的项目部署到线上之后的体现就是在 cn-hangzhou 区创立一个 fc-deploy-service 服务,以及 http-trigger-function 函数

本地新建并部署一个线上没有的资源

此时,咱们确定一下线上并没有对应资源,所以咱们部署一下:

部署实现,很顺利:

关上浏览器,查看反馈给咱们的自定义地址:

此时,咱们能够在本地,更新一下这个函数代码:

保留部署:

实现之后,再查看线上资源:

整个过程,还是比拟贴近传统的根本流程,也没有触发线上异动,算是中规中矩的现实过程。

本地部署实现,线上更新,本地再次部署

此时,咱们对线上资源进行变更,首先在控制台找到函数:

批改代码,并部署。

部署实现之后,咱们刷新一下方才的地址:

能够看到曾经更新。此时,咱们再从本地进行部署:

能够看到,零碎曾经感知到咱们的代码变动,此时,咱们抉择 yes,实现之后在查看线上资源:

此处须要额定阐明的是,只有是函数计算的服务,函数,触发器发生变化,此处都能够进行感知,不论是配置还是代码。

本地新建并部署一个线上曾经有的资源

此时,咱们再进行最初的试验,咱们将本地我的项目删除,从新建设。而后执行部署,因为刚刚试验过的起因,咱们曾经在线上存在了这些资源,所以此时算是部署一个线上的资源。

此时能够看到,零碎感知到这个资源本地没部署过,线上并且曾经存在,所以此时须要确定是否笼罩。

总结

代码在其余场景被更新,须要咱们在以后失去感知,这个事件其实是十分重要的,和代码的平安公布密不可少。而此时,通过 Serverless Devs 是能够做到的。

那么问题来了,如果我曾经有了一个我的项目,我想集成到 cd 流程,我不想呈现交互式操作,应该如何解决呢?

此时咱们提供一个 –use-local 参数,用来强行笼罩线上配置,通过这样的指令就能够实现无交互的,本地优先。

每一个工具的诞生,都要有一个成长的过程,Serverless Devs 正在一直的成长。期待更多更好的性能呈现。

版权申明: 本文内容由阿里云实名注册用户自发奉献,版权归原作者所有,阿里云开发者社区不领有其著作权,亦不承当相应法律责任。具体规定请查看《阿里云开发者社区用户服务协定》和《阿里云开发者社区知识产权爱护指引》。如果您发现本社区中有涉嫌剽窃的内容,填写侵权投诉表单进行举报,一经查实,本社区将立即删除涉嫌侵权内容。

正文完
 0