从“上线像打仗”到“发布如呼吸”
以前公司做单体应用,每次上线都像打一场仗。开发团队加班改代码,测试堆在最后几天疯狂点按钮,运维盯着服务器生怕崩了。一出问题,大家互相甩锅:是代码没测好?配置写错了?还是服务器资源不够?
后来项目拆成了微服务,用户中心、订单服务、支付网关各司其职。按理说应该更灵活了,结果一开始反而更乱——十个服务八个要同时上线,依赖关系像蜘蛛网,一个没对上全盘卡住。
自动化流水线:把“人肉操作”变成标准动作
我们开始搭CI/CD流水线,核心思路就一条:凡是能自动做的,绝不手动点。
比如提交代码到GitLab,自动触发构建,跑单元测试、生成镜像、推到私有仓库,再自动部署到测试环境。整个过程十分钟搞定,比之前手动打包上传快多了。
stages:
- build
- test
- deploy
.gitlab-ci.yml:每个服务都有自己的流水线定义,谁负责哪个服务,谁维护这条流水线。出了问题直接查日志,责任清晰,也不用开会扯皮。
统一日志和监控,别等用户来报错
微服务一多,日志散落在各个机器上,查个问题得登录五台服务器。后来上了ELK(Elasticsearch+Logstash+Kibana),所有服务的日志集中收集,加个追踪ID就能串起一次请求的完整路径。
配合Prometheus和Grafana做指标监控,接口响应时间、错误率、容器CPU使用率一目了然。半夜三点告警响了,值班的人一看面板就知道是哪个服务扛不住了,不用临时翻文档。
配置管理不能靠“口头交接”
曾经有个实习生把测试数据库地址写进了生产配置,导致订单数据写错库。痛定思痛,我们把所有配置抽出来,用Consul做集中管理,不同环境读不同的配置值。
服务启动时自动去拉配置,不再写死在代码里。换环境不需要重新打包,改配置也不用翻源码,安全又省事。
小步快跑,别想一步到位
最开始想搞全自动发布,结果灰度策略没设计好,一次更新把线上干趴了。后来改成先自动部署到预发环境,人工确认后再推生产,稳当多了。
现在每个服务都能独立迭代,用户中心今天升级不影响订单查询。一周能发十几次版本,产品部门再也不用等三个月才上线新功能。
微服务+DevOps不是买套工具就能搞定的事,它改变的是协作方式。当开发开始关心部署状态,运维也开始看代码变更,效率提升才是真的落地了。