回滚准备就绪
回滚准备应作为一种可衡量的能力,而非应急手段。
已发布:
Admin User
Updated:
published
回滚就绪性
回滚就绪性是指在风险信号出现时能够安全、快速回退的能力。
企业系统将回滚视为一种标准控制,包含触发器、步骤和验证。
实现回滚就绪性
- 定义回滚触发器(指标和症状)。
- 维护回滚程序(操作手册)。
- 定期验证回滚路径。
- 回滚后收集证据并改进控制措施。
另请参阅
回滚操作手册 回滚触发器 发布操作手册 变更失败率常见问题
什么是回滚就绪性?
通过定义的触发器、步骤和验证,能够安全、快速回退的能力。
如何定义回滚触发器?
使用可测量的信号(SLO违规、错误率、延迟)以及带有阈值的明确症状。
回滚路径应多久测试一次?
定期测试——理想情况下作为发布纪律或定期演练的一部分,具体取决于风险。
常见的反面模式是什么?
声称“我们可以回滚”,但没有经过验证的路径,或者不知道回滚后需要验证什么。
最快的改进方法是什么?
编写一份回滚操作手册,并在非关键服务上进行演练。