服务
关于
CloudProse博客
Think FaaS播客

无服务器最佳实践:运营-Think FaaS播客

您've还听到了这方面的一些流行词,例如结构化日志记录,跟踪,可观察性,异常检测...让's talk ops.
福雷斯特Brazeal Trek10 191210 171202
阿甘(Forrest Brazeal) | 2018年7月17日

2018年7月19日,星期四

在Google Play上订阅 订阅苹果播客

成绩单

我们又回来了,我是Trek10的Jared Short,这就是“ Think FaaS”,在这里我们比运行江苏体彩 Lambda函数所需的时间更少,了解了无服务器计算的世界。因此,请紧记五分钟-现在是“ Think FaaS”的时候了。

我们将在本周再次继续我们的无服务器最佳实践,并且我们将重点放在运营和运营无服务器系统上。这是一个巨大的领域,具有不断发展的最佳实践。我敢肯定,您在此领域也听到过一些流行词,例如结构化日志记录,跟踪,可观察性,异常检测等。我们有很多事情要做,走吧!

应用错误

这可能是最明显和最常见的。应用程序有错误,您必须注意它们……不完全是开创性的。有所不同的是确定警报的正确阈值。对于小容量系统,警告每个错误可能是有意义的,但对于任何足够大容量的系统,您需要做一些工作以消除由典型瞬态错误引起的噪声。通常,总是会发生一些误差率低于0.1%的情况。通过异步Lambda调用(例如,来自S3对象事件),利用死信队列等,您通常可以忽略所有短暂错误,因为知道江苏体彩通常会重试并获得成功。

您可能还需要考虑使用一些工具,这些工具可以提高您的可视性,而不仅仅是CloudWatch指标和Lambda日志的内置基础。错误跟踪服务,例如 哨兵 要么 滚杆 在帮助跟踪错误方面与传统体系结构一样出色。不过,在跟踪方面,您需要研究新一代的工具: 江苏体彩 X射线IOP管道 是最受欢迎的两个选项。

观看拨号盘所在的拨号盘

尽管使用江苏体彩平台服务进行扩展几乎是透明的,但并非100%如此。系统中有几个拨盘。了解它们的位置以及如何对其进行监视以优化可伸缩性和成本非常重要。有些是显而易见的,很容易看到,例如DynamoDB提供的吞吐量(现在也可以自动缩放)或Kinesis分片,有些则更隐蔽,例如Lambda并发限制,还有一些像S3预分区则完全隐藏并且可以只能通过观察S3错误率或PUT延迟之类的症状进行监视。仔细检查系统的每个部分,以识别所有相关的转盘。

安全

在本系列的Forrest中,我们有一整集的内容,因此请考虑安全永远不会解决问题,风险只会转移。由于没有长期运行的VM,也常常没有网络需要管理,因此无服务器极大地减少了许多传统威胁的攻击面。不过,这并不意味着安全性得到了解决:它只是使您可以将重点转移到其他威胁领域。专注于IAM,收紧这些政策,对于Web应用程序,您仍然需要遵循所有常规的OWASP Top 10,最后,应用程序依赖性是关键因素。一个小的但新兴的工具生态系统专注于分析项目的依存关系,以验证它们都被安全地编码并且不会被攻击者破坏。 Snyk和PureSec是值得关注的两个有趣的工具。

费用

这是Serverless的一项巨大优势的反面:成本确实基于使用情况…但是成本确实基于使用情况。如果您收到不必要的流量或意外流量,成本可能会迅速飙升。因此,每天监控成本非常重要,这样您就可以快速检测出任何成本峰值并阻止违规流量或优化应用程序以最大程度地降低成本。

江苏体彩中断

默认情况下,所有江苏体彩平台服务均在多个江苏体彩可用区(AZ,即在给定江苏体彩区域内具有独立电源和网络的一个或多个数据中心)中运行,因此理论上需要2-3个江苏体彩数据中心同时停机会导致停机,这是非常罕见的情况(即,每年少于一次)。但是现实是这些服务实际上具有跨可用区依赖关系,并且存在区域范围内的中断。在过去的15个月中,DynamoDB,S3和Lambda等服务多次中断。因此,这是您需要计划的真实事物。

第一步是确定可为多区域故障转移甚至可能是多区域双活模式构建的范围。建立针对这些中断的运营响应计划。尽管您的运营团队可能无法解决江苏体彩问题,但它仍然扮演着关键角色:尽早发现问题,将根本原因追溯到江苏体彩服务,从江苏体彩确认问题是否已解决。在其方面(通常,最初是江苏体彩 支持,然后稍微滞后于江苏体彩 Status Page),然后有效地与最终用户进行通信,根据需要启动故障转移计划,并在江苏体彩方面监控状态。

哇,我们做到了!适时提醒您,在Trek10之前,仅剩下一集Think FaaS,我和我的联合主持人Forrest将在ServerlessConf San Francisco。我们将举行几次“ Think FaaS Live”会议,一群聪明人以快速射击的方式扔出金块。你会在那儿吗?让我们知道Twitter @ trek10inc, @shortjared 要么 @forrestbrazeal。希望在那里见到您,并在下一集《 Think Faas》中见!

作者
福雷斯特Brazeal Trek10 191210 171202
阿甘(Forrest Brazeal)