自动化部署与回滚架构实战:零停机部署、智能回滚与企业级发布管理

一、自动化部署概述

1.1 部署目标

成功的自动化部署应实现:

  • 零停机:部署不影响用户体验
  • 可预测:重复执行结果一致
  • 可追溯:每步可审计
  • 可回滚:必要时快速回退

1.2 部署策略对比

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
部署策略对比:
  蓝绿部署 (Blue-Green):
    - 双环境切换
    - 瞬时切换流量
    - 回滚快速
    - 资源占用高
  
  金丝雀发布 (Canary):
    - 逐步发布
    - 风险控制
    - 实时监控
    - 灵活可控
  
  滚动更新 (Rolling Update):
    - 逐步替换实例
    - 资源友好
    - 兼容性好
    - 回滚较慢
  
  一致性哈希:
    - 会话保持
    - 用户粘性
    - 复杂配置
    - 适合有状态应用

二、零停机部署实现

2.1 蓝绿部署脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
#!/bin/bash
# blue_green_deploy.sh - 蓝绿部署脚本

set -e

# 配置
APP_NAME="myapp"
VERSION="$1"
BASE_DIR="/opt/app"
CURRENT_ENV=$(readlink -f "$BASE_DIR/current" | xargs basename)
TARGET_ENV=$([ "$CURRENT_ENV" == "blue" ] && echo "green" || echo "blue")

log() {
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] $@"
}

error() {
    log "ERROR: $@" >&2
    exit 1
}

# 1. 部署到目标环境
deploy_to_target() {
    log "部署到 $TARGET_ENV 环境"
    
    # 停止目标环境(如果运行中)
    systemctl stop ${APP_NAME}-${TARGET_ENV} 2>/dev/null || true
    
    # 解压部署包
    mkdir -p "$BASE_DIR/${TARGET_ENV}"
    tar -xzf "releases/${APP_NAME}-${VERSION}.tar.gz" -C "$BASE_DIR/${TARGET_ENV}"
    
    # 安装依赖(如需要)
    cd "$BASE_DIR/${TARGET_ENV}"
    npm install --production
    
    # 启动服务
    systemctl start ${APP_NAME}-${TARGET_ENV}
    
    # 健康检查
    local max_wait=30
    local count=0
    while [ $count -lt $max_wait ]; do
        if systemctl is-active --quiet ${APP_NAME}-${TARGET_ENV} && \
           curl -f http://localhost:8080/health > /dev/null 2>&1; then
            log "健康检查通过"
            return 0
        fi
        sleep 2
        count=$((count + 2))
    done
    
    error "健康检查失败"
}

# 2. 切换流量
switch_traffic() {
    log "切换流量到 $TARGET_ENV"
    
    # 更新负载均衡配置
    # 这里可以是Nginx、HAProxy等的配置更新
    ln -sfn "$BASE_DIR/${TARGET_ENV}" "$BASE_DIR/current"
    
    # 重启负载均衡
    systemctl reload nginx  # 或重载HAProxy
    
    # 验证
    sleep 3
    if curl -f http://localhost/health > /dev/null 2>&1; then
        log "流量切换成功"
    else
        error "流量切换失败"
    fi
}

# 3. 清理旧环境
cleanup_old() {
    log "清理旧环境 $CURRENT_ENV"
    
    # 停止旧服务
    systemctl stop ${APP_NAME}-${CURRENT_ENV} 2>/dev/null || true
    
    # 保留备份一段时间
    mv "$BASE_DIR/${CURRENT_ENV}" "$BASE_DIR/${CURRENT_ENV}_backup_$(date +%Y%m%d%H%M%S)"
    
    # 清理过期备份(保留最近3个)
    find "$BASE_DIR" -name "${CURRENT_ENV}_backup_*" -type d | sort -r | tail -n +4 | xargs rm -rf
    
    log "旧环境已清理"
}

# 4. 回滚函数
rollback() {
    log "开始回滚到 $CURRENT_ENV"
    
    # 切换到旧环境
    ln -sfn "$BASE_DIR/${CURRENT_ENV}_backup_$(date +%Y%m%d)*" "$BASE_DIR/current" || {
        # 使用最新的备份
        local latest_backup=$(ls -td "$BASE_DIR/${CURRENT_ENV}_backup_"* 2>/dev/null | head -1)
        if [ -n "$latest_backup" ]; then
            ln -sfn "$latest_backup" "$BASE_DIR/current"
        fi
    }
    
    systemctl reload nginx
    
    log "回滚完成"
}

# 主流程
main() {
    log "开始蓝绿部署"
    log "当前环境: $CURRENT_ENV, 目标环境: $TARGET_ENV"
    
    # 部署到目标环境
    if deploy_to_target; then
        log "✓ 目标环境部署成功"
    else
        error "目标环境部署失败"
    fi
    
    # 切换流量
    if switch_traffic; then
        log "✓ 流量切换成功"
    else
        log "回滚到原环境"
        rollback
        error "流量切换失败,已回滚"
    fi
    
    # 清理旧环境
    cleanup_old
    
    log "✓ 蓝绿部署完成"
}

# 错误处理
trap 'log "部署失败,尝试回滚..."; rollback; exit 1' ERR

main "$@"

2.2 金丝雀发布脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
#!/bin/bash
# canary_deploy.sh - 金丝雀发布脚本

# 配置
TOTAL_REPLICAS=10
CANARY_RATIO=10  # 10%流量

deploy_canary() {
    log "部署金丝雀版本..."
    
    # 部署少量实例
    local canary_replicas=$((TOTAL_REPLICAS * CANARY_RATIO / 100))
    
    kubectl set image deployment/$APP_NAME \
        app=registry.example.com/$APP_NAME:$VERSION \
        --replicas=$canary_replicas
    
    log "金丝雀版本已部署: $canary_replicas 个实例"
}

# 监控金丝雀
monitor_canary() {
    log "监控金丝雀版本..."
    
    local check_interval=60
    local max_wait=600  # 10分钟
    
    for i in $(seq 1 $max_wait); do
        sleep $check_interval
        
        # 检查错误率
        local error_rate=$(get_error_rate)
        
        if (( $(echo "$error_rate > 1.0" | bc -l) )); then
            log "错误率过高: ${error_rate}%,中止发布"
            rollback_canary
            return 1
        fi
        
        # 检查响应时间
        local p95_latency=$(get_p95_latency)
        if (( $(echo "$p95_latency > 1000" | bc -l) )); then
            log "P95延迟过高: ${p95_latency}ms,中止发布"
            rollback_canary
            return 1
        fi
        
        log "健康指标正常,继续监控..."
    done
    
    return 0
}

# 全量发布
deploy_full() {
    log "金丝雀验证通过,开始全量发布..."
    
    kubectl set image deployment/$APP_NAME \
        app=registry.example.com/$APP_NAME:$VERSION
    
    kubectl scale deployment/$APP_NAME --replicas=$TOTAL_REPLICAS
    
    log "全量发布完成"
}

# 回滚金丝雀
rollback_canary() {
    log "回滚金丝雀版本..."
    
    kubectl rollout undo deployment/$APP_NAME
    
    log "回滚完成"
}

三、智能回滚机制

3.1 自动回滚脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
#!/bin/bash
# auto_rollback.sh - 自动回滚脚本

ROLLBACK_TIMEOUT=300  # 5分钟回滚超时

# 部署后监控
monitor_deployment() {
    local start_time=$(date +%s)
    
    while true; do
        local elapsed=$(($(date +%s) - start_time))
        
        # 超时检查
        if [ $elapsed -gt $ROLLBACK_TIMEOUT ]; then
            log "监控超时"
            break
        fi
        
        # 检查服务状态
        if ! systemctl is-active --quiet myapp; then
            log "服务未运行,触发回滚"
            rollback
            return 1
        fi
        
        # 检查健康端点
        local status_code=$(curl -s -o /dev/null -w '%{http_code}' http://localhost:8080/health 2>/dev/null || echo "000")
        if [ "$status_code" != "200" ]; then
            log "健康检查失败: HTTP $status_code"
            
            # 连续失败超过阈值才回滚
            if [ ${consecutive_failures:-0} -gt 3 ]; then
                log "连续失败次数超过阈值,触发回滚"
                rollback
                return 1
            fi
            
            consecutive_failures=$((${consecutive_failures:-0} + 1))
        else
            consecutive_failures=0
        fi
        
        sleep 10
    done
    
    return 0
}

# 回滚实现
rollback() {
    local previous_version=$(get_previous_version)
    
    if [ -z "$previous_version" ]; then
        error "未找到可回滚版本"
    fi
    
    log "回滚到版本: $previous_version"
    
    # 停止当前版本
    systemctl stop myapp
    
    # 恢复备份
    restore_backup "$previous_version"
    
    # 启动服务
    systemctl start myapp
    
    # 验证
    sleep 5
    if systemctl is-active --quiet myapp; then
        log "回滚成功"
        notify "回滚成功: $previous_version"
    else
        error "回滚失败"
    fi
}

3.2 版本管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
#!/bin/bash
# version_manager.sh - 版本管理脚本

APP_NAME="myapp"
VERSIONS_FILE="$BASE_DIR/.versions"

# 记录版本
record_version() {
    local version=$1
    local timestamp=$(date +%s)
    
    echo "$timestamp:$version" >> "$VERSIONS_FILE"
    
    # 只保留最近10个版本
    tail -n 10 "$VERSIONS_FILE" > "$VERSIONS_FILE.tmp"
    mv "$VERSIONS_FILE.tmp" "$VERSIONS_FILE"
}

# 获取当前版本
get_current_version() {
    local current_link=$(readlink -f "$BASE_DIR/current")
    basename "$current_link" | sed 's/.*-//'
}

# 获取上一个版本
get_previous_version() {
    local current=$(get_current_version)
    local previous=$(cat "$VERSIONS_FILE" | grep -v ":$current$" | tail -1 | cut -d: -f2)
    echo "$previous"
}

# 列出所有版本
list_versions() {
    echo "版本历史:"
    cat "$VERSIONS_FILE" | while IFS=: read timestamp version; do
        local date=$(date -d "@$timestamp" '+%Y-%m-%d %H:%M:%S')
        echo "  $date - $version"
    done
}

四、Kubernetes部署策略

4.1 滚动更新配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
# deployment.yaml - 滚动更新配置

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
  labels:
    app: myapp
spec:
  replicas: 5
  
  # 滚动更新策略
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1          # 允许超出期望副本数
      maxUnavailable: 0   # 不允许不可用
  
  selector:
    matchLabels:
      app: myapp
  
  template:
    metadata:
      labels:
        app: myapp
    spec:
      containers:
      - name: app
        image: registry.example.com/myapp:VERSION
        ports:
        - containerPort: 8080
        
        # 资源限制
        resources:
          requests:
            memory: "256Mi"
            cpu: "250m"
          limits:
            memory: "512Mi"
            cpu: "500m"
        
        # 健康检查
        livenessProbe:
          httpGet:
            path: /health
            port: 8080
          initialDelaySeconds: 30
          periodSeconds: 10
          timeoutSeconds: 3
          failureThreshold: 3
        
        readinessProbe:
          httpGet:
            path: /ready
            port: 8080
          initialDelaySeconds: 5
          periodSeconds: 5
          timeoutSeconds: 3
          failureThreshold: 3

4.2 Kubernetes回滚

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 查看部署历史
kubectl rollout history deployment/myapp

# 查看特定版本的详细信息
kubectl rollout history deployment/myapp --revision=2

# 回滚到上一个版本
kubectl rollout undo deployment/myapp

# 回滚到特定版本
kubectl rollout undo deployment/myapp --to-revision=3

# 查看回滚状态
kubectl rollout status deployment/myapp

# 暂停部署
kubectl rollout pause deployment/myapp

# 恢复部署
kubectl rollout resume deployment/myapp

4.3 Deployment策略脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#!/bin/bash
# k8s_deploy.sh - Kubernetes部署脚本

DEPLOY_STRATEGY="${1:-rolling}"  # rolling, blue-green, canary

deploy_rolling() {
    log "滚动更新部署..."
    
    # 更新镜像
    kubectl set image deployment/$APP_NAME \
        app=registry.example.com/$APP_NAME:$VERSION \
        -n $NAMESPACE
    
    # 等待滚动更新
    kubectl rollout status deployment/$APP_NAME -n $NAMESPACE \
        --timeout=300s
    
    if [ $? -eq 0 ]; then
        log "滚动更新成功"
        return 0
    else
        log "滚动更新失败,开始回滚"
        kubectl rollout undo deployment/$APP_NAME -n $NAMESPACE
        return 1
    fi
}

deploy_blue_green() {
    log "蓝绿部署..."
    
    # 创建绿色部署
    kubectl create deployment $APP_NAME-green \
        --image=registry.example.com/$APP_NAME:$VERSION \
        --replicas=5 -n $NAMESPACE
    
    # 等待绿色部署就绪
    kubectl rollout status deployment/$APP_NAME-green -n $NAMESPACE
    
    # 切换Service指向绿色
    kubectl patch service $APP_NAME -n $NAMESPACE -p \
        '{"spec":{"selector":{"version":"green"}}}'
    
    # 删除蓝色部署
    kubectl delete deployment $APP_NAME-blue -n $NAMESPACE
    
    log "蓝绿部署完成"
}

五、部署监控和告警

5.1 Prometheus监控

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
# prometheus-rules.yaml - 部署监控规则

groups:
- name: deployment
  interval: 30s
  rules:
  # 部署后错误率监控
  - alert: HighErrorRate
    expr: |
      sum(rate(http_requests_total{code=~"5.."}[5m])) by (service)
      /
      sum(rate(http_requests_total[5m])) by (service)
      > 0.05
    for: 5m
    labels:
      severity: critical
    annotations:
      summary: "{{ $labels.service }} 错误率过高"
      description: "最近5分钟错误率: {{ $value | humanizePercentage }}"
  
  # 响应时间监控
  - alert: HighLatency
    expr: |
      histogram_quantile(0.95,
        sum(rate(http_request_duration_seconds_bucket[5m])) by (le, service)
      ) > 1.0
    for: 10m
    labels:
      severity: warning
    annotations:
      summary: "{{ $labels.service }} P95延迟过高"
  
  # 部署健康检查
  - alert: DeploymentUnhealthy
    expr: |
      kube_deployment_status_replicas_available{deployment=~".*"}
      /
      kube_deployment_spec_replicas{deployment=~".*"}
      < 1.0
    for: 5m
    labels:
      severity: critical

5.2 告警通知

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
#!/bin/bash
# notify_deploy.sh - 部署通知脚本

notify_success() {
    local service=$1
    local version=$2
    local env=$3
    
    local message="✅ 部署成功
服务: $service
版本: $version
环境: $env
时间: $(date '+%Y-%m-%d %H:%M:%S')"
    
    # 钉钉通知
    curl -X POST "$DINGTALK_WEBHOOK" \
        -H 'Content-Type: application/json' \
        -d "{
            \"msgtype\": \"markdown\",
            \"markdown\": {
                \"title\": \"部署成功\",
                \"text\": \"$message\"
            }
        }"
    
    # 邮件通知
    echo "$message" | mail -s "部署成功: $service" devops@example.com
}

notify_failure() {
    local service=$1
    local version=$2
    local error=$3
    
    local message="❌ 部署失败
服务: $service
版本: $version
错误: $error
时间: $(date '+%Y-%m-%d %H:%M:%S')

已自动回滚到上一个版本"
    
    # 钉钉告警
    curl -X POST "$DINGTALK_WEBHOOK" \
        -H 'Content-Type: application/json' \
        -d "{
            \"msgtype\": \"markdown\",
            \"markdown\": {
                \"title\": \"⚠️ 部署失败\",
                \"text\": \"$message\"
            }
        }"
    
    # 邮件告警
    echo "$message" | mail -s "部署失败: $service" devops@example.com alerts@example.com
}

六、企业级部署方案

6.1 完整部署流程

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
企业级部署流程:
  1. 代码提交:
    - GitLab触发Pipeline
    - 自动构建
    - 运行测试
  
  2. 镜像构建:
    - Docker构建
    - 推送到Registry
    - 版本标记
  
  3. 部署准备:
    - 创建备份
    - 记录当前版本
    - 准备回滚方案
  
  4. 分阶段部署:
    - 灰度部署
    - 监控指标
    - 逐步放量
  
  5. 验证和监控:
    - 健康检查
    - 性能监控
    - 错误监控
  
  6. 完成或回滚:
    - 部署成功
    - 或触发回滚

6.2 Jenkins Pipeline部署

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
// Jenkinsfile - 完整部署Pipeline

pipeline {
    agent any
    
    environment {
        DEPLOY_ENV = params.ENV
        VERSION = "${env.BUILD_NUMBER}"
        ROLLBACK_ENABLED = "true"
    }
    
    stages {
        stage('Prepare') {
            steps {
                script {
                    // 记录当前版本
                    sh '''
                        echo "记录当前版本..."
                        CURRENT_VERSION=$(kubectl get deployment $APP_NAME -n $NAMESPACE -o jsonpath='{.spec.template.spec.containers[0].image}' || echo "none")
                        echo "$CURRENT_VERSION" > .previous_version
                    '''
                    
                    // 创建备份标签
                    sh "kubectl rollout pause deployment/$APP_NAME -n $DEPLOY_ENV || true"
                }
            }
        }
        
        stage('Deploy') {
            steps {
                script {
                    try {
                        // 部署新版本
                        sh """
                            kubectl set image deployment/$APP_NAME \
                                app=registry.example.com/$APP_NAME:$VERSION \
                                -n $DEPLOY_ENV
                            
                            kubectl rollout status deployment/$APP_NAME -n $DEPLOY_ENV --timeout=300s
                        """
                        
                    } catch (Exception e) {
                        // 部署失败,自动回滚
                        if (env.ROLLBACK_ENABLED == "true") {
                            echo "部署失败,开始自动回滚..."
                            sh """
                                PREV_VERSION=\$(cat .previous_version)
                                kubectl rollout undo deployment/$APP_NAME -n $DEPLOY_ENV
                                kubectl rollout status deployment/$APP_NAME -n $DEPLOY_ENV
                            """
                        }
                        throw e
                    }
                }
            }
        }
        
        stage('Health Check') {
            steps {
                script {
                    // 健康检查
                    def healthUrl = getHealthUrl(DEPLOY_ENV)
                    
                    retry(5) {
                        sleep(10)
                        def response = sh(
                            script: "curl -s -o /dev/null -w '%{http_code}' $healthUrl",
                            returnStdout: true
                        ).trim()
                        
                        if (response != '200') {
                            error("健康检查失败: HTTP ${response}")
                        }
                    }
                }
            }
        }
        
        stage('Monitor') {
            steps {
                script {
                    // 监控10分钟
                    timeout(time: 10, unit: 'MINUTES') {
                        def errorCount = 0
                        while (true) {
                            sleep(60)
                            
                            // 检查错误率
                            def errorRate = sh(
                                script: "get_error_rate.sh",
                                returnStdout: true
                            ).trim()
                            
                            if (errorRate > 5.0) {
                                errorCount++
                                echo "检测到高错误率: ${errorRate}%"
                                
                                if (errorCount >= 3) {
                                    // 触发回滚
                                    echo "错误率持续高,触发回滚"
                                    sh "kubectl rollout undo deployment/$APP_NAME -n $DEPLOY_ENV"
                                    error("监控检测到严重问题,已回滚")
                                }
                            } else {
                                errorCount = 0
                            }
                        }
                    }
                }
            }
        }
    }
    
    post {
        success {
            echo "✅ 部署成功"
            notifySuccess()
        }
        
        failure {
            echo "❌ 部署失败"
            notifyFailure()
        }
        
        always {
            // 清理
            sh "kubectl rollout resume deployment/$APP_NAME -n $DEPLOY_ENV || true"
        }
    }
}

// 辅助函数
def getHealthUrl(env) {
    def urls = [
        dev: 'http://dev.example.com:8080/health',
        test: 'http://test.example.com:8080/health',
        prod: 'https://example.com/health'
    ]
    return urls[env] ?: urls.dev
}

def notifySuccess() {
    sh """
        curl -X POST "\$DINGTALK_WEBHOOK" \\
            -H 'Content-Type: application/json' \\
            -d '{"msgtype":"text","text":{"content":"✅ 部署成功: $APP_NAME #$VERSION"}}'
    """
}

def notifyFailure() {
    sh """
        curl -X POST "\$DINGTALK_WEBHOOK" \\
            -H 'Content-Type: application/json' \\
            -d '{"msgtype":"text","text":{"content":"❌ 部署失败: $APP_NAME #$VERSION"}}'
    """
}

七、最佳实践

7.1 部署最佳实践

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
自动化部署最佳实践:
  1. 版本管理:
    - 语义化版本号
    - Git标签管理
    - 镜像标签策略
  
  2. 备份策略:
    - 部署前自动备份
    - 保留多个版本
    - 快速恢复能力
  
  3. 健康检查:
    - Liveness Probe
    - Readiness Probe
    - 自定义健康检查
  
  4. 监控告警:
    - 实时监控指标
    - 自动化告警
    - 快速响应机制
  
  5. 回滚机制:
    - 自动化回滚
    - 手动回滚可选
    - 回滚验证
  
  6. 灰度策略:
    - 逐步发布
    - 流量控制
    - 实时决策

7.2 回滚最佳实践

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
回滚最佳实践:
  1. 自动回滚条件:
    - 健康检查失败
    - 错误率超标
    - 响应时间过长
    - 部署超时
  
  2. 回滚速度:
    - 快速回滚(< 1分钟)
    - 自动化程度高
    - 人工确认可选
  
  3. 回滚验证:
    - 回滚后健康检查
    - 监控指标验证
    - 用户反馈确认
  
  4. 通知机制:
    - 回滚事件通知
    - 详细日志记录
    - 分析报告

八、总结

自动化部署与回滚是CI/CD的核心。本文涵盖:

核心要点

  1. 零停机部署:蓝绿、金丝雀、滚动更新
  2. 智能回滚:自动触发与验证
  3. 版本管理:备份、恢复、历史追踪
  4. 监控告警:实时监控与告警

技术要点

  • 部署策略:适合场景选择
  • 回滚机制:自动与手动
  • Kubernetes:滚动更新、版本回滚
  • 监控告警:Prometheus、告警规则

实践建议

  1. 选择适合的部署策略
  2. 建立自动回滚机制
  3. 监控与告警
  4. 制定演练计划
  5. 完善文档与流程

通过自动化部署与回滚,保障业务的稳定性和高可用。