Comment gérer les incertitudes lors du déploiement d'une API ?

Zhihuang Lin

Zhihuang Lin

July 22, 2024

Technology

Lors du déploiement d'une API, de nombreuses incertitudes peuvent survenir. Malgré des tests rigoureux et de multiples mesures préventives, des problèmes inattendus peuvent toujours se produire dans l'environnement de production, tels que des latences réseau, des défaillances matérielles ou logicielles des serveurs, des erreurs de configuration et des conflits de versions de code.

Pour faire face efficacement à ces risques potentiels et garantir un déploiement fluide avec un impact négatif minimal, nous devons mettre en œuvre une série de mesures préventives et réactives. Cet article explore les rôles importants que API7 Enterprise peut jouer dans le processus de déploiement d'API.

Comment gérer et différencier les environnements de déploiement ?

  1. Groupes de passerelles : Une approche courante pour éliminer les incertitudes lors du déploiement d'API est le principe d'immuabilité, où la configuration et les variables d'environnement du service ne peuvent pas être modifiées arbitrairement. Dans API7 Enterprise, les utilisateurs peuvent créer plusieurs groupes de passerelles, chacun représentant un environnement de déploiement réel pouvant inclure plusieurs instances de passerelles gérant le trafic.

Les utilisateurs doivent d'abord créer des modèles de service, qui consistent en plusieurs routes. Un service est une collection abstraite basée sur des besoins métier réels, comme les services liés aux commandes. Les routes au sein d'un service sont les API, telles que l'ajout d'une commande, la consultation d'une commande, la suppression d'une commande, etc. Ces routes incluent des chemins de correspondance pour l'API et une logique de traitement supplémentaire sur la passerelle.

  1. Contrôle de version : Déployer un modèle de service sur un groupe de passerelles équivaut à effectuer un déploiement d'API. Lors du déploiement d'un modèle de service sur un groupe de passerelles, un numéro de version unique pour ce groupe doit être spécifié. Un contrôle de version strict garantit que chaque version de service déployée est distincte et immuable. Une fois une version de service déployée, elle ne doit pas être modifiée. Par conséquent, API7 Enterprise impose des restrictions opérationnelles sur les services publiés, empêchant toute addition ou modification de routes dans les services publiés ; il s'agit d'une configuration en lecture seule. Si des modifications sont nécessaires, elles doivent être effectuées dans le modèle et une nouvelle version doit être publiée.

  2. Environnement de test : Avant de déployer des services sur un groupe de passerelles, des tests peuvent être effectués dans un environnement de test. Les utilisateurs peuvent d'abord déployer les modèles de service créés sur un groupe de passerelles de test, où ils peuvent tester des fonctionnalités comme les configurations de routes, les contrôles d'accès et la limitation de débit, et s'assurer que la logique métier est exécutée correctement.

De plus, les utilisateurs peuvent délibérément introduire des retards et des erreurs pour tester le comportement de l'API dans des conditions anormales en utilisant le plugin fault-injection. Après les tests, le service dans l'environnement de test peut être synchronisé avec l'environnement de production, garantissant que toutes les configurations, à l'exception de l'environnement, restent cohérentes.

Comment gérer les erreurs opérationnelles dans le système ?

Pour le déploiement d'API, bien que les décisions puissent nécessiter un consensus de toute l'équipe, il y aura finalement des déployeurs pour exécuter le déploiement. Les ingénieurs responsables du déploiement peuvent être une partie cruciale du processus. En général, les déploiements d'API doivent être exécutés par des ingénieurs de confiance et expérimentés, familiers avec l'architecture du système et l'environnement de déploiement, garantissant qu'ils peuvent gérer les problèmes calmement pendant le déploiement.

  1. Politiques IAM : Dans les opérations réelles du système, les actions affectant la stabilité de la production ne se limitent pas au déploiement. De l'activation/désactivation des services, à l'ajustement des règles de correspondance des routes, en passant par la modification des paramètres dans le registre des services en amont, chaque étape peut représenter un risque potentiel. Pour garantir la sécurité et le contrôle du déploiement d'API et des opérations ultérieures, la mise en œuvre de configurations de permissions granulaires est cruciale. API7 Enterprise propose des politiques IAM qui aident les organisations à contrôler précisément qui peut accéder à quelles ressources, minimisant les permissions de chaque utilisateur et empêchant les utilisateurs non autorisés d'opérer par erreur sur des ressources sensibles.

  2. Journalisation d'audit : Toutes les opérations du système peuvent être consultées dans les journaux d'audit, y compris quand, où et comment elles ont été effectuées. Si une erreur survient dans le système, l'exécuteur spécifique, l'heure d'exécution et la méthode peuvent être rapidement identifiés, fournissant des preuves solides pour le traçage des problèmes et l'attribution des responsabilités. Cela aide non seulement à corriger rapidement les erreurs et à éviter une escalade, mais établit également un mécanisme de supervision efficace au sein de l'organisation, encourageant chaque membre à gérer ses permissions opérationnelles et ses responsabilités avec plus de prudence.

  3. Retour de version : Le retour de version est une partie indispensable du déploiement d'API, garantissant que lorsqu'une nouvelle version déployée rencontre des problèmes, elle peut être rapidement et sûrement ramenée à une version précédente stable. API7 Enterprise propose une fonctionnalité de retour de version. Les utilisateurs n'ont qu'à sélectionner la version historique à laquelle ils souhaitent revenir et exécuter l'opération de retour. Le système remplacera automatiquement la version du service dans le groupe de passerelles par la version historique spécifiée. Pendant ce processus, toutes les configurations et variables d'environnement seront restaurées à l'état de la version historique, garantissant la stabilité et la cohérence de l'environnement de service.

Que faire si le nombre de requêtes API augmente soudainement après le déploiement ?

  1. Mécanisme de plugins : API7 Enterprise propose une riche collection de plugins, qui peuvent vous aider à prévenir et à répondre efficacement à une augmentation soudaine des requêtes API. Par exemple, les plugins de limitation de débit (limit-req et limit-count) contrôlent les taux et nombres de requêtes pour éviter la surcharge du service, les plugins de disjoncteur (api-breaker) coupent automatiquement les requêtes lorsque les services backend échouent pour protéger la stabilité du système, et les plugins de cache (proxy-cache) mettent en cache les données fréquemment accédées pour réduire la pression sur les services backend. Vous pouvez configurer les plugins au niveau du groupe de passerelles ou de la route de service en fonction des besoins métier spécifiques, et les plugins prendront effet au passage du trafic de requêtes.

  2. Équilibrage de charge : API7 Enterprise prend en charge l'équilibrage de charge pour les instances de passerelles et les nœuds en amont. L'équilibrage de charge répartit un grand nombre de requêtes réseau sur plusieurs serveurs ou clusters de serveurs pour atteindre une charge équilibrée, améliorer la capacité de traitement globale du système et renforcer la tolérance aux pannes. API7 Enterprise Edition prend en charge diverses stratégies d'équilibrage de charge, garantissant un fonctionnement stable du système dans des scénarios de haute concurrence.

  3. Vérifications de santé : Les vérifications de santé sont essentielles pour garantir l'état normal des nœuds de service en amont. En détectant régulièrement l'état de santé des nœuds en amont, la passerelle marque automatiquement les nœuds comme malsains et arrête de leur transférer des requêtes lorsque les sondes détectent des anomalies. Simultanément, le système redirige le trafic vers d'autres nœuds sains selon la stratégie d'équilibrage de charge configurée, évitant l'interruption de service.

  4. Surveillance et alertes : API7 Enterprise propose des fonctionnalités complètes de surveillance et d'alertes. En surveillant en temps réel les métriques de performance des API et les données clés, telles que le taux de requêtes, le temps de réponse et le taux d'erreurs, vous pouvez rapidement comprendre l'état opérationnel de l'API et identifier les problèmes potentiels à temps. Lorsque des anomalies de performance d'API ou des seuils prédéfinis sont atteints, le système déclenche des notifications d'alerte par e-mail ou Webhook, garantissant que le personnel concerné peut répondre et gérer la situation rapidement. Ce mécanisme de surveillance et d'alertes en temps réel aide à réduire le temps de réponse et à améliorer la stabilité et la disponibilité du système.

Comment minimiser les incertitudes et les erreurs dans le déploiement manuel ?

  1. API ouvertes : API7 Enterprise propose un ensemble complet d'API ouvertes et de documentation associée, incluant des explications sur chaque paramètre de requête d'API, des exemples de requêtes, les permissions IAM liées à l'API, et les informations d'erreur correspondant à différents codes de statut de réponse, vous aidant à comprendre et intégrer rapidement les API dans des workflows automatisés.

  2. Outils de configuration déclarative : Si vous utilisez GitOps, une approche de configuration d'API déclarative basée sur le code, vous pouvez également utiliser l'outil de configuration déclarative ADC (APISIX Declarative CLI) fourni par API7.ai pour intégrer de manière transparente les capacités GitOps dans votre pipeline CI/CD.

Résumé

API7 Enterprise offre des solutions complètes et efficaces aux incertitudes du processus de déploiement d'API grâce à sa gestion puissante de multiples groupes de passerelles, son contrôle de version, sa vérification dans un environnement de test, ainsi que des mécanismes complets de gestion des permissions et de retour de version, aidant les entreprises à réaliser un déploiement et une gestion efficaces, stables et sécurisés des services API.

Tags:
API7 Enterprise
Deployment