Ich muss die IP-Adresse eines Produktionswebservers ändern. Ich habe mich gefragt, ob das ohne Ausfallzeiten möglich ist. Ich dachte, die folgenden Schritte würden funktionieren:
- Reservieren Sie eine neue statische IP-Adresse
- Fügen Sie die IP-Adresse zum DNS für die Domäne hinzu, zu der ich wechsle
- Stellen Sie die Kubernetes-Konfiguration bereit, die die neue statische IP verwendet
- Den alten DNS-Eintrag entfernen
- Reservierung der alten statischen IP-Adresse aufheben
Kann ich davon ausgehen, dass das funktioniert? Wenn auf der anderen Seite der neuen IP-Adresse nichts zuhört, wechseln dann die meisten Dinge einfach zur anderen IP-Adresse? Oder kommt es zu schwerwiegenden Fehlern?
Antwort1
Der Schlüsselbegriff in Ihrer Frage ist „ohne Ausfallzeit“ und die Antwort für Ihre offensichtliche Konfiguration ist „nein“. Nehmen wir an, Ihr Produktionswebserver ist production.example.com…
Hier ist die Zeitleiste in Ihrem Originalbeitrag:
- Fügen Sie die IP-Adresse zum DNS für die Domäne hinzu, zu der ich wechsle
Was ist der FQDN, den Sie an dieser Stelle hinzufügen? Wenn es nicht die production.example.comAdresse ist, dann trägt dieser neue A-Eintrag nichts dazu bei, den Datenverkehr an Ihre neue IP zu leiten. Wenn esIstder A-Eintrag, denn production.example.comdann kommt Ihr TTL ins Spiel. Ich stelle meinen normalerweise auf 300 (5 Minuten) ein, aber das bedeutet nicht, dass Sie 5 Minuten Zeit haben, um Schritt 3 auszuführen. Sobald diese neue Adresse an Ihre Clients weitergegeben wird, werden diese versuchen, HTTP-Anfragen auf der neuen IP zu landen.
- Stellen Sie die Kubernetes-Konfiguration bereit, die die neue statische IP verwendet
Sobald Sie dies tun und Ihren Webserver neu starten, werden alle aktuellen TCP-Sitzungen unterbrochen, was bedeutet, dass alle laufenden HTTP(S)-Anfragen fehlschlagen.
Zu Ihrer Frage: "Wenn auf der anderen Seite der neuen IP-Adresse nichts zuhört, wechseln dann die meisten Dinge einfach zur anderen IP-Adresse?", ja, wenn esNEINHTTP-Aktivität, dann ist alles in Ordnung.
Meiner Erfahrung nach ist die Anforderung „keine Ausfallzeiten“ schwer zu erfüllen, und mit schwer meine ich komplex und teuer. Was man anstreben sollte, sind minimale Ausfallzeiten, die durch einen soliden Prozess für die Migration der Website erreicht werden können, sei es durch die Änderung einer IP-Adresse, das Verschieben auf einen anderen Server oder das Upgrade einer zugrunde liegenden Datenbank. Sobald Sie den Prozess entwickelt haben, testen Sie ihn, um zu sehen, wie sich Ihr Datenverkehr verhält und wo Ihre Annahmen bestätigt oder widerlegt werden. Verfeinern Sie den Prozess, um die gewünschten Ausfallzeitmetriken zu erreichen, und testen Sie ihn erneut. Waschen, spülen und wiederholen.