Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
REL08-BP01 Utiliser des runbooks pour les activités standard telles que le déploiement
Les runbooks sont les procédures prédéfinies destinées à parvenir à un résultat spécifique. Utilisez des runbooks pour effectuer des tâches manuelles ou automatiques standard. Il peut s’agir du déploiement d’une charge de travail, de l’application de correctifs à une charge de travail ou de la modification du DNS.
Par exemple, mettez en place des processus pour assurer la sécurité des restaurations pendant les déploiements
Concernant les procédures de runbook, commencez par un processus manuel efficace valide, mettez-le en œuvre dans le code et, le cas échéant, déclenchez son exécution automatique.
Même pour les charges de travail sophistiquées hautement automatisées, les runbooks restent utiles pour exécuter des tests de simulation de pannes ou répondre à des exigences rigoureuses en matière de rapports et d’audit.
Notez que les playbooks sont utilisés en réponse à des incidents spécifiques et que les runbooks le sont pour obtenir des résultats spécifiques. En règle générale, les runbooks sont destinés aux activités de routine, tandis que les playbooks sont utilisés pour répondre à des événements non réguliers.
Anti-modèles courants :
-
Exécution de modifications imprévues de la configuration en production.
-
Ignorer les étapes de votre plan afin d’accélérer le déploiement, ce qui entraîne un échec du déploiement.
-
Effectuer des modifications sans tester l’annulation de la modification.
Avantages du respect de cette bonne pratique : une planification efficace des modifications augmente votre capacité à exécuter correctement la modification, car vous êtes conscient de tous les systèmes concernés. Vous gagnez en confiance si vous réussissez à valider des modifications que vous apportez aux environnements de test.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé
Directives d’implémentation
-
Obtenez des réponses cohérentes et rapides à des événements bien compris en documentant les procédures dans des runbooks.
-
Utilisez le principe de l’infrastructure en tant que code pour définir votre infrastructure. En ayant recours à AWS CloudFormation ou à un tiers de confiance pour définir votre infrastructure, vous pouvez utiliser le contrôle de version et suivre les modifications apportées à la version du logiciel.
-
Utilisez AWS CloudFormation ou un fournisseur tiers de confiance pour définir votre infrastructure.
-
Créez des modèles qui sont singuliers et découplés, en utilisant de bons principes de conception de logiciels.
-
Déterminez les autorisations, les modèles et les responsables de l’implémentation.
-
Utilisez un système de gestion de code source hébergé basé sur une technologie populaire telle que Git pour stocker votre code source et votre configuration d’infrastructure en tant que code (IaC).
-
-
Ressources
Documents connexes :
Exemples connexes :