如何安全靠谱的上线【上线清单】

• 代码是否合并漏了？【我犯过此错】
• 合并其它分支的代码后，测试人员是否覆盖了测试用例？
• 在封板后的分支中新加代码？代码看起简单，却隐藏bug！修改后的代码必须经过测试！
• 配置相关
  • 资源配置是否可用
    • 数据库配置、中间件配置、网络配置、ftp等
      • 一定要验证配置的可用性，不能口头确认【我犯过此错】
      • 配置添加的时候前后空格，大小写敏感问题【我犯过此错】
  • 配置是否有默认值，默认值导致配置遗漏但是应用启动无问题【我犯过此错】
• 上线前相关SQL是否执行了？
• 上线前初始化的数据：是否准备好了，部署前需要将数据初始化好
• 预生产验证，测试环境验证后必须有产品提前验证，有些问题测试人员测试不出来
• 上线前代码评审了吗？
• 上线方案评审
  • 你的leader、sre、pmo、test、product是都知晓了上线版本及内容
  • 上线前相关支持方是否知晓了本次上线内容和支持项具体情况
  • 上线回滚方案有吗
  • 上线后影响的业务方通知到位了吗
  • 上线风险评估了吗？
• 以上所有步骤如果都按部就班执行，只要没有遗漏就没问题，最容易出错的是以上清单检测过程中如果有变更怎么办？是否多方同步到位且充分验证！比如开发和测试将配置改了，产品知道吗？Sre知道吗？验证通过了吗？最怕的是零时变更，你以为没问题，但是大家都还不知道你改了！这种问题都属于流程上，管理上，经验不足，责任心方面的问题，和智商和技术没得任何关系！！！