🔧 阿川の電商水電行
Shopify 顧問、維護與客製化
💡
小任務 / 單次支援方案
單次處理 Shopify 修正/微調
⭐️
維護方案
每月 Shopify 技術支援 + 小修改 + 諮詢
🚀
專案建置
Shopify 功能導入、培訓 + 分階段交付
◆前言
基礎設施的建設不僅僅是「能動就好!」,還必須考慮重現性、維護性和安全性。
在這裡,我挑出了初學者常見的十大陷阱,並整理了避免這些陷阱的要點。
◆1. 沒有設計就開始構建
在某些現場偶爾會發生這種情況。。。。💧後來可能因為新增需求而困擾,最糟的情況是需要重新構建。
| 類別 | 詳細 |
|---|---|
| 陷阱 | 突然建立伺服器,卻在之後才發現不符合需求 |
| 避免方法 | 編制WBS和架構圖,整理依賴關係後再著手 |
◆2. 命名規則不統一
主機名稱和伺服器名稱(簡稱)之間可能存在差異。
| 類別 | 詳細 |
|---|---|
| 陷阱 | 伺服器名稱或網段名稱不統一,運作時混亂 |
| 避免方法 | 事先決定命名規則,並文檔化以便共享 |
◆3. 安全群組或防火牆規則的漏洞
如果在這方面犯錯,安全性將會大幅下降💦
| 類別 | 詳細 |
|---|---|
| 陷阱 | 簡單地全開放進行操作確認→直接將相同配置應用於正式環境 |
| 避免方法 | 徹底遵循最低權限原則,必須進行審查 |
◆4. 版本或作業系統不相容
雖然在避免方法中已提及,但事前向廠商確認會更有保障。
| 類別 | 詳細 |
|---|---|
| 陷阱 | 中介軟體的版本不同而無法正常運作 |
| 避免方法 | 事先確認支援矩陣,在驗證環境中進行測試 |
◆5. 手動構建缺乏重現性
關於程序說明書,若只是為了自己好而製作,則會變得高度依賴個人,因此務必進行審查。
| 類別 | 詳細 |
|---|---|
| 陷阱 | 根據說明書進行手動操作→各環境之間出現差異 |
| 避免方法 | 利用IaC(如Terraform、Ansible等)進行程式化 |
◆6. 日誌和監視的延遲
| 類別 | 詳細 |
|---|---|
| 陷阱 | 「先讓它動起來」→ 故障發生時原因不明 |
| 避免方法 | 從初期就將監控和日誌收集納入考量 |
◆7. 備份和還原未驗證
至少必須進行還原驗證,以確保安全性。
| 類別 | 詳細 |
|---|---|
| 陷阱 | 雖然有進行備份,但未測試還原程序 |
| 避免方法 | 定期執行還原測試,並文檔化程序 |
◆8. 權限管理不足
有時候會允許直接使用root,這在正式環境中應避免。。。
| 類別 | 詳細 |
|---|---|
| 陷阱 | 每個人都可以使用root權限 |
| 避免方法 | 設計時使無法直接以root登入 |
◆9. 文件不足
這種情況非常普遍!!!如果只是自己見得懂的備忘錄被傳承,將會延長調查和驗證的時間,因此文件必須簡明易懂。
| 類別 | 詳細 |
|---|---|
| 陷阱 | 「只要自己明白就好」不留下記錄 |
| 避免方法 | 保留模板化的程序說明書或架構圖,並進行審查 |
◆10. 缺乏成本意識(雲端特有)
| 類別 | 詳細 |
|---|---|
| 陷阱 | 被用於驗證的資源被放置不管→帳單飛漲 |
| 避免方法 | 引入標籤和自動停止規則,定期進行資源清查 |
◆總結
初學者容易陷入的要點可概括為「設計不足、重現性不足、安全性輕視」。
基礎設施的建設不是一次性的,而是以重用、運行和改善為前提。
從「能動就好」轉變為「任何人都能重現,並可以安心運行」。
僅僅意識到這一點,就能大幅提升構建技能。
原文出處:https://qiita.com/kosuke_shoji/items/ed0c1cc16ca7a7191359
共有 0 則留言
文字內容提供幾種功能:
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
熱門文章
🏆 本月排行榜
評分標準:發文×10 + 留言×3 + 獲讚×5 + 點讚×1 + 瀏覽數÷10
本數據每小時更新一次
🔧 阿川の電商水電行
Shopify 顧問、維護與客製化
💡
小任務 / 單次支援方案
單次處理 Shopify 修正/微調
⭐️
維護方案
每月 Shopify 技術支援 + 小修改 + 諮詢
🚀
專案建置
Shopify 功能導入、培訓 + 分階段交付