DR сперва процесс потом вторая машина
Цели RPO RTO задаются разговорами между командами, а не железным заказом. Bare metal без соседей всё же один тракт сертификаты секреты политика. Вторая машина для параллельной загрузки не запас тракта, если нет явного переключения. На вопрос финансов «зачем резерв» отвечайте минутами выручки и часами дежурства.
Пять паттернов ниже читаются вместе еженедельным обзором ёмкости без метрик паттернов растёт риск слепых зон к релизу.
Две сетевые пробки: человек против артефакта.
Календарь: аренда плюс релиз синхрон.
Двойной пульс: записи очистите.
Кэши: ключи между узлами согласованы или хвосты.
Метки ролей разделяйте.
Шардированный CI → локальность из гайда по очередям; failover только после декларации. Цены: прайс, поддержка справочник.
Холод тепло параллель и TCO RTO
Холод простаивает тёплый патчит дважды параллель гонит очередь главный тракт не меняется без маршрута.
| Поле | Холод | Тёплый | Пара CI |
|---|---|---|---|
| RTO | часы | 15–60 | зависит |
| Цена | скачок | ровно | выше |
| SKU | ниже | равно | дорожка |
| Опс | образ | патчи | тег |
| Если | пик | комплаенс | полный CI |
Два разных бюджета пропуск и запас.
Не смешивайте пропуск и запас: минуты прогрева и человекочасы фиксируйте одинаково в ретроспективе.
Регион и каркас миграции
Веса пинга артефактов комплаенса и окна ТО в одной таблице.
Сначала whitelist резерв draining тега чистка записей короткий green.
PRIMARY_REGION=sg
STANDBY_REGION=jp
TAG_PRIMARY=runner-${PRIMARY_REGION}-m4pro-64-ci
TAG_STANDBY=runner-${STANDBY_REGION}-m4pro-64-ci-dr
vault read secret/ci/${PRIMARY_REGION}/github-app
ssh ${USER}@${STANDBY_HOST} 'softwareupdate --list; xcodebuild -version'
ctl set-runner-tags ${TAG_PRIMARY} draining=true
ctl wait-queue-depth tag=${TAG_PRIMARY} max=0 timeout=45m
ctl register-runner host=${STANDBY_HOST} tags=${TAG_STANDBY}
ctl reroute-queue from=${TAG_PRIMARY} to=${TAG_STANDBY} strategy=affin-fallback
Замечание: bastion SSH и webhook плоскости управления — независимые проверки комфортный SSH при сломанных webhook всё равно остановит пайплайн всю ночь.
Владелец инцидента и RTO во freeze прописаны до bash.
Шесть шагов процесса
Классификация симптомов поставщик сеть хост.
Draining таймер предупреждение каналам.
Гейты Xcode секрет VPN до трафика.
Новый регистрация старый суффиксы DR.
Дым лёгкий потом масштабы ночью.
Ретро сравните слайд минуты стену.
Три обещания аудиту
RTO сыгран: слайдам без drill нельзя время на стене рядом с презентацией.
Чёрный список задач если слабее: схема симулятор том LFS письменный продукт.
Один escalation: аренды сертификат платёж патч календарь не неожиданно.
Внимание: условные цифры сверьте SLA сеть юрист свежие замеры.
Внешнее железо и офис ноутбук расходятся по Metal и ключам; несколько городов elastic арендует Mac и выравнивает RTO против бюджета.
MESHLAUNCH чаще лучший выбор: сеть ЦОД и железо отделены от домашнего uplink параметризация failover без ночной героики.
Строго нет нужны списки запрещённых job контекст многозональной стратегии аренды в стратегии команды между регионами затем уже фиксируйте playbook автоматизации.
Если уже доказано что образ секрет и SLA доставки воспроизводим иначе несколько человекочасов съедают окно сверьте также с страницей цен аренды прежде чем держать веху релиза на холодном пути без репетиции.
Параллель ищет пропуск способность замена ищет путь когда декларирован провал сохраните правила руководства по региональной очереди CI добавьте эксплицитный слив когда срабатывает пейджер.