无过错验尸报告 - Blameless Postmortem

最新推荐文章于 2023-06-20 11:44:48 发布
最新推荐文章于 2023-06-20 11:44:48 发布
阅读量755 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 研发效能 敏捷开发 软件开发 文章标签: 项目管理 敏捷开发 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cscalmlydn2/article/details/116652679
本文介绍了无过错验尸报告的概念,强调在软件项目中,通过无过错的方式分析线上事故,避免问责导致的研发效率下降。文章详细阐述了无过错验尸报告的目的、何时编写、由谁完成以及如何跟踪改进行动,旨在促进团队学习和持续改进,而非追究责任。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

在咨询的经历中,发现有些软件项目经常出现线上事故,出现了线上事故之后,第一时间会去修复这个问题,第二时间,则是问责。

这是一个很有意思的现象,通常在一些传统行业的团队或者政府背景的团队中,发生了线上事故,他们会启动问责程序,找到事故的负责人,并对他做出相应的处罚。

作为程序员,大家都知道,代码的世界不出错是不可能的。问责在很大程度上会导致团队成员不敢写代码,不敢上线,不敢触碰线上环境的一切东西,最终导致团队研发效率下降。

那正确的做法应该是什么呢?

这里就给大家介绍一下Blameless Postmortem,中文意思就是无过错验尸报告

什么是无过错验尸报告?

无过错验尸报告是对线上事故的书面记录,用来描述:

  • 这一线上事故的影响。
  • 减轻或解决事故所采取的行动。
  • 事故的根本原因。
  • 为防止该事故再次发生而采取的后续行动。

无过错验尸报告这个名字是英文直译过来的,如果觉得这个名字过于血腥,可以叫它无过错反思报告,或者无过错事故报告,或者无过错事后分析报告。但更多的人都习惯亲切的叫它验尸报告。

之所以强调无过错,是因为这样的话人们就不会在写报告的时候由于害怕被问责,从而互相埋怨或者隐藏自己的过错。

为什么需要无过错验尸报告?

验尸报告的目标是了解所有导致事故的根本原因,记录事故的经过以供未来参考,并制定有效的预防措施以减少事故再次发生的可能性。</

最低0.47元/天 解锁文章
Gartner 站点可靠性工程(Site Reliability Engineering, SRE)的研究报告学习报告
2501_91410404的博客
05-02 1311
SRE最早于2003年在Google提出,旨在通过软件工程方法减少产品开发、运维和业务团队之间的摩擦,促进协作。Gartner发布的研究报告《Assessing Site Reliability Engineering (SRE) Principles for Building a Reliability-Focused Culture》深入探讨了SRE的起源、定义、核心原则、实践挑战及其与DevOps的关系,并提供了关于如何实施SRE的指导和建议。
postmortem-templates:验尸模板集合
05-10
验尸模板 这是从各种来源(例如“一书, 一书和其他在线资源)中提取的事后模板的集合。 模板清单 自动加载模板 每次要编写事件报告时,都可以自动加载事后分析模板,而无需从文件中复制粘贴或手动写入结构。 Vim 您可以.vimrc添加到您的.vimrc文件中: au BufNewFile postmortem-*.md 0r ~/postmortem-templates/templates/postmortem-template-srebook.md 埃马克斯 您可以.emacs下行添加到您的.emacs文件中: (add-hook 'text-mode-hook (lambda () (when (and (string-prefix-p "postmortem-" (buffer-name)) (= (point-max) (point-min))) (insert-file-con
postmortem报告
dizebang0309的博客
08-04 644
beta阶段与alpha阶段的比较 beta阶段与alpha阶段的比较主要从个人方面和团队方面进行总结。 以下是我们的队员对于自己在beta阶段的实践和alpha阶段的改进的总结。 成员林静雯认为,自己在beta阶段的时候更加深入的了解了android框架的工作的机制,能够更清楚的看整个代码框架,做到更快地开发。 成员涂涵越说,自己写代码更规范了,对时间的把握更加合理了,并且能够考虑到更...
Postmortem报告
weixin_30667649的博客
08-02 451
Postmortem报告 一、每个成员在beta阶段的实践较alpha阶段的改进: 陈修远: 所谓软件工程,相比于普通的编程来说,是一个功能众多,内部逻辑复杂的工程项目。通过一学期的现代软件工程实践,我发现想做好一个好的软件,清晰的产品模型规划是十分重要的。在开发前一定要想清楚,需要开发的一个项目是怎样的。对整个项目进行怎样的删改都会对代码造成极大的影响。可以不需要想清楚每一个细节,但是涉及...
事后分析报告Postmortem Report)
weixin_30905133的博客
11-26 361
小组讨论照片 设想和目标 1、我们的团队项目为英语单词学习助手,名为“我爱记单词”。主要提供服务包括:单词查询,单词测试,单词记忆和中英互译。目前开发的是单机版本,用户可以根据自己的需求灵活的使用相应功能。该版本主打单词记忆功能,通过有效的规划与方法帮助用户更有效地记忆单词。要解决的问题已经有了明确的定义,即实现辅助用户单词记忆的功能,面向的主要用户为备战英语四六级、GR...
devops-in-practice-sample-chapters-1-2.pdf
07-30
7. **持续学习与改进**:推行DevOps文化的组织通常会持续进行反馈循环,通过Post-Mortem分析和Blameless Culture来学习和改进流程。 8. **案例研究**:分享不同行业和组织的DevOps成功案例,以提供具体实践经验和...
刘靖-DevOpsMadeByGoogle.zip
10-03
7. **Blameless Post-Mortem**:在发生问题后,谷歌强调无责备的复盘,专注于找出问题的根本原因,而不是追究个人责任,从而促进团队的学习和成长。 8. **SRE(Site Reliability Engineering)角色**:SRE是谷歌...
刘靖-DevOpsMadeByGoogle.pdf
08-23
3. **SLO(Service Level Objectives)与无责文化(Blameless Postmortems)**: SLO是定义服务级别目标的实践,团队需要根据业务优先级设定具体的服务目标,如响应时间、可用性等。当发生服务故障时,采用无责文化...
M1事后分析报告Postmortem Report)
weixin_30632089的博客
11-27 421
M1事后分析报告Postmortem Report) 设想和目标 1. 我们的软件要解决什么问题?是否定义得很清楚?是否对典型用户和典型场景有清晰的描述?   我们项目组所开发的软件为一个基于Android的手机端的时间管理软件,主要功能为时间管理软件,可以用于管理待办事项,记录一些需要提醒的信息等。有事件提醒、与Google账户同步、课程表等功能。TimeLine操作人性化,UI界...
postmortem报告【第二组】
weixin_30701575的博客
08-02 280
一.alpha阶段的经验教训 1.针对 进度规划不到位,任务完成速度慢 的问题,引入teambition规范任务管理,每周组会验收上一周任务,发布下一周任务,对各组员是否完成任务以及完成质量进行评价。 2.针对 与用户接触不够多 的问题,在原有的组内自测,少量邀请外部用户测试的基础上,增加组外用户的测试次数,即测即改,也根据用户反馈的需求,适当增减开发内容,调整开发计划,在项目基本完...
6th Alpha阶段的postmortem报告
weixin_30379973的博客
10-25 205
组名:好好学习(代组长发布) 会议重要内容记录: 1、 尝试在beta阶段实现的功能,与alpha阶段相比的优势 (1)更改软件现有的bug: 1)软件的账目只能输入,但是一旦发生失误却无法更改和删除; 2)输入同一标签,再最后统计明细时,会作为两项出现,这显然是不合理的。 (2)将软件的功能更加精细...
事后分析报告Postmortem Report)要求
weixin_30472035的博客
11-13 319
在得到M1 团队成绩之后, 每个团队都需要编写一个事后分析报告,对于团队在M1阶段的工作做一个总结。 请根据下面的模板总结并发表博客: http://www.cnblogs.com/xinz/archive/2011/11/20/2256310.html 此外,还需要回答下面两个问题: 1) 对比敏捷的原则, 你觉得你们小组做得最好的是什么? 2) 什么是在下个阶段 M2 要改进的地方?...
第五组postmortem报告
weixin_33991418的博客
08-01 296
为期近半年的软工课程顺利收工了。这一个学期的网站制作中, 憧憬过、懊恼过、兴奋过,回顾整个制作过程,我们按老师的要求来一份验尸报告。 1. 每个成员在beta 阶段的实践和alpha 阶段有何改进? 尹宇飞:alpha:参与网站排版和网站内容的讨论 制作网站浮窗结构 beta:根据反馈的内容,在行动上对网站的浮窗位置以及内容进行修改,对网站的排版进行修改...
事后诸葛亮会议 beta 阶段的 postmortem 报告
weixin_30588675的博客
06-20 275
1.总结:我们的APP最终版本由登录注册,主页介绍,精选介绍,和论坛四大部分组成。 第一阶段我们主要做了主页介绍,精选介绍部分。大都是一些静态的页面跳转,从其他组对我们的建议中我们知道我们的APP缺少交互,所以在第二阶段我们就去做了论坛的交互功能。每个人发表的评论和得到的回复每个用户都可以看到,所以我们去租了云服务器来存储这些信息,实现了联网的登录注册和论坛功能。 2. 每个成员在beta 阶...
WEB开发验尸报告
allenle的专栏
10-05 1268
---WEB开发验尸报告---简述:前不久组织了一次WEB开发,一开始同学们跃跃欲试,摩拳擦掌,有2位同学熟练掌握利用DW来进行asp数据库开发,2名进行简单的美术开发。其余的4人参加运营。需求那么难吗?从一开始同学们热情高涨,就很想学点东西,实际的做点web出来,制作了web模板,web模板的制作也有很多的不规范的情况:比如文件名使用中文等等。从一开始的就没有明确需求,一窝蜂的想
如何设置验尸调试(POSTMORTEM DEBUGGER)
Donjuan的专栏
12-04 3997
 £ 设置Windbg为默认的验尸调试器设置Windbg为非托管程序的默认的验尸调试器Windbg –I注意:I一定要大写设置Windbg为托管程序的默认的验尸调试器REG ADD HKLM/Software/Microsoft/.NetFramework /v DbgManagedDebugger /t REG_SZ /d "c:/Debuggers/windbg.exe
如何做一次高效的事故复盘?
weixin_58761517的博客
06-15 1082
事故复盘无疑是系统服务可用性管理或DevOps建设中非常重要的一个环节,但是如何做到高效,却很难。我这里对高效复盘的基本原则做一些阐述。 背景: 我们先从最近的一则新闻说起,Google在2020年12月14日凌晨发生一起全球Down机的事故,47分钟内Google账号服务不可用,导致依赖该账号服务的各种Google产品服务包括Google Cloud Console以及Gmail/Docs和Youtube等都不能正常的使用。看到有同学搞笑说,SRE的圣经《SRE-Google运维解密》现在..
我们还需要 SRE 吗?
Bytebase的博客
06-20 401
在 「」里,我们讲了几大工种的区别,这篇我们重点讲一下 SRE (Site Reliability Engineering)。
作为一个运维人员,当失误导致系统出现问题时怎么做才是正确的
最新发布
02-21
<think>好的,用户问的是作为一个运维人员,当失误导致系统出现问题时应该怎么做才是正确的。首先,我需要理解用户的需求。用户可能刚入行运维,或者遇到了类似的问题,想了解正确的处理流程。他们可能希望得到具体的步骤,以及心态上的建议,避免再次犯错。 接下来,我要考虑这个问题的各个方面。运维中的失误可能导致系统故障,处理不当可能让问题更严重。正确的处理步骤通常包括快速响应、止损、透明沟通、复盘等。同时,心理层面如何处理压力也很重要,比如保持冷静、不推卸责任等。 然后,用户可能没有明确提到的深层需求是,如何预防类似的错误再次发生,或者在团队中建立容错机制。这可能涉及到流程优化、自动化工具的使用、文档的重要性等。需要把这些点涵盖进去,让回答更全面。 还要考虑回答的结构是否清晰。可能分步骤列出,每个步骤详细说明,这样用户容易理解。比如,先讲立即止损,再讲透明沟通,然后详细复盘,最后预防措施。同时加入心态调整的部分,因为人在犯错后可能会有心理负担,影响后续工作。 另外,是否需要举例说明?比如某个步骤中的具体操作,比如回滚、检查日志、使用监控工具等。这样可以让建议更具体,用户更容易应用。 还要注意避免使用过于技术化的术语,保持口语化,但作为运维人员,必要的术语可能需要保留,比如回滚、灰度发布等。需要平衡专业性和易懂性。 最后,总结部分要强调从错误中学习的重要性,以及建立安全文化,让用户明白错误是改进的机会,而不是单纯的惩罚。这样可以帮助他们建立正确的职业态度。</think>作为运维人员,失误导致系统问题时,正确的处理方式需要兼顾技术修复、责任担当和团队协作。以下是一套系统化的应对流程和原则: ### 一、紧急响应阶段 1. **快速止损** - 执行预案:立即触发预设的回滚机制(如Kubernetes版本回滚、数据库快照恢复) - 流量调度:通过SLB/ELB切断故障节点流量,启用灾备集群(需提前验证跨AZ切换时效) - 熔断保护:对核心服务启用Hystrix/Sentinel熔断策略,防止级联故障 2. **影响评估** - 使用Prometheus/Grafana快速定位异常指标(错误率、延迟、资源水位) - 通过全链路追踪(SkyWalking/Jaeger)识别故障边界 - 实施SRE黄金指标评估:可用性、延迟、吞吐量、饱和度 ### 二、透明沟通机制 1. **内部通告** - 在5分钟内通过钉钉/企业微信建立战时频道,同步故障现象和处置进展 - 使用标准化通告模板: ``` [故障通告][P0] 订单支付服务异常 影响范围:华北区域用户支付失败 当前状态:正在回滚v2.3.1至v2.2.4 ETA:15分钟恢复 负责人:@张三 ``` 2. **客户沟通** - 在StatusPage更新服务状态(AWS Personal Health Dashboard参考模式) - 对关键客户通过预设API推送状态变更(需提前签署SLA协议) ### 三、技术复盘流程 1. **根因分析** - 使用5Whys法逐层溯源 - 对比前后端日志(ELK日志时间线对齐) - 代码级分析:通过Git bisect定位问题提交 2. **改进措施** - 技术债偿还:将临时修复转化为PRD需求(如增加配置校验中间件) - 流程加固:实施变更卡点(如PaaS平台集成OpenPolicyAgent策略) - 混沌工程:通过ChaosMesh构造同场景故障演练 ### 四、系统性防御建设 1. **防护体系** - 实施四层防护: - 开发环境:Pre-commit Hook校验Ansible语法 - 测试环境:Argo CD同步变更时自动执行冒烟测试 - 预发环境:自动对比生产/预发监控基线差异 - 生产环境:变更窗口期自动启用强化监控 2. **容错设计** - 关键操作实现Checklist驱动(类似航天发射清单) - 高危操作强制二次审批(通过Vault动态令牌机制) - 建立操作剧本(Playbook)知识库,集成ChatOps自动提示 ### 五、文化构建要点 1. **心理安全** - 推行Google SRE的Blameless文化(需配合故障复盘模版) - 建立故障勋章制度(奖励高质量的事后分析) 2. **知识传承** - 将故障案例转化为FMEA分析文档 - 通过内部Wiki构建可搜索的故障模式库 ### 六、进阶能力建设 1. **自动化补救** - 研发自愈系统:基于时序预测(Prophet算法)的自动扩容 - 智能回滚:通过强化学习训练的最佳回滚策略选择 2. **变更防护** - 实施渐进式交付: - 金丝雀发布集成Istio流量镜像 - 功能开关配合LaunchDarkly实现秒级止血 ### 典型案例参考: 某金融公司运维误删K8s命名空间后: 1. 立即冻结所有变更通道 2. 从etcd备份中恢复元数据(提前验证过恢复SOP) 3. 通过Velero恢复持久卷数据 4. 事后在Rancher平台增加命名空间删除二次确认+审批流 5. 开发命名空间生命周期管理Operator 关键指标达成: - MTTR从4小时降至18分钟 - 同类故障3年零复发 运维人员需建立"防御性运维"思维,将每次故障转化为系统健壮性的增强点。通过构建多层防护体系和持续改进机制,最终实现"优雅失败"的系统设计目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值