测试版运营 · 任务
安全备份与升级
生成经过验证的备份,并升级一个已审核版本,同时保留可恢复的回滚点。
准备恢复点预计用时30–60 分钟
适用范围与来源Mobazha v0.3 候选版本
开始前
- 阅读 release notes,识别 schema、付款、capability 与配置变更。
- 创建带版本信息的备份,并确认其可读取。
- 记录运行版本与配置;单独保护 secret。
- 变更生产环境前,规划 rollback 与维护窗口。
- 升级后验证健康、店铺访问、订单流程与付款 callback。
备份与升级步骤
- 记录运行 binary version 或 commit、service arguments、data directory、配置与 effective capabilities。
- 阅读 Node 与客户端 release notes,识别 migration、已移除 flag、付款变更与 compatibility requirement。
- 运行诊断;升级前解决既有损坏、存储或依赖故障。
- 按 release procedure 停止或静止写入,并创建带时间戳的备份。
- 把备份与必要恢复材料复制到独立保护的位置。
- 在隔离环境中,用代表性数据测试新版本。
- 安排维护窗口,安装已审核 artifact 并启动服务。
- 验证诊断、Storefront、管理、订单读取、付款观察、webhook 投递与备份创建。
内置命令
版本变更前运行诊断并创建压缩备份。
text
./mobazha doctor --json
./mobazha backup --output mobazha-backup.tar.gz备份命令会报告解析后的来源与输出路径,最后报告 archive 大小;路径和大小取决于部署。
text
Backing up <data-dir> → <absolute-output-path>/mobazha-backup.tar.gz
Backup complete: <absolute-output-path>/mobazha-backup.tar.gz (<size> MB)预期结果与验证
备份命令应无错误完成,并在指定路径生成非空 archive。记录大小、创建时间、来源版本与 cryptographic checksum。即使 archive 内的数据已加密,也要用独立访问政策保护 secret 与恢复材料。
升级后比较 effective capabilities,并完成一条小额 Testnet 旅程。不能只凭进程健康宣告成功。
恢复与回滚
当前候选版本没有为所有历史版本发布通用的一键恢复承诺。使用 release-specific migration 与 restore 指南,保留原始备份,并先在独立数据目录练习。只有旧 binary 支持升级后的数据格式时才可 rollback。
- 升级后启动失败时,停止反复写入并保留日志与升级后的数据副本。
- migration 为单向时,恢复升级前备份,不要用旧 binary 打开已迁移数据。
- 订单或付款不一致时,让资金自动化 fail closed,同时进行 reconciliation。
- 缺少恢复说明应作为 release blocker 报告,而不是由运营者在生产环境临时发挥。