如何处理 PHP 和框架的补丁/更新

Question

我们公司目前正在进行大讨论。如何处理 PHP 的更新以及使用的 PHP (Zend Framework)/JavaScript 框架（如 JQuery 和 Dojo）。

你们给每个 php 版本打补丁吗？您是否将每个框架更新部署到生产服务器？我认为测试所有依赖项需要花费大量时间？或者是火&忘记最佳实践？

很想听听您在这个领域的经验！谢谢。

Answer 1

首先，最好有一个具有多个服务器的负载均衡器来处理请求。这样，如果其中一个发生部署问题，您可以将其从平衡器上拉下来并让其他人处理。

关于我是否会更新上述框架或 PHP，问题归结为：

1. 它会破坏兼容性吗？ ——这是最重要的因素。即使对于关键的安全更新，您也必须将代码放在临时服务器上并解决所有问题。
2. 这是一个错误修复吗？ bug 修复是否会影响我正在使用的内容？ - 如果我不使用 SOAP，并且 SOAP 代码有 bug 修复，那么我会通过。现在，如果数组的处理方式出现错误，我肯定会升级。
3. 这是一个安全修复吗？它会影响我正在使用的东西吗？ - 这里的政策相同，但我会更快地进行升级。

现在就如何处理它而言，我建议如下：

1. 从负载均衡器中取出一个节点，确保在出现问题时可以使用先前源的副本。
2. 更新您需要的任何内容，然后将其带回负载均衡器，但将其限制为只有您可以看到的 IP 地址。
3. 检查一切看起来是否合法。如果出现问题，请将其恢复并查看问题是否可以解决，或者是否需要放回以前的源。
4. 如果问题可以解决，请解决它，然后返回步骤 2。
5. 接下来，从负载平衡器中关闭另一台服务器并执行相同的操作。
6. 执行此操作，直到旧版本节点和新版本节点之间的比例达到 50/50。
7. 现在，强制所有用户请求转到新版本，以确保面向公众的网站正常。如果出现故障，请强制旧版本节点重新上线。
8. 如果一切正常，请升级旧版本节点，并在完成后将它们带回平衡器。

您需要多少个节点取决于您站点的规模。请注意，这是一种更加偏执的更新方法。