Bạn đạt được deployment zero-downtime như thế nào?

Question

Accepted Answer

**Deployment zero-downtime** nghĩa là phát hành phiên bản mới mà không gián đoạn người dùng — ứng dụng luôn sẵn sàng suốt quá trình. Đạt được điều này đòi hỏi chiến lược deploy cẩn thận, thay đổi tương thích ngược, health check và xử lý nhẹ nhàng các request đang dở.

## Zero-downtime đòi hỏi gì

```text
MỤC TIÊU: deploy phiên bản mới mà KHÔNG có downtime với người dùng (dịch vụ luôn sẵn sàng):
  → không bao giờ đưa toàn bộ dịch vụ offline để deploy
  → luôn có instance khoẻ mạnh phục vụ trong khi cập nhật những cái khác
  → xử lý nhẹ nhàng request đang dở (đừng làm rớt giữa chừng)
→ Kết hợp nhiều kỹ thuật (bên dưới).
```

## Các kỹ thuật chính

```text
✓ CHIẾN LƯỢC DEPLOY — rolling, blue-green, hoặc canary (không bao giờ downtime all-at-once):
  → rolling: cập nhật instance dần dần (các cái khác vẫn phục vụ)
  → blue-green: chuyển traffic sang môi trường mới ngay lập tức
✓ LOAD BALANCER + HEALTH CHECK → chỉ route traffic tới instance khoẻ/sẵn sàng;
  instance mới chỉ tham gia khi đã SẴN SÀNG (readiness check)
✓ GRACEFUL SHUTDOWN → draining: ngừng gửi request mới tới instance, để nó HOÀN THÀNH
  request đang dở, RỒI mới dừng (xử lý SIGTERM) → không rớt request
✓ Thay đổi TƯƠNG THÍCH NGƯỢC → phiên bản cũ và mới cùng tồn tại trong lúc rollout
  (tương thích API và DATABASE — migration expand-contract)
```

## Thách thức database

```text
⚠️ Thay đổi schema trong deploy zero-downtime là phần khó (code cũ + mới chạy cùng nhau):
   dùng migration TƯƠNG THÍCH NGƯỢC (expand-contract / parallel change):
   thêm schema mới → migrate → gỡ cái cũ ở deploy SAU → không bao giờ phá phiên bản đang chạy
```

## Tại sao điều này quan trọng

Hiểu cách đạt được deployment zero-downtime là kiến thức cấp senior quan trọng vì **tính sẵn sàng liên tục trong lúc deploy là yêu cầu then chốt với nhiều hệ thống production**, nên có giá trị cho giao hàng đáng tin cậy.

Nhiều hệ thống phải luôn sẵn sàng 24/7, nên deploy mà không gián đoạn người dùng (zero-downtime) là thiết yếu — đưa dịch vụ offline để deploy là không chấp nhận được với các hệ thống như vậy, đặc biệt khi CI/CD deploy thường xuyên.

Hiểu zero-downtime **đòi hỏi gì** (không bao giờ đưa toàn bộ dịch vụ offline, luôn có instance khoẻ phục vụ trong khi cập nhật cái khác, và xử lý nhẹ nhàng request đang dở) định hình mục tiêu.

Hiểu các **kỹ thuật chính** kết hợp để đạt nó — dùng **chiến lược deploy** tránh downtime all-at-once (rolling, blue-green, canary), **load balancer với health/readiness check** (chỉ route traffic tới instance khoẻ, sẵn sàng để instance đang cập nhật không nhận traffic và cái mới chỉ tham gia khi sẵn sàng), **graceful shutdown/draining** (ngừng request mới tới instance, để nó hoàn thành request đang dở, rồi mới dừng — không rớt request giữa chừng, cần xử lý SIGTERM đúng), và **thay đổi tương thích ngược** (để phiên bản cũ và mới cùng tồn tại trong rollout) — là phần cốt lõi thực tế.

Quan trọng nhất, hiểu **thách thức database** (thay đổi schema là phần khó nhất của zero-downtime vì code cũ và mới chạy cùng nhau, cần migration expand-contract tương thích ngược) kết nối với kiến thức migration thiết yếu cho deploy thực sự zero-downtime.

Các kỹ thuật này cùng nhau cho phép deploy liên tục mà không gián đoạn người dùng.

Vì sẵn sàng liên tục là yêu cầu then chốt với nhiều hệ thống production và CI/CD deploy thường xuyên, và vì deployment zero-downtime đòi hỏi kết hợp chiến lược deploy, health check, graceful shutdown, và đặc biệt là thay đổi (database) tương thích ngược, nên hiểu cách đạt zero-downtime là kiến thức cấp senior quan trọng cho giao hàng đáng tin cậy — một năng lực then chốt cho hệ thống luôn sẵn sàng, phản ánh sự tinh tế về vận hành kỳ vọng ở vai trò senior deploy lên production mà không làm gián đoạn người dùng.