主要观点：确保企业 SaaS 应用始终可用不仅是技术目标，更是基本业务需求，零停机升级对全球企业至关重要，需掌握相关程序与架构。
关键信息：

• 短时间停机会影响客户业务、信任及导致合同惩罚，SaaS 应用服务多时区用户，零停机升级可快速部署功能等。
• 零停机升级需结合多云多区域架构，避免单点故障，如近期云平台故障凸显其重要性。
• 零停机升级的关键策略包括解耦部署与发布（利用功能标记）、确保向后兼容性（设计兼容接口等）、自动化与编排（利用 CI/CD 等）、投资可观测性（捕获系统指标等）。
• 零停机的部署模式有蓝绿部署（维护并行环境，切换流量）、金丝雀部署（小范围测试后逐步推广）、滚动更新（增量更新子集维持服务可用性）、功能切换（动态启用/禁用新功能），且要注意模式中的细节如环境设置、监控等。
  重要细节：
• 解耦部署与发布中，功能标记可控制生产环境中功能的可见性和激活，现代团队常将其集成到 CI/CD 管道，如 LaunchDarkly 等工具可动态管理标志状态。
• 确保向后兼容性时，设计接口和模式要允许增量更改，如版本化 API、使用附加更改、进行优雅的数据迁移等，以支持零停机部署和减少回滚风险。
• 自动化与编排中，CI/CD 管道要协调构建、部署、验证和回滚等各阶段，消除手动步骤，如使用 Terraform、Kubernetes 等工具。
• 投资可观测性时，要收集多种指标如日志分析、警报设置、仪表盘等，以实时监测和快速检测问题。
• 蓝绿部署中，通过负载均衡器在并行环境间切换流量，监控新发布环境，确保稳定后切换为主环境，适合复杂发布。
• 金丝雀部署以小范围用户或服务器测试新功能，根据监控结果决定是否推广或回滚，适合大规模 SaaS 环境的风险缓解。
• 滚动更新增量更新子集，利用健康检查确保每个批次稳定，适合微服务和无状态架构。
• 功能切换利用运行时标志动态控制功能，在蓝绿部署中可验证新功能且不影响现有服务。
  结论：零停机升级是现代企业 SaaS 的运营标准，需依靠 disciplined engineering（弹性架构、自动化、监测、以客户为中心文化）来实现，可让升级不影响平台运行。