渐进式发行和站点

（部分： 体系结构和协议）

1）为什么要逐步交付

经典的"dev test staging prod"方案不能保证安全性：越接近生产，不匹配的风险就越高。渐进式发布通过逐步增加流量/受众比例并通过度量和SLO支持解决方案，最大限度地减少了爆炸。在与站点的结合中，它产生了：零向下，快速回滚，过程重复性和可测量的质量控制。

2）术语

Stagings（环境）是人工制品生命周期的正式阶段："dev"，"ci"，"qa/test"，"staging/pre-prod"，"prod"，以及fiche分支下周围环境的ephemeral/预览。
渐进式发布（渐进式交付）-分阶段包含版本/幻灯片：canary,百分比滚动,ring-deplo, ficheflagi, dark-launch, shadow流量。
门是自动公差标准（错误率，p95，业务指标，SLO错误预算）。
人工制品的推广是在站点（immutable artifact）之间推广相同的签名法案。

3）环境地图及其目的

3.1个基础

Dev（本地/沙箱）：快速循环,依赖存根,最低安全性。
CI（集成展位）：单位/整合/合同测试，静态分析，SCA/SAST。
QA/测试：e2e，负载，回归。数据是合成或掩盖的。
Staging/Pre-prod：尽可能地"像素描"：相同的配置，复选框，限制，后台处理。
Prod：战斗流量，SLO/SLI，Alerts，回滚计划。

3.2其他内容

Ephemeral/Preview per PR：在推送请求上自动登台，在merge/close时自动登机。
业务团队的UAT/Sandbox：验收，演示，培训场景。
性能实验室：隔离负载实验（流量发生器、数据副本）。

4）可持续站立原则

配置为代码（IaC，GitOps），代码和自动验证排除了环境漂移。
特效、签名的文物（SBOM, provenance, attestations）,单个构建→多阶段部署。
销售平价：rantime版本、限制、网络策略、包含标志。区别仅在于秘密/数据。
TDM（测试数据管理）：合成/掩蔽、迁移和苹果酒作为管道的一部分。
设计可观察性：发布标签，Log/Trace相关性，所有阶段的单个行车记录板。

5）渐进式发布模型

5.1个方法工具

Ficheflagi：按部门（国家、客户、acaunt、random种子）启用/禁用功能。
金丝雀：1-5-10-25-50-100%的流量与每个步骤的门。
戒指：环扩展（internal → employees → beta → public）。
Blue-Green：主要平台升级的原子翻转。
Dark-launch：隐藏执行而不影响用户（收集指标）。
Shadow-traffic：将请求镜像到新版本,而没有回复用户。

5.2自动门

技术指标： 错误率,p95/p99, aturation, queue lag.

业务指标：授权，转换为付款，漏斗步骤故障。
SLO/error budget：在加速错误预算燃烧时快速停止。
静态性：最短时间/流量每步不做出"噪音"决策。

6）CI/CD类型链（参考）

1.Commit/PR → Build：单个映像/软件包，签名，SBOM。

2.CI-тесты: unit/integration/contract + security (SAST/SCA/secret-scan).

3.Ephemeral预览：手动检查/UX的自动支架。
4.QA/测试：e2e+负载+混沌测试（可选）。
5.Staging： smoke,关键用户路径回归,DB迁移验证。
6.Prod canary：1-5％的→门流量→ 10-25-50-100％。
7.回滚/完成：有问题时-自动回滚；成功时-折迭旧版本。

7）数据和电路管理

Expand-migrate-Contract：反向迁移、背景转移、支票、幂等。
具有重复数据消除或"事务性outbox"的记录双线程（双写）。
Staging的Masking/Prod数据中继器（法律和技术安全）。
缓存/会议：外部存储，温暖的开始，翻转时的残疾政策。

8）安全性和合规性

秘密：KMS/Secrets Manager，rotation，最小权限原则。
隔离站点：网络/帐户/项目；禁止与prod进行随机同步。
审计/预览发布：谁/什么/什么时候推出,工件版本,更改执行。
软件交付：签名验证，注册信誉政策，禁止"最新"。

9）可观察性和操作

单一标签格式为"{service, version, commit, stage, region, ring}"。
与基线的比较：金丝雀vs单个图表上的稳定版本。
通过SLO Alerts：杂货和技术,不同的阈值金丝雀。
发布后监控：对于延迟效果,不小于N小时/天。

10）回扣和事故计划

按钮/回滚命令是pipline的一部分（不是手动手工艺品）。
国旗的反向推广速度快于deploy（杀手开关）。
数据对策：异步重复处理，抵消交易，重复数据消除。
事件花花公子：谁做出决定，沟通渠道，消息模式。

11）成本和性能

如果积极地自动移除，Ephemeral环境可以节省资金。
发行时，Blue-Green的价格要高出两倍；金丝雀更便宜，但需要成熟的指标。
在负载和发布窗口上自动滑行；预览台配额。

12）频繁的反模式

环境漂移：在看台上手动编辑，"这有点小"。
每个包围一个法案：每个舞台重现→"不可制造"的插件错误。
无关数据的测试："绿色"测试在销售中下降。
没有门：感觉发布而不是SLO。
Blue-Green下的DNS中长TTL；在部分交通中缺乏稳定性。
在canary/stable中混合不兼容的DB方案。

13）支票单

在staging促销之前

• 图像签名，SBOM收集，克里特级漏洞关闭。
• DB迁移是可逆兼容的（expand）。
• 测试数据是伪装/合成的。
• 新版本的Dashbords/Alerts已准备就绪。

在发布prod之前

• 带有步骤和阈值的金丝雀计划已获得批准。
• Kill-switch和回滚计划经过测试。
• Traffic shadow或dark-launch已完成（如果可能）。
• 已通知呼叫,窗口时间已商定。

发布后

• SLO监控稳定的N时钟。
• 已应用"合同"清除/迁移。
• 回顾和更新花花公子。

14）按体系结构划分的实施选项

巨石：预览台+蓝绿色，而仙女则通过旗帜；通过URL/cookie限制金丝雀。
微服务：金丝雀/环是自然的；严格的合同管理（CDC），API认证。
静态服务：蓝绿色，热身和明确的迁移计划；每个版本的各个队列/拓扑。

15）参考管道c GitOps（草图）

App存储库（代码）发布工件→将清单放入env存储库中。
GitOps代理程序（Argo CD/Flux）同步"env/dev"，"env/qa"，"env/staging"，"env/prod"。
促销活动-通过拉动请求到所需站点的目录；merge触发滚动和门。

16）鱼和观众管理

细分：客户机类型、国家/地区、设备、应用程序版本、AB-coort、白天。
逐步扩展：1%内部→ 5% beta → 25%早期客户→ 100%。
在相同的旗帜机制上，产品假设的A/B实验和多变性。

17）实用情景

情景1： 新的支付集成

1.Ephemeral stand per PR，QA回归。2） Staging smoke+sandbox提供商。
2.Prod canary在"X-Cohort=internal"标题下为1％。4）门户：错误支付率，p95回调，成功交易的份额。
3.1→5→25→50→100%;退化-kill-switch。

脚本2： rantime升级（JDK/Node/OS）

群集级别的蓝绿色：绿色变暖，"expand"迁移，翻转，监视，翻转问题。

剧本3： 高风险的UI-FICH

Dark-launch+ficheflag仅适用于beta用户，收集UX指标，逐渐扩大受众。

18）最小工具包

CI： build、测试、签名、SBOM。
CD/GitOps：Argo CD/Flux/Spinnaker或本地云工具。

Routing: Ingress/Service Mesh (weighted, header/cookie based).

Ficheflagi： LaunchDarkly/Unleash/OpenFeature/记录服务。
Observability：度量，标志，跟踪，Alertes；单个dashbords per stage。
TDM：蒙面，座椅，合成发生器。
安全：秘密，KMS，注册表策略，依赖性检查。

19）简短摘要

渐进式发布是分阶段合并和严格的站立纪律的结合。成功取决于四个支柱：不可磨灭的工件，SLO自动门户，可逆的数据电路和快速回滚。添加预览环境，GitOps和ficheflagi-您的发布将变得可预测，安全且快速。