持续部署

1）CD是什么以及它与CI/CD的区别

持续部署（连续部署，CD）是自动释放每个经过验证的跨度更改的做法，而无需手动"释放列车"。CD与CI（自动装配和商品测试）的不同之处在于，它完成了链条：代码→工件→验证→生产。在受监管的行业中，CD通常与渐进式交付（分阶段发布，受众限制）结合在一起。

• 减少市场时间和变更成本。
• 减少大版本的风险：小批量→更容易找到原因和回滚。
• 引导质量纪律："每个商品都是潜在的销售"。

2）基本原则

小调。短的fiche树枝，快速咆哮，激进的merging。
组件的确定性。可重复的广告牌环境，锁定文件，hermetic builds。
Shift-left质量。Linters，静态分析，unit/合同测试在集成之前。
像环境一样生产。相同的configs，通过vault的秘密，数据是合成/非个人化的。
全程自动化。从commit到路由流量和回滚。
默认可观察性。度量标准，logs，traces，alertes-作为Definition of Done的一部分。
按设计安全。SAST/DAST，SCA，签名工件，策略验证。

3）pipline CD参考体系结构

1.触发器：VCS（推动/merge）中标记为"prod-eligible"的事件。
2.Build：工件组装（图像，软件包），SBOM，签名（Sigstore/Cosign）。
3.测试快速：lint/unit/合同；快速后退（<5-10分钟）。
4.测试深度（并行）：集成，E2E，负载"轮廓"，堆栈中的混沌样本。
5.安全门：SAST/DAST/SCA，秘密检查，策略检查（OPA/Conftest/Kyverno）。
6.Compliance Gate：如有必要,SoD/4眼,索偿的可追踪性,支票单。
7.Promote：通过环境（dev stage → prod）将工件提升为相同的→。

8.Deploy Strategy: blue-green / canary / progressive + feature flags.

9.后部署验证：降解时的自动健康，SLO/SLA，变量，自动滚动。
10.Audit&Evidence：工件、日志、检查协议-在不变的存储中。

4）发布策略

Blue-Green：两个探测站（Blue=当前,Green=新）,原子路由切换。另外-即时回滚。减号-双重基础架构。
金丝雀：带有自动SLO门的流量分量启动（1% → 5% → 25% → 100%）。
进步交付：目标队列（区域，提供商，VIP段），病变半径限制。
Feature Flags：提供"关闭"代码,按用户/cohorts打开。必然："flag lifecycle"策略。

5）测试和质量

独立微服务发布的合同测试和消费者驱动合同。
按实际模式（RPS, p95/p99,开放/封闭型号）设置负载配置文件。
DB迁移测试：直接/可逆,两个版本的兼容性（expand →合同）。
Chaos/Resilience试用：断开依赖关系、网络延迟、资源限制。
从接近用户的点进行射击后检查（smoke+synthetic）。

6） CD中的安全和合规性

文物签名，provenance，SBOM。追踪来源，消除"供应链"风险。
Policy-as-Code：我们只允许从受信任的注册表中读取映像,并进行扫描。
秘密：短寿命令牌，可旋转密钥，KMS；禁止在git中隐藏秘密。
职责分工（SoD）：开发≠程序访问；所有操作都是通过管道进行的。
审核跟踪：不变的发布日志,是谁/什么/何时；通过监管来存储N年。

7）变更管理和风险控制

Change Types：标准（全自动）、正常（自动+批准）、紧急（加速窗口+后处理）。
CAB极简主义：CAB用于改变风险和基础设施"打破"升级，其余通过自动质量门。
风险矩阵：影响×概率→策略选择（金丝雀更深，标志，附加监控）。
Runbooks&Playbooks：针对每种发行和回滚类型的明确说明。

8）可观察性，SLO和自动滚动

黄金信号：潜伏期，错误，饱和，交通；业务指标（转换、存款、付款成功）。
Guardrails：如果p95>阈值，error rate↑，业务metrika↓是自动停止/回滚。
发布仪表板：小部件：versiya→metriki→flagi→kanareyechnyye流量份额。
Alerts：降噪水平、呼叫旋转、事件管理联系。

9）CD度量

DORA度量标准：降级频率，更改时间领先，MTTR，发行失败的比例。
队列上的更改失败率（按提供商，区域，设备）。
门的通过时间：瓶颈在哪里（安全扫描、集成测试）。
成本到释放：窗口分钟成本,基础架构策略加价（蓝色绿色vs金丝雀）。

10）回滚模式和兼容性

自动滚动：在路由级别（交通开关）和/或转换级别（K8s滚动undo）。
DB迁移：expand-migrate-contract策略,幻灯片掩盖了无法访问的字段。
Idempotency&Exactly-once-like：对于队列/支付-等速键，重复数据消除。
Back-pressure和graceful degradation：降级时-禁用不起作用的菲奇。

11）实用环境模型

GitOps方法：目标状态存储在git,控制器应用清单。
Environments："dev"（快速和肮脏），"stage"（像素描，混沌样本），"prod-A/B"（蓝绿色）或带有金丝雀池的"prod"。
数据隔离：作为数据的configs，映像外的秘密，单独的凭据/限制。

12）流程和角色

RACI：架构师（策略），平台团队（管线，集群），产品团队（测试/标志），安全性（策略/扫描），SRE（SLO/可靠性）。
ChatOps：从PR机器人发布，状态可见，"/promote"，"/rollback"。
SOP：发布支票单，发布后评论，"aging"旗帜控制。

13）高调控域的功能（如iGaming/fintech）

可跟踪性：审计中的trebovaniye→tiket→PR→bild→artefakt→sreda→log。
Geo版本：按国家/司法管辖区,具有本地支付配置/CUS。
反亲和力/风险引擎：金丝雀流量池，监视假正向/非正向。
KYC/AML/负责任的游戏：通过带有强制用户曝光监视的标志释放菲奇。

14）频繁的反模式

阶段之间的手动步骤（"用手带来了人工制品"）。
没有主人和寿命的"灰色旗帜"。
一个常见的"厚"集成测试代替合同。
没有可逆的DB迁移。
降级后而不是降级后的安全扫描。

15）CD准备就绪迷你支票清单

• 比尔是确定性的；文物签名；有SBOM。
• E2E人的合同测试和测试。
• 安全/合规门作为代码；秘密-通过保险库。
• 可观察性：逻辑/度量/轨迹，发布的行车记录仪，SLO门。
• 发布策略：canary/blue-green+auto-rollback。
• DB迁移程序（expand/contract）。
• 具有"创建→使用→删除"策略的特征旗。
• RACI/Runbooks/ChatOps集成。

16）流示例（脚本）

1."主线"中的Merge触发管道。
2.容器装配，签名，SBOM。
3.Lint/unit/合同 →通过。
4.SAST/SCA/秘密扫描 →"绿色"。
5.舞台上的汽车浪漫：E2E+溷乱+轮廓负荷。
6.金丝雀占1%，误差/潜伏控制/业务指标。
7.升级到25%/50%/100%的绿色门。
8.自动显示"rollout-guard"标志,记录审核工件。
9.发布后审查，删除临时标志。

17）结果

CD不是"丢弃按钮"，而是小，安全和观察到的变化的文化。通过正确的策略和自动化，CD可以降低风险，加快价值交付，并使发行成为例行公事而不是事件。对于高负载和可调节的系统，成功的关键是严格的质量门，分步滚动，幻灯片，可观察性和每个步骤的可重复性。