Διαδικασία έγκρισης απελευθέρωσης

1) Σκοπός και τομέας αρμοδιότητας

Η διαδικασία έγκρισης της απελευθέρωσης εξασφαλίζει προβλέψιμες και ασφαλείς αλλαγές στην πλατφόρμα χωρίς να παραβιάζει την SLO, τα έσοδα και τη συμμόρφωση. Καλύπτει ολόκληρη την πορεία: από την προσέλκυση αιτήματος μέχρι την πλήρη προώθηση έως την προώθηση και μετά την παρακολούθηση.

2) Αρχές

1. SLO- πρώτα: η απελευθέρωση επιτρέπεται μόνο με πράσινο SLI/χωρίς ρυθμό καύσης.
2. Μικρές παρτίδες και αναστρεψιμότητα: καναρίνι/προοδευτική παράδοση, γρήγορη ανατροπή.
3. Ως κωδικός πολιτικής: οι πύλες, το SoD, τα παράθυρα παγώματος και οι κατηγορίες κινδύνου επαληθεύονται αυτόματα.
4. Μια μοναδική πηγή αλήθειας: αντικείμενα/ρυθμίσεις/σημαίες - στο Git, το περιβάλλον δίνεται από το GitOps-reconciler.
5. Λογιστικός έλεγχος και δυνατότητα απόδειξης: αρχεία καταγραφής WORM, διαδρομή λήψης αποφάσεων, σαφείς ιδιοκτήτες.
6. Εξ ορισμού ασφάλεια: μυστικά χωριστά, ελάχιστα προνόμια, γεω-πύλες.
7. Ανακοινώσεις χωρίς εκπλήξεις: προετοιμασμένα υποδείγματα για εσωτερικές/εξωτερικές επικαιροποιήσεις.

3) Ρόλοι και ΠΓΣ

Διαχειριστής απελευθέρωσης (ΔΜ) - ιδιοκτήτης αγωγού, ημερολόγιο, πύλες. A/R

Ιδιοκτήτης υπηρεσίας (SO) - ιδιοκτήτης τομέα, δέχεται κίνδυνο, προετοιμάζει αντικείμενα. A/R

SRE/Πλατφόρμα - Πύλες SLO, rollouts, auto rollbacks. R

QA επικεφαλής - στρατηγική επιθεώρησης, αποτελέσματα δοκιμών. R

Ασφάλεια/Συμμόρφωση - σαρώσεις, SoD, κανονιστικές ρυθμίσεις. C/A

CAB (Συμβουλευτική Επιτροπή Αλλαγής) - Λύση κανονικής κλάσης. A

Εφημερία IC/CL - ετοιμότητα για συμβάντα και επικοινωνίες. R/C

Ενδιαφερόμενα μέρη (Biz/Support/Partners) - ενημέρωση. I

4) Τάξεις αλλαγής και διαδρομές έγκρισης

Κλάση	Παραδείγματα	Διαδρομή έγκρισης	Όροι
Πρότυπο	Ασφαλές, πρότυπο (δεξαμενές, μη επεμβατικές ρυθμίσεις)	Αυτόματες πύλες + μετά την κοινοποίηση	Ώρες
Κανονικό	Νέα χαρακτηριστικά, διαγράμματα βάσεων δεδομένων με μετάβαση, αλλαγές δρομολόγησης PSP	Πύλες + CAB + Προοδευτική παράδοση	1 - 3 ηµέρες
Έκτακτη ανάγκη	Στερεώσεις θερμού P1, επικίνδυνο χαρακτηριστικό/εξαγωγή PII	Απόφαση IC/RM + μετα-factum CAB	Λεπτά-ώρες

Αναβάθμιση - κατά την υπέρβαση των ορίων κινδύνου (πληρωμές, RG, PII, όρια).

5) Απελευθερωτικός αγωγός και πύλες (διατερματική ροή)

Στάδιο 0. Προγραμματισμός και χρονοδιάγραμμα

Παγωμένα παράθυρα (διακοπές/αγώνες), χρονοθυρίδες εφημερίας και CL, ετοιμότητα προτύπων κατάστασης.

Στάδιο 1. Κατασκευή δημοσίων σχέσεων

Linters/άδειες, SBOM, δοκιμές μονάδας/σύμβασης, μυστική σάρωση.

Στάδιο 2. Ολοκλήρωση/Ασφάλεια

(εικονικοί πάροχοι PSP/KYC), SAST/DAST, αναθεώρηση εξάρτησης.

Στάδιο 3. Στάθμευση/Πρόβα

Ισοτιμία με τις πωλήσεις, μετάβαση με αναστρεψιμότητα, phicheflags κατά 5-25%, λίστα ελέγχου «άσκηση απελευθέρωσης».

Πύλη Α - Ποιότητα και ασφάλεια (απαιτείται)

+ όλες οι δοκιμές/σαρώσεις πράσινου χρώματος

+ τα συστήματα/οι ρυθμίσεις είναι έγκυρες, δεν υπάρχουν «κόκκινες» στάσεις SLI

+ SoD/4-eyes για αλλαγές υψηλού κινδύνου

Στάδιο 4. Προ-παραγωγή (παράδοση καναρινιού)

1-5% κίνηση ανά τμήμα (ενοικιαστής/geo/bank), επικυρωτές χρόνου λειτουργίας, guardrails.

Πύλη B - SLO/Πύλη επιχειρήσεων

+ καμία υποβάθμιση SLO/KRI (καθυστέρηση/σφάλμα/αμοιβή)

+ δεν υπάρχουν ΕΥΚ/ανωμαλίες στις μετρήσεις πειραμάτων

+ Έτοιμες επιτροπές: σχέδιο καθεστώτος/εταίρων

Στάδιο 5. Αύξηση διαδρόμου → 25% → 100% (περιφέρεια/ενοικιαστής)

Προώθηση στροφής με χρονοδιακόπτες μετά την παρακολούθηση.

Στάδιο 6. Μετά την παρακολούθηση (30-60 λεπτά)

Αφαίρεση ταμπλό, ποσοστό καύσης, καταγγελίες/εισιτήρια, αυτόματο κλείσιμο/ανατροπή σε περίπτωση παραβίασης.

6) Αυτοματοποιημένες λύσεις (κινητήρας πολιτικής)

Ψευδο-κανόνες:

SLO- гейт: "Αρνηθείτε να προωθήσετε εάν slo_red στο {auth_success, bet_settle_p99}'
PII-εξαγωγή: "απαιτούν dual_control σε περίπτωση σύγχυσης. επηρεάζει = = "PII_EXPORT"'
Πάγωμα: "Αρνηθείτε την ανάπτυξη αν το ημερολόγιο. πάγωμα & μη επείγουσας ανάγκης "
Rollback: 'auto if > 10% for 10m in geo = TR

7) Απελευθέρωση αντικειμένων

Δηλωτικό απελευθέρωσης (απαιτείται): στόχος, κατηγορία κινδύνου, περιφέρειες (ενοικιαστής/περιφέρεια), σημαίες, μεταναστεύσεις, κυλιόμενο σχέδιο, σχέδιο αναστροφής, ιδιοκτήτης, επαφές εφημερίας.
Πακέτο αποδεικτικών στοιχείων: αποτελέσματα δοκιμών/σαρώσεις, στιγμιότυπα οθόνης των πινακίδων στάσης, μεταναστεύσεις ξηρής εκτέλεσης.
Comms Kit: υποδείγματα κατάστασης (εσωτερικά/εξωτερικά/εταίροι), ETA/ETR.
Σχέδιο backout - τα ακριβή στάδια της αναστροφής και τα κριτήρια βάσει των οποίων ενεργοποιείται.

Παράδειγμα (συμπίεση YAML):

yaml release:
id: "2025. 11. 01-payments-v42"
owner: "Payments SO"
risk_class: "normal"
scope: { tenants: ["brandA","brandB"], regions: ["EU"] }
rollout:
steps:
- { coverage: "5%", duration: "20m" }
- { coverage: "25%", duration: "40m" }
- { coverage: "100%" }
migrations:
- id: "ledger_ddl_0042"
reversible: true flags:
- id: "deposit. flow. v3"
guardrails: ["api_error_rate<1. 5%","latency_p99<2s"]
rollback:
autoIf:
- metric: "auth_success_rate"
where: "geo=TR"
condition: "drop>10% for 10m"

8) Κύλιση καναρινιού/μπλε-πράσινου/σημαίας

Κανάριος - ασφαλής εξ ορισμού: μικρή κάλυψη, κατάτμηση ανά GEO/ενοικιαστή/BIN.
Μπλε-πράσινο - για βαριές αλλαγές: αλλαγή διαδρομής, γρήγορη ανατροπή.
Σημαίες - για χαρακτηριστικά συμπεριφοράς: TTL, kill-switch, guardrails, SoD.

9) Διαχείριση ρυθμίσεων και μυστικών

Διαμορφώνει ως δεδομένα, κυκλώματα και επικυρωτές. Προώθηση GitOps με παρασυρόμενο ανιχνευτή.
Μυστικά - στο KMS/Secret Manager, πρόσβαση JIT, έλεγχος και κάλυψη.

10) Σελίδες επικοινωνίας και κατάστασης

Εσωτερικό: var-room/chat, κοινοποίηση εφημερίας, ενημερωμένα υποδείγματα.
Εξωτερικές: δημοσιεύσεις μόνο μέσω της CL, προπαρασκευασμένα σχέδια.
Εταίροι (PSP/KYC/studios): στοχευμένες κοινοποιήσεις όταν επηρεάζονται οι ενοποιήσεις.
Κατάσταση: Η απελευθέρωση δεν είναι περιστατικό, αλλά έχει παράθυρο παρακολούθησης με μετρήσεις.

11) Ελευθερώσεις έκτακτης ανάγκης (Έκτακτη ανάγκη)

Παράγοντες ενεργοποίησης: υποβάθμιση P1, τρωτότητα, κίνδυνοι PII/RG.
Διαδρομή: λύση IC + RM → ελάχιστη σειρά πυλών (χιτώνιο/συγκρότημα) → καναρίνι 1-2% → παρακολούθηση → προώθηση.
Υποχρεωτικό: CAB μετά την πράξη, ≤ μετά τη σφαγή D + 5, τεκμηρίωση συμβιβασμών.

12) Έλεγχος, SoD και συμμόρφωση

: αλλαγές στη διαδρομή PSP, όρια μπόνους, εξαγωγές δεδομένων.
Περιοδικό WORM: ποιος/τι/πότε/γιατί; εκδόσεις πολιτικής· απελευθέρωση diff/σημαίες/ρυθμίσεις.
Geo/Privacy: δεδομένα και καταχωρίσεις στην επιθυμητή δικαιοδοσία· απουσία PII σε τεχνουργήματα.

13) Παρατηρησιμότητα και εκ των υστέρων έλεγχος

Ταμπλό απελευθέρωσης: SLI (auth-success, bet→settle p99), ποσοστό σφάλματος, παράπονα, μετατροπή, καθυστέρηση αναμονής.
Ειδοποιήσεις: ρυθμός καύσης, ΕΥΚ, ανάπτυξη 5xx, υποβάθμιση PSP από τράπεζες/GEO.
Εκθέσεις: CFR, περιστατικά απελευθέρωσης MTTR, μέσος χρόνος μετά την παρακολούθηση, ρυθμός αυτόματης ανατροπής.

14) Διαδικασία KPI/KRI

Χρόνος αιχμής για αλλαγή (PR→prod), ρυθμός αστοχίας αλλαγής, περιστατικά απελευθέρωσης MTTR.
Ρυθμός διέλευσης πυλών SLO, ρυθμός αυτόματης ανατροπής, συμμόρφωση καταψύκτη.
Κάλυψη του Release Drill (σκηνικές πρόβες), παραβιάσεις του SoD (στόχος - 0).
Comms SLA (διαθεσιμότητα σχεδίων, τήρηση χρονοδιαγραμμάτων).

15) Χάρτης πορείας για την εφαρμογή (6-10 εβδομάδες)

Νεντ. 1-2: ορισμός κατηγοριών αλλαγών, πυλών και αντικειμένων· ενεργοποίηση γραμμών, SBOM, μυστική σάρωση· το ημερολόγιο απελευθέρωσης και το πάγωμα.
Νεντ. 3-4: GitOps για ρυθμίσεις, καναρίνι/μπλε-πράσινο, πύλες SLO, πρότυπα Comms και αίθουσα var.
Νεντ. 5-6: κινητήρας πολιτικής (SoD/4-eyes, κανόνες κινδύνου), αυτόματη ανατροπή με μετρήσεις· απελευθερώσεις ταμπλό.
Νεντ. 7-8: πρόβες (ασκήσεις στάθμευσης), ενσωμάτωση με phicheflags/incident-bot, εκθέσεις KPI/KRI.
Νεντ. 9-10: Έλεγχος WORM, ελευθέρωση ασκήσεων DR, βελτιστοποίηση CFR, κατάρτιση ρόλων (RM/SO/CL/IC).

16) Αντιπατερίδια

Εκλύσεις χωρίς αναστρεψιμότητα και μαζικά περιστατικά καναρινιού.
Αγνοήστε τις πύλες SLO «για χάρη της προθεσμίας».
Ρυθμίσεις/σημαίες χωρίς κυκλώματα και καταστάσεις TTL → «κατεψυγμένες».
Χειροκίνητα κλικ στις πωλήσεις χωρίς Git/έλεγχο.
Δημόσιες επικαιροποιήσεις χωρίς ρόλο και πρότυπα CL.
Μυστικά στο αποθετήριο. πρόσβαση χωρίς JIT και υλοτομία.
CAB ως πέδη χωρίς δεδομένα: οι αποφάσεις πρέπει να υποστηρίζονται από μετρήσεις απελευθέρωσης.

Σύνολο

Η διαδικασία έγκρισης της απελευθέρωσης είναι ένα πλαίσιο μηχανικής και διαχείρισης που συνδέει την ποιότητα, την ασφάλεια και την ταχύτητα: πολιτικές όπως κώδικας, πύλες SLO, προοδευτική παροχή, διαφανείς επικοινωνίες και αποδεδειγμένος λογιστικός έλεγχος. Η προσέγγιση αυτή μειώνει το CFR και το MTTR, προστατεύει τα έσοδα και τη συμμόρφωση και επιτρέπει στις ομάδες να αποδεσμεύουν την αξία συχνά και με ασφάλεια.