Αμμοκιβώτια και περιβάλλοντα δοκιμών

1) Γιατί χρειαζόμαστε επιλεγμένα περιγράμματα

• ταχεία δοκιμή υποθέσεων και ολοκλήρωσης χωρίς κίνδυνο παραγωγής·
• επιτάχυνση του κύκλου ανάδρασης (PR → preview-link σε λεπτά)·
• αναπαράγει σφάλματα και συμβάντα σε ασφαλές αντίγραφο·
• Εκτέλεση δοκιμών σύμβασης, ολοκλήρωσης, φορτίου και χάους
• Ομάδες τρένων και εξοπλισμός εταίρων στην «παιδική χαρά».

Βασικές αρχές: απομόνωση, ισοτιμία διαμόρφωσης, προσδιορισμός δοκιμών, ασφάλεια δεδομένων, προεπιλεγμένη παρατηρησιμότητα.

2) Ιεράρχηση του περιβάλλοντος και του σκοπού τους

Τοπική (Dev) - τοπική ανάπτυξη: Docker Compose/Testcontainers, ελαφρύς προμηθευτής προσομοιωτών.
Το Sandbox είναι ένα περίπτερο για εξωτερικές ενοποιήσεις (PSP, KYC, game aggregators) με πλαστά δεδομένα και πραγματικά πρωτόκολλα.
QA/Δοκιμή - δοκιμές ολοκλήρωσης και e2e, σταθερές διορθώσεις δεδομένων, παλινδρόμηση.
Στάδιο/προ-Prod - το περίγραμμα όσο το δυνατόν πλησιέστερα στην παραγωγή (διαμορφώσεις/όρια/τοπολογία).
Ephemeral Preview - περιβάλλον «on PR» (ζει για ώρες/ημέρες), offline πόρους και URL, αυτόματη κατεδάφιση μετά τη συγχώνευση/κλείσιμο.

Ο κανόνας της ισοτιμίας είναι «ρυθμίσεις, πολιτικές και εξαρτήσεις υποδομής στο Test/Stage ≈ Prod», οι διαφορές αφορούν μόνο μυστικά και όρια.

3) Τύποι αμμοκιβωτίων

1. Τα εξωτερικά PSP/KYC/παιχνίδια παρέχουν τελικά σημεία δοκιμής. προσθέτουμε ένα στρώμα προσομοιωτών για την προσομοίωση σπάνιων και εσφαλμένων περιπτώσεων (χρονοδιαγράμματα, 5xx, ασταθείς υπογραφές).
2. Λειτουργικά αμμοκιβώτια: αυτόνομες περιπτώσεις υπηρεσιών τομέα (πληρωμές, μπόνους, επιτεύγματα) + διορθώσεις.
3. Κατάρτιση/demo sandboxes: API «showcase» για συνεργάτες με DevPortal, κλειδιά, ποσοστώσεις και όριο συντελεστών.

4) Συμβάσεις, προσομοιωτές και moki

Δοκιμές συμβάσεων (Σύμφωνο/Buf): ο καταναλωτής/πάροχος συμφωνεί σχετικά με τα συστήματα. ασύμβατες αλλαγές εμποδίζονται στον ΚΚΠ.
Προσομοιωτές παρόχου: θήκες ακμών παιχνιδιού (διπλές οπές, μετατόπιση ρολογιού, υπογραφή HMAC με ληγμένη χρονοσφραγίδα).
Διορθώσεις γεγονότων (Kafka/NATS): πληρωμή της βιβλιοθήκης υποθέσεων. εγκεκριμένο «,» kyc. επαληθευμένο παιχνίδι ','. στρογγυλό. διακανονισμός ".
Ένεση βλάβης: ελεγχόμενες καθυστερήσεις, ρυθμός πτώσης, μηνύματα εκτός τάξης.

X-Timestamp: 1730812800
X-Signature: sha256=hex(hmac_sha256(secret, body + timestamp))

5) Δεδομένα δοκιμών, GDPR/PCI και ανωνυμοποίηση

Ποτέ μην χρησιμοποιείτε πραγματική παραγωγή PII/PAN εκτός παραγωγής.
Ανωνυμοποίηση: παραγωγή συνθετικών + μαρκινοποίηση ευαίσθητων πεδίων. whitelisting μόνο για λογαριασμούς επίδειξης.
εργοστάσια δεδομένων: εργοστάσια χρήστη/συναλλαγής/συνεδρίας με προβλέψιμες ταυτότητες και καταστάσεις.
Προσδιοριστικοί σπόροι: Πανομοιότυπες διορθώσεις μεταξύ των δοκιμών και των Τετάρτων.
Πολιτική κατακράτησης: αυτόματος καθαρισμός περιβάλλοντος προεπισκόπησης και βάσεων δεδομένων δοκιμών.

6) Μυστικά και πρόσβαση

Χωριστά μυστικά τις Τετάρτες. προσωρινές πιστώσεις και περιορισμένοι ρόλοι.
KMS/HSM και περιστροφές· αποκλεισμένα μυστικά στο Git.
RBAC/ABAC για QA/Στάδιο· πρόσβαση σε λογιστικό έλεγχο, θραύση υαλοπινάκων μόνο μέσω διαπραγμάτευσης.

7) Παρατηρησιμότητα σε μη βιομηχανικά περιβάλλοντα

Κορμοτεμάχια - δομημένα, χωρίς PII, με συγκάλυψη.
Μετρήσεις καθυστέρησης p50/p95/p99, ρυθμός σφάλματος, διεκπεραίωση, DLQ, retrai.

Ιχνηλάτηση (OTEL): από το αίτημα εισόδου στον προσομοιωτή από το τέλος έως το τέλος του «trace _ id»·

Τα Dashboards ως Code - dashboards και οι ειδοποιήσεις εκδίδονται δίπλα στην υπηρεσία.

8) Εφήμερα περιβάλλοντα προεπισκόπησης (ανά PR)

• PR → CI συλλέγει μια εικόνα, παράγει μεταναστεύσεις, αυξάνει το χώρο ονομάτων 'pr- ' στο Kubernetes?
• Εκδίδονται URL προεπισκόπησης και μάρκες χρηστών δοκιμών.
• δυνατότητα εντοπισμού/μέτρησης· όταν η PR είναι κλειστή, το περιβάλλον διαγράφεται.

yaml apiVersion: v1 kind: Namespace metadata:
name: pr-4821 labels:
env: preview owner: team-payments

9) Τοπική ανάπτυξη: Compose/Testcontainers

yaml version: "3. 9"
services:
api:
build:.
environment:
- DB_URL=postgres://postgres:postgres@db:5432/app? sslmode=disable
- KAFKA_BROKER=kafka:9092 ports: ["8080:8080"]
depends_on: [db, kafka]
db:
image: postgres:16 environment: [POSTGRES_PASSWORD=postgres]
ports: ["5432:5432"]
kafka:
image: bitnami/kafka:latest environment:
- KAFKA_ENABLE_KRAFT=yes
- KAFKA_CFG_PROCESS_ROLES=controller,broker
- KAFKA_CFG_LISTENERS=PLAINTEXT://:9092,CONTROLLER://:9093
- KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=1@localhost:9093 ports: ["9092:9092"]

Για την αυτόματη ανύψωση εξαρτήσεων σε δοκιμές - Δοκιμαστές με σταθεροποιητές.

10) Δοκιμές φορτίου και ευστάθειας

Προφίλ φορτίου: «τουρνουά», «κύματα πληρωμής», «μαζικές ατέλειες».
KPI: RPS, p95/p99, όρια πόρων (CPU/μνήμη), TTFB, Time-to-Wallet.
Ενέσεις χάους: αποσύνδεση παρόχων, αύξηση της καθυστέρησης, «αστραφτερά» δίκτυα.
Οι πολιτικές διακόπτη/backoff του κυκλώματος ελέγχονται στο στάδιο· dips μεταβείτε στο DLQ και επαναλάβετε.

11) Πολιτικές ανατροπής και αναπαραγωγής

Πύλη αναπαραγωγής για εκδηλώσεις από DLQ (χειροκίνητες/αυτόματες λειτουργίες, φίλτρα ανά κλειδιά).
βάσεις μετανάστευσης: καθαρισμός προς τα πάνω/προς τα κάτω και ξηρασία στην προεπισκόπηση/στάδιο· προστασία από διαταραχές.

12) Ενσωμάτωση στην DevPortal

Κατάλογος αμμοκιβωτίων και παρόχων, απαιτήσεις πεδίου, παραδείγματα ερωτημάτων.
Το κουμπί «Open Preview» για κάθε PR/υποκατάστημα. Γραφικό συστατικό μετρήσεων SLO/SLA.
Παραγωγή συλλογών SDK και Postman/Αϋπνία από συμβάσεις.

13) Ασφάλεια περιμέτρου αμμοκιβωτίου

επιτρεπόμενος κατάλογος WAF + IP για εξωτερικά αμμοκιβώτια·

ποσοστώσεις και όρια δασμού ανά κλείδα κατανομής·

μεμονωμένα πεδία/υποτομείς· αυτόματη αφαίρεση των ανενεργών κλειδιών·

σάρωση των τρωτών σημείων και εξαρτήσεων της εικόνας σε κάθε κατασκευή.

14) Διαδικασίες: ποιος χρησιμοποιεί και πώς

Προγραμματιστές - τοπικά και προεπισκόπηση, γρήγορη ανατροφοδότηση.
QA - σταθερή δοκιμή/στάδιο με υπό διαχείριση δεδομένα και προσομοιωτές.
Εταίροι - εξωτερικό Sandbox με DevPortal, ποσοστώσεις και παρακολούθηση.
SRE/Πλατφόρμα - προφίλ φορτίου, χάος, επαλήθευση SLO.

15) Κατάλογος εκτόξευσης Sandbox

• Συμβάσεις στο μητρώο, προσομοιωτές καλύπτουν επιτυχία/σφάλματα/χρονοδιαγράμματα/επαναλήψεις.
• Συνθετικά, προσδιοριστικά δεδομένα δοκιμών, όχι PII/PAN.
• Μυστικά από το KMS, περιορισμένοι ρόλοι, δυνατότητα ελέγχου.
• Υπάρχουν μετρήσεις/μονοπάτια/κούτσουρα. προειδοποιήσεις για σφάλμα στον προϋπολογισμό και DLQ.
• Οι εφήμερες προεπισκοπήσεις ανεβαίνουν στις δημόσιες σχέσεις και αυτόματα κατεδαφίζονται.
• Τα προφίλ φορτίου και τα σενάρια χάους περιγράφονται με κωδικό.
• Πολιτικές μετανάστευσης και επανάληψη γεγονότων που ελέγχθηκαν στο Στάδιο.
• Η DevPortal δημοσιεύει οδηγούς και συλλογές ερωτημάτων.

16) Χάρτης πορείας για την εφαρμογή

(MVP): τοπικά περιβάλλοντα (Compose), βασικός προσομοιωτής PSP/KYC, δοκιμές συμβάσεων σε CI, χώροι προεπισκόπησης σε .
: καταλόγους εξαρτημάτων, Dashboards ως Κώδικας, DLQ + χειροκίνητη επανάληψη, προφίλ φορτίου.
: πλήρες εξωτερικό Sandbox με κλειδιά/ποσοστώσεις, υποδομές χάους, SDK autogen, «δύο εκδόσεις παράλληλα» μεταναστευτική πολιτική.
M6 +: γεωδιανεμημένο στάδιο με αποτυχία, έξυπνη δρομολόγηση παρόχων μέσω SLA σε δοκιμές, αυτοματοποιημένα σενάρια κατάρτισης στο DevPortal.

17) Μοντέλο ωριμότητας του περιβάλλοντος (συνοπτικά)

1. Βασική - υπάρχει δοκιμή/στάδιο, χειροκίνητα δεδομένα, αδύναμη απομόνωση.
2. Προηγμένοι προσομοιωτές, δοκιμές συμβάσεων, παρατηρησιμότητα, μερική προεπισκόπηση.
3. Εμπειρογνώμονας - περιβάλλοντα ανά PR, χάος/φορτίο ως κώδικας, DevPortal, ισχυρή ασφάλεια και πλήρης αυτοματοποίηση.

Συνοπτικό συμπέρασμα

Κατάλληλα σχεδιασμένα αμμοκιβώτια και περιβάλλοντα δοκιμών είναι ο «αερόσακος» και ο «επιταχυντής» της παροχής. Η απομόνωση, η ισοτιμία με την παραγωγή, οι προσομοιωτές παρόχων, τα καθοριστικά δεδομένα δοκιμών, η ισχυρή παρατηρησιμότητα και η αυτοματοποίηση του περιβάλλοντος προεπισκόπησης παρέχουν έναν γρήγορο και αξιόπιστο κύκλο ελέγχου απελευθέρωσης, μειώνοντας τον κίνδυνο παλινδρόμησης και απλοποιώντας την κλιμάκωση της πλατφόρμας.