GH GambleHub

استقرار مداوم

1) CD چیست و چگونه از CI/CD متفاوت است

Deployment Continuous (CD) عمل به طور خودکار نورد کردن هر تغییر تأیید شده به prod، بدون «قطارهای آزاد» دستی است. تفاوت CD با CI در این است که CD زنجیره را کامل میکند: کد → تایید → تولید. در صنایع نظارتی، سی دی ها اغلب با تحویل پیشرفته ترکیب می شوند.

اهداف سی دی:
  • کاهش زمان ورود به بازار و تغییر هزینه ها
  • کاهش خطر انتشار بزرگ: دسته های کوچک → آسان تر برای پیدا کردن دلیل و رول به عقب.
  • برای به دست آوردن نظم و انضباط کیفیت: «هر تعهد به طور بالقوه برای فروش است».

2) اصول اساسی

افزایش های کوچک شاخه های کوتاه کوتاه، بررسی سریع، merjing تهاجمی.
تصمیم مجلس محیط ساخت تکرار، فایل های قفل، ساخت hermetic.
تغییر سمت چپ با کیفیت. Linters، تجزیه و تحلیل استاتیک، تست واحد/قرارداد قبل از ادغام.
محیط های تولید مانند. پیکربندی یکسان، اسرار از طریق طاق، داده ها - مصنوعی/غیر شخصی.
تمام سفر را اتوماتیک کنید از تعهد به مسیریابی ترافیک و بازگشت.
مشاهدهپذیری پیشفرض. معیارها، سیاهههای مربوط، ردیابی، هشدارها - به عنوان بخشی از تعریف انجام شده.
امنیت توسط طراحی. SAST/DAST، SCA، مصنوعات امضا شده، اعتبار سنجی سیاست.

3) معماری مرجع خط لوله CD

1. ماشه - رویداد در VCS (فشار/ادغام) مشخص شده «تولید واجد شرایط».
2. ساخت: ساخت مصنوع (تصویر، بسته)، SBOM، امضا (Sigstore/Cosign).
3. تست سریع: خط/واحد/قرارداد ؛ بازخورد سریع (<5-10 دقیقه).
4. تست عمیق (به موازات): ادغام، E2E، بار «در مشخصات»، نمونه های هرج و مرج در مرحله.
5. دروازه امنیتی: SAST/DAST/SCA، بررسی اسرار، بررسی سیاست ها (OPA/Conftest/Kyverno).
6. دروازه انطباق: SoD/4-eyes در صورت لزوم، ردیابی الزامات، چک لیست.
7. ترویج: ارتقاء مصنوعات به عنوان یک و همان ساخت از طریق محیط (dev → stage → prod).
8. استقرار استراتژی: آبی سبز/قناری/مترقی + پرچم ویژگی.
9. تأیید پس از استقرار: سلامت خودکار، SLO/SLA، هشدارها، بازگشت خودکار در هنگام تخریب.
10. حسابرسی و شواهد: مصنوعات، سیاهههای مربوط، پروتکل های تأیید - در ذخیره سازی بدون تغییر.

4) استراتژی های انتشار

آبی سبز: دو ایستگاه تولید (آبی = فعلی، سبز = جدید)، سوئیچینگ مسیریابی اتمی. به علاوه - بازگشت فوری. نکته منفی، زیرساخت دوگانه است.
قناری: شروع دسته ای از ترافیک (1٪ → 5٪ → 25٪ → 100٪) با دروازه های اتوماتیک SLO.
تحویل پیشرفته: گروه های هدف (منطقه، ارائه دهنده، بخش VIP)، محدودیت شعاع آسیب.
پرچم های ویژگی: کد عرضه «خاموش»، فعال توسط کاربران/گروه ها. اجباری: سیاست «چرخه عمر پرچم».

5) تست و کیفیت

تست قرارداد و قراردادهای مبتنی بر مصرف کننده برای انتشار میکروسرویس مستقل

پروفایل های بار با الگوهای واقعی (RPS، P95/P99، مدل های باز/بسته).
تست مهاجرت پایگاه داده: مستقیم/برگشت پذیر، سازگاری دو نسخه (گسترش → قرارداد).
نمونه های هرج و مرج/انعطاف پذیری: غیر فعال کردن وابستگی ها، تاخیر شبکه، محدودیت منابع.
تأیید پس از انتشار (دود + مصنوعی) از نقاط نزدیک به کاربر.

6) امنیت و انطباق در CD

امضای مصنوعی، منشأ، SBOM. ما منشاء را ردیابی می کنیم، خطرات «زنجیره تامین» را حذف می کنیم.
سیاست به عنوان کد: ما فقط اجازه می دهد تصاویر را از رجیستری مورد اعتماد، با عبور اسکن.
اسرار: نشانه های کوتاه مدت، کلید های چرخشی، KMS ؛ ممنوع کردن رازها در گيتا.
تفکیک وظایف (SoD): توسعه ≠ دسترسی به تولید ؛ تمام عملیات از طریق خط لوله.
دنباله حسابرسی: سیاهههای مربوط انتشار غیر قابل تغییر، چه کسی/چه/چه زمانی ؛ ذخیره سازی N سال با توجه به الزامات قانونی.

7) مدیریت تغییر و کنترل ریسک

انواع تغییر: استاندارد (کاملا اتوماتیک)، عادی (خودکار + تایید)، اورژانس (پنجره شتاب + پس از مرگ).
CAB مینیمالیسم: CAB برای خطرات تغییر یافته و زیرساخت «شکستن» به روز رسانی، بقیه - از طریق دروازه های کیفیت اتوماتیک.
ماتریس ریسک: تاثیر × احتمال → انتخاب استراتژی (قناری عمیق تر، پرچم، نظارت اضافی).
Runbooks & Playbooks: دستورالعمل های روشن برای هر نوع انتشار و بازگشت.

8) قابلیت مشاهده، SLO و بازگشت خودکار

سیگنال های طلایی: تاخیر، خطا، اشباع، ترافیک ؛ معیارهای کسب و کار (تبدیل، سپرده، موفقیت پرداخت).
Guardrails: اگر p95> آستانه، rate↑ خطا، metrika↓ کسب و کار - خودکار توقف/بازگشت.
داشبورد انتشار: ویدجت: versiya → metriki → flagi → kanareyechnyye سهم ترافیک.
هشدارها: سطوح کاهش نویز، چرخش در تماس، ارتباط با مدیریت حادثه.

9) معیارهای سی دی

معیارهای DORA: نرخ تخلیه، زمان سرب برای تغییرات، MTTR، سهم نسخه های ناموفق.
نرخ تغییر شکست در گروه ها (توسط ارائه دهنده، منطقه، دستگاه).
زمان گذر دروازه: «تنگناها» (اسکن امنیتی، تست های ادغام) کجا هستند.
هزینه به انتشار: هزینه در هر دقیقه پنجره، نشانه گذاری زیرساخت از استراتژی (آبی سبز در مقابل قناری).

10) الگوهای برگشت و سازگاری

بازگشت خودکار: در سطح مسیریابی (سوئیچ ترافیک) و/یا نسخه (لغو K8s).
مهاجرت پایگاه داده: استراتژی گسترش-مهاجرت-قرارداد، پرچم های ویژگی پنهان کردن زمینه های غیر قابل دسترس.
Idempotency & دقیقاً یک بار مانند: برای صف/پرداخت - کلیدهای idempotency، deduplication.
فشار برگشتی و تخریب برازنده: در صورت تخریب، ویژگی های غیر کاربردی را غیرفعال کنید.

11) مدل عملی محیط

رویکرد GitOps: حالت هدف در git ذخیره می شود، کنترل کننده اعمال می شود.
محیط: «dev» (سریع و کثیف)، «stage» (prod-like، chaos-samples)، «prod-A/B» (آبی-سبز) یا «prod» با استخرهای قناری.
جداسازی داده ها: به عنوان داده ها، اسرار خارج از تصویر، حساب های فردی/محدودیت ها پیکربندی می شود.

12) فرآیندها و نقش ها

RACI: معمار (سیاست ها)، تیم پلت فرم (خط لوله، خوشه ها)، تیم های محصول (تست ها/پرچم ها)، امنیت (سیاست ها/اسکن ها)، SRE (SLO/قابلیت اطمینان).
ChatOps: نسخه های منتشر شده از ربات های PR، دید وضعیت، «/promote «، «/rollback ».
SOP: چک لیست انتشار، بررسی پس از انتشار، کنترل پرچم های پیری.

13) ویژگی های برای دامنه بسیار تنظیم (به عنوان مثال،. iGaming/fintech)

ردیابی - حسابرسی trebovaniye → tiket → PR → bild → artefakt → sreda → log.
انتشار جغرافیایی: توسط کشور/حوزه قضایی، با پیکربندی پرداخت محلی/LCC.
موتورهای ضد تقلب/خطر: استخرهای ترافیک قناری، نظارت مثبت/منفی کاذب.
KYC/AML/بازی مسئول: ویژگی های انتشار از طریق پرچم ها با نظارت اجباری بر تاثیر کاربر.

14) ضد الگوهای مکرر

مراحل دستی بین مراحل («ساخته شده با دست»).
«پرچم های خاکستری» بدون مالک و طول عمر.
یکی از رایج «چربی» آزمون ادغام به جای قرارداد.
بدون مهاجرت دادگان برگشتپذیر.
اسکن امنیتی پس از استقرار، نه قبل از آن.

15) چک لیست آمادگی مینی سی دی

  • ساخت قطعی است ؛ مصنوعات امضا شده ؛ SBOM وجود دارد.
  • تست قرارداد و رفع برای E2E.
  • دروازه های امنیتی/انطباق به عنوان کد ؛ اسرار - از طریق طاق.
  • قابلیت مشاهده: سیاهههای مربوط/متریک/آهنگ، داشبورد انتشار، دروازه SLO.
  • استراتژی انتشار: قناری/آبی سبز + بازگشت خودکار.
  • روش های مهاجرت DB (گسترش/قرارداد).
  • پرچم ویژگی با ایجاد → استفاده → سیاست حذف.
  • RACI/Runbooks/ChatOps ادغام.

16) جریان مثال (سناریو)

1. ادغام در خط ماشه «اصلی».
2. مونتاژ کانتینر، امضا، SBOM.
3. Lint/unit/contracts تصویب شد.
4. SAST/SCA/اسکن مخفی → «سبز».
5. Autopromo در مرحله: E2E + هرج و مرج + بار مشخصات.
6. Canary 1٪ در هر تولید، کنترل خطا/تأخیر/معیارهای کسب و کار.
7. افزایش به 25 ٪/50 ٪/100٪ با دروازه های سبز.
8. خودکار پرچم «rollout-guard» را ببندید، مصنوعات حسابرسی را ضبط کنید.
9. بررسی پس از انتشار، حذف پرچم های موقت.

17) خط پایین

CD یک «دکمه استقرار» نیست، بلکه فرهنگی از تغییرات کوچک، ایمن و قابل مشاهده است. با سیاست های مناسب و اتوماسیون، CD خطر را کاهش می دهد، تحویل ارزش را تسریع می کند و به جای یک رویداد، یک روال را منتشر می کند. برای سیستم های بسیار بارگذاری شده و قابل تنظیم، کلید موفقیت، دروازه های کیفیت دقیق، برنامه ریزی مرحله ای، پرچم های ویژگی، قابلیت مشاهده و تکرارپذیری هر مرحله است.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.