היערכות: שליחה וסנכרון
TL; DR
ההיערכות היא סביבת קדם-ייצור בעלת זווית ייצור מקסימלית, בה חוזים, נדידה, תצורות, קורות אינטרנט ושרשראות תשלום נבדקות על נתונים אנונימיים וסימולטורים. הצלחה ניתנת על ידי: פריסה בלתי ניתנת לשינוי (כחול/ירוק), זוגיות נתונים ללא PII, סכימה-רישום, תנועת צל, קנרית-תוכנית, דגלי תכונה, שערים ברורים וחזרה אוטומטית.
1) תפקיד היערכות וזוגיות עם מכירה
המטרה: לאשר שהשחרור בטוח עבור כסף ושחקנים: תוכניות מסד נתונים, מצמוצים, הגדרות, גבולות, קורות רשת, ניתוב, יכולת תצפית.
פריטי: אותן תמונות, אותה טופולוגיה (כניסה/שער, רשת, תורים, מטמונים, מנועי בסיס נתונים, גרסאות גרעין/נהג), אותה מדיניות (auth/rate/circuit).
הבדלים: נתונים מנותקים, אינטראקציות עם ספקים חיצוניים - דרך ארגז חול/סימולטורים, DNS/domains וסודות - נפרדים.
2) טופולוגיה וגישה
דומיין: "היערכות. אפי. דוגמא. com ',' היערכות. וס. דוגמא. com '.
בידוד: VPC/cluster, סודות עצמאיים (KMS/Vault), mTLS בפנים.
גישה: SSO + RBAC (תפקידים: 'שחרור מנהל', 'qa', 'dev', 'view שותף'), אסימונים זמניים, פקודות ביקורת.
3) שחרר רכבת
1. לבנות (תג, SBOM, חתימות חפץ).
2. בדיקות (יחידה/אינטגרציה/חוזה, קווי אבטחה).
3. Pack/Scan (SAST/DAST, Vuln-Gates).
4. פריסה לבנייה (ללא שינוי, כחול/ירוק או גלגול עם בקרת p95/p99).
5. היערכות שערים (basting. # 10).
6. Canary Prod (1 * 5 * 25 * 50 * 100%).
7. גלגול אוטומטי על הפרת SLO/שגיאות.
4) סינכרון הגדרות
GitOps: כל התצורות והפוליטיקאים בגיט; תרשימים/מניפסטים בודדים לדוקטורט/היערכות עם 'values. היערכות. יאמל '.
שליטה בזוגיות: ”עריכה ידנית” אסורה בהיערכות. הסחף מזוהה על ידי אוטומציה (policy-diff, kube-diff).
סודות: מפתחות אישיים ואסימונים; סיבוב ללא קשר לדרבן.
5) תוכניות: API/DB/Events
רישום אחיד: OpenAPI, Protobuf, GraphQL SDL, אירועים. מילון.
פריצת בדיקות במודיע: איסור על שינויים מפריעים.
נדודים: 'עד' היערכות לפני קידום; אפשרות של 'למטה '/הפיך; יבש לרוץ עם הערכת זמן צילום.
תאימות אירועים: ”כניסה כפולה” (פורמט ישן + חדש) במהלך מעברים.
6) נתונים וסינכרון
מקור: מזבלה רגילה מ prod = אנונימיזציה/tokenization/masking ach יבוא לבימוי.
מסמכי PII/PAN/KYC: נמחקו/הוחלפו בסינתטיים; סכומים ותדרים - מעוותים (רעש) לפרטיות.
חלונות סינכרוניים: תוכנית/קרונים (לדוגמה, כל לילה), ניטור משך ושגיאות.
מזהים: שמרו על צפיפות וקרדינליות (לטעון מבחן ריאליזם).
7) אינטגרציות חיצוניות (PSP/KYC/ספקים)
חשבונות ארגז חול או סימולטורים עם ספרי אינטרנט HMAC, retras, idempotency.
מזלג בדגל: ארגז החול האמיתי של הספק או הסימולטור שלנו (החלפה בהגדרה).
חוברות אינטרנט: חתימות, חלון זמן, קונסולת DLQ/הילוך חוזר מופעלות על ההיערכות.
מעקות תשלום: תשלום/אוטומט אמיתיים על היערכות אסורים ברמת הקוד (בלוק קשיח).
8) תנועת צללים ושידורים חוזרים
צל: העתק תת-קבוצה של ייצור קורא להיערכות (ללא תופעות לוואי), השווה תגובות/איחור.
שיקוף תנועה: 1-5% GET/status. מוטציות-צל אסורות.
שידור חוזר סינתטי: ריצה של עקבות היסטוריים (רעולי פנים) לרגרסיה.
9) דגלים, הקפאה ותאימות
התנהגות בקרת דגלים ללא פריסה מחדש; תצורות הדגל מבוססות.
שחרור הקפאה לתקופה של אירוע/טעינה גדולה; ההיערכות קבועה בדרבן ”המראה”.
תאימות אחורה/קדימה: קודם תקרא את הפורמט החדש, ואז תכתוב.
10) שערים: מה שאנחנו בודקים לפני הקידום
SLO: p95/p99 לאטנסיביות, קצב שגיאות, רוויות מסדרון.
חוזה: API diff - ectrollable breaking; ספרים חתומים, אידמפוטנטיות אושרה.
נדידת DB: זמן בתקציב, אין מנעולים על שולחנות ”משחק ארוך”, ניתוח תוכניות.
תשלומים/KYC: מקרים חיוביים/שליליים חלפו, מגש מחדש את חוברות האינטרנט @ @ 2xx <3 cc p95.
קצב/מכסות: נכון 429/Retry-After.
ביטחון: נקודות תורפה מתחת לסף; סודות/הרשאות תקפים.
Docs/SDK: OpenAPI/SDL/Proto פורסם ברישום; דוור/SDK עודכן.
ספרי ריצה, ספרי משחקים ותוכנית ההפעלה נבדקו.
11) יכולת תצפית והתראות
RPS, p50/p95/p99, 4xx/5xx, מעגלים פתוחים, תור len, להיט מטמון, משלוח webhook.
עקבות: מתאם מקצה לקצה "trace _ id'; השוואה עם פרוד (latency difference).
יומנים: מיסוך, דגימה, שגיאות ”שקטות” (אזהרה יתרה).
בימוי לוחות מחוונים: נפרד, אבל זהה במבנה; סורגים ירוקים/אדומים.
אסטרטגיה פריסה 12
כחול/ירוק על בימוי (מועדף): מתג מהיר, גלגול קל.
מתגלגל עם אצבעות קטנות ובדיקות בריאות.
התעבורה בין 'היערכות א' ל 'היערכות ב' לפרופיל א '/ב '.
Migration DB: תבניות אפס-השבתה (extreme action), ”כתיבה כפולה”, חיפוש בלוקים.
13) בטיחות וציות
MTLS, WAF, פרופיל DDOS פעילים.
RBAC/ABAC על נקודות קצה ניהוליות; לנטרל אינטגרטורים ללוחות פנימיים.
המונחים של היומנים קצרים יותר מאשר הפרוד; פרסום דו "חות ביקורת נשמרים.
בדיקת מפתחות/סריטים: JWKS/serts, סיבובים נבחנים לצורך היערכות.
14) חוברות משחק תקריות (היערכות)
כישלון SLO לאחר הגירה: rollback to 'green', scheme rollback (במידת האפשר), המאפשר הידרדרות (ניתוק ”יקרות” אגרגטים).
ספלאש 5xx: מפסק פתוח לשברירי במעלה הזרם, להעלות גיבוי ל BFF, לאפשר מטמון.
דליפת מח "ש בהיערכות: ניקוי מיידי של פסולת, שלילת סודות, ביקורות גישה, תיקון מדיניות מיסוך.
איסור על פתקי אינטרנט: העברה זמנית לאותיות מתות, שידור חוזר ידני לאחר תיקון.
15) רשימות בדיקה
15. 1 קידום לדגם
[ ] כל השערים (# 10) עברו; דיווח מצורף.[ ] תוכנית הקנריים וקריטריונים רגליים מוגדרים.[ ] דגלי תכונה מוכנים (on/off/dragations).[ ] תיעוד/SDK/פורטל מעודכן.[ ] בעלי עניין הודיעו, חלונות תמיכה הסכימו.15. 2 Rollback
[ ] כחול/ירוק: תנועה לחריץ הקודם, תצורה התגלגלה בחזרה.[ ] סכמות הן הפיכות או דגל מושפל למצב בטוח.[ ] דפוס שלאחר המוות ואוסף חפצים.16) קטעים קטנים
קידום GitOps (פסאודו)
yaml stages:
- deploy-staging
- verify-gates
- promote-prod deploy-staging:
script: kubectl apply -f k8s/overlays/staging verify-gates:
script:./scripts/check_slo. sh &&./scripts/check_contracts. sh promote-prod:
when: on_success script: kubectl apply -f k8s/overlays/prodלהרחיב # נודד # חוזה (DDL)
sql
-- expand
ALTER TABLE payouts ADD COLUMN note TEXT NULL;
-- migrate (background job copies data)
-- contract
ALTER TABLE payouts DROP COLUMN comment;כותרת צל
X-Shadow-Trace: 1motation idempotency per staging
pseudo if store. has(idempotency_key) return store. get(idempotency_key)
res = do()
store. set(idempotency_key,res,ttl=72h)
return res17) תרופות אנטי ־ פטריות
היערכות היא ”כמעט כמו ייצור”, אבל עם מגבלות שונות/מסננים = = תוצאות חיוביות שגויות.
פאנס/רציפים אמיתיים בהיערכות.
עריכת הגדרות ”חם” ידנית.
נטול זמן ונדידה ללא מנעול.
אין תנועת צללים/הילוכים חוזרים - חרקים צצים רק בדרבן.
קידום ללא תוכנית החזרה.
18) SLO עבור היערכות (ציוני דרך)
למעלה: ב-99. 5% (תצוגת האינטגרציה לא אמורה ליפול).
תוסף לאוכל: סימון + 10-20%.
Webhooks p95: 3C עד 2xX עם מגשים מחדש.
תקציב שגיאה: שער 5xx סימון 0. 1% לכל חלון שחרור.
נתח בדיקות צללים: 1% מהקריאות.
תקציר
היערכות היא לא ”חול”, אלא חזרה אמיתית של הייצור: אותם ערימה ופוליטיקאים, נתונים אנונימיים, סימולטורים של רכבות, צללים של תעבורה, עטוף הכל בתכניות GitOps + Registry + immutable depla, לשמור דגלי תכונה ותוכנית כנרית, והשחרור שלך יהפוך צפוי, ותקריות יהפכו לנדירות וניתנות לניהול.