कॉन्फ़िगरेशन तैनात कर रहा है

1) क्यों

कॉन्फ़िगरेशन कोड की तुलना में अधिक बार बदलता है और सीधे राजस्व (पीएसपी रूटिंग, सीमा, गुणांक, फ्रंट फीचर्स) और अनुपालन (केवाईसी/एएमएल, आरजी) को प्रभावित करता है। हमें सख्त सहिष्णुता और अवलोकन के साथ भोजन में कॉन्फ़िग पहुंचाने के लिए एक पुनरावृत्ति, सत्यापन और प्रतिवर्ती प्रक्रिया की आवश्यकता है।

2) सिद्धांत

1. डेटा के रूप में कॉन्फ़िगरेशन: कॉन्फ़िग्स - वर्सिड डेटा (YAML/JSON), न कि "मैनुअल क्लिक"।

2. स्कीमा-प्रथम: स्कीमा (JSON स्कीमा/प्रोटोबुफ) के खिलाफ कोई भी प्रविष्टि मान्य है।

3. कोड के रूप में नीतियां: द्वार, सहिष्णुता, SoD - नीति भंडार में।

4. GitOps: सत्य का एकमात्र स्रोत Git है; समूहों का मिलान सामंजस्य द्वारा किया जाता है।

5. प्रगतिशील वितरण: कैनरी रोलिंग, खंड द्वारा (GEO/किरायेदार/बैंक/प्रदाता)।

6. शून्य-डाउनटाइम: परमाणु स्विच, डबल बफरिंग, प्रारूप संगतता।

7. डिजाइन द्वारा अवलोकन: ऑडिट, एप्लिकेशन मैट्रिक्स, बहाव डिटेक्टर।

8. सुरक्षा: न्यूनतम विशेषाधिकार, रहस्य अलग से, SoD/4-eyes जोखिम भरे परिवर्तनों के लिए।

3) कॉन्फ़िगरेशन मॉडल

स्थिर: शायद ही कभी बदलें, रिलीज की आवश्यकता होती है (पोर्ट, कर्नेल टाइमआउट)।

गतिशील: पुनरारंभ के बिना उपयोग किया जाता है (PSP रूटिंग, सुविधाएँ, सीमा)।

राज: कुंजी/टोकन; एक अलग लूप (केएमएस/सीक्रेट मैनेजर)।

कलाकृतियाँ: नियम फ़ाइलें/मैपिंग (BIN→bank, GEO→PSP, बोनस सीमा)।

पता कुंजियाँ: 'किरायेदार', 'क्षेत्र', 'पर्यावरण', 'सेवा', 'संस्करण', 'खंड' (psp/bank_group/device)।

4) प्रारूप और योजनाएं

json
{
"$schema": "https://json-schema. org/draft/2020-12/schema",
"title": "pspRouting",
"type": "object",
"properties": {
"version": {"type": "string"},
"rules": {
"type": "array",
"items": {
"type": "object",
"required": ["geo","binGroup","primary","fallback"],
"properties": {
"geo": {"type":"string"},
"binGroup":{"type":"string"},
"primary":{"type":"string"},
"fallback":{"type":"array","items":{"type":"string"}},
"limits":{"type":"object","properties":{"perMinute":{"type":"integer"}}}
}
}
}
},
"required": ["version","rules"]
}

5) लाइफसाइकिल (GitOps)

1. लेखन: पीआर को कॉन्फिग रिपॉजिटरी: डेटा + टिकट/परिवर्तन लिंक।

2. लिंट/मान्यता: सीआई: योजनाबद्ध विज्ञान, संदर्भ, शब्दार्थ (संघर्ष नियम), स्टैंड पर ड्राई-रन।

3. नीति द्वार: SoD/4-eyes, जोखिम वर्ग, फ्रीज खिड़कियां, SLO स्थिति के अनुपालन।

4. मंचन लागू: एकीकरण परीक्षण रन/सिंथेटिक्स, एसएलआई जांच।

5. प्रगतिशील वितरण: खाद्य कैनरी (1-5%) → 25% → क्षेत्र/किरायेदार → 100%।

6. पोस्ट-मॉनिटरिंग: 30-60 मिनट मेट्रिक्स/अलर्ट; परिणाम को ठीक करना।

7. प्रमोशन/रोलबैक: रिलीज के निशान, गिट रिवर्ट/" पिछला संस्करण" के माध्यम से त्वरित रोलबैक।

6) रोलिंग रणनीतियाँ

खंड द्वारा कैनरी: 'किरायेदार = ए, जियो = टीआर, बैंक = बिन _ XXXX'।

क्षेत्र द्वारा: EU→LATAM→APAC, प्रति घंटा चोटियों को ध्यान में रखते हुए।

कार्यक्षमता द्वारा: रेलिंग (टीटीएल, कवरेज सीमा) के साथ एक ध्वज (फीचर ध्वज) को शामिल करना।

कॉन्फिग स्रोत के लिए नीला/हरा: पाठकों को एक नए स्नैपशॉट में स्विच करना।

7) गतिशील लोडिंग और संगतता

हॉट रिबूट (वॉचर्स/कंसल्स/ओटेल कलेक्टर पाइपलाइन रीलोड)।

डबल प्रारूप (v1 + v2): दोनों निर्माताओं द्वारा पढ़े जाते हैं, वे नए को लिखते हैं।

स्थिरता: एपीआई प्रतिक्रियाओं/मैट्रिक्स में संस्करण "कौन विन्यास पर है" देखने के लिए।

8) सुरक्षा, रहस्य, SoD

राज अलग से: केएमएस/सीक्रेट मैनेजर में भंडारण, क्षेत्र स्तर पर एन्क्रिप्शन, एबीएसी के माध्यम से पहुंच।

SoD/4-eyes: भुगतान मार्ग/बोनस सीमा/पीआईआई-निर्यात का परिवर्तन - केवल दोहरे अनुमोदन के माध्यम से।

JIT अधिकार: संचालन के लिए अस्थायी टोकन, पूर्ण ऑडिट।

सुरक्षा जांच: लिंटर कॉन्फिग प्रोड में पीआईआई/परीक्षण कुंजी को प्रतिबंधित करता है।

9) पूर्व-उपयोग सत्यापन

योजनाएं (JSON स्कीमा/Protobuf), लिंटर्स, कार्डिनैलिटी जांच।

डोमेन शब्दार्थ: कोई लूप/डुप्लिकेट/" ब्लैक होल", वर्तमान निर्भरता के साथ संगतता।

छाया यातायात/सिमुलेशन: रीड-नो-राइट के रूप में एक वास्तविक धारा पर "ड्राइव" नया रूटिंग/नियम।

एसएलओ गेट: लाल एसएलआई - पदोन्नति पर प्रतिबंध।

10) अवलोकन और लेखा परीक्षा

तैनाती मेट्रिक्स: आवेदन समय, सफलता, कवरेज दर, पार्सिंग त्रुटियां, रोलबैक।

घटनाएँ: कौन/क्या/कब/क्यों, diff (रहस्य छिपाने सहित)।

बहाव डिटेक्टर: "गिट में क्या है" और "रनटाइम में क्या है" की तुलना; विसंगति के मामले में सतर्क।

उदाहरण- कॉन्फिग का 'ट्रेस _ आईडी' संदर्भ पढ़ ता है।

11) विशिष्ट कॉन्फ्रेंस की सूची (आईगेमिंग)

भुगतान मार्ग: GEO/BIN/विधि द्वारा PSP; रिट्रे सीमा; 3DS सुविधाएँ।

KYC/AML: प्रदाता, टाइमआउट, TTL, फॉलबैक/मैनुअल सत्यापन नियम।

जोखिम और आरजी: वेग सीमा, दिन/महीने कैप, भू-अपवाद।

खेल/कोर: कैश गुणांक, पूल आकार, फिचफ्लाग (रीप्ले इतिहास, नए मोड)।

ऑप्स/वेधशाला: अलर्ट थ्रेसहोल्ड, नमूना नियम, प्रतिधारण वर्ग, सिंथेटिक्स।

स्थिति/कम्स: संदेश टेम्पलेट, स्थानीयकरण, अद्यतन अनुसूची।

12) नमूना कॉन्फ़िगरेशन पैकेज (मैनिफेस्ट)

yaml apiVersion: cfg. platform/v1 kind: ConfigRelease metadata:
id: payments-routing-2025-11-01 change: "RTE-421: reroute TR BIN_4571 → PSP2"
spec:
scope:
tenants: [brandA, brandB]
regions: [EU]
segments:
geo: [TR]
strategy:
steps:
- name: canary coverage: "5%"
duration: "20m"
- name: ramp coverage: "25%"
duration: "30m"
- name: region-full"
coverage: "100%"
gates:
require:
- policy: "slo-green"
- approval: ["Payments Lead","Compliance"]
- freeze: "not-in-effect"
rollback:
to: "payments-routing-2025-10-29"
autoIf:
- metric: "auth_success_rate"
condition: "drop>10% for 10m"

13) रोलबैक और सुरक्षा बदलें

गिट के माध्यम से उल्टा: 'वापस '/' पूर्ववर्ती को बढ़ावा दें।'

परमाणु स्विच: पाठक पुराने स्नैपशॉट पर स्विच करते हैं।

ऑटो-रोलबैक मानदंड: SLI/KRI गिरावट, पार्सिंग/वेलिडेटर त्रुटियों में वृद्धि।

संचार: घटना-बॉट ऑटो-रोलबैक के दौरान स्थिति प्रकाशित करता है।

14) बहु-किरायेदार और भू-निवास

फ़ाइल/फ़ोल्डर तथा कुंजी-स्तरीय नेमस्पेस ('किरायेदार/क्षेत्र/env').

पढ़ ने की नीतियां: सेवाएं केवल उनके दायरे को देखती हैं।

कॉन्फ़िग की भू-प्रतियां (EU/LATAM/APAC) और SLAs के साथ प्रतिकृति विलंबता।

विभिन्न न्यायालयों (अनुपालन/छुट्टियों) के लिए अलग-अलग रोल-आउट खिड़कियां।

15) प्रदर्शन और लागत (FinOps)

स्नैपशॉट कैश: स्थानीय/वितरित; टीटीएल/ईटीएजी/इफ-नो-मैच।

कॉन्फ़िग का आकार: संरचनाओं की मात्रा और गहराई पर सीमा; मॉड्यूलराइजेशन।

एक्सेस कार्ड: रीडिंग के शीर्ष उपभोक्ता खींचने की आवृत्ति का अनुकूलन।

त्रुटियों की लागत: "महंगे" किकबैक/अतिरिक्त कैनरी का एक काउंटर।

16) एकीकरण

अलर्टिंग/एसएलओ: गेट प्रमोशन, ऑटो किकबैक।

रिलीज-गेट्स: कॉन्फ़िग का रोलआउट पूरा नहीं होने पर कोड जारी करना।

हादसा बॉट: कमांड '/कॉन्फिग प्रोत्साहित ', '/कॉन्फिग रोलबैक', डिफ्यूज़और डैशबोर्ड के लिंक।

वर्कफ़्लो इंजन: उच्च जोखिम वाले परिवर्तनों के लिए मानव-कार्य; वृद्धि टाइमर।

17) केपीआई/केआरआई कार्य

लीड टाइम कॉन्फ़िगरेशन: PR→prod।

परिवर्तन विफलता दर (सीएफआर): रोलबैक के साथ परिवर्तनों का प्रतिशत।

MTTR कॉन्फिग घटना।

बहाव दर - Git↔runtime विसंगति दर।

एसएलओ-गेट्स दर पास करते हैं: मैनुअल अपवादों के बिना गेट पास करने वाले परिवर्तनों का अनुपात।

प्रति परिवर्तन लागत: सीपीयू/आईओ, कैनरी, घटनाएं।

18) कार्यान्वयन रोडमैप (6-10 सप्ताह)

नेड। 1-2: कॉन्फ्रेंस, आरेख, लिंटर्स की सूची; गिट-रेपो; बेसलाइन सीआई (सत्यापन/डिफ)।

नेड। 3-4: GitOps-reconciler, ड्राई-रन/स्टेजिंग, स्टेटस-डैशबोर्ड; TTL के साथ ficheflags।

नेड। 5-6: पॉलिसी-ए-कोड (एसओडी/विंडोज/फ्रीज/एसएलओ-गेट्स), कैनरी रोल, ऑटो-रोलबैक।

नेड। 7-8: बहाव डिटेक्टर, केएमएस के माध्यम से रहस्य, बहु-किरायेदार और भू-प्रतियां, एकीकरण घटना बॉट।

नेड। 9-10: लोड/अराजकता रोलिंग परीक्षण, फिनोप्स रिपोर्ट, टीम प्रशिक्षण और टेम्पलेट।

19) कलाकृतियाँ पैटर्न

पीआर टैम्पलेट: लक्ष्य, जोखिम वर्ग, क्षेत्र (किरायेदार/क्षेत्र), रोलिंग योजना, रोलबैक योजना, शुष्क-संचालित परिणाम।

नीति पैक: SLO गेट्स, SoD/4-eyes, फ्रीज कैलेंडर, आकार/कार्डिनैलिटी सीमा।

रनबुक: "कैनरी के वर्तमान संस्करण/डिफ/स्थिति को कैसे पढ़ें", "मैन्युअल रूप से पदोन्नति को कैसे रोकें।"

कॉन्फ़िग कैटलॉग: मालिक, योजना, पाठक, अद्यतन की आवृत्ति, अनुपालन नोट।

20) एंटीपैटर्न

गिट/ऑडिट के बिना मैनुअल "व्यवस्थापक पैनल में" संपादित करता है।

रिलीज कलाकृति कोड के साथ मिश्रित कॉन्फ़िग, गैर-हॉट स्वैपेबल।

पार्सिंग के दौरान पतन की योजनाओं/मान्यताओं का अभाव।

कैनरी के बिना वैश्विक एक बार रोलिंग।

कॉन्फ़िग में सामान्य रहस्य; Git में रहस्य।

Ficheflags पर कोई किकबैक/TTL/रेलिंग नहीं।

कोई बहाव डिटेक्टर नहीं।

एसएलओ गेट्स को "कॉल पर" और रिकॉर्डिंग के बिना हटाना।

कुल

कॉन्फ़िगरेशन की तैनाती एक प्रबंधित पाइपलाइन है: स्कीमा के साथ डेटा नीतियां और द्वार GitOps और प्रगतिशील वितरण - गर्म लोडिंग और प्रतिवर्ती अवलोकन और ऑडिट सुरक्षा और लागत। यह ढांचा आपको SLO, राजस्व और अनुपालन को बनाए रखते हुए iGaming प्लेटफॉर्म के व्यवहार को जल्दी और सुरक्षित रूप से बदलने की अनुमति देता है।