निरंतर तैनाती
1) सीडी क्या है और यह सीआई/सीडी से कैसे अलग है
निरंतर तैनाती (सीडी) मैनुअल "रिलीज ट्रेनों" के बिना, प्रत्येक सत्यापित परिवर्तन को स्वचालित रूप से रोल आउट करने की प्रथा है। "सीडी सीआई (स्वचालित विधानसभाओं और प्रतिबद्धताओं पर परीक्षण) से भिन्न होती है, जिसमें यह श्रृंखला को पूरा करती है: कोड artification सत्यापन उत्पादन। विनियमित उद्योगों में, सीडी को अक्सर प्रगतिशील वितरण के साथ जोड़ा जाता है।
सीडी उद्देश्य:- समय-से-बाजार को कम करें और लागत में बदलाव करें।
- बड़ी रिलीज़ के जोखिम को कम करें: छोटे बैच - कारण खोजने और वापस रोल करने में आसान।
- गुणवत्ता अनुशासन लाने के लिए: "प्रत्येक प्रतिबद्ध संभावित रूप से बिक्री के
2) बुनियादी सिद्धांत
छोटी वेतन वृद्धि। शॉर्ट फिश शाखाएं, त्वरित समीक्षा, आक्रामक मर्जिंग।
विधानसभा निर्धारण। दोहराने योग्य निर्माण वातावरण, लॉक फ़ाइलें, हर्मेटिक बिल्ड।
शिफ्ट-लेफ्ट-क्वालिटी। एकीकरण से पहले लिंटर्स, स्थिर विश्लेषण, इकाई/अनुबंध परीक्षण।
उत्पादन जैसा वातावरण। समान विन्यास, तिजोरी के माध्यम से रहस्य, डेटा - सिंथेटिक/अवैयक्तिक।
पूरी यात्रा को स्वचालित करें। ट्रैफिक रूटिंग और रोलबैक के लिए प्रतिबद्ध है।
डिफ़ॉल्ट अवलोकन। मेट्रिक्स, लॉग, ट्रेस, अलर्ट - डोन की परिभाषा के हिस्से के रूप में।
सुरक्षा-दर-डिजाइन। SAST/DAST, SCA, हस्ताक्षरित कलाकृतियां, नीति सत्यापन।
3) सीडी पाइपलाइन का संदर्भ वास्तुकला
1. वीसीएस (पुश/मर्ज) में ट्रिगर - घटना "प्रॉड-पात्र" चिह्नित है।
2. बिल्ड: बिल्ड आर्टिफ़ैक्ट (छवि, पैकेज), SBOM, हस्ताक्षर (Sigstore/Cosign)।
3. टेस्ट फास्ट: लिंट/यूनिट/कॉन्ट्रैक्ट; फास्ट फीडबैक (<5-10 मिनट)।
4. टेस्ट डीप (समानांतर में): एकीकरण, E2E, लोड "प्रोफाइल पर", मंच में अराजकता के नमूने।
5. सुरक्षा गेट: SAST/DAST/SCA, रहस्यों की जाँच, नीतियों की जाँच (OPA/Conftest/Kyverno)।
6. अनुपालन द्वार: SoD/4-eyes यदि आवश्यक हो, तो आवश्यकताओं की ट्रेसबिलिटी, चेकलिस्ट।
7. प्रचार: कलाकृतियों को एक के रूप में बढ़ावा देना और वातावरण के माध्यम से एक ही निर्माण (dev → stage → prod)।
8. रणनीति तैनात करें: नीला-हरा/कैनरी/प्रगतिशील + सुविधा झंडे।
9. पोस्ट-डिप्लॉय सत्यापन: ऑटो-हेल्थ, एसएलओ/एसएलए, अलर्ट, ऑटो-रोलबैक गिरावट के दौरान।
10. ऑडिट और साक्ष्य: कलाकृतियां, लॉग, सत्यापन प्रोटोकॉल - अपरिवर्तित भंडारण में।
4) रिलीज की रणनीतियाँ
ब्लू-ग्रीन: दो उत्पादन स्टैंड (ब्लू = करंट, ग्रीन = नया), परमाणु रूटिंग स्विचिंग। इसके अलावा - तत्काल रोलबैक। नकारात्मक पक्ष दोहरे बुनियादी ढांचे है।
कैनरी: स्वचालित एसएलओ-गेट्स के साथ यातायात की शुरुआत (1% → 5% → 25% → 100%)।
प्रगतिशील वितरण: लक्ष्य cohorts (क्षेत्र, प्रदाता, वीआईपी खंड), क्षति त्रिज्या सीमा।
फ़ीचर फ़्लैग्स: आपूर्ति कोड "ऑफ", उपयोगकर्ताओं/सहकर्मियों द्वारा सक्षम। अनिवार्य: "फ्लैग लाइफसाइकल" नीति।
5) परीक्षण और गुणवत्ता
स्वतंत्र माइक्रोसर्विस रिलीज के लिए अनुबंध परीक्षण और उपभोक्ता-संचालि
वास्तविक पैटर्न (RPS, p95/p99, ओपन/बंद मॉडल) द्वारा प्रोफाइल लोड करें।
डेटाबेस पलायन के परीक्षण: प्रत्यक्ष/प्रतिवर्ती, दो संस्करणों की संगतता (विस्तार → अनुबंध)।
अराजकता/लचीलापन के नमूने: निर्भरता, नेटवर्क देरी, संसाधन सीमा को अक्षम करना।
उपयोगकर्ता के करीब बिंदुओं से पोस्ट-रिलीज सत्यापन (धुआं + सिंथेटिक)।
6) सीडी में सुरक्षा और अनुपालन
कलाकृति हस्ताक्षर, सिद्ध, SBOM। हम मूल को ट्रैक करते हैं, "आपूर्ति श्रृंखला" जोखिमों को बाहर करते हैं।
नीति-के-कोड: हम केवल विश्वसनीय रजिस्ट्री से छवियों को स्कैन पास करने की अनुमति देते हैं।
रहस्य: अल्पकालिक टोकन, घूर्णन कुंजी, केएमएस; गीता में रहस्यों पर प्रतिबंध लगाना।
कर्तव्यों का अलगाव (SoD): विकास ≠ उत्पादन पहुंच; पाइपलाइन के माध्यम से सभी ऑपरेशन।
ऑडिट ट्रेल: अपरिवर्तनीय रिलीज लॉग, कौन/क्या/कब; विनियामक आवश्यकताओं के अनुसार भंडारण एन वर्ष।
7) प्रबंधन और जोखिम नियंत्रण बदलें
परिवर्तन प्रकार: मानक (पूरी तरह से स्वचालित), सामान्य (ऑटो + अनुमोदन), आपातकालीन (त्वरित विंडो + पोस्टमार्टम)।
CAB अतिसूक्ष्मवाद: बदले हुए जोखिमों और बुनियादी ढांचे के लिए CAB "ब्रेकिंग" अपडेट, बाकी - स्वचालित गुणवत्ता वाले गे
जोखिम मैट्रिक्स: प्रभाव × संभावना - रणनीति की पसंद (कैनरी गहरी, झंडे, अतिरिक्त निगरानी)।
रनबुक और प्लेबुक: प्रत्येक प्रकार की रिलीज़ और रोलबैक के लिए स्पष्ट निर्देश।
8) अवलोकन, एसएलओ और ऑटो-रोलबैक
स्वर्ण संकेत: विलंबता, त्रुटियां, संतृप्ति, यातायात; व्यवसाय मैट्रिक्स (रूपांतरण, जमा, भुगतान सफलता)।
गार्ड: यदि p95> सीमा, त्रुटि rate↑, व्यापार metrika↓ - ऑटो-स्टॉप/रोलबैक।
रिलीज डैशबोर्ड: विजेट्स: versiya→metriki→flagi→kanareyechnyye ट्रैफिक का हिस्सा।
अलर्ट: शोर में कमी का स्तर, ऑन-कॉल रोटेशन, घटना प्रबंधन के साथ संचार।
9) सीडी मेट्रिक्स
DORA मैट्रिक्स: कमी दर, परिवर्तन के लिए समय, MTTR, असफल रिलीज का हिस्सा।
cohorts पर परिवर्तन-विफलता-दर (प्रदाता, क्षेत्र, उपकरण द्वारा)।
गेट पास का समय: "अड़चनें" (सुरक्षा स्कैन, एकीकरण परीक्षण) कहां हैं।
कॉस्ट-टू-रिलीज़: प्रति मिनट की लागत, रणनीतियों का बुनियादी ढांचा मार्कअप (ब्लू-ग्रीन बनाम कैनरी)।
10) रोलबैक पैटर्न और संगतता
ऑटो-रोलबैक: रूटिंग (ट्रैफिक स्विच) और/या वर्शनिंग (K8s रोलआउट पूर्ववत) के स्तर पर।
डेटाबेस पलायन: विस्तार-माइग्रेट-अनुबंध रणनीति, झंडे दुर्गम क्षेत्रों को छिपाते हैं।
Idempotency और बिल्कुल-एक बार जैसे: कतारों/भुगतानों के लिए - पहचान कुंजी, deduplication।
बैक-प्रेशर और सुंदर गिरावट: यदि अपमानित, गैर-कार्यात्मक विशेषताओं को अक्षम करें।
11) वातावरण का व्यावहारिक मॉडल
GitOps दृष्टिकोण: लक्ष्य राज्य को गिट में संग्रहीत किया जाता है, नियंत्रक प्रकट होता है।
वातावरण: 'देव' (तेज और गंदा), 'चरण' (प्रॉड-लाइक, अराजकता-नमूने), 'प्रोड-ए/बी' (ब्लू-ग्रीन) या कैनरी पूल के साथ 'प्रोड'।
डेटा अलगाव: डेटा के रूप में कॉन्फ़िग, छवि के बाहर रहस्य, व्यक्तिगत खाते/सीमा।
12) प्रक्रियाएं और भूमिकाएँ
आरएसीआई: आर्किटेक्ट (नीतियां), प्लेटफ़ॉर्म टीम (पाइपलाइन, क्लस्टर्स), उत्पाद टीमें (टेस्ट/फ्लैग्स), सुरक्षा (नीतियां/स्कैन), एसआरई (एसएलओ/विश्वसनीयता)।
चैटोप्स: पीआर बॉट्स से रिलीज़, स्टेटस की दृश्यता, "/प्रचार "," "/रोलबैक "।
SOP: चेकलिस्ट जारी करें, पोस्ट-रिलीज़समीक्षा, उम्र बढ़ ने के झंडे नियंत्रण।
13) उच्च विनियमित डोमेन के लिए विशेषताएं (जैसे) iGaming/fintech)
ट्रेसिबिलिटी - ऑडिट trebovaniye→tiket→PR→bild→artefakt→sreda→log।
भू-विमोचन: स्थानीय भुगतान विन्यास/एलसीसी के साथ देश/क्षेत्राधिकार द्वारा।
एंटी-फ्रॉड/जोखिम इंजन: कैनरी ट्रैफिक पूल, झूठी-पॉजिटिव/नकारात्मक निगरानी।
KYC/AML/जिम्मेदार गेम: उपयोगकर्ता प्रभाव की अनिवार्य निगरानी के साथ झंडे के माध्यम से जारी सुविधा
14) लगातार एंटी-पैटर्न
चरणों के बीच मैनुअल कदम ("हाथ से कलाकृतियों को लाया")।
मालिक और जीवन काल के बिना "ग्रे झंडे"।
अनुबंधों के बजाय एक सामान्य "वसा" एकीकरण परीक्षण।
कोई प्रतिवर्ती डेटाबेस माइग्रेशन नहीं।
तैनाती के बाद सुरक्षा स्कैन, पहले नहीं।
15) मिनी सीडी तत्परता चेकलिस्ट
- निर्माण नियतात्मक है; कलाकृतियों पर हस्ताक्षर; एक SBOM है।
- अनुबंध परीक्षण और E2E के लिए सुधार।
- कोड के रूप में सुरक्षा/अनुपालन द्वार; रहस्य - तिजोरी के माध्यम से।
- अवलोकन: लॉग/मेट्रिक्स/ट्रैक, डैशबोर्ड, एसएलओ गेट जारी करें।
- रिलीज रणनीति: कैनरी/ब्लू-ग्रीन + ऑटो-रोलबैक।
- डीबी प्रवासन प्रक्रियाएं (विस्तार/अनुबंध)।
- फ़ीचर फ्लैग्स बनाएँ → उपयोग करें → नीति हटाएँ।
- RACI/Runbooks/ChatOps एकीकरण।
16) उदाहरण प्रवाह (परिदृश्य)
1. 'मुख्य' ट्रिगर लाइन में विलय करें।
2. कंटेनर असेंबली, हस्ताक्षर, SBOM।
3. लिंट/इकाई/अनुबंध - पारित।
4. SAST/SCA/गुप्त स्कैन - "ग्रीन"।
5. स्टेज में ऑटोप्रोमो: E2E + अराजकता + प्रोफाइल लोड।
6. कैनरी 1% प्रति प्रोड, त्रुटि/विलंबता/व्यवसाय मैट्रिक्स नियंत्रण।
7. हरे फाटकों के साथ 25 %/50 %/100% तक वृद्धि।
8. "रोलआउट-गार्ड" ध्वज को ऑटो-बंद करें, ऑडिट कलाकृतियों को रिकॉर्ड करें।
9. पोस्ट-रिलीज़की समीक्षा, अस्थायी झंडे हटाना।
17) नीचे की रेखा
सीडी एक "तैनात बटन" नहीं है, बल्कि छोटे, सुरक्षित और अवलोकन योग्य परिवर्तनों की संस्कृति है। सही नीतियों और स्वचालन के साथ, सीडी जोखिम को कम करता है, मूल्य वितरण में तेजी लाता है, और एक घटना के बजाय एक दिनचर्या जारी करता है। अत्यधिक लोड और समायोज्य प्रणालियों के लिए, सफलता की कुंजी सख्त गुणवत्ता वाले गेट, चरणबद्ध रोलआउट, प्रत्येक चरण के झंडे, अवलोकन और प्रजनन योग्यता है।