GH GambleHub

पाइपलाइनों और रिलीज का मंचन

1) आपको मंचन-पाइपलाइन की आवश्यकता क्यों है

स्टेजिंग पाइपलाइन डिफ़ॉल्ट रूप से गुणवत्ता और सुरक्षा जांच के साथ पीआर से उत्पादन के लिए एक मानकीकृत कलाकृति पथ है। "उद्देश्य:
  • असेंबली और रिलीज प्रजनन क्षम
  • तेज और अनुमानित प्रतिक्रिया;
  • जोखिम न्यूनतम (प्रगतिशील रोलिंग, फिचफ्लैग, रोलबैक);
  • अनुपालन और नियंत्रण परिवर्तन।

2) संदर्भ आपूर्ति प्रवाह (उच्च-स्तरीय

1. PR → स्वचालित जांच (लिंट, इकाई, SAST, लाइसेंस)।

2. → नियतात्मक छवि/पैकेज, हस्ताक्षर और SBOM बनाएँ।

3. पंचांग पर परीक्षण → पूर्वावलोकन-पर्यावरण प्रति-पीआर।

4. → स्टेजिंग मिलाएँ:
  • छवि बयान;
  • ठेकेदार-, एकीकरण, ई 2 ई-परीक्षण;
  • DAST/IAST, regression, लोडिंग धुआं;
  • यदि आवश्यक हो तो मैनुअल यूएटी/क्यूए।
  • 5. रिलीज कैंडिडेट (आरसी) → फ्रीज विंडो → प्रोड (कैनरी/ब्लू-ग्रीन)।
  • 6. SLO/त्रुटि बजट में पोस्ट-पोस्ट चेक और ऑटो-पोस्ट।
  • 7. रनबुक/चेंजेलॉग - समापन रिलीज और पूर्वव्यापी।

3) मानकीकृत YAML पाइपलाइन टेम्पलेट (शटर गति)

yaml
.ci/release.pipeline.yml stages: [verify, build, test, stage, approve, release, post]

verify:
- run: make lint test:unit sbom sast sca build:
- run:
docker build -t registry/app:$GIT_SHA.
cosign sign registry/app:$GIT_SHA oras push registry/sbom:$GIT_SHA sbom.json test:
- run: make test:contract test:integration
- run: make deploy:preview && make test:e2e stage:
- run: make deploy:staging IMAGE=registry/app:$GIT_SHA
- run: make test:e2e:staging && make dast approve:
manual gate: CAB/QA lead
- type: manual required_roles: [release_manager, qa_lead]
release:
- run: make release:canary TRAFFIC=5%
- run: make release:progressive STEPS="5,25,50,100"
post:
- run: make verify:slo && make notify && make create:changelog

4) गेट्स और तत्परता मानदंड (गुणवत्ता गेट्स)

कोड और सुरक्षा: लिंट, कवरेज, SAST/SCA, निर्भरता नीति, कोई महत्वपूर्ण/उच्च नहीं।

अनुबंध: योजनाओं की संगतता (एपीआई/घटनाएं), संधि/बफ जांच।

टेस्ट: यूनिट/एकीकरण/ई 2 ई पी-थ्रेशोल्ड, स्थिरता (फ्लेक-रेट)।

लोड धुआं: बजट के भीतर p95/p99, कोई गिरावट नहीं।

DAST/IAST: कोई महत्वपूर्ण निष्कर्ष नहीं, संवेदनशील रास्तों के लिए कलम परीक्षण परि

अवलोकन: डैशबोर्ड/अलर्ट "कोड के रूप में" अद्यतन, रनबुक संलग्न।

CAB/UAT: रिलीज विंडो में पुष्टि (यदि नियामक/व्यवसाय द्वारा आवश्यक हो)।

5) रिलीज की रणनीतियाँ

कैनरी - यातायात की हिस्सेदारी में धीरे-धीरे वृद्धि (5% → 25% → 50% → 100%), एसएलओ और विसंगतियों के लिए स्वचालित रोल-फॉरवर्ड/रोलबैक।

ब्लू-ग्रीन - समानांतर मीडिया; तत्काल स्विच, सरल रोलबैक।

फ़ीचर फ़्लैग्स - बिना रीडिप्लॉय के सुविधाओं का तार्किक समावेश; "डार्क लॉन्च" और ए/बी क्षमता।

छाया/ट्रैफिक मिररिंग - निष्क्रिय ट्रैफिक उपयोगकर्ताओं को प्रभावित किए बिना नए संस्करण में चलता है।

रिंग तैनाती - क्षेत्र/किरायेदार द्वारा लहरें।

6) रोलबैक और जारी सुरक्षा नीति

ट्रिगर द्वारा ऑटो-रोलबैक: त्रुटि-दर वृद्धि, p95/TTFB थ्रेशोल्ड के ऊपर, 5xx/टाइमआउट ग्रोथ, DLQ स्पाइक।

मैनुअल रोलबैक: कमांड '/रोलबैक <service> <sha> 'चैटबॉट में, रिलीज कंसोल में एक बटन.

फ्रीज विंडो: महत्वपूर्ण घटनाओं (टूर्नामेंट/पीक मैच) के लिए रिलीज निषिद्ध है।

Changelog & Release Notes: PR, SemVer टैग, घटक, माइग्रेशन से पीढ़ी।

7) डेटाबेस पलायन और संगतता

→ माइग्रेट → संविदा का विस्तार करें:

1. संगत क्षेत्र/सूचकांक जोड़ें

2. आवेदन तैनाती (दोनों योजनाओं को पढ़ ता/लिखता है);

3. पृष्ठभूमि की नौकरियों के साथ डेटा प्

4. पुराने को मिटाएँ।

योजनाओं को लंबवत, पहचानने वाले पलायन, मंचन में शुष्क चलाया जाता है।

विनाशकारी SQL की रक्षा करें: ध्वज/अनुमोदन, स्वचालित बैकअप और योजना-जांच की आवश्यकता होती है।

8) Ficheflags और प्रगतिशील सक्रियण

अलग ऑप्स फ्लैग (सुरक्षित ऑपरेशन के लिए) और उत्पाद झंडे।

दर्शकों द्वारा समावेश: प्रतिशत, भू, किरायेदार, भूमिका।

फ्लैग मैट्रिक्स: रूपांतरण प्रभाव, विलंबता, त्रुटियां।

समस्याओं के मामले में - ध्वज का दृढ़ संकल्प रोलबैक की तुलना में तेज है।

9) रिलीज के हिस्से के रूप में अवलोकन

ट्रेसेस: एंड-टू-एंड 'ट्रेस _ आईडी' गेटवे से डीबी/कतार तक; पुराने/नए संस्करणों की तुलना।

मेट्रिक्स: p50/p95/p99, त्रुटि-दर, आरपीएस, संतृप्ति, डीएलक्यू, रिट्रे, टाइम-टू-वॉलेट/बिजनेस केपीआई।

लॉग: संरचित, पीआईआई मास्किंग, 'request _ id' सहसंबंध।

अलर्ट: एसएलओ बजट, ऑन-कॉल तत्काल पृष्ठ, ऑटो-कन्वोल्यूशन जारी करता है।

10) आपूर्ति श्रृंखला सुरक

रिलीज टैग के लिए प्रत्येक बिल्ड, स्टोरेज और बाइंडिंग के लिए SBOM।

छवि हस्ताक्षर (cosign), एक क्लस्टर पर सत्यापन (नीति प्रवेश)।

SLSA सत्यापन: सिद्ध कलाकृति मूल।

पॉलिसी-ए-कोड (OPA/Conftest): बुनियादी ढांचे के पीआर के लिए डिफ़ॉल्ट से इनकार।

रहस्य: केएमएस केवल, अल्पकालिक टोकन, पाइपलाइन घुमाव।

11) नियंत्रण और प्रक्रियाओं को बदलें

RFC → CRQ → CAB: हम पहले से व्यवहार/अनुबंध के प्रलेखित परिवर्तन पर सहमत हैं।

पंचांग जारी करें: उत्पाद/क्षेत्र/टीम द्वारा दृश्यमान विंडो।

रनबुक: प्रत्येक घटक के लिए - सक्षम/रोलिंग बैक/डायग्नोस्टिक्स के लिए प्रक्रियाएं।

पोस्टमॉर्टम/रेट्रो: महत्वपूर्ण रिलीज के बाद - विश्लेषण और कार्रवाई।

12) मंचन परीक्षण प्रोफाइल

एपीआई/इवेंट-ब्लॉक असंगत परिवर्तन।

Integration/e2e: एंड-टू-एंड परिदृश्य "जमा", "केवाईसी", "वापसी"।

धुआं लोड करें: प्रतिनिधि चोटियाँ; हम संसाधन सीमा की निगरानी करते हैं।

अराजकता के परिदृश्य: प्रदाता विघटन, विलंबता में वृद्धि, नेटवर्क फ्लैपिंग।

सिंथेटिक निगरानी: एक शेड्यूल पर "परीक्षण" लेनदेन।

13) रिलीज लक्ष्यों का मेकफाइल उदाहरण (स्निपेट)

makefile release: verify build test stage approve prod post verify:
@make lint test:unit sbom sast sca build:
docker build -t $(IMG).
cosign sign $(IMG)
test:
@make test:contract test:integration deploy:preview test:e2e stage:
kubectl apply -k deploy/staging approve:
@echo "Waiting for QA/CAB approval..."
prod:
make release:canary TRAFFIC="5 25 50 100"
post:
@make verify:slo notify changelog

14) भूमिकाएँ और जिम्मेदारियाँ

देव/टीम: कोड गुणवत्ता, परीक्षण, पलायन, रनबुक।

क्यूए: यूएटी/प्रतिगमन परिदृश्य, फाटकों पर गुणवत्ता नियंत्रण।

एसआरई/प्लेटफ़ॉर्म: पाइपलाइन विश्वसनीयता, अवलोकन, नीतियां।

रिलीज प्रबंधक: पंचांग, विंडो, सीएबी, अंतिम समाधान.

सुरक्षा: SAST/DAST/SCA, आपूर्ति-श्रृंखला, गुप्त नीति।

15) रिलीज परिपक्वता मॉडल

1. बेसिक - मैनुअल चेक, दुर्लभ रिलीज, रोलबैक मुश्किल हैं।

2. उन्नत - मानकीकृत सीआई/सीडी, मंचन समोच्च, कैनरी/नीला-हरा, लगातार रिलीज।

3. विशेषज्ञ - किरायेदारों/क्षेत्रों द्वारा प्रगतिशील वितरण, फ्लैग्स-फर्स्ट, पॉलिसी-ए-कोड, एसएलओ ऑटो-अपलोड, पूर्ण ट्रेसिबिलिटी और एसएलएसए।

16) कार्यान्वयन रोडमैप

M0-M1 (एमवीपी): पाइपलाइन टेम्पलेट, बिल्ड + साइन + एसबीओएम, मंचन-तैनाती, बुनियादी परीक्षण और गेट।

M2-M3: कैनरी/ब्लू-ग्रीन, प्रति-पीआर, कॉन्ट्रैक्ट टेस्ट, डीएएसटी, सिंथेटिक चेक।

M4-M6: फ्लैग्स प्लेटफ़ॉर्म, शैडो ट्रैफ़िक, पॉलिसी-ए-कोड, ऑटो-रोलबैक, रिलीज़ कैलेंडर + सीएबी-वर्कफ़्लो।

M6 +: क्षेत्र द्वारा रिंग-तैनाती, SLSA प्रमाणन और सख्त प्रवेश, रनबुक का पूर्ण स्वचालन।

17) प्री-रिलीज़चेकलिस्ट

  • छवि हस्ताक्षरित, SBOM लोड और रिलीज बाध्य।
  • अनुबंध संगत हैं, परीक्षण हरे रंग के हैं, e2e मंचन पर पारित किए गए हैं।
  • माइग्रेशन चेक (ड्राई-रन), बैकअप रेडी, रोलबैक प्लान वर्णित है।
  • डैशबोर्ड/अलर्ट अपडेट किए गए हैं, एसएलओ गेट सक्रिय हैं।
  • रनबुक और चेंजेलॉग प्रकाशित, रिलीज खिड़कियां सहमत हुईं।
  • प्रगतिशील सक्रियण के लिए फ़ीचर फ्लैग कॉन्फ़िगर किए गए हैं।
  • फ्रीज प्रतिबंध पूरे होते हैं, ऑन-कॉल तैयार होता है।

संक्षिप्त निष्कर

एक अच्छी तरह से डिज़ाइन की गई मंचन पाइपलाइन रिलीज़ को एक प्रबंधनीय दिनचर्या में बदल देती है: एक समान टेम्पलेट, स्पष्ट गुणवत्ता वाले गेट, एक सुरक्षित आपूर्ति श्रृंखला, प्रगतिशील रोलिंग और अवलोकन जोखिम को कम करते हैं।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।