継続的な導入
1) CDとCI/CDとの違い
連続的な配置(CD)は手動"解放の列車なしでprodに各確認された変更を自動的にロールアウトする練習です。"CDはCI(自動アセンブリとコミット時のテスト)とは異なり、code→artifact→verification→productionというチェーンを完成させる。規制された業界では、CDはしばしばプログレッシブ・デリバリーと組み合わされる。
CDの目的:- 市場投入までの時間を短縮し、コストを変更します。
- 大規模リリースのリスクを軽減:小さなバッチ→理由を見つけてロールバックするのが簡単です。
- 質の高い規律をもたらすために:「各コミットは潜在的に販売のためです。」
2)基本原則
スモールインクリメント。ショートフィッシュブランチ、クイックレビュー、積極的なmerjing。
アセンブリの決定性。繰り返し可能なビルド環境、ロックファイル、密閉ビルド。
Shift-left-quality。統合前のLinters、静解析、単位/契約テスト。
生産のような環境。同一の構成、保管庫を介した秘密、データ-合成/非人格的。
全体の旅を自動化します。コミットからトラフィックルーティング、ロールバックまで。
デフォルトの可視性。メトリクス、ログ、トレース、アラート-完了の定義の一部として。
セキュリティバイデザイン。SAST/DAST、 SCA、署名済みアーティファクト、ポリシー検証。
3) CDパイプラインの参照アーキテクチャ
1.Trigger-VCS (push/merge)で「prod-eligible」とマークされたイベント。
2.ビルド:ビルドアーティファクト(イメージ、パッケージ)、SBOM、署名(Sigstore/Cosign)。
3.速いテスト:lint/unit/contract;速いフィードバック(<5-10分)。
4.Test Deep(並列):統合、E2E、 load 「on the profile」、 chaos samples in the stage。
5.セキュリティゲート:SAST/DAST/SCA、秘密のチェック、ポリシーのチェック(OPA/Conftest/Kyverno)。
6.コンプライアンスゲート:必要に応じてSoD/4-eyes、要件のトレーサビリティ、チェックリスト。
7.Promote:環境(dev→stage→prod)を通じてアーティファクトを同じビルドとしてプロモーションします。
8.展開戦略:青緑/カナリア/プログレッシブ+フィーチャーフラグ。
9.導入後の検証:自動健康、SLO/SLA、アラート、劣化時の自動ロールバック。
10.監査と証拠:アーティファクト、ログ、検証プロトコル-変更のないストレージで。
4)リリース戦略
Blue-Green: 2つの生産スタンド(Blue=current、 Green=new)、原子配線スイッチング。プラス-インスタントロールバック。欠点はデュアルインフラです。
カナリア:自動SLOゲートを備えたトラフィック(1%→5%→25%→100%)のバッチスタート。
プログレッシブデリバリー:ターゲットコホート(リージョン、プロバイダー、VIPセグメント)、ダメージ半径制限。
Feature Flags:電源コード「off」、ユーザー/コホートで有効にします。必須:「フラグライフサイクル」ポリシー。
5)テストおよび質
独立したマイクロサービスリリースの契約テストと消費者主導の契約。
プロファイルを実際のパターン(RPS、 p95/p99、オープン/クローズドモデル)でロードします。
データベース移行のテスト:直接/リバーシブル、2つのバージョンの互換性(expand→contract)。
カオス/レジリエンスサンプル:依存関係の無効化、ネットワーク遅延、リソース制限。
ユーザーに近いポイントからのリリース後の検証(煙+合成)。
6) CDの保証そして承諾
アーティファクト署名、出所、SBOM。原産地を追跡し、「サプライチェーン」リスクを排除します。
Policy-as-Code:信頼できるレジストリからの画像のみスキャンを許可します。
秘密:短命のトークン、回転キー、KMS;ジタの秘密を禁止する。
職務の分離(SoD):開発≠生産アクセス;パイプラインを介してすべての操作。
監査証跡:変更できないリリースログ、who/what/when;ストレージ規制要件に応じてN年。
7)変更管理とリスク管理
変更タイプ:標準(全自動)、通常(自動+承認)、緊急(加速ウィンドウ+死後)。
CABミニマリズム:変更されたリスクとインフラストラクチャの「破損」更新のためのCAB、残りの部分-自動品質ゲートを介して。
リスクマトリックス:確率×影響→戦略の選択(カナリアディープ、フラグ、追加監視)。
Runbooks&Playbooks:リリースとロールバックの種類ごとに指示をクリアします。
8)観察可能性、SLOおよび自動ロールバック
黄金信号:遅延、エラー、飽和、トラフィック;ビジネスメトリック(コンバージョン、デポジット、支払い成功)。
ガードレール:場合P95>しきい値、誤差率:、ビジネスmetrika:自動停止/ロールバック。
リリースダッシュボード:ウィジェット:versiya→metriki→flagi→kanareyechnyyeトラフィックの共有。
アラート:ノイズ低減レベル、通話中の回転、インシデント管理との通信。
9) CDのメトリック
DORAメトリクス:枯渇率、変更のリードタイム、MTTR、失敗したリリースのシェア。
コホートのChange-failure-rate(プロバイダ、地域、デバイス別)。
ゲートパス時間:「ボトルネック」(セキュリティスキャン、統合テスト)はどこにありますか。
リリースまでのコスト:1分間のウィンドウあたりのコスト、戦略のインフラストラクチャのマークアップ(青緑色とカナリア)。
10)ロールバックパターンと互換性
自動ロールバック:ルーティング(トラフィックスイッチ)および/またはバージョン管理(ロールアウトK8s元に戻す)のレベル。
データベース移行:expand-migrate-contract戦略、フィーチャーフラグはアクセスできないフィールドを非表示にします。
Idempotency&Percety-once-like:キュー/支払いの場合-idempotencyキー、重複除外。
背圧と優美な劣化:劣化した場合、機能しない機能を無効にします。
11)環境の実用的なモデル
GitOpsアプローチ:ターゲット状態はgitに格納され、コントローラはマニフェストを適用します。
環境:'dev'(高速で汚い)、'stage' (prod-like、 chaos-samples)、 'prod-A/B' (blue-green)または'prod'カナリアプール付き。
データ分離:データ、画像外の秘密、個々のアカウント/制限として構成されます。
12)プロセスと役割
RACI:アーキテクト(ポリシー)、プラットフォームチーム(パイプライン、クラスタ)、製品チーム(テスト/フラグ)、セキュリティ(ポリシー/スキャン)、SRE (SLO/信頼性)。
ChatOps: PRボットからのリリース、ステータスの可視性「/promote「、「/rollback」。
SOP:リリースチェックリスト、リリース後のレビュー、フラグコントロールの老化。
13)高度に規制されたドメイン(例: iGaming/fintech)
トレーサビリティ-監査trebovaniye→tiket→PR→bild→artefakt→sreda→log。
地理リリース:国/管轄、ローカル支払い構成/LCC。
不正防止/リスクエンジン:カナリアトラフィックプール、偽陽性/負のモニタリング。
KYC/AML/responsible game:ユーザーへの影響を強制的に監視するフラグによるリリース機能。
14)頻繁なアンチパターン
ステージ間の手動ステップ(「手作業でアーティファクトを持ち込んだ」)。
所有者と寿命のない「灰色の旗」。
契約の代わりに1つの一般的な「脂肪」統合テスト。
リバーシブルなデータベース移行はありません。
以前ではなく、展開後のセキュリティスキャン。
15) ミニCD準備チェックリスト
- ビルドは決定論的です。署名されたアーティファクト;SBOMがあります。
- E2Eの契約テストと修正。
- コードとしてのセキュリティ/コンプライアンスゲート。秘密-ヴォールト経由で。
- Observability:ログ/メトリック/トラック、リリースダッシュボード、SLOゲート。
- リリース戦略:canary/blue-green+auto-rollback。
- DB移行手順(展開/契約)。
- create→use→deleteポリシーを持つフィーチャーフラグ。
- RACI/Runbooks/ChatOps統合。
16)フロー例(シナリオ)
1.'main'トリガー行にマージします。
2.コンテナアセンブリ、署名、SBOM。
3.Lint/unit/contracts→渡されました。
4.SAST/SCA/シークレットスキャン→「green」。
5.ステージ内のオートプロモ:E2E+カオス+プロファイル負荷。
6.Canary 1 %/prod、エラー/レイテンシ/ビジネスメトリクス制御。
7.グリーンゲートで25%/50%/100%にエスカレーション。
8.「ロールアウトガード」フラグを自動的に閉じ、監査成果物を記録します。
9.リリース後のレビュー、一時フラグの削除。
17)ボトムライン
CDは「展開ボタン」ではなく、小さく、安全で、観察可能な変化の文化です。適切なポリシーと自動化により、CDはリスクを軽減し、価値提供を加速し、イベントではなくルーチンをリリースします。高度にロードされ、調整可能なシステムのために、成功の鍵は、厳格な品質ゲート、段階的なロールアウト、特徴フラグ、各ステップの観測性と再現性です。