უწყვეტი განლაგება

1) რა არის CD და რით განსხვავდება იგი CI/CD- სგან

უწყვეტი განლაგება (Continuous Deployment, CD) არის Prod- ის ცვლილების თითოეული გადამოწმების ავტომატური ამოღების პრაქტიკა, სახელმძღვანელო „გამოშვებული მატარებლების“ გარეშე. CI- სგან (ავტომატური შეკრებები და ტესტები კომუნებში) CD განსხვავდება ჯაჭვის დასრულებით: კოდი - არტეფაქტი, შემოწმება და წარმოება. რეგულირებულ ინდუსტრიებში CD ხშირად შერწყმულია პროგრესულ მიწოდებასთან (ეტაპობრივი გამოშვება აუდიტორიის შეზღუდვით).

• შეამცირეთ დრო და ბაზარი და ცვლილებების ღირებულება.
• დიდი გამოშვებების რისკის შემცირება: მცირე ნაწილები უფრო ადვილია მიზეზის პოვნა და უკან დაბრუნება.
• მოაწყეთ ხარისხის დისციპლინა: „თითოეული კომუნა პოტენციურად გაყიდვადია“.

2) ძირითადი პრინციპები

მცირე ნიშნები. მოკლე ხრიკების ფილიალები, სწრაფი შურისძიება, აგრესიული მერჯინგი.
შეკრების დეტერმინაცია. განმეორებითი ბილეთის გარემოცვა, ლოკალური ფაილები, ჰერმეტული მოწყობილობები.
Shift-left ხარისხი. ლინტერები, სტატიკური ანალიზი, ერთეული/კონტრაქტის ტესტები ინტეგრაციამდე.
წარმოების გარემო. იდენტური კონფისკაციები, საიდუმლოებები vault- ის საშუალებით, მონაცემები - სინთეზური/ანონიმური.
მთელი ბილიკის ავტომატიზაცია. კომუნიდან ტრაფიკის მარშრუტამდე და უკან დაბრუნებამდე.
ნაგულისხმევი დაკვირვება. მეტრიკა, ლოგოები, ტრეკები, ალერტები - როგორც Done Definition- ის ნაწილი.
უსაფრთხოება. SAST/DAST, SCA, ხელმოწერილი არტეფაქტები, პოლიტიკოსის შემოწმება.

3) სტანდარტული არქიტექტურა pipline CD

1. Trigger: ღონისძიება VCS- ში (push/merge), რომელიც აღინიშნება როგორც „meligible“.
2. Build: არტეფაქტის შეკრება (სურათის, პაკეტის), SBOM, ხელმოწერა (Sigstore/Cosign).
3. Test Fast: ლინტი/ერთეული/კონტრაქტი; სწრაფი feedback (<5-10 წუთი).
4. Test Deep (პარალელურად): ინტეგრაცია, E2E, დატვირთვა „პროფილზე“, ქაოსის ტესტები სტეჯში.
5. Security Gate: SAST/DAST/SCA, საიდუმლოებების შემოწმება, პოლიტიკოსის შემოწმება (OPA/Conftest/Kyverno).
6. Compliance Gate: SoD/4 თვალები, საჭიროების შემთხვევაში, მოთხოვნების ტრეკირება, შემოწმების ფურცლები.
7. Promote: არტეფაქტის, როგორც იგივე ბილეთის პოპულარიზაცია ოთხშაბათის საშუალებით (dev-stage- ის საშუალებით).
8. Deploy Strategy: blue-green / canary / progressive + feature flags.
9. Post-Deploy Verification: auto-health, SLO/SLA, alertes, auto-rolback დეგრადაციის დროს.
10. Audit & Evidence: ნივთები, ლოგოები, ინსპექტირების ოქმები - უცვლელი საცავში.

4) გამოშვების სტრატეგიები

ცისფერი-მწვანე: ორი პროდ-სტენდი (ცისფერი = მიმდინარე, მწვანე = ახალი), ატომური მარშრუტიზაციის გადართვა. პლუს - მყისიერი დაბრუნება. მინუსი ორმაგი ინფრასტრუქტურაა.
Canary: პორტატული ტრაფიკის გაშვება (1% - 5% - 25% - 100%) ავტომატური SLO კარიბჭეებით.
Progressive Delivery: მიზნობრივი კოჰორტები (რეგიონი, პროვაიდერი, VIP სეგმენტი), დამარცხების რადიუსის ლიმიტი.
Feature Flags: კოდი „გამორთული“ მიწოდება, მომხმარებლების ჩართვა/კოჰორტამი. დარწმუნდით: „flag lifecycle“ პოლიტიკა.

5) ტესტირება და ხარისხი

საკონტრაქტო ტესტები და consumer-driven კონტრაქტები მიკრო სერვისების დამოუკიდებელი გამოშვებისთვის.
დატვირთული პროფილები რეალურ ნიმუშებზე (RPS, p95/p99, ღია/დახურული მოდელები).
DD მიგრაციის ტესტები: სწორი/შექცევადი, ორი ვერსიის თავსებადობა (expand - contract).
Chaos/Resilience ტესტები: დამოკიდებულების გათიშვა, ქსელის შეფერხება, რესურსების შეზღუდვები.
სროლის შემოწმება (smoke + სინთეტიკური) მომხმარებელთან ახლოს მდებარე წერტილებიდან.

6) უსაფრთხოება და შესაბამისობა CD- ში

არტეფაქტების ხელმოწერა, provenance, SBOM. ჩვენ ვაკვირდებით წარმოშობას, გამორიცხავს „supply chain“ რისკებს.
Policy-as-Code: ჩვენ მხოლოდ პროდუქტებს ვუშვებთ სანდო რეესტრიდან, სკანირების გავლით.
საიდუმლოებები: მოკლე გზა, გასაღებები, KMS; საიდუმლოების აკრძალვა გიტაში.
მოვალეობების გამიჯვნა (SoD): prodection წვდომა; ყველა ოპერაცია - დალუქვის გზით.
აუდიტის კვალი: გამოშვების უცვლელი ლოგოები, ვინ/რა/როდის; რეგულირების N წლის შენახვა.

7) ცვლილებებისა და რისკების კონტროლი

Change Types: სტანდარტული (სრულად ავტომატური), ნორმალური (ავტო + მოწონება), გადაუდებელი (დაჩქარებული ფანჯარა + post-mortem).
CAB მინიმალიზმი: CAB შეცვლილი რისკებისა და ინფრასტრუქტურული „გატეხილი“ აპდეიტებისთვის, დანარჩენი - ავტომატური ხარისხის კარიბჭეების საშუალებით.
Risk Matrix: formula ალბათობა - სტრატეგიის არჩევანი (დროშები, დამატებითი მონიტორინგი).
Runbooks & Playbooks: მკაფიო მითითებები თითოეული ტიპის გამოშვებისა და დაბრუნებისთვის.

8) დაკვირვება, SLO და მანქანის როლბეკი

ოქროს სიგნალები: ლატენტობა, შეცდომები, გაჯერება, ტრაფიკი; ბიზნეს მეტრიკა (კონვერტაცია, ანაბარი, გადახდების წარმატება).
Guardrails: თუ p95> ბარიერი, error rate -, ბიზნეს მეტრიკა - მანქანების გაჩერება/გამოტოვება.
Release Dashboards: Vijets: ვერსია - მეტრიკა - დროშები და კანარის ტრაფიკი.
ალერტები: ხმაურის შემცირების დონე, როტაცია, ინციდენტის მენეჯმენტთან კომუნიკაცია.

9) მეტრიკა CD

DORA მეტრიკა: ამოფრქვევების სიხშირე, ჩანგების დრო, MTTR, წარუმატებელი გამოშვებების წილი.
Change-failure-rate კოჰორტებზე (პროვაიდერის, რეგიონის, მოწყობილობის მიხედვით).
კარიბჭეების გავლის დრო: სად არის „ვიწრო ადგილები“ (უსაფრთხოების სკანი, ინტეგრაციის ტესტები).
Cost-to-Release: ფანჯრის წუთის ღირებულება, სტრატეგიების ინფრასტრუქტურული ზღვარი (blue-green vs canary).

10) გამოტოვების ნიმუშები და თავსებადობა

Auto Rollback: მარშრუტიზაციის დონეზე (traffic switch) და/ან ვერსია (K8s rollout undo).
BD მიგრაცია: expand-migrate-contract სტრატეგია, fich დროშები მალავს მიუწვდომელ ველებს.
Idempotence & Exactly-once-like: რიგებისთვის/გადახდებისთვის - idempotence გასაღებები, დედუპლიკაცია.
Back-pressure და graceful degradation: დეგრადაციის დროს - გამორთეთ უნებართვო ფიჩები.

11) გარემოს პრაქტიკული მოდელი

GitOps მიდგომა: მიზნობრივი მდგომარეობა ინახება გიტაში, კონტროლერი იყენებს მანიფესტებს.
Environments: 'dev' (სწრაფად და ჭუჭყიანი), 'stage' (prod-like, ქაოსი-ტესტები), 'wheet-A/B' (ცისფერი-მწვანე) ან 'even' საკანალიზაციო ტყვიებით.
მონაცემთა იზოლაცია: კონფისკაცია, როგორც მონაცემები, საიდუმლოებები გამოსახულების მიღმა, ინდივიდუალური ანგარიშები/ლიმიტები.

12) პროცესები და როლები

RACI: არქიტექტორი (პოლიტიკოსები), პლატფორმის გუნდი (paypline, კლასტერული), პროდუქტის გუნდები (ტესტები/დროშები), უსაფრთხოება (პოლიტიკა/სკანერები), SRE (SLO/საიმედოობა).
ChatOps: გამოშვებები PR ბოტებიდან, სტატუსის ხილვადობა, „/promote “, „/rollback“.
SOP: გამოშვების შემოწმების ფურცლები, post-release მიმოხილვა, დროშების „აგინგის“ კონტროლი.

13) მახასიათებლები მაღალი რეგულირების დომენებისთვის (მაგალითად, iGaming/fintech)

ტრეკირება: მოთხოვნა - ticet - PR - ბილეთი - არტეფაქტი და გარემო - ლოგინი აუდიტში.
Geo-release: ქვეყნებში/იურისდიქციებში, ადგილობრივი გადახდის კონფიგურაციით/CCC.
ანტიფროდი/რისკის ძრავები: კანარის ტრაფიკი-აუზები, false-positive/negative მონიტორინგი.
KYC/AML/საპასუხისმგებლო თამაში: ფრჩხილების გამოშვება დროშების საშუალებით, მომხმარებლის გავლენის სავალდებულო მონიტორინგით.

14) ხშირი ანტი-ნიმუშები

სახელმძღვანელო ნაბიჯები სტადიებს შორის („ხელები მოუტანა არტეფაქტს“).
„ნაცრისფერი დროშები“ მფლობელის გარეშე და სიცოცხლის ხანგრძლივობის გარეშე.
კონტრაქტების ნაცვლად ერთი ზოგადი „სქელი“ ინტეგრაციის ტესტი.
შექცევადი DD მიგრაციის არარსებობა.
უსაფრთხოების სკანირება ცილისწამების შემდეგ და არა ადრე.

15) CD მზადყოფნის მინი ჩეკის სია

• დეტერმინისტული ბილიკი; ხელი მოეწერა არტეფაქტს; არის SBOM.
• ხელშეკრულების ტესტები და ფიქსატორები E2E- სთვის.
• უსაფრთხოება/კომპლექსის კარიბჭეები, როგორც კოდი; საიდუმლოებები - vault- ის საშუალებით.
• დაკვირვება: ლოგოები/მეტრიკა/ტრეისი, გამოშვებული დაშბორდები, SLO კარიბჭეები.
• გამოშვების სტრატეგია: canary/blue-green + auto-rolbek.
• BD მიგრაციის პროცედურები (expand/contract).
• Feature flags პოლიტიკასთან „შექმნა, გამოიყენა და წაშალა“.
• RACI/Runbooks/ChatOps ინტეგრაცია.

16) ნაკადის მაგალითი (სცენარი)

1. Merge 'main' გამოიხატება pypline.
2. კონტეინერის შეკრება, ხელმოწერა, SBOM.
3. Lint/ერთეული/კონტრაქტები არ დასრულებულა.
4. SAST/SCA/საიდუმლო სკანი არის მწვანე.
5. ავტო ინდუსტრია სცენაზე: E2E + ქაოსი + დატვირთვა პროფილზე.
6. Canary 1% prod, შეცდომების კონტროლი/ლატენტობა/ბიზნეს მეტრიკა.
7. ესკალაცია 25 %/50 %/100% -მდე მწვანე კარიბჭეებზე.
8. დროშის „rollout-guard“ დახურვა, აუდიტის არტეფაქტების ჩაწერა.
9. Post-release მიმოხილვა, დროებითი დროშების მოხსნა.

17) შედეგი

CD არ არის „უკანა ღილაკი“, არამედ მცირე, უსაფრთხო და დაფიქსირებული ცვლილებების კულტურა. სწორი პოლიტიკოსებით და ავტომატიზაციით, CD ამცირებს რისკებს, აჩქარებს ღირებულების მიწოდებას და გამოშვებებს რუტინად აქცევს და არა მოვლენად. მაღალი დატვირთული და რეგულირებული სისტემებისთვის, წარმატების გასაღები არის მკაცრი ხარისხის კარიბჭეები, ეტაპობრივი როლიკერი, წინსაფარი დროშები, თითოეული ნაბიჯის დაკვირვება და რეპროდუქცია.