준비: 전송 및 동기화

TL; DR

Staging은 익명의 데이터 및 시뮬레이터에서 계약, 마이그레이션, 컨피그, 웹 후크 및 결제 체인을 확인하는 최대 생산 패리티를 가진 사전 프로덕션 환경입니다. 불변의 배치 (파란색/녹색), PII가없는 데이터 패리티, 스키마 레지스트리, 섀도우 트래픽, 카나리아 계획, 기능 플래그, 투명 게이트 및 자동 롤백이 성공합니다.

1) 판매와의 준비 역할 및 패리티

목적: 릴리스가 데이터베이스 체계, 깜박임, 구성 요소, 한계, 웹 후크, 라우팅, 관찰 가능성 등 돈과 플레이어에게 안전한지 확인합니다.

패리티: 동일한 이미지, 동일한 토폴로지 (잉크리스/게이트웨이, 메쉬, 대기열, 캐시, 데이터베이스 엔진, 커널/드라이버 버전), 동일한 정책 (

차이점: 데이터는 개인화되지 않고 샌드 박스/시뮬레이터, DNA/도메인 및 비밀을 통해 외부 공급 업체와의 상호 작용이 분리됩니다.

2) 토폴로지 및 액세스

도메인: '준비. 아피. 예. com ',' 무대. ws. 예. com '.
격리: 개별 VPC/클러스터, 독립 비밀 (KMS/Vault), mTLS 내부.
액세스: SSO + RBAC (역할: '릴리스 관리자', 'qa', 'dev', '파트너 뷰'), 임시 토큰, 감사 입력.

3) 출시 열차

1. 빌드 (태그, SBOM, 아티팩트 서명).
2. 테스트 (단위/통합/계약, 보안 라인터).
3. 팩/스캔 (SAST/DAST, vuln-gates).
4. 준비에 배치 (불변, 청색/녹색 또는 p95/p99 제어를 사용한 롤링).

5. 스테이징 게이트

6. 카나리아 프로드 (1 → 5 → 25 → 50 → 100%).
7. SLO 위반/오류에 대한 자동 롤백.

4) 설정 동기화

GitOps: Git의 모든 구성과 정치인; '값으로 제작/준비하기위한 단일 차트/표시. 준비. yaml '.
패리티 제어: 준비시 "수동 편집" 이 금지됩니다. 드리프트는 자동화 (policy-diff, kube-diff) 에 의해 감지됩니다.
비밀: 개별 키 및 토큰; prod에 관계없이 회전.

5) 스키마: API/DB/이벤트

통합 레지스트리: OpenAPI, 원형 디스크립터, GraphQL SDL, 이벤트. 사전.
CI의 파산 점검: 파괴적인 변경 금지.
DB 마이그레이션: 프로모션 전에 준비하는 '업'; '다운 '/가역적 가능성; 스냅 샷 시간 추정으로 건조 실행.
이벤트 호환성: 전환 중 "이중 항목" (이전 + 새 형식).

6) 데이터 및 동기화

출처: prod → 익명화/토큰 화/마스킹 → 가져 오기에서 준비까지의 일반 덤프.
PII/PAN/KYC 문서: 합성물로 삭제/교체; 합계와 주파수-프라이버시를 위해 왜곡 된 (노이즈).
동기식 창: 계획/크룬 (예: 매일 밤), 지속 시간 및 오류 모니터링.
식별자: 밀도와 카디널리티 유지 (로드 테스트 사실주의 용).

7) 외부 통합 (PSP/KYC/제공자)

HMAC 웹 후크, 레트라, demempotency가있는 샌드 박스 계정 또는 시뮬레이터.
깃발의 포크: 공급 업체 또는 시뮬레이터의 실제 샌드 박스 (설정에서 전환).
웹 후크: 스테이징시 서명, 시간 창, DLQ/재생 콘솔이 활성화됩니다.
결제 레일: 코드 레벨 (하드 블록) 에서는 스테이징에 대한 실제 지불/지정이 금지됩니다.

8) 그림자 트래픽 및 재생

그림자: 부작용없이 스테이징에 프로덕션 판독 값을 복사하고 응답/대기 시간을 비교하십시오.
트래픽 미러링: 1-5% GET/상태 이상. 그림자 돌연변이는 허용되지 않습니다.
합성 재생: 회귀를위한 역사적 흔적 (마스크) 실행.

9) 기능 플래그, 동결 및 호환성

깃발은 재배치없이 동작을 제어합니다. 플래그 구성표가 다양합니다.
주요 이벤트/로드 기간 동안 릴리스 동결; 스테이징은 "미러" prod에 고정되어 있습니다.
앞뒤 호환성: 먼저 새 형식을 읽은 다음 쓰십시오.

10) 게이트: 프로모션 전에 확인한 내용

SLO: p95/p99 대기 시간, 오류율, 복도 포화.
계약: API diff- 웹 후크 서명, demempotency 약.
DB 마이그레이션: 예산 시간, "긴 재생" 테이블에 대한 잠금 해제, 계획 분석.
지불/KYC: 양성/음성 사례 통과, 웹 후크 → 2xx <3 c p95.
요율/할당량: 정확한 429/재시도 후.
보안: 임계 값 미만의 취약점; 비밀/권한이 유효합니다.
문서/SDK: 레지스트리에 게시 된 OpenAPI/SDL/Proto; Postman/SDK가 업데이트되었습니다.
런북: 플레이 북 및 롤백 계획 테스트.

11) 관찰 및 경고

RPS, p50/p95/p99, 4xx/5xx, 개방 회로, 대기열, 캐시 적중, 웹 후크 전달.
흔적: 엔드-투-엔드 상관 관계 'trace _ id'; prod와의 비교 (대기 시간 차이).
로그: 마스킹, 샘플링, "조용한" 오류 (WARN 스파이크).
준비 대시 보드: 구조는 분리되어 있지만 동일합니다. 녹색/빨간색 SLO 막대.

12) 배포 전략

스테이징시 파란색/녹색 (선호): 빠른 스위치, 쉬운 롤백.
작은 배치와 건강 검진으로 롤링.
카나리아 내부 스테이징: A/B 프로파일 링을위한 'staging-a' 와 'staging-b' 사이의 트래픽 백분율.
마이그레이션 DB: 다운 타임 제로 패턴 (확장 → 마이그레이션 → 계약), "이중 쓰기", 블록 검색.

13) 안전 및 준수

mSL, WAF, DDoS 프로파일이 활성화되었습니다.
관리 엔드 포인트의 RBAC/ABAC; 내부 패널에 적분기를 비활성화합니다.
로그의 항은 prod보다 짧습니다. 석방 감사 보고서가 저장됩니다.
키/서트 확인: 개별 JWKS/서트, 회전은 스테이징을 위해 테스트됩니다.

14) 사건 플레이 북 (준비)

마이그레이션 후 SLO 장애: '녹색' 으로의 롤백, 가능한 경우 계획 롤백 (가능한 경우), 열화 가능 ("고가의" 집계 차단).
스플래시 5xx: 깨지기 쉬운 업스트림으로 회로 차단기를 열고 BFF로 백오프하여 캐시를 활성화하십시오.
준비 중 PII 누출: 덤프 즉시 청소, 비밀 취소, 액세스 감사, 마스킹 정책 수정.
웹 후크 금지: 데드 레터로의 임시 전송, 수정 후 수동 재생.

15) 점검표

15. Prod 당 1 프로모션

• 모든 게이트 (§ 10) 가 통과했습니다. 첨부 된 보고서.
• 카나리아 계획 및 발 기준이 정의되었습니다.
• 기능 플래그가 준비됩니다 (온/오프/그라데이션).
• 문서/SDK/포털이 업데이트되었습니다.
• 이해 관계자에게 통보하고 지원 창이 동의했습니다.

15. 2 롤백

• 파란색/녹색: 이전 슬롯으로의 트래픽, 구성 요소가 롤백되었습니다.
• 계획은 가역적이거나 안전한 상태로 플래그 분해됩니다.
• 사후 패턴 및 인공물 수집.

16) 미니 스 니펫

GitOps 프로모션 (의사)

yaml stages:
- deploy-staging
- verify-gates
- promote-prod deploy-staging:
script: kubectl apply -f k8s/overlays/staging verify-gates:
script:./scripts/check_slo. sh &&./scripts/check_contracts. sh promote-prod:
when: on_success script: kubectl apply -f k8s/overlays/prod

확장 → Migrate → 계약 (DDL)

sql
-- expand
ALTER TABLE payouts ADD COLUMN note TEXT NULL;
-- migrate (background job copies data)
-- contract
ALTER TABLE payouts DROP COLUMN comment;

그림자 헤더

X-Shadow-Trace: 1

준비 당 돌연변이 dempotency

pseudo if store. has(idempotency_key) return store. get(idempotency_key)
res = do()
store. set(idempotency_key,res,ttl=72h)
return res

17) 안티 패턴

준비는 "거의 생산과 비슷하지만" 한계/필터 → 오 탐지 결과가 다릅니다.
준비 과정에서 실제 PAN/도킹.
수동 "핫" 설정 편집.
타임프리 및 잠금없는 마이그레이션.
섀도우 트래픽/재생 없음-버그는 prod에만 나타납니다.
롤백 계획이없는 프로모션.

18) 준비 용 SLO (랜드 마크)

가동 시간: 99 이상. 5% (통합 쇼케이스는 떨어지지 않아야 함).
음식에 대한 대기 시간 첨가제: 소 + 10-20%.
Webhooks p95: retrays가있는 약 3 ~ 2xx.
오류 예산: 5xx 게이트웨이 릴리스 창당 1%.
섀도우 검사 공유: 읽기의 1% 이상.

요약

준비는 "모래" 가 아니라 실제 생산 리허설입니다. 동일한 스택 및 정치인, 익명의 데이터, 철도 시뮬레이터, 교통 체증의 그림자, 엄격한 게이트 및 인스턴트 롤백. GitOps + 레지스트리 체계 + 불변의 depla로 모든 것을 감싸고 기능 플래그와 카나리아 계획을 유지하면 릴리스가 예측 가능해지며 사고는 드물고 관리 가능해집니다.