구성 배포

1) 왜

구성은 코드보다 더 자주 변경되며 수익 (PSP 라우팅, 한계, 계수, 전면 기능) 및 규정 준수 (KYC/AML, RG) 에 직접 영향을 미칩니다. 우리는 엄격한 내약성과 관찰 성을 가지고 음식에 혼합물을 전달하기 위해 반복 가능하고 검증 가능하며 가역적 인 프로세스가 필요합니다.

2) 원칙

1. 데이터로 설정: "수동 클릭" 이 아닌 버전의 데이터 (YAML/JSON).
2. 스키마 우선: 모든 항목은 스키마 (JSON 스키마/프로토 타입) 에 대해 검증됩니다.
3. 코드로서의 정책: 정책 저장소의 게이트, 공차, SoD.
4. GitOps: 진실의 유일한 원천은 Git입니다. 클러스터는 조정 기와 일치합니다.
5. 점진적 전달: 세그먼트 별 카나리아 롤링 (GEO/테넌트/뱅크/제공자).
6. 제로 다운 타임: 원자 스위치, 이중 버퍼링, 형식 호환성.
7. 설계 별 관찰 가능성: 감사, 응용 프로그램 메트릭, 드리프트 검출기.
8. 보안: 최소한의 권한, 비밀은 별도로, 위험한 변화에 대한 SoD/4- 눈.

3) 설정 모델

정적: 거의 변경되지 않고 릴리스가 필요합니다 (포트, 커널 타임 아웃).
동적: 다시 시작하지 않고 사용합니다 (PSP 라우팅, 기능, 한계).
비밀: 키/토큰; 별도의 루프 (KMS/비밀 관리자).
아티팩트: 규칙 파일/매핑 (BIN → 뱅크, GEO → PSP, 보너스 제한).

키 해결: '테넌트', '지역', '환경', '서비스', '버전', '세그먼트' (psp/bank _ group/장치).

4) 형식과 계획

json
{
"$schema": "https://json-schema. org/draft/2020-12/schema",
"title": "pspRouting",
"type": "object",
"properties": {
"version": {"type": "string"},
"rules": {
"type": "array",
"items": {
"type": "object",
"required": ["geo","binGroup","primary","fallback"],
"properties": {
"geo": {"type":"string"},
"binGroup":{"type":"string"},
"primary":{"type":"string"},
"fallback":{"type":"array","items":{"type":"string"}},
"limits":{"type":"object","properties":{"perMinute":{"type":"integer"}}}
}
}
}
},
"required": ["version","rules"]
}

5) 생명주기 (GitOps)

1. 저장소 설정을 위한 PR: 데이터 + 티켓/변경 링크.
2. Lint/Validate: CI: 회로도, 참조, 의미론 (충돌 규칙), 스탠드에서 드라이 런.
3. 정책 게이트: SoD/4 눈, 위험 클래스, 동결 창, SLO 상태 준수.
4. 준비 적용: 통합 테스트 실행/합성, SLI 확인.
5. 점진적 전달: 식품 카나리아 (1-5%) → 25% → 지역/테넌트 → 100%.
6. 모니터링 후: 30-60 분 지표/경고; 결과를 수정합니다.

7. 프로모션/롤백: 릴리스 마크, Git return/" 이전 버전 "을 통한 빠른 롤백

6) 롤링 전략

세그먼트 별 카나리아: '테넌트 = A, geo = TR, 은행 = BIN _ XXXX'.
지역별: 시간당 피크를 고려한 EU → LATAM → APAC.
기능에 따라: 가드 레일 (TTL, 적용 범위 제한) 이있는 플래그 (기능 플래그) 가 포함됩니다.
구성 소스 용 파란색/녹색: 리더를 새 스냅 샷으로 전환합니다.

7) 동적 로딩 및 호환성

핫 재부팅 (감시자/영사/OTel Collector 파이프 라인 재 장전).
이중 형식 (v1 + v2): 둘 다 생산자가 읽고 새 형식으로 씁니다.
일관성: "누가 어떤 구성에 있는지" 확인하기 위해 API 응답/메트릭스 버전.

8) 보안, 비밀, SoD

개별적으로 비밀: KMS/Secret Manager의 저장, 현장 수준의 암호화, ABAC를 통한 액세스.
SoD/4 눈: 이중 승인을 통해서만 지불 라우팅/보너스 제한/PII 내보내기 변경.
JIT 권리: 운영을위한 임시 토큰, 전체 감사.
보안 점검: 린터는 구성 프로그램에서 PII/테스트 키를 금지합니다.

9) 사전 사용 검증

제도 (JSON Schema/Protoguy), 라인터, 카디널리티 검사.
도메인 의미: 루프/복제/" 블랙홀 "없음, 현재 종속성과의 호환성.
그림자 트래픽/시뮬레이션: 읽기 없음으로 실제 스트림에서 새로운 라우팅/규칙을 "드라이브" 합니다.
SLO 게이트: 빨간색 SLI → 프로모션 금지.

10) 관찰 및 감사

배포 지표: 응용 프로그램 시간, 성공, 적용 범위, 구문 분석 오류, 롤백.
이벤트: 누가/무엇/언제/왜, diff (숨기기 비밀 포함).
드리프트 검출기: "Git에있는 것" 과 "런타임에있는 것" 의 비교; 불일치가있는 경우 경고하십시오.
인스턴스 참조 설정 읽기의 'trace _ id'.

11) 전형적인 혼합 카탈로그 (iGaming)

지불 라우팅: GEO/BIN/방법에 의한 PSP; 리트레이 한계; 3DS 기능.
KYC/AML: 공급자, 타임 아웃, TTL, 대체/수동 검증 규칙.
위험 및 RG: 속도 제한, 일/월 한도, 지리 예외.
게임/코어: 캐시 계수, 풀 크기, phicheflags (재생 기록, 새 모드).
Ops/Observability: 경고 임계 값, 샘플링 규칙, 유지 클래스, 합성.
상태/통신: 메시지 템플릿, 현지화, 업데이트 일정.

12) 샘플 설정 패키지 (Manifest)

yaml apiVersion: cfg. platform/v1 kind: ConfigRelease metadata:
id: payments-routing-2025-11-01 change: "RTE-421: reroute TR BIN_4571 → PSP2"
spec:
scope:
tenants: [brandA, brandB]
regions: [EU]
segments:
geo: [TR]
strategy:
steps:
- name: canary coverage: "5%"
duration: "20m"
- name: ramp coverage: "25%"
duration: "30m"
- name: region-full"
coverage: "100%"
gates:
require:
- policy: "slo-green"
- approval: ["Payments Lead","Compliance"]
- freeze: "not-in-effect"
rollback:
to: "payments-routing-2025-10-29"
autoIf:
- metric: "auth_success_rate"
condition: "drop>10% for 10m"

13) 롤백 및 보안 변경

Git를 통한 역전: '되돌아 가기 '/' 미리 홍보'.
원자 전환: 독자는 이전 스냅 샷으로 전환합니다.
자동 롤백 기준: SLI/KRI 저하, 구문 분석/유효성 검사기 오류 증가.
통신: 사고 봇은 자동 롤백 중에 상태를 게시합니다.

14) 다중 세입자 및 지리 거주자

파일/폴더 및 키 레벨 네임 스페이스 ('테넌트/지역/env').
독서 정책: 서비스는 범위 만 볼 수 있습니다.
SLA를 사용한 구성 요소 (EU/LATAM/APAC) 및 복제 대기 시간.
관할 지역마다 다른 롤아웃 창이 있습니다 (규정 준수/휴일).

15) 성능 및 비용 (FinOps)

스냅 샷 캐시: 로컬/배포; TTL/ETag/If-None-match.
구조의 크기: 구조물의 부피와 깊이에 대한 제한; 모듈화.
액세스 카드: 독서의 최고 소비자; 주파수 당기기 최적화.
오류 비용: "비싼" 리베이트/추가 카나리아 카운터.

16) 통합

경고/SLO: 게이트 프로모션, 자동 리베이트.
릴리스 게이트: 구성 요소의 출시가 완료되지 않으면 코드 해제를 차단합니다.
인시던트 봇: 명령 '/구성 프로모션 ', '/구성 롤백', 확산 및 대시 보드에 대한 링크.
워크 플로 엔진: 고위험 변화를위한 인간 작업; 에스컬레이션 타이머.

17) KPI/KRI 기능

리드 타임 구성: PR → prod.
실패율 변경 (CFR): 롤백 변경 비율.
MTTR 설정 사건.
드리프트 속도-Git ² 런타임 불일치 속도.
SLO- 게이트 통과율: 수동 예외없이 게이트를 통과 한 변경 비율.
변경 당 비용: CPU/IO, 카나리아, 사건.

18) 구현 로드맵 (6-10 주)

네드. 1-2: 컨피그, 다이어그램, 라인터 카탈로그; 기트 레포; 기준 CI (검증/diff).
네드. 3-4: GitOps 조정 기, 드라이 런/스테이징, 상태 대시 보드; TTL을 사용한 ficheflags.
네드. 5-6: 코드 정책 (SoD/창/동결/SLO-gates), 카나리아 롤, 자동 롤백.
네드. 7-8: 드리프트 검출기, KMS를 통한 비밀, 멀티 테넌트 및 지오 카피, 통합 사건 봇.
네드. 9-10: 로드/카오스 롤링 테스트, FinOps 보고서, 팀 교육 및 템플릿.

19) 아티팩트 패턴

PR 템플릿: 대상, 위험 클래스, 지역 (테넌트/지역), 롤링 계획, 롤백 계획, 드라이 런 결과.
정책 팩: SLO 게이트, SoD/4 눈, 동결 캘린더, 크기/카디널리티 제한.

런북: "카나리아의 현재 버전/diff/상태를 읽는 방법", "프로모션을 수동으로 중지하는 방법"

설정 카탈로그: 소유자, 체계, 독자, 업데이트 빈도, 준수 메모.

20) 안티 패턴

Git/감사없이 "관리자 패널에서" 수동 편집.
뜨거운 교체 불가능한 릴리스 아티팩트 코드와 혼합 된 구성.
구문 분석 중 가을 → 체계/유효성 부재.
카나리아없이 글로벌 일회성 롤링.
설정의 일반적인 비밀; Git의 비밀.
ficheflags에 리베이트/TTL/가드 레일이 없습니다.

드리프트 검출기가 없습니다

"통화 중" 및 녹음없이 SLO 게이트를 제거합니다.

합계

구성 배포는 관리 파이프 라인입니다. 스키마 → 정책 및 게이트가있는 데이터 → GitOps 및 점진적 전달 → 핫 로딩 및 가역성 → 관찰 성 및 감사 → 보안 및 비용. 이 프레임 워크를 사용하면 SLO, 수익 및 규정 준수를 유지하면서 iGaming 플랫폼의 동작을 빠르고 안전하게 변경할 수 있습니다.