지속적인 배포
1) CD는 무엇이며 CI/CD와 어떻게 다른가
CD는 수동 "릴리스 열차없이 검증 된 각 변경 사항을 자동으로 배포하는 관행입니다. "CD는 체인을 완료한다는 점에서 CI (자동 어셈블리 및 커밋에서의 테스트) 와 다릅니다. 코드 → 아티팩트 → 확인 → 생산. 규제 산업에서 CD는 종종 점진적인 배송과 결합됩니다.
CD 목표:- 시장 시간을 줄이고 비용을 변경하십시오.
- 큰 릴리스의 위험을 줄입니다. 작은 배치 → 이유를 찾고 롤백하기가 더 쉽습니다.
- 양질의 규율을 제공하기 위해: "각 커밋은 잠재적으로 판매 될 것입니다".
2) 기본 원칙
작은 증분. 짧은 피쉬 지점, 빠른 리뷰, 공격적인 머징.
어셈블리 결정성. 반복 가능한 빌드 환경, 잠금 파일, 밀폐 빌드.
왼쪽 이동 품질. 통합 전 라이터, 정적 분석, 단위/계약 테스트.
생산과 같은 환경. 동일한 구성 요소, 볼트를 통한 비밀, 데이터-합성/비인간.
전체 여행을 자동화하십시오. 커밋에서 트래픽 라우팅 및 롤백까지.
기본 관찰 가능성. Done의 정의의 일부로 메트릭, 로그, 추적, 경고.
설계 별 보안. SAST/DAST, SCA, 서명 된 아티팩트, 정책 검증.
3) CD 파이프 라인의 참조 아키텍처
1. 트리거-VCS (푸시/병합) 의 이벤트는 "prod-protible" 로 표시됩니다.
2. 빌드: 아티팩트 (이미지, 패키지), SBOM, 서명 (Sigstore/Cosign) 을 빌드하십시오.
3. 테스트 빠른: 보푸라기/단위/계약; 빠른 피드백 (<5-10 분).
4. 심층 테스트 (병렬): 통합, E2E, "프로파일에" 로드, 무대에서 혼돈 샘플.
5. 보안 게이트: SAST/DAST/SCA, 비밀 확인, 정책 확인 (OPA/Conftest/Kyverno).
6. 준수 게이트: 필요한 경우 SoD/4 눈, 요구 사항의 추적 성, 점검표.
7. 프로모션: 아티팩트를 하나의 환경을 통해 동일한 빌드로 홍보 (dev→ stage → prod).
8. 배포 전략: 청록색/카나리아/프로그레시브 + 기능 플래그.
9. 배포 후 검증: 자동 건강, SLO/SLA, 경고, 분해 중 자동 롤백.
10. 감사 및 증거: 변경되지 않은 스토리지의 아티팩트, 로그, 검증 프로토콜.
4) 릴리스 전략
Blue-Green: 두 개의 생산 스탠드 (파란색 = 전류, 녹색 = 새로운), 원자 라우팅 스위칭. 또한 인스턴트 롤백. 단점은 이중 인프라입니다.
카나리아: 자동 SLO 게이트로 트래픽의 배치 시작 (1% → 5% → 25% → 100%).
프로그레시브 전달: 대상 코호트 (지역, 공급자, VIP 세그먼트), 손상 반경 제한.
기능 플래그: 사용자/코호트가 활성화하는 공급 코드 "꺼짐". 필수: "플래그 수명주기" 정책.
5) 테스트 및 품질
독립적 인 마이크로 서비스 릴리스에 대한 계약 테스트 및 소비자 중심 계약.
실제 패턴별로로드 프로파일 (RPS, p95/p99, 개방/폐쇄 모델).
데이터베이스 마이그레이션 테스트: 직접/가역적, 두 버전의 호환성 (확장 → 계약).
혼돈/탄력성 샘플: 종속성 비활성화, 네트워크 지연, 자원 제한.
사용자와 가까운 지점에서 출시 후 검증 (연기 + 합성).
6) CD의 보안 및 규정 준수
아티팩트 서명, 출처, SBOM. 우리는 원점을 추적하고 "공급망" 위험을 제외합니다.
코드 정책: 스캔이 통과 된 상태에서 신뢰할 수있는 레지스트리의 이미지 만 허용합니다.
비밀: 단기 토큰, 회전 키, KMS; 기타의 비밀 금지.
직무 분리 (SoD): 개발 및 생산 액세스; 파이프 라인을 통한 모든 작업.
감사 흔적: 변경 불가능한 릴리스 로그, 누가/무엇/언제; 규제 요구 사항에 따른 저장 N 년.
7) 관리 및 위험 관리 변경
변경 유형: 표준 (완전 자동), 정상 (자동 + 승인), 비상 (가속 창 + 사후).
CAB 미니멀리즘: 자동 품질 게이트를 통한 변경된 위험 및 인프라 "파괴" 업데이트에 대한 CAB.
위험 매트릭스: 영향 × 확률 → 전략 선택 (카나리아 깊이, 플래그, 추가 모니터링).
런북 및 플레이 북: 각 유형의 릴리스 및 롤백에 대한 명확한 지침.
8) 관찰 가능성, SLO 및 자동 롤백
황금 신호: 대기 시간, 오류, 채도, 교통; 비즈니스 지표 (전환, 예금, 지불 성공).
Guardrails: p95> 임계 값 인 경우 오류율이 있으면 비즈니스 metrika ° - 자동 정지/롤백입니다.
릴리스 대시 보드: 위젯: versiya → metriki → flagi → kanareyechnyye 트래픽 점유율.
경고: 소음 감소 수준, 통화 중 회전, 사고 관리와의 통신.
9) CD 메트릭
DORA 지표: 고갈 속도, 변경을위한 리드 타임, MTTR, 실패한 릴리스의 공유.
코호트의 변경 실패율 (공급자, 지역, 장치별).
게이트 패스 시간: "병목 현상" (보안 스캔, 통합 테스트) 은 어디에 있습니까?
출시 비용: 분당 비용, 전략의 인프라 마크 업 (청록색 대 카나리아).
10) 롤백 패턴 및 호환성
자동 롤백: 라우팅 수준 (트래픽 스위치) 및/또는 버전 지정 (K8 롤아웃 실행 취소).
데이터베이스 마이그레이션: 확장 마이그레이션 계약 전략, 플래그가 액세스 할 수없는 필드를 숨깁니다
Idempotency 및 정확히 한 번처럼: 대기열/결제 용-demempotency 키, 중복 제거.
역압 및 우아한 저하: 성능이 저하되면 작동하지 않는 기능을 비활성화하십시오.
11) 실용적인 환경 모델
GitOps 접근 방식: 대상 상태는 git에 저장되고 컨트롤러는 표현식을 적용합니다.
환경: 카나리아 수영장이있는 '개발' (빠르고 더러운), '무대' (prod와 같은, 혼돈 샘플), 'prod-A/B' (청록색) 또는 'prod'.
데이터 격리: 데이터, 이미지 외부의 비밀, 개별 계정/제한으로 구성됩니다.
12) 프로세스 및 역할
RACI: 건축가 (정책), 플랫폼 팀 (파이프 라인, 클러스터), 제품 팀 (테스트/플래그), 보안 (정책/스캔), SRE (SLO/신뢰성).
ChatOps: PR 봇에서 릴리스, 상태 가시성, "/프로모션 ", "/롤백".
SOP: 릴리스 점검표, 릴리스 후 검토, 노화 플래그 제어.
13) 고도로 규제 된 도메인을위한 기능 (예: iGaming/fintech)
추적 성-감사 trebovaniye → 티켓 → PR → bild → artefakt → sreda → 통나무.
지리 릴리스: 국가/관할권 별, 현지 결제 구성/LCC.
사기 방지/위험 엔진: 카나리아 교통 수영장, 허위 양성/음성 모니터링.
KYC/AML/책임 게임: 사용자 영향을 필수 모니터링하는 플래그를 통해 기능을 릴리스하십시오.
14) 빈번한 반 패턴
가역적 인 데이터베이스 마이그레이션이 없습니
단계 간 수동 단계 ("손으로 아티팩트를 가져 왔습니다").
소유자와 수명이없는 "회색 깃발".
계약 대신 하나의 일반적인 "지방" 통합 테스트.
이전이 아니라 배포 후 보안 스캔.
15) 미니 CD 준비 점검표
- 빌드는 결정 론적이다. 인공물 서명; SBOM이 있습니다.
- E2E에 대한 계약 테스트 및 수정.
- 코드로서의 보안/규정 준수 게이트; 금고를 통한 비밀.
- 관찰 가능성: 로그/메트릭/트랙, 대시 보드 릴리스, SLO 게이트.
- 출시 전략: 카나리아/청록색 + 자동 롤백.
- DB 마이그레이션 절차 (확장/계약).
- 생성 → 사용 → 삭제 정책이있는 기능 플래그.
- RACI/런북/ChatOps 통합.
16) 예제 흐름 (시나리오)
1. '주' 트리거 라인에서 병합합니다.
2. 컨테이너 어셈블리, 서명, SBOM.
3. 린/단위/계약 → 통과.
4. SAST/SCA/비밀 스캔 → "녹색".
5. 무대에서의 자동 로모: E2E + 혼돈 + 프로파일로드.
6. Prod 당 카나리아 1%, 오류/대기 시간/비즈니스 메트릭 제어.
7. 녹색 게이트로 25 %/50 %/100% 로 확장.
8. "롤아웃 가드" 플래그, 기록 감사 아티팩트를 자동으로 닫습니다.
9. 출시 후 검토, 임시 플래그 제거.
17) 결론
CD는 "배포 버튼" 이 아니라 작고 안전하며 관찰 가능한 변화의 문화입니다. 올바른 정책과 자동화를 통해 CD는 위험을 줄이고 가치 전달을 가속화하며 이벤트가 아닌 일상적인 릴리스를 만듭니다. 고도로드되고 조절 가능한 시스템의 경우 성공의 열쇠는 엄격한 품질의 게이트, 단계별 롤아웃, 각 단계의 특징 플래그, 관찰 가능성 및 재현성입니다.