GH GambleHub

Конфигурацияларды жайгаштыруу

1) Эмне үчүн

Конфигурация коддон көп өзгөрөт жана кирешеге түздөн-түз таасир этет (PSP роутинг, лимиттер, коэффициенттер, алдыңкы чендер) жана комплаенс (KYC/AML, RG). Бизге кайталануучу, текшерилүүчү жана кайтарылуучу конфигурацияларды прод-га жеткирүү процесси керек, катуу уруксаттар жана байкоо менен.

2) Принциптер

1. Configuration as Data: configuration - "кол чыкылдатуу" эмес, версиялануучу маалыматтар (YAML/JSON).
2. Schema-биринчи: ар кандай жазуу схемасы каршы тастыкталган (JSON Schema/Protobuf).
3. Саясатчылар код катары: гейтс, уруксаттар, SoD - саясатчылардын репозиторийинде.
4. GitOps: чындыктын жалгыз булагы - Git; кластерлер реконсайлер менен шайкеш келтирилет.
5. Прогрессивдүү жеткирүү: сегменттер боюнча (GEO/Тенант/Банк/Провайдер) канареалык роликтер.
6. Zero-downtime: атомдук свитерлер, кош буферизация, форматтардын шайкештиги.
7. By design байкоо: аудит, колдонуу метрика, drift detector.
8. Коопсуздук: минималдуу артыкчылыктар, сырлар өзүнчө, SoD/4-eyes өзгөрүүлөр.

3) Конфигурация модели

Статикалык: сейрек өзгөрөт, релизди талап кылат (порттор, ядронун таймауттары).
Динамикалык: рестартсыз колдонулат (PSP роутинг, чүчүкулак, лимиттер).
Сырлар: ачкычтар/токендер; өзүнчө контур (KMS/Secret Manager).
Артефакттар: эрежелердин файлдары/мэппингдер (BIN → банк, GEO → PSP, бонустардын лимиттери).

Дарек ачкычтары: 'tenant', 'region', 'environment', 'service', 'version', 'segment' (psp/bank_group/device).

4) Форматтар жана схемалар

Схеманын мисалы (JSON схемасы, payments-routing): 
json
{
"$schema": "https://json-schema. org/draft/2020-12/schema",
"title": "pspRouting",
"type": "object",
"properties": {
"version": {"type": "string"},
"rules": {
"type": "array",
"items": {
"type": "object",
"required": ["geo","binGroup","primary","fallback"],
"properties": {
"geo": {"type":"string"},
"binGroup":{"type":"string"},
"primary":{"type":"string"},
"fallback":{"type":"array","items":{"type":"string"}},
"limits":{"type":"object","properties":{"perMinute":{"type":"integer"}}}
}
}
}
},
"required": ["version","rules"]
}

5) Жашоо цикли (GitOps)

1. Authoring: PR конфигурацияларды сактоо: маалыматтар + шилтеме/өзгөртүү.
2. Lint/Validate: CI: схемалар, шилтемелер, семантика (карама-каршы эрежелер), стендде dry-run.
3. Policy Gates: SoD/4-eyes, тобокелдик-класс, freeze терезелер, SLO статусуна ылайык.
4. Staging Apply: интеграциялык тесттер/синтетика прогону, SLI текшерүү.
5. Прогрессивдүү жеткирүү: прод-канареа (1-5%) → 25% → аймак/тенант → 100%.
6. Post-мониторинг: 30-60 мин метр/alertov; натыйжаны бекитүү.
7. Promotion/Rollback: релиз белгилери, Git revert/" previous version "аркылуу тез артка кетүү.

6) жылдыруу стратегиялары

Сегменттер боюнча канарейка: 'tenant = A, geo = TR, bank = BIN _ XXXX'.
Аймактар боюнча: EU → LATAM → APAC, саат чокуларын эске алуу менен.
Функционалдуулугу боюнча: желекти кошуу (feature flag) менен guardrails (TTL, камтуу лимиттери).
Blue/Green булагы үчүн: окурмандарды жаңы snapshot которуу.

7) динамикалык жүктөө жана шайкештиги

Hot кайра (watchers/консулдар/OTel Collector pipeline reload).
Double формат (v1 + v2): прод экөө тең окуйт, өндүрүүчүлөр жаңысын жазышат.
Ырааттуулук: API жоопторундагы версия/метриктер "ким кандай конфигурацияда".

8) Коопсуздук, сырлар, SoD

Secrets өзүнчө: KMS/Secret Manager сактоо, талаа денгээлде шифрлөө, ABAC жетүү.
SoD/4-eyes: төлөм роутингинин/бонустардын/PII-экспорттун лимиттеринин өзгөрүшү - кош бекитүү аркылуу гана.
JIT укуктар: операциялар үчүн убактылуу токендер, толук аудит.
Коопсуздук текшерүү: Линтер PII тыюу салат/сыноо ачкычтар config прод.

9) Колдонууга чейинки валидациялар

Схемалар (JSON схемасы/Protobuf), линтерлер, кардиналдуулугун текшерүү.
Домендин семантикасы: эч кандай циклдер/дубликаттар/" кара тешиктер", учурдагы көз карандылыктар менен шайкеш келет.
Shadow Traffic/Simulation: "кууп" жаңы роутинг/жазуусу жок окуу сыяктуу реалдуу агым боюнча эрежелер.
SLO-дарбаза: кызыл SLI → промоушн тыюу салуу.

10) Байкоо жана аудит

Жайгаштыруу өлчөмдөрү: колдонуу убактысы, ийгилик, камтуунун үлүшү, парсинг каталары, rollbacks.
Окуялар: ким/эмне/качан/эмне үчүн, diff (анын ичинде сырларды жашыруу).
Drift Detector: салыштыруу "Git эмне" жана "Rantaime эмне"; айырмачылыктар учурунда алерт.
Көчүрмөлөр (exemplars): 'trace _ id' ге шилтеме конфигурацияларды окуу.

11) Типтүү конфигурациялардын каталогу (iGaming)

Payments routing: PSP GEO/BIN/ыкмасы боюнча; ретрайлардын лимиттери; 3DS чүчпара.
KYC/AML: провайдерлер, таймауттар, TTL, fallback/кол менен текшерүү эрежелери.
Тобокелдик & RG: velocity-лимиттери, күндүзгү/айлык капкалар, гео-өзгөчөлүктөр.
Games/Core: кэш коэффициенттери, пулдун өлчөмдөрү, физикалык тактар (кайталоо тарыхы, жаңы режимдер).
Ops/Observability: alert босоголор, sampling эрежелери, retention класстар, синтетика.
Status/Comms: билдирүүлөрдүн шаблондору, локализациялар, жаңылыктардын графиги.

12) Конфигурация пакетинин мисалы (манифест)

yaml apiVersion: cfg. platform/v1 kind: ConfigRelease metadata:
id: payments-routing-2025-11-01 change: "RTE-421: reroute TR BIN_4571 → PSP2"
spec:
scope:
tenants: [brandA, brandB]
regions: [EU]
segments:
geo: [TR]
strategy:
steps:
- name: canary coverage: "5%"
duration: "20m"
- name: ramp coverage: "25%"
duration: "30m"
- name: region-full"
coverage: "100%"
gates:
require:
- policy: "slo-green"
- approval: ["Payments Lead","Compliance"]
- freeze: "not-in-effect"
rollback:
to: "payments-routing-2025-10-29"
autoIf:
- metric: "auth_success_rate"
condition: "drop>10% for 10m"

13) Rollback (Rollback) жана коопсуздук өзгөрүүлөр

Git аркылуу тескери:' revert '/" promote previous".
Атомдук переключатель: окурмандар мурунку snapshot которулат.
Auto-артка критерийлери: SLI/KRI деградациясы, парсинг/валидатордун каталарынын өсүшү.
Communications: окуя-бот auto-кайтуу статусун жарыялайт.

14) Мультитенант жана гео-резиденция

Файлдардын/папкалардын жана ачкычтардын деңгээлиндеги аттардын мейкиндиктери ('tenant/region/env').
Окуу саясаттары: кызматтар гана өз skopu көрүп.
Конфигурациялардын гео-көчүрмөлөрү (EU/LATAM/APAC) жана SLA менен репликациялоонун кечеңдеши.
Ар кандай юрисдикциялар үчүн ар кандай терезелер (комплаенс/майрамдар).

15) аткаруу жана наркы (FinOps)

Snapshot кэш: жергиликтүү/бөлүштүрүлгөн; TTL/ETag/If-None-Match.
Конфигурациялардын өлчөмү: структуралардын көлөмүнө жана тереңдигине лимиттер; модулдарга бөлүү.
Access Card: жогорку окуу керектөөчүлөр; пуллинг жыштыгын оптималдаштыруу.
ката наркы: эсептегич "кымбат" кайра/кошумча канарейка.

16) Интеграция

Alerting/SLO: Gate промоушн, auto-racks.
Release-gates: Code релиздерин бөгөттөө, эгерде конфигурацияларды жайып бүтө элек.
Окуя-бот: команда '/config promote ', '/config rollback', диффа жана дашбордддорго шилтемелер.
Workflow Engine: human-task жогорку тобокелдик өзгөрүүлөр; эскалация убакыт.

17) KPI/KRI функциялары

Lead Time конфигурациясы: PR → прод.
Change Failure Rate (CFR): артка чегинүү менен өзгөрүүлөрдүн үлүшү.
MTTR окуя.
Drift rate: айырмачылыктар жыштыгы Git runtime.
SLO-gates pass rate: гейтс кол өзгөчөлүктөрү жок өткөн өзгөрүүлөрдүн үлүшү.
өзгөртүү наркы: CPU/IO, канарейка, окуялар.

18) Жол картасы киргизүү (6-10 жума)

Нед. 1-2: конфигурациялардын каталогу, схемалар, линтерлер; Git-репо; негизги CI (валидация/дифф).
Нед. 3-4: GitOps-реконсайлер, dry-run/staging, статус-дашборддор; TTL менен phicheflagy.
Нед. 5-6: policy-as-code (SoD/терезелер/freeze/SLO-гейтс), канарейка тоголотуп, auto-roll.
Нед. 7-8: drift detector, KMS аркылуу сырлар, көп тенант жана гео көчүрмөлөрү, окуя-бот интеграциясы.
Нед. 9-10: жүктөө/башаламандык тесттер, FinOps отчет, окутуу командалар жана үлгүлөрү.

19) Артефакттардын үлгүлөрү

PR Template: максаты, тобокелдик-класс, аймак (tenant/аймак), жылдыруу планы, кайтаруу планы, dry-run натыйжалары.
Policy Pack: SLO-гейт, SoD/4-eyes, freeze-календары, өлчөм/кардиналдык чектери.
Runbook: "учурдагы нускасын окуу үчүн кантип/дифф/канарейка абалы", "кол менен жарнаманы токтотуу үчүн кантип".
Config Catalog: ээси, схема, окурмандар, тактоо жыштыгы, комплаенс жазуулар.

20) Антипаттерндер

Git/аудит жок "башкаруу" кол менен түзөтүүлөр.
Конфиги, релиз-артефакт коду менен аралаш, ысык алмаштыруу мүмкүнчүлүгү жок.
Парсинг учурунда схемалар/валидациялар → төмөндөө жок.
Канареяларсыз глобалдык бир заматта тоголонуу.
Конфигадагы жалпы сырлар; сырлар менен Git.
Ficheflags жок/TTL/guardrails.
drift детекторунун жоктугу.
SLO-gates "чалуу" жана жазуу жок алып салуу.

Жыйынтык

Конфигурацияларды жайгаштыруу - бул башкарылуучу конвейер: → саясат жана гейт схемалары менен маалыматтар → GitOps жана прогрессивдүү жеткирүү → ысык жүктөө жана кайтарымдуулук → байкоо жана аудит → коопсуздук жана нарк. Бул алкак тез жана коопсуз SLO сактоо менен iGaming-платформа жүрүм-турумун өзгөртүүгө мүмкүндүк берет, киреше жана жөнгө салуучу талаптарга жооп.

Contact

Биз менен байланышыңыз

Кандай гана суроо же колдоо керек болбосун — бизге кайрылыңыз.Биз дайым жардам берүүгө даярбыз!

Telegram
@Gamble_GC
Интеграцияны баштоо

Email — милдеттүү. Telegram же WhatsApp — каалооңузга жараша.

Атыңыз милдеттүү эмес
Email милдеттүү эмес
Тема милдеттүү эмес
Билдирүү милдеттүү эмес
Telegram милдеттүү эмес
@
Эгер Telegram көрсөтсөңүз — Emailден тышкары ошол жактан да жооп беребиз.
WhatsApp милдеттүү эмес
Формат: өлкөнүн коду жана номер (мисалы, +996XXXXXXXXX).

Түшүрүү баскычын басуу менен сиз маалыматтарыңыздын иштетилишине макул болосуз.