Үзгүлтүксүз жайгаштыруу

1) CD деген эмне жана ал CI/CD айырмаланат

Үзгүлтүксүз жайгаштыруу (Continuous Deployment, CD) - бул кол менен "Release поезддер" жок, ар бир сыноодон өткөн өзгөрүүлөрдү автоматтык түрдө чыгаруу практикасы. CI (автоматтык монтаждоо жана сыноо) CD чынжыр аяктайт менен айырмаланат: код → артефакт → текшерүү → production. Жөнгө салуучу тармактарда CD көп учурда прогрессивдүү жеткирүү менен айкалышат (аудиторияны чектөө менен этап-этабы менен чыгаруу).

• Time-to-Market кыскартуу жана өзгөртүү наркы.
• Чоң релиздер коркунучун азайтуу: кичинекей партиялар → себебин таап, артка кайтаруу оңой.
• Сапат тартибин калыбына келтирүү: "ар бир коммит - потенциалдуу азык-түлүк".

2) Негизги принциптер

Чакан инкременттер. Кыска Fiche бутактары, тез ревью, агрессивдүү мерджинг.
Determination чогултуу. Кайталануучу эки тараптуу чөйрөлөр, блоктор, hermetic builds.
Shift-left-сапаты. Linters, статикалык талдоо, бирдик/келишимдик тесттер интеграцияга чейин.
Production-like чөйрө. Окшош конфигалар, vault аркылуу сырлар, маалыматтар - синтетикалык/аноним.
Бүткүл жолду автоматташтыруу. Коммиттен трафикти багыттоого жана артка кайтарууга чейин.
демейки байкоо. Метрика, Логи, Tracking, Алерт - бир бөлүгү катары Definition of Done.
Коопсуздук-by-design. SAST/DAST, SCA, кол коюлган экспонаттар, саясатты текшерүү.

3) Pipeline CD эталондук архитектура

1. Trigger: VCS (push/merge) бир окуя, "узун-eligible" деп белгиленет.
2. Build: артефакт чогултуу (сүрөт, пакет), SBOM, кол коюу (Sigstore/Cosign).
3. Test Fast: линт/бирдик/контракт; тез feedback (<5-10 мин).
4. Test Deep (параллелдүү): интеграциялык, E2E, жүктөө "профилинде", стейдждеги башаламандык сыноолору.
5. Security Gate: SAST/DAST/SCA, сыр текшерүү, саясат текшерүү (OPA/Conftest/Kyverno).
6. Compliance Gate: SoD/4-көз керек болсо, талаптарга ылайык, чек баракчалары.
7. Promote: айлана-чөйрөнү коргоо аркылуу бир эле иш катары артефакты жылдыруу (dev → этап → прод).
8. Deploy Strategy: blue-green / canary / progressive + feature flags.
9. Post-Deploy Verification: auto-health, SLO/SLA, alert, auto-rollbek деградация.
10. Audit & Evidence: экспонаттар, логиндер, текшерүү протоколдору - өзгөрүлбөс сактагычта.

4) Релиздер стратегиялары

Blue-Green: эки прод-стенд (Blue = учурдагы, Green = жаңы), атомдук багыттоо которуу. Плюс - бир заматта кайра. Минус - кош инфраструктура.
Canary: автоматтык SLO дарбазалары менен үлүштүк жол (1% → 5% → 25% → 100%).
Progressive Delivery: максаттуу когорттор (аймак, провайдер, VIP-сегмент), жок кылуу радиусу чеги.
Feature Flags: "өчүрүлгөн" кодду жеткирүү, колдонуучулар/кохорттор боюнча күйгүзүү. Милдеттүү: "flag lifecycle" саясаты.

5) тестирлөө жана сапаты

Келишимдик тесттер жана көз карандысыз релиздер үчүн consumer-driven contracts.
реалдуу үлгүлөрү боюнча жүктөө Profils (RPS, p95/p99, ачык/жабык моделдер).
DD миграциялык тесттер: түз/кайтарылуучу, эки версиянын шайкештиги (expand → contract).
Chaos/Resilience-тесттер: көз карандылыкты өчүрүү, тармактык кечигүү, ресурстардын чеги.
Пост-релиздик текшерүү (smoke + synthetic) колдонуучуга жакын чекиттерден.

6) Коопсуздук жана комплаенс CD

Кол коюлган экспонаттар, provenance, SBOM. Келип чыгышын көзөмөлдөп, "supply chain" тобокелдиктерди жокко чыгарабыз.
Policy-as-Code: Биз сканерден өтүү менен, ишенимдүү реестрдеги сүрөттөрдү гана жол.
Secrets: кыска тирүү токендер, айлануучу ачкычтар, KMS; Гитада сырларга тыюу салуу.
Милдеттерди бөлүштүрүү (SoD): иштеп чыгуу ≠ прод-жетүү; бардык операциялар - пайплайн аркылуу.
Аудит-изи: өзгөрүлбөгөн релиздер, ким/эмне/качан; сактоо жөнгө салуу боюнча N жыл.

7) Өзгөрүүлөрдү башкаруу жана тобокелдик-контролдоо

Change Types: стандарттуу (толугу менен автоматтык), кадимки (auto + бекитүү), шашылыш (тездетилген терезе + post-mortem).
CAB-минимализм: CAB өзгөргөн тобокелдиктер жана инфраструктуралык "бузуучу" жаңыртуулар үчүн, калганы - автоматтык сапат гейттери аркылуу.
Risk Matrix: таасири × ыктымалдыгы → стратегиясын тандоо (canary тереңирээк, желектер, кошумча мониторинг).
Runbooks & Playbooks: чыгаруунун жана кайтаруунун ар бир түрү боюнча так көрсөтмөлөр.

8) байкоо, SLO жана авто Rollbek

Алтын сигналдар: жашыруун, каталар, каныктыруу, трафик; бизнес-метрика (конверсия, депозит, төлөмдөрдүн ийгилиги).
Guardrails: p95> босого болсо, error rate ↑, бизнес-метрика ↓ - auto-stop/артка.
Release Dashboards: widgets: версия → метрика → желектер → канарейка үлүштөрү.
Алерталар: ызы-чууну басаңдатуу, on-call айлануу, инцидент-менеджмент менен байланыш.

9) CD Метрика

DORA-метрика: деплойлордун жыштыгы, lead time for changes, MTTR, ийгиликсиз релиздердин үлүшү.
Когорттордо Change-failure-rate (провайдер, аймак, аппарат боюнча).
Gates өтүү убактысы: кайда "тар жерлер" (security scan, интеграциялык тесттер).
Cost-to-Release: бир мүнөттүк терезенин баасы, инфраструктуралык стратегиялар (blue-green vs canary).

10) Кайра кайтаруу үлгүлөрү жана шайкештиги

Авто-роллбек: багыттоо (traffic switch) жана/же версиялоо (K8s rollout undo) деңгээлинде.
BD-миграция: expand-migrate-contract стратегиясы, Fich-желектери жеткиликтүү эмес талааларды жашырат.
Idempotency & Exactly-once-like: кезек/төлөмдөр үчүн - демпотенттиктин ачкычтары, дедупликация.
Back-pressure жана graceful degradation: деградацияда - иштебей калган чиптерди өчүрүү.

11) Айлана-чөйрөнүн практикалык модели

GitOps-мамиле: максаттуу абалы гита сакталат, контроллер манифесттерди колдонот.
Environments: 'dev' (тез жана кир), 'stage' (прод-like, башаламандык-пробалар), 'prod-A/B' (blue-green) же 'prod' менен канар-пулдар.
Маалыматтарды изоляциялоо: маалыматтар сыяктуу конфигалар, сүрөттөн тышкаркы сырлар, өзүнчө эсептер/лимиттер.

12) Процесстер жана ролдор

RACI: Архитектор (саясатчылар), Платформа командасы (Paypline, кластер), Продукт командалары (тесттер/желектер), Коопсуздук (саясатчылар/сканерлер), SRE (SLO/ишенимдүүлүк).
ChatOps: PR-боттордон релиздер, статустардын көрүнүшү, "/promote ", "/rollback".
SOP: релиз чек баракчалары, post-release review, "aging" желектерин көзөмөлдөө.

13) жогорку жөнгө домендер үчүн өзгөчөлүктөрү (мисалы, iGaming/fintech)

Trackable: талап → тикет → PR → курулуш → артефакт → айлана-чөйрө → аудит журналы.
Geo-release: өлкөлөр/юрисдикциялар боюнча, жергиликтүү төлөм конфигурациясы/CUS.
Антифрод/тобокелдик кыймылдаткычтары: канарейка трафик пулдары, false-positive/negative мониторинг.
KYC/AML/жоопкерчиликтүү оюн: колдонуучунун таасири милдеттүү мониторинг менен желектери аркылуу Ficks чыгаруу.

14) Тез-тез каршы үлгүлөрү

этап ортосундагы кол кадамдар ("кол менен артефакт алып келди").
"Боз желектер" ээси жана жашоо мөөнөтү жок.
Контракттардын ордуна бир жалпы "калың" интеграциялык тест.
ДБнын кайтарылуучу миграциясынын жоктугу.
Security Scan кийин deploi эмес, чейин.

15) Mini чек CD даярдык тизмеси

• Bild аныктоо; артефактка кол коюлду; SBOM бар.
• E2E үчүн контракттык тесттер жана фикстуралар.
• код катары Security/Compliance-гейтс; сырлар - vault аркылуу.
• байкоо: Логи/метрика/соода, релиздик dashboard, SLO-гейт.
• чыгаруу стратегиясы: canary/көк-жашыл + авто rollbek.
• DD миграция жол-жоболору (expand/contract).
• саясат менен Feature flags "жараткан → колдонгон → алып салуу".
• RACI/Runbooks/ChatOps интеграция.

16) Агым мисал (сценарий)

1. Merge in 'main' triggerit pipline.
2. контейнер чогултуу, кол, SBOM.
3. Линт/бирдик/келишимдер → өттү.
4. SAST/SCA/Secret-Scan → "жашыл".
5. этап боюнча AutoPromo: E2E + башаламандык + Profile боюнча жүк.
6. Canary 1% прод, ката контролдоо/жашыруун/бизнес-метрика.
7. Жашыл дарбазалар менен 25 %/50 %/100% чейин эскалация.
8. "Rollout-guard" желегин автоматтык заказ кылуу, аудит артефакттарын жазуу.
9. Post-release review, убактылуу желектерди алып салуу.

17) Жыйынтык

CD - бул "деплой баскычы" эмес, кичинекей, коопсуз жана байкалган өзгөрүүлөрдүн маданияты. Туура саясаттар жана автоматташтыруу менен CD тобокелдиктерди азайтат, баалуулуктарды жеткирүүнү тездетет жана релиздерди иш-чара эмес, күнүмдүк кылат. Жогорку жүктөлгөн жана жөнгө салынуучу системалар үчүн ийгиликтин ачкычы - катуу сапаттагы гейтс, этап-этабы менен rollout, фича-желектер, байкоо жана ар бир кадамдын кайталануучулугу.