Конфигурацияларды орналастыру

1) Не үшін

Конфигурация кодтан жиі өзгереді және түсімге (PSP роутингі, лимиттер, коэффициенттер, фронт фичтері) және комплаенске (KYC/AML, RG) тікелей әсер етеді. Пішіндерді қатаң рұқсаттармен және бақылаумен өнімге жеткізудің қайталанатын, тексерілетін және кері қайтарылатын процесі қажет.

2) Қағидаттар

1. Configuration as Data: конфигалар - «қолмен басу» емес, нұсқаланатын деректер (YAML/JSON).
2. Schema-first: кез келген жазба схемаға қарсы валидацияланады (JSON Schema/Protobuf).
3. Саясат код ретінде: гейттер, рұқсаттар, SoD - саясаткерлер репозиторийінде.
4. GitOps: жалғыз шындық көзі - Git; кластерлерді реконсайлер сәйкестендіреді.
5. Прогрессивті жеткізу: сегменттер бойынша канареялық тегістеу (GEO/тенант/банк/провайдер).
6. Zero-downtime: атомарлық свитерлер, қос буферизация, пішімдердің үйлесімділігі.
7. Бақылау by design: аудит, қолдану өлшемдері, drift-детектор.
8. Қауіпсіздік: ең аз артықшылықтар, құпиялар жеке, тәуекелді өзгерістерге SoD/4-eyes.

3) Конфигурация моделі

Статикалық: сирек өзгереді, релизді талап етеді (порттар, ядро таймауттары).
Динамикалық: қайта карталарсыз қолданылады (PSP роутингі, фичтер, лимиттер).
Құпиялар: кілттер/токендер; жеке контур (KMS/Secret Manager).
Артефактілер: ережелер файлдары/мэппингтер (BIN → банк, GEO → PSP, бонустар лимиттері).

Мекенжай кілттері: 'tenant', 'region', 'environment', 'service', 'version', 'segment' (psp/bank_group/device).

4) Форматтар мен схемалар

json
{
"$schema": "https://json-schema. org/draft/2020-12/schema",
"title": "pspRouting",
"type": "object",
"properties": {
"version": {"type": "string"},
"rules": {
"type": "array",
"items": {
"type": "object",
"required": ["geo","binGroup","primary","fallback"],
"properties": {
"geo": {"type":"string"},
"binGroup":{"type":"string"},
"primary":{"type":"string"},
"fallback":{"type":"array","items":{"type":"string"}},
"limits":{"type":"object","properties":{"perMinute":{"type":"integer"}}}
}
}
}
},
"required": ["version","rules"]
}

5) Өмірлік цикл (GitOps)

1. Authoring: PR конфигурация репозиторийінде: деректер + тикет/өзгерту сілтемесі.
2. Lint/Validate: CI: схемалар, сілтемелер, семантика (қайшылықты ережелер), стендте dry-run.
3. Policy Gates: SoD/4-eyes, тәуекел сыныбы, freeze терезелері, SLO-мәртебесіне сәйкестігі.
4. Staging Apply: интеграциялық тест/синтетика, SLI тексеру.
5. Progressive Delivery: прод-канареика (1-5%) → 25% → өңір/тенант → 100%.
6. Post-monitoring: 30-60 мин метрик/алерт; нәтижені тіркеу.
7. Promotion/Rollback: шығару белгілері, Git revert/« previous version »арқылы жылдам кері қайту.

6) Домалату стратегиялары

Сегменттер бойынша канареялық: 'tenant = A, geo = TR, bank = BIN _ XXXX'.
Өңірлер бойынша: сағаттық шыңдарды ескере отырып, EU → LATAM → APAC.
Функционалдығы бойынша: guardrails (TTL, қамту лимиттері) бар жалауды (feature flag) қосу.
көзі үшін Blue/Green: оқырмандарды жаңа снапшотқа ауыстыру.

7) Динамикалық жүктеу және үйлесімділік

Ыстық қайта жүктеу (watchers/консулдар/OTel Collector pipeline reload).
Қос пішім (v1 + v2): прод екеуін де оқиды, өндірушілер жаңасына жазады.
Үйлесімділік: «кім қандай конфигурацияда» көру үшін API/метрика жауаптарындағы нұсқа.

8) Қауіпсіздік, құпиялар, SoD

Құпиялар жеке: KMS/Secret Manager-да сақтау, өріс деңгейінде шифрлау, ABAC бойынша қол жетімділік.
SoD/4-eyes: төлем роутингінің/бонустар/PII-экспорт лимиттерінің өзгеруі - тек қосарланған мақұлдау арқылы.
JIT-құқықтар: операциялар үшін уақытша токендер, толық аудит.
Қауіпсіздікті тексеру: линтер конфигадағы PII/тест кілттеріне тыйым салады.

9) Қолдану алдындағы валидация

Схемалар (JSON Schema/Protobuf), линтерлер, түбегейлілікті тексеру.
Домен семантикасы:» қара тесіктер» жоқ, ағымдағы тәуелділіктермен сыйысымдылық.
Shadow-трафик/симуляция: жаңа роутингті/ережелерді нақты ағында жазусыз оқу ретінде «айдап жіберу».
SLO-гейт: қызыл SLI → промоушн тыйым салу.

10) Бақылау және аудит

Өрістету өлшемдері: қолдану уақыты, табыс, қамту үлесі, парсинг қателері, rollbacks.
Оқиғалар: кім/не/қашан/неге, diff (құпияларды жасыруды қоса алғанда).
Drift-детектор: «Git-те» және «рантаймда» салыстыру; алшақтық кезіндегі қауіп.
(exemplars) даналары: баптауларды оқу әрекеттерінің 'trace _ id' сілтемесі.

11) Үлгілік конфигурациялар каталогы (iGaming)

Payments routing: PSP GEO/BIN/әдісі бойынша; ретрайлардың лимиттері; 3DS фичтері.
KYC/AML: провайдерлер, таймауттар, TTL, fallback/қолмен тексеру ережелері.
Risk & RG: velocity-лимиттер, күндізгі/айлық кап, гео-ерекшеліктер.
Games/Core: кэш коэффициенттері, пулдардың өлшемдері, фичефлагтар (қайталау тарихы, жаңа режимдер).
Ops/Observability: алерт-табалдырықтар, sampling-ережелер, retention сыныптар, синтетика.
Status/Comms: хабарлар үлгілері, локализациялар, жаңартулар кестесі.

12) Конфигурация пакетінің үлгісі (манифест)

yaml apiVersion: cfg. platform/v1 kind: ConfigRelease metadata:
id: payments-routing-2025-11-01 change: "RTE-421: reroute TR BIN_4571 → PSP2"
spec:
scope:
tenants: [brandA, brandB]
regions: [EU]
segments:
geo: [TR]
strategy:
steps:
- name: canary coverage: "5%"
duration: "20m"
- name: ramp coverage: "25%"
duration: "30m"
- name: region-full"
coverage: "100%"
gates:
require:
- policy: "slo-green"
- approval: ["Payments Lead","Compliance"]
- freeze: "not-in-effect"
rollback:
to: "payments-routing-2025-10-29"
autoIf:
- metric: "auth_success_rate"
condition: "drop>10% for 10m"

13) Бас тарту (rollback) және өзгерістер қауіпсіздігі

Git арқылы реверс:' revert '/» promote previous».
Атомарлық қосқыш: оқырмандар бұрынғы снапшотқа ауысады.
Авто-кері қайтару критерийлері: SLI/KRI деградациясы, парсинг/валидатор қателерінің өсуі.
Коммуникация: инцидент-бот авто-кері қайту кезінде мәртебесін жариялайды.

14) Мульти-тенант және гео-резиденттік

Файлдар/қалталар және кілттер деңгейіндегі атаулар кеңістіктері ('tenant/region/env').
Оқу саясаттары: сервистер тек қана өз мүмкіндіктерін көреді.
Конфигурациялардың гео-көшірмелері (EU/LATAM/APAC) және SLA-мен репликалауды кешіктіру.
Әртүрлі юрисдикцияларға арналған әртүрлі терезелер (комплаенс/мерекелер).

15) Өнімділік және құн (FinOps)

Снапшот кэші: жергілікті/бөлінген; TTL/ETag/If-None-Match.
Конфигурациялардың мөлшері: құрылымдардың көлемі мен тереңдігіне арналған лимиттер; модульдерге бөлу.
Қолжетімділік картасы: оқудың топ-тұтынушылары; пуллинг жиілігін оңтайландыру.
Қателердің құны: «қымбат» қайтарымдарды/қосымша канареяларды есептеуіш.

16) Интеграция

Алертинг/SLO: гейт промоушн, авто-кері қайту.
Release-gates: Пішіндерді жаю аяқталмаса, код релиздерін бұғаттау.
Инцидент-бот: '/config promote ', '/config rollback' командалары, дифффтер мен дашбордтарға сілтемелер.
Workflow Engine: жоғары тәуекелді өзгерістерге арналған human-task; эскалация таймерлері.

17) KPI/KRI функциялары

Lead Time конфигурациясы: PR → прод.
Change Failure Rate (CFR): қайтарылған өзгерістердің үлесі.
Инцидент-MTTR.
Drift rate: сәйкессіздік жиілігі Git runtime.
SLO-gates pass rate: қолмен алып тастаусыз гейттен өткен өзгерістердің үлесі.
Өзгерту құны: CPU/IO, канарейка, инциденттер.

18) Енгізудің жол картасы (6-10 апта)

Нед. 1-2: пішіндер каталогы, схемалар, линтерлер; Git-репо; базалық CI (валидация/дифф).
Нед. 3-4: GitOps-реконсайлер, dry-run/staging, статус-дашбордтар; TTL бар фичефлагтар.
Нед. 5-6: policy-as-code (SoD/терезе/freeze/SLO-гейттер), канареялық сырғанау, авто-сырғанау.
Нед. 7-8: drift-детектор, KMS арқылы құпиялар, мультитенант және гео-көшірмелер, интеграция инцидент-боты.
Нед. 9-10: жүктеме/хаос-тесттер, FinOps-есеп, пәрмендерді оқыту және үлгілер.

19) Артефактілердің үлгілері

PR Template: мақсаты, тәуекел сыныбы, облысы (tenant/region), домалату жоспары, қайтару жоспары, dry-run нәтижелері.
Policy Pack: SLO-гейттер, SoD/4-eyes, freeze-күнтізбе, өлшем/түбегейлілік лимиттері.
Runbook: «ағымдағы нұсқасын/дифф/канарейка күйін қалай оқу керек», «промоушнды қолмен қалай тоқтату керек».
Config Catalog: иесі, схемасы, оқырмандары, жаңарту жиілігі, комплаенс жазбалары.

20) Антипаттерндер

Git/аудитсіз «әкімшіде» қолмен түзету.
Релиз-артефакт кодымен араласқан конфигалар ыстық ауыстыруға мүмкіндігі жоқ.
Парсинг кезінде түсу схемаларының/валидацияларының болмауы.
Канареяларсыз ғаламдық бір мезеттік домалату.
Конфигадағы жалпы құпиялар; Git құпиялары.
Фичефлагтарда қайтару/TTL/guardrails жоқ.
Дрифт-детектордың болмауы.
SLO-гейттерді «қоңырау бойынша» және жазусыз алу.

Жиынтығы

Конфигурацияларды кеңейту - бұл басқарылатын конвейер: → саясат және гейт схемалары бар деректер → GitOps және прогрессивті жеткізу → ыстық жүктеу және қайтарымдылық → бақылау және аудит → қауіпсіздік және құн. Мұндай қаңқа SLO, түсім және реттеуші талаптарға сәйкестігін сақтай отырып, iGaming-платформасының мінез-құлқын тез және қауіпсіз өзгертуге мүмкіндік береді.