Релиздер стратегиясы: blue-green және canary

(Бөлім: Технологиялар және Инфрақұрылым)

Қысқаша түйіндеме

Blue-green екі толық ағынның (Blue/Green) арасында бірден қосылуды береді. Canary SLO-гейттердің (жасырындылық, error-rate, бизнес-метрика) бақылауымен жаңа нұсқаға трафик үлесін біртіндеп ұлғайтады. iGaming үшін бұл тұрақты p99 және сапасын сақтай отырып, турнирлер мен акциялардың шыңында даунтайсыз шығарудың тәсілі.

1) Қашан не таңдау керек

Blue-green - жылдам релиздер, ең аз қиындық, «қос» кластерлік/ресурстық бюджет қажет. Күрделі state-көші-қонсыз API/фронт үшін жақсы.
Canary - жоғары тәуекел релиздері (жаңа флоу, күрделі өзгерістер), трафиктің 1-5% деградацияны «ұстап алуға» мүмкіндік береді. Телеметрия мен автоматты гейттерді талап етеді.

2) Сәулет қағидаттары

1. L7 деңгейіндегі маршруттау: теңгеруші/Ingress/сервис-меш (өлшенген трафик модульдері, cookie/flag-routing).
2. Оқшауланған тәуелділіктер: конфигурациялар, фичефлагтар, құпиялар, кэштер - ревизиялар үшін бөлек.
3. Деректердің үйлесімділігі: БД алға-үйлесімді көші-қон (expand → migrate → contract).
4. Бақылануы: метриктердегі/логтардағы/трейстердегі нұсқалардың жеке белгілері/лейблдері.
5. Автогейттер: p95/p99, error-rate, бизнес-KPI салыстыру; автоматты rollback.

3) Blue-green: базалық үлгі

Ағын

1. Green (Blue көшірмесі) → кэштерді/қосылымдарды жылыту.
2. health-/smoke-тесттерді іске қосамыз.
3. Трафикті (DNS/LB/Ingress) Green-ге ауыстырып қосамыз.
4. Blue-ді терезенің соңына дейін fallback ретінде «жылы» күйде ұстаймыз.

Мысал: Ingress деңгейінде ауыстырып қосу (идея)

yaml
Annotated/Backend Option - In Prod, it is usually controlled by the spec operator/rollout:
rules:
- host: api. example. com http:
paths:
- path: /
backend:
service:
name: api-green # used to be api-blue port:
number: 80

Плюстер/минустар

Жай кері қайту (Blue қайтарылды).
Болжамды шығу уақыты.
Ресурстарды қайталауды талап етеді.
Канареялық өлшеусіз «үлкен жарылыс» қаупі.

4) Canary: біртіндеп ұзарту

Ағын

1. shadow-трафикті басып озу (қосымша) → 1% нақты трафик → 5% → 25% → 50% → 100%.
2. Әр сатыда - SLO/бизнес-метриктер бойынша гейттер.
3. Деградация кезінде - авто-кері қайтару және диагностика артефактілерін сақтау.

Мысалы: Argo Rollouts (үзік)

yaml apiVersion: argoproj. io/v1alpha1 kind: Rollout metadata: { name: payments-api }
spec:
strategy:
canary:
canaryService: payments-canary stableService: payments-stable steps:
- setWeight: 5
- pause: { duration: 5m }
- analysis:
templates:
- templateName: slo-latency
- setWeight: 25
- pause: { duration: 10m }
- analysis:
templates:
- templateName: error-rate
- setWeight: 50
- pause: { duration: 20m }
- setWeight: 100

Мысал: Flagger + Istio/NGINX (идея)

yaml apiVersion: flagger. app/v1beta1 kind: Canary metadata: { name: games-api }
spec:
targetRef:
apiVersion: apps/v1 kind: Deployment name: games-api service:
port: 80 analysis:
interval: 1m threshold: 5 metrics:
- name: request-success-rate thresholdRange: { min: 99 }
- name: request-duration thresholdRange: { max: 300 }
webhooks:
- name: smoke url: http://tester/smoke

5) Жылыту және жай-күйін басқару

Кэштер/дереккөздер: Redis/HTTP-кэш/CDN жылытыңыз, warm-pool қосылыстарын ДБ/PSP-ге дайындаңыз.
ML/LLM/модельдері: таразыларды/индекстерді/эмбеддингтерді жүктеу, KV-кэш, «жылыту» үшін бастапқы сұраулар.
Файлдар/артефактілер: статистикалық мазмұн, үлгілер, конфигалар - жергілікті volume/sidecar қызметіне алдын ала жіберіңіз.
Фичефлагтар: аудиторияның/сегменттің 1-5% -на rollout, emergency-kill мүмкіндігі.

6) Дерекқорлар: «expand → migrate → contract» стратегиясы

1. Expand: nullable/жаңа бағандар/индекстер қосу, екі нұсқада қолдау.
2. Migrate: код жаңа схеманы пайдаланады; ескі жолдар валидті болып қалады.
3. Contract: ескі өрістерді/индекстерді толық таратқаннан кейін жойамыз.

Журналдарда схеманың және клиенттің нұсқасын белгілеңіз; барлық өзгерістер - іспеттес.
Ауыр көші-қон үшін - фон джобтары, throttling және келісім бойынша «stop-the-world» терезелері.

7) Бақылау және гейт (SLO/SLA)

SRE-метриктер: p50/p95/p99, error-rate, saturation (CPU/GPU/IO), queue-depth, салқын бастау уақыты.
Бизнес-өлшемдер: төлемдердің конверсиясы, мөлшерлемелердің табыстылығы, ақша шығару уақыты (TTW), промо пікірлер.
Мазмұн сапасы/LLM: tokens/s, жауап ұзындығы, уыттылығы, RAG-score.
Гейттер: авто-промоушен/босағадан шығу кезінде және/немесе «пайдалы метрика» құлаған кезде кері шегіну.

gate:
p95_latency_ms <= 250 error_rate %  <= 1. 0 payment_conv  >= baseline - 0. 3%
action:
promote      rollback

8) Релиз-оркестрлеу және CI/CD-мен интеграциялау

GitOps: нұсқаларын/салмағын өзгерту - PR арқылы манифест-репозиторийге.
Автоматты тексеру: smoke/e2e трафик алдында.
Шығу жоспары: canary сатыларының кестесі, жауапты, ChatOps арналары, қайтару терезелері.
Артефактілерді мұрағаттау: бағыттау конфигалары, дашбордтардың снепшоттары, метриктерді салыстыру логтары.

9) Мультирегион және edge

Тәртіп: алдымен «ең аз сыни» өңір/РОР, содан кейін негізгі.
Latency-based routing: жергілікті SLO-ны қадағалаңыз; трафикті себепсіз араластырмаңыз.

DR-пайымдауы: Аймақтағы Blue-A аймақтағы Green-B үшін DR-алаңына айналуы мүмкін

10) Қауіпсіздік және комплаенс релизі

Қол қойылған бейнелер/чартлар, SBOM; admission-саясатындағы белгілерді тексеру.
Құпиялар: тек сыртқы менеджерлер; Blue/Green үшін тәуелсіз нұсқалар.
PII/аймақтық: трафикті PII-ден «бөтен» аймақ арқылы алып кетпеңіз; салыстыру кезінде логтарды жасырыңыз.
Аудит: кім қолданды, қандай гейттер іске қосылды, қайдан қайту.

11) Конфигурация мысалдары

NGINX: cookie/тақырып бойынша канара бұтағы (идея)

nginx map $http_x_canary $canary {
default 0;
"1"   1;
}

upstream api_stable { server stable:80; }
upstream api_canary { server canary:80; }

server {
location / {
if ($canary) { proxy_pass http://api_canary; }
proxy_pass http://api_stable;
}
}

Feature-flag «fractional rollout» (псевдо)

yaml feature: new_checkout rollout:
percentage: 5 criteria:
country: ["TR", "BR", "MX"]
cohort: "new-users"
kill_switch: true

12) Runbooks (типтік сценарийлер)

Канарда p99 өсуі: жарнаманы тоқтату → batch/timeout ұлғайту, жалаулар арқылы ауыр фичтерді өшіру → табандардың бір бөлігін қайта іске қосу.
Төлем конверсиясының құлдырауы: PSP-маршруттарды/фичтерді салыстыру, shadow-логингті қосу, тұрақтылыққа қайту.
ДБ көші-қон проблемасы: трафикті жазбаға қатыру, read-only режимін қосу, схеманы қайтару (егер мүмкін болса), авариялық джобтарды түзету.
PII инциденті: канареялық нұсқасын кесіп тастау, құпияларды ревокациялау, есеп беру және аудит.

13) Енгізу чек-парағы

1. Саясатты анықтаңыз: қайда blue-green, қайда canary; бұл «сыни» деп саналады.
2. Өлшенген маршрутизацияны баптаңыз (Ingress/mesh/маршрутизатор).
3. SLO-табалдырықты гейттерді және авто-қайтаруларды бекітіңіз.
4. БД үшін expand → migrate → contract; көші-қон тестілері.
5. Кэштерді/үлгілерді және warm-pool қосылымдарын жылытуды қосыңыз.
6. GitOps бағдарламасын енгізіп, барлық шығарылым әрекеттерін журналдаңыз.
7. Метриктерді салыстыруды визуализациялаңыз (канареялық vs тұрақты).
8. Game-day өткізіңіз: кері/гейт сәтсіздігін/БД проблемасын имитациялаңыз.
9. Runbooks және «қызыл батырманы» (kill-switch) құжаттаңыз.
10. Көп аймақты бір уақытта емес, кезекпен жоспарлаңыз.

14) Қарсы үлгілер

Гейтсіз және телеметриясыз канареялық релиз → тозуды кеш анықтау.
ДБ схемасын араластыру: кодты таратқанға дейін қирататын көші-қон.
Blue және Green үшін бір ортақ кэш/кезек оқшаулаусыз → өзара әсер.
Тексерусіз TTL төмен DNS ауыстырып қосу - трафиктің «флаппингі».
Екі ревизияға ортақ құпиялар/конфигалар → күрделі кері қайту.
Shadow/smoke жоқ өнімдегі трафик - «үлкен жарылыс» қаупі.
Тез өшіру үшін kill-switch/feature-flag болмауы.

Blue-green жылдам және қарапайым ауыстырып қосуды, canary - басқарылатын тәуекелді және проблемаларды ерте анықтауды қамтамасыз етеді. iGaming-те екі үлгі: «өткір» өзгерістердегі канар + blue-green түбіртексіз негізгі механизм ретінде. SLO гейттерін, GitOps, жылыту, БД үйлесімділігі және тәуелділіктерді оқшаулау қосыңыз - және релиздер болжамды болады, жылдам қайтады, ал p99 және бизнес-метриктер тіпті ең жоғары кезеңдерде де тұрақты болады.