Құмсалғыштар және қамыр ортасы

1) Таңдалған контурлар не үшін қажет

• өнімді шығару үшін тәуекелсіз гипотезалар мен интеграцияны тез тексеру;
• фидбек-циклді жеделдету (PR → алдын ала сілтеме минут ішінде);
• қателер мен инциденттерді қауіпсіз көшірмелерде көрсету;
• келісімшарттық, интеграциялық, жүктемелік және хаос-тестілерді орындауға;
• командаларды үйрету және «ойын» алаңында әріптестерді біріктіру.

Негізгі қағидаттар: оқшаулау, конфигурация тепе-теңдігі, тестілердің детерминизмі, деректер қауіпсіздігі, әдепкі бақылау.

2) Орталар иерархиясы және олардың мақсаты

Local (Dev) - жергілікті әзірлеме: Docker Compose/Testcontainers, провайдерлердің жеңіл салмақты симуляторлары.
Sandbox - жалған деректер мен нақты хаттамалары бар сыртқы интеграцияларға арналған стенд (PSP, KYC, ойын агрегаторлары).
QA/Test - интеграциялық және e2e-тесттер, тұрақты деректер фикстуралары, регресстер.
Stage/Pre-Prod - продакшенге барынша жақын контур (конфигурация/лимиттер/топология).
Ephemeral Preview - «PR-да» қоршаған орта (сағат/күн өмір сүреді), дербес ресурстар және URL, merge/close кейін авто-бұзу.

Parity ережесі: «Test/Stage ≈ Prod баптаулары, саясаттары және инфрақұрылымдық тәуелділіктері», айырмашылықтар - құпиялар мен лимиттерде ғана.

3) Құмсалғыштардың түрлері

1. Провайдерлердің құмсалғыштары: сыртқы PSP/KYC/ойындар test endpoints ұсынады; сирек және қате кейстерді (timeouts, 5xx, тұрақсыз қолтаңбалар) модельдеу үшін симулятор қабатын қосамыз.
2. Функционалдық құмсалғыштар: домендік сервистердің дербес инстанциялары (төлемдер, бонустар, ашивкалар) + фикстуралар.
3. Оқу/демо-құмсалғыштар: DevPortal, кілттер, квоталар және rate limit серіктестері үшін API «витринасы».

4) Келісімшарттар, симуляторлар және жуғыштар

Contract-testing (Pact/Buf): тұтынушы/провайдер схемаларды келіседі; сыйыспайтын өзгерістер CI бұғатталады.
Провайдерлердің симуляторлары: edge-кейстерді (қосарлы коллбектер, сағат дрейфі, мерзімі өткен timestamp бар HMAC қолтаңбасы) ойнатады.
Оқиғалар фикстурасы (Kafka/NATS): 'payment. authorized`, `kyc. verified`, `game. round. settled`.
Fault injection: басқарылатын кідірістер, drop-rate, out-of-order хабарлары.

X-Timestamp: 1730812800
X-Signature: sha256=hex(hmac_sha256(secret, body + timestamp))

5) Тест-деректер, GDPR/PCI және анонимдеу

Біз ешқашан нақты PII/PAN-ды шығарудан тыс пайдаланбаймыз.
Анонимдеу: синтетика генерациясы + сезімтал өрістерді токенизациялау; тек көрсету тіркелгілері үшін ақ тізімдер.
Data factories: пайдаланушылардың/транзакциялардың/сессиялардың болжамды ID және мәртебелері бар фабрикалары.
Deterministic seeds: тест прогоны мен орта арасындағы бірдей фикстуралар.
Ретеншн саясаты: қоршаған орта мен тестілік ДБ алдын ала автоматты тазарту.

6) Құпиялар және қол жетімділік

Сәрсенбі күндері бөлек құпиялар; уақытша кред және шектеулі рөлдер.
KMS/HSM және ротация; Git бағдарламасындағы құпиялар алынып тасталды.
QA/Stage үшін RBAC/ABAC; қол жеткізу аудиті, break-glass тек келісу арқылы.

7) Сынамалы емес ортадағы Observability

Логи - құрылымдалған, PII жоқ, бүркемеленген;

latency p50/p95/p99, error-rate, throughput, DLQ, ретраи өлшемдері;

Трейсинг (OTel): кіріс сұрауынан симуляторға дейінгі өтпелі 'trace _ id';

Dashboards as Code - дашбордтар мен алерттар сервистің жанында нұсқаланады.

8) Эфемерлік превью-орта (per-PR)

• PR → CI кескінді жинайды, көші-қон жасайды, namespace 'pr- ' -ті Kubernetesке көтереді;
• тест-пайдаланушылардың превью-URL және токендері беріледі;
• трейсинг/метрика қосылған; PR жабылғанда қоршаған орта жойылады.

yaml apiVersion: v1 kind: Namespace metadata:
name: pr-4821 labels:
env: preview owner: team-payments

9) Жергілікті әзірлеу: Compose/Testcontainers

yaml version: "3. 9"
services:
api:
build:.
environment:
- DB_URL=postgres://postgres:postgres@db:5432/app? sslmode=disable
- KAFKA_BROKER=kafka:9092 ports: ["8080:8080"]
depends_on: [db, kafka]
db:
image: postgres:16 environment: [POSTGRES_PASSWORD=postgres]
ports: ["5432:5432"]
kafka:
image: bitnami/kafka:latest environment:
- KAFKA_ENABLE_KRAFT=yes
- KAFKA_CFG_PROCESS_ROLES=controller,broker
- KAFKA_CFG_LISTENERS=PLAINTEXT://:9092,CONTROLLER://:9093
- KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=1@localhost:9093 ports: ["9092:9092"]

Тесттерде тәуелділікті автоматты түрде көтеру үшін - Testcontainers фикстуралары бар.

10) Жүктемелік және орнықты сынақтар

Жүктеме бейіндері: «турнирлер», «төлемдердің толқындары», «жаппай мылтықтар».
KPI: RPS, p95/p99, ресурстық лимиттер (CPU/memory), TTFB, Time-to-Wallet.
Chaos-инъекциялар: провайдерлерді өшіру, жасырындылықтың өсуі, «flaky» желісі.
Circuit breaker/backoff саясаты Stage бағдарламасында тексеріледі; сәтсіздіктер DLQ-ге кетеді және қайталанады.

11) Қайтару және реплея саясаты

DLQ оқиғаларына арналған replay-шлюз (қолмен/автоматты режимдер, кілттер бойынша сүзгілер).
Көші-қон базалары: айқын up/down және dry-run превью/Stage; қиратушы өзгерістерден қорғау.

12) DevPortal-мен интеграциялау

Құмсалғыштар мен провайдерлер каталогы, өрістерге қойылатын талаптар, сұрау үлгілері.
Әр PR/тармақта «Open Preview» түймешігі; SLO/SLA метриктерінің виджеті.
Келісімшарттардан SDK және Postman/Insomnia коллекцияларын генерациялау.

13) Құмсалғыш периметрінің қауіпсіздігі

WAF + IP-allowlist сыртқы құмсалғыштарға арналған;

кілтке арналған квоталар мен rate limits;

жеке домендер/кіші домендер; белсенді емес кілттерді автоматты түрде жою;

әрбір билдте бейнелер мен тәуелділіктің осалдығын сканерлеу.

14) Процестер: кім және қалай пайдаланады

Әзірлеушілер - жергілікті және алдын ала, жылдам фидбек.
QA - басқарылатын деректер мен симуляторлармен тұрақты Test/Stage.
Серіктестер - DevPortal, квоталар мен мониторингі бар сыртқы Sandbox.
SRE/Платформа - жүктеме, хаос, SLO тексеру профильдері.

15) Құмсалғышты іске қосудың чек-парағы

• Registry-дегі келісімшарттар, симуляторлар табысты/қателерді/таймауттарды/қайталауларды жабады.
• Тест-деректер синтетикалық, детерминирленген, PII/PAN жоқ.
• KMS құпиялары, рөлдері шектеулі, аудит қосылған.
• Метриктер/трейстер/логтар қол жетімді; error-budget және DLQ-ға арналған алерталар.
• Ephemeral алдын ала PR көтеріледі және автоматты түрде бұзылады.
• Жүктеме профильдері мен хаос сценарийлері кодпен сипатталған.
• Көші-қон саясаты мен оқиғалар репликасы Stage бағдарламасында тексерілді.
• DevPortal гайдтар мен сұраулар жинақтарын жариялайды.

16) Енгізу жол картасы

M0-M1 (MVP): жергілікті орталар (Compose), PSP/KYC базалық симуляторы, CI-дегі келісімшарт-тестілер, K8s-дегі превью-неймспейстер.
M2-M3: фикстура каталогтары, Dashboards as Code, DLQ + қол репликасы, жүктеме профильдері.
M4-M6: кілттері/квоталары бар толыққанды сыртқы Sandbox, хаос-инфрақұрылым, SDK автогені, «параллельді екі нұсқа» көші-қон саясаты.
M6 +: failover-мен гео-бөлінген Stage, тесттерде SLA бойынша провайдерлерді смарт-маршруттау, DevPortal-да автоматтандырылған оқыту сценарийлері.

17) Қоршаған ортаның жетілу моделі (қысқаша)

1. Негізгі - бар Test/Stage, қолмен деректер, әлсіз оқшаулау.
2. Ілгерілетілген - симуляторлар, келісімшарт-тестілер, бақылау, ішінара алдын алу.
3. Сарапшы - per-PR орта, код ретінде хаос/жүктеме, DevPortal, қатаң қауіпсіздік және толық автоматтандыру.

Қысқаша қорытынды

Дұрыс жобаланған құмсалғыштар мен қамыр ортасы - бұл «қауіпсіздік жастығы» және жеткізудің «жылдамдатқышы». Оқшаулау, азық-түлікпен паритет, провайдерлердің симуляторлары, детерминирленген тест-деректер, күшті бақылау және превью-ортаның автоматтандырылуы тез және сенімді «код → тексеру → релиз» циклін береді, регресс тәуекелін төмендетеді және платформаны кеңейтуді жеңілдетеді.