Стратегии релизов: blue-green и canary

(Раздел: Технологии и Инфраструктура)

Краткое резюме

Blue-green дает мгновенное переключение между двумя полными стеками (Blue/Green) с простейшим откатом. Canary постепенно увеличивает долю трафика на новую версию под контролем SLO-гейтов (латентность, error-rate, бизнес-метрики). Для iGaming это способ релизить без даунтайма в пике турниров и акций, сохраняя стабильный p99 и качество.

1) Когда что выбирать

Blue-green — быстрые релизы, минимальная сложность, нужен «двойной» кластерный/ресурсный бюджет. Хорош для API/фронта без сложной state-миграции.
Canary — релизы повышенного риска (новые флоу, критичные изменения), позволяет «поймать» деградации на 1–5% трафика. Требует телеметрии и автоматических гейтов.

2) Архитектурные принципы

1. Маршрутизация на уровне L7: балансировщик/Ingress/сервис-меш (модули взвешенного трафика, cookie/flag-routing).
2. Изолированные зависимости: конфигурации, фичефлаги, секреты, кэши — раздельно для ревизий.
3. Совместимость данных: миграции БД вперед-совместимые (expand→migrate→contract).
4. Наблюдаемость: отдельные метки/лейблы версий в метриках/логах/трейсах.
5. Автогейты: сравнение p95/p99, error-rate, бизнес-KPI; автоматический rollback.

3) Blue-green: базовый паттерн

Поток

1. Разворачиваем Green (копия Blue) → прогреваем кэши/соединения.
2. Запускаем health-/smoke-тесты.
3. Переключаем трафик (DNS/LB/Ingress) на Green.
4. Держим Blue в «теплом» состоянии как fallback до конца окна.

Пример: переключение на уровне Ingress (идея)

yaml
Annotated/Backend Option - In Prod, it is usually controlled by the spec operator/rollout:
rules:
- host: api. example. com http:
paths:
- path: /
backend:
service:
name: api-green # used to be api-blue port:
number: 80

Плюсы/минусы

Простой откат (вернули Blue).
Предсказуемое время релиза.
Требует дублирования ресурсов.
Риск «большого взрыва» без канареечного замера.

4) Canary: постепенное наращивание

Поток

1. Прогон shadow-трафика (опционально) → 1% реального трафика → 5% → 25% → 50% → 100%.
2. На каждой ступени — гейты по SLO/бизнес-метрикам.
3. При деградации — авто-откат и сохранение артефактов диагностики.

Пример: Argo Rollouts (фрагмент)

yaml apiVersion: argoproj. io/v1alpha1 kind: Rollout metadata: { name: payments-api }
spec:
strategy:
canary:
canaryService: payments-canary stableService: payments-stable steps:
- setWeight: 5
- pause: { duration: 5m }
- analysis:
templates:
- templateName: slo-latency
- setWeight: 25
- pause: { duration: 10m }
- analysis:
templates:
- templateName: error-rate
- setWeight: 50
- pause: { duration: 20m }
- setWeight: 100

Пример: Flagger + Istio/NGINX (идея)

yaml apiVersion: flagger. app/v1beta1 kind: Canary metadata: { name: games-api }
spec:
targetRef:
apiVersion: apps/v1 kind: Deployment name: games-api service:
port: 80 analysis:
interval: 1m threshold: 5 metrics:
- name: request-success-rate thresholdRange: { min: 99 }
- name: request-duration thresholdRange: { max: 300 }
webhooks:
- name: smoke url: http://tester/smoke

5) Прогрев и управление состоянием

Кэши/источники: прогрейте Redis/HTTP-кэш/CDN, подготовьте warm-pool соединений к БД/PSP.
ML/LLM/модели: прогрузка весов/индексов/эмбеддингов, KV-кэш, первичные запросы для «разогрева».
Файлы/артефакты: статический контент, шаблоны, конфиги — подайте заранее в локальные volume/sidecar.
Фичефлаги: rollout на 1–5% аудитории/сегмента, возможность emergency-kill.

6) Базы данных: стратегия «expand → migrate → contract»

1. Expand: добавить nullable/новые колонки/индексы, поддержать обоими версиями.
2. Migrate: код использует новую схему; старые пути остаются валидными.
3. Contract: удаляем старые поля/индексы после полного раската.

В журналах фиксируйте версию схемы и клиента; все изменения — идемпотентны.
Для тяжелых миграций — фоновые джобы, throttling и «stop-the-world» окна по согласованию.

7) Наблюдаемость и гейты (SLO/SLA)

SRE-метрики: p50/p95/p99, error-rate, saturation (CPU/GPU/IO), queue-depth, время холодного старта.
Бизнес-метрики: конверсия платежей, успешность ставок, время вывода (TTW), отклики промо.
Качество контента/LLM: tokens/s, длина ответа, токсичность, RAG-score.
Гейты: авто-промоушен/откат при выходе за пороги и/или при падении «полезной метрики».

gate:
p95_latency_ms <= 250 error_rate %  <= 1. 0 payment_conv  >= baseline - 0. 3%
action:
promote      rollback

8) Релиз-оркестрация и интеграция с CI/CD

GitOps: изменения версий/веса — через PR в манифест-репозиторий.
Автопроверки: smoke/e2e перед началом трафика.
План релиза: расписание ступеней canary, ответственные, каналы ChatOps, окна отката.
Архивация артефактов: конфиги маршрутизации, снепшоты дашбордов, логи сравнения метрик.

9) Мультирегион и edge

Порядок: сначала «наименее критичный» регион/POP, затем основные.
Latency-based routing: следите за локальными SLO; трафик не смешивайте без причины.
DR-видение: Blue в регионе-A может стать DR-площадкой для Green в регионе-B.

10) Безопасность и комплаенс релиза

Подписанные образы/чарты, SBOM; проверка сигнатур в admission-политиках.
Секреты: только внешние менеджеры; независимые версии для Blue/Green.
PII/региональность: не уводите трафик с PII через «чужой» регион; маскируйте логи при сравнении.
Аудит: кто промоутил, какие гейты сработали, где откат.

11) Примеры конфигураций

NGINX: канареечная ветка по cookie/заголовку (идея)

nginx map $http_x_canary $canary {
default 0;
"1"   1;
}

upstream api_stable { server stable:80; }
upstream api_canary { server canary:80; }

server {
location / {
if ($canary) { proxy_pass http://api_canary; }
proxy_pass http://api_stable;
}
}

Feature-flag «fractional rollout» (псевдо)

yaml feature: new_checkout rollout:
percentage: 5 criteria:
country: ["TR", "BR", "MX"]
cohort: "new-users"
kill_switch: true

12) Runbooks (типовые сценарии)

Рост p99 на канаре: остановить промоушен → увеличить batch/timeout, отключить тяжелые фичи через флаги → перезапустить часть подов.
Падение конверсии платежей: сравнить PSP-маршруты/фичи, включить shadow-логирование, откат на стабильную.
Проблема с миграцией БД: заморозить трафик на запись, включить read-only режим, откат схемы (если возможно), аварийные джобы исправления.
Инцидент PII: отрубить канареечную версию, ревокация секретов, отчет и аудит.

13) Чек-лист внедрения

1. Определите политику: где blue-green, где canary; что считается «критичным».
2. Настройте взвешенную маршрутизацию (Ingress/меш/маршрутизатор).
3. Зафиксируйте SLO-пороговые гейты и авто-откаты.
4. Реализуйте expand→migrate→contract для БД; тесты миграций.
5. Включите прогрев кэшей/моделей и warm-pool соединений.
6. Введите GitOps и журналирование всех релизных действий.
7. Визуализируйте сравнение метрик (канареечная vs стабильная).
8. Проведите game-day: имитируйте откат/провал гейта/проблему БД.
9. Документируйте runbooks и «красную кнопку» (kill-switch).
10. Планируйте мультирегион релизы по очереди, а не одновременно.

14) Анти-паттерны

Канареечный релиз без гейтов и телеметрии → позднее обнаружение деградаций.
Смешивание схемы БД: разрушающие миграции до раската кода.
Один общий кэш/очередь для Blue и Green без изоляции → взаимное влияние.
DNS-переключение с низким TTL без проверки — «флаппинг» трафика.
Секреты/конфиги общие для обеих ревизий → сложный откат.
Трафик в прод без shadow/smoke — риск «большого взрыва».
Отсутствие kill-switch/feature-flag для быстрого выключения.

Итоги

Blue-green обеспечивает мгновенное и простое переключение, canary — управляемый риск и раннее обнаружение проблем. В iGaming оба паттерна сочетаются: канарь на «острых» изменениях + blue-green как базовый механизм без даунтайма. Добавьте SLO-гейты, GitOps, прогрев, совместимость БД и изоляцию зависимостей — и релизы будут предсказуемыми, откаты быстрыми, а p99 и бизнес-метрики стабильными даже в пиковые периоды.