Песочницы и тестовые окружения

1) Зачем нужны выделенные контуры

• быстро проверять гипотезы и интеграции без риска для продакшена;
• ускорять фидбек-цикл (PR → превью-ссылка за минуты);
• воспроизводить ошибки и инциденты на безопасной копии;
• выполнять контрактные, интеграционные, нагрузочные и хаос-тесты;
• обучать команды и онбордить партнеров на «игровой» площадке.

Ключевые принципы: изоляция, паритет конфигураций, детерминизм тестов, безопасность данных, наблюдаемость по умолчанию.

2) Иерархия сред и их назначение

Local (Dev) — локальная разработка: Docker Compose/Testcontainers, легковесные симуляторы провайдеров.
Sandbox — стенд для внешних интеграций (PSP, KYC, агрегаторы игр) с фейковыми данными и реальными протоколами.
QA/Test — интеграционные и e2e-тесты, стабильные фикстуры данных, регрессы.
Stage/Pre-Prod — максимально приближенный к продакшену контур (конфигурации/лимиты/топология).
Ephemeral Preview — окружение «на PR» (живет часами/днями), автономные ресурсы и URL, авто-снос после merge/close.

Правило parity: «настройки, политики и инфраструктурные зависимости в Test/Stage ≈ Prod», отличия — только в секретах и лимитах.

3) Типы песочниц

1. Песочницы провайдеров: внешние PSP/KYC/игры предоставляют test endpoints; мы добавляем слой симуляторов, чтобы моделировать редкие и ошибочные кейсы (timeouts, 5xx, нестабильные подписи).
2. Функциональные песочницы: автономные инстансы доменных сервисов (платежи, бонусы, ачивки) + фикстуры.
3. Учебные/демо-песочницы: «витрина» API для партнеров с DevPortal, ключами, квотами и rate limit.

4) Контракты, симуляторы и моки

Contract-testing (Pact/Buf): потребитель/провайдер согласуют схемы; несовместимые изменения блокируются на CI.
Симуляторы провайдеров: воспроизводят edge-кейсы (двойные коллбеки, дрейф часов, подпись HMAC с просроченным timestamp).
Фикстуры событий (Kafka/NATS): библиотека кейсов `payment.authorized`, `kyc.verified`, `game.round.settled`.
Fault injection: управляемые задержки, drop-rate, out-of-order сообщения.

X-Timestamp: 1730812800
X-Signature: sha256=hex(hmac_sha256(secret, body + timestamp))

5) Тест-данные, GDPR/PCI и анонимизация

Никогда не используем реальные PII/PAN вне продакшена.
Анонимизация: генерация синтетики + токенизация чувствительных полей; белые списки только для демонстрационных аккаунтов.
Data factories: фабрики пользователей/транзакций/сессий с предсказуемыми ID и статусами.
Deterministic seeds: одинаковые фикстуры между прогоном тестов и средами.
Политика ретеншна: авто-очистка превью окружений и тестовых БД.

6) Секреты и доступ

Раздельные секреты по средам; временные креды и ограниченные роли.
KMS/HSM и ротации; исключены секреты в Git.
RBAC/ABAC для QA/Stage; аудит доступа, break-glass только через согласование.

7) Observability в не-прод средах

Логи — структурированные, без PII, с маскированием;

Метрики latency p50/p95/p99, error-rate, throughput, DLQ, ретраи;

Трейсинг (OTel): сквозные `trace_id` с входного запроса до симулятора;

Dashboards as Code — дашборды и алерты версионируются рядом с сервисом.

8) Эфемерные превью-окружения (per-PR)

• PR → CI собирает образ, генерирует миграции, поднимает namespace `pr-` в Kubernetes;
• выдается превью-URL и токены тест-пользователей;
• включен трейсинг/метрики; при закрытии PR окружение удаляется.

yaml apiVersion: v1 kind: Namespace metadata:
name: pr-4821 labels:
env: preview owner: team-payments

9) Локальная разработка: Compose/Testcontainers

yaml version: "3. 9"
services:
api:
build:.
environment:
- DB_URL=postgres://postgres:postgres@db:5432/app? sslmode=disable
- KAFKA_BROKER=kafka:9092 ports: ["8080:8080"]
depends_on: [db, kafka]
db:
image: postgres:16 environment: [POSTGRES_PASSWORD=postgres]
ports: ["5432:5432"]
kafka:
image: bitnami/kafka:latest environment:
- KAFKA_ENABLE_KRAFT=yes
- KAFKA_CFG_PROCESS_ROLES=controller,broker
- KAFKA_CFG_LISTENERS=PLAINTEXT://:9092,CONTROLLER://:9093
- KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=1@localhost:9093 ports: ["9092:9092"]

Для автоподнятия зависимостей в тестах — Testcontainers с фикстурами.

10) Нагрузочные и устойчивостные испытания

Профили нагрузки: «турниры», «волны платежей», «массовые пуши».
KPI: RPS, p95/p99, ресурсные лимиты (CPU/memory), TTFB, Time-to-Wallet.
Chaos-инъекции: отключения провайдеров, рост латентности, «flaky» сети.
Circuit breaker/backoff политики проверяются на Stage; провалы уходят в DLQ и реплеятся.

11) Политики отката и реплея

Replay-шлюз для событий из DLQ (ручной/авто режимы, фильтры по ключам).
Базы миграций: четкие up/down и dry-run в превью/Stage; защита от разрушительных изменений.

12) Интеграция с DevPortal

Каталог песочниц и провайдеров, требования к полям, примеры запросов.
Кнопка “Open Preview” у каждого PR/ветки; виджет метрик SLO/SLA.
Генерация SDK и Postman/Insomnia коллекций из контрактов.

13) Безопасность периметра песочниц

WAF + IP-allowlist для внешних песочниц;

квоты и rate limits на ключ;

отдельные домены/поддомены; автоматическое удаление неактивных ключей;

скан уязвимостей образов и зависимостей на каждом билде.

14) Процессы: кто и как пользуется

Разработчики — локально и превью, быстрый фидбек.
QA — стабильный Test/Stage с управляемыми данными и симуляторами.
Партнеры — внешняя Sandbox с DevPortal, квотами и мониторингом.
SRE/Платформа — профили нагрузки, хаос, проверка SLO.

15) Чек-лист запуска песочницы

• Контракты в Registry, симуляторы покрывают успех/ошибки/таймауты/повторы.
• Тест-данные синтетические, детерминированные, без PII/PAN.
• Секреты из KMS, роли ограничены, аудит включен.
• Метрики/трейсы/логи доступны; алерты на error-budget и DLQ.
• Ephemeral превью поднимаются на PR и авто-сносятся.
• Нагрузочные профили и хаос-сценарии описаны кодом.
• Политики миграций и реплея событий проверены на Stage.
• DevPortal публикует гайды и коллекции запросов.

16) Дорожная карта внедрения

M0–M1 (MVP): локальные окружения (Compose), базовый симулятор PSP/KYC, контракт-тесты в CI, превью-неймспейсы в K8s.
M2–M3: каталоги фикстур, Dashboards as Code, DLQ + ручной реплей, профили нагрузок.
M4–M6: полноценная внешняя Sandbox с ключами/квотами, хаос-инфраструктура, автоген SDK, политика миграций «две версии параллельно».
M6+: гео-распределенные Stage с failover, смарт-маршрутизация провайдеров по SLA в тестах, автоматизированные обучающие сценарии в DevPortal.

17) Модель зрелости окружений (кратко)

1. Базовая — есть Test/Stage, ручные данные, слабая изоляция.
2. Продвинутая — симуляторы, контракт-тесты, наблюдаемость, частичные превью.
3. Экспертная — per-PR окружения, хаос/нагрузка как код, DevPortal, строгая безопасность и полная автоматизация.

Краткий вывод

Правильно спроектированные песочницы и тестовые окружения — это «подушка безопасности» и «ускоритель» поставки. Изоляция, паритет с продакшеном, симуляторы провайдеров, детерминированные тест-данные, сильная наблюдаемость и автоматизация превью-сред дают быстрый и надежный цикл «код → проверка → релиз», снижая риск регрессов и упрощая масштабирование платформы.