Staging: deploy we senkronizasiýa
TL; DR
Staging - anonim maglumatlar we simulýatorlarda şertnamalar, göçmeler, konfigalar, webhuklar we töleg zynjyrlary barlanylýan önümçiligiň iň ýokary deňligi bolan deslapky gurşawdyr. Üstünlik berýär: immutable-deploy (blue/green), PII-siz data-parity, schema-registry, shadow-traffik, canary-plan, ficha-baýdaklar, aýdyň gates we awto-rollback.
1) Staging roly we iýmit bilen deňlik
Maksat: Goýberilişiň pul we oýunçylar üçin howpsuzdygyny tassyklamak: DB shemalary, migi, konfigi, çäklendirmeler, webhuk, marşrut, observability.
Deňlik: şol bir şekiller, şol bir topologiýa (ingress/gateway, mesh, nobatlar, keşler, BD hereketlendirijileri, ýadro/sürüjileriň wersiýalary), şol bir syýasat (auth/rate/circuit).
Tapawutlar: maglumatlar şahsy däl, daşarky üpjün edijiler bilen gatnaşyk - sandbox/simulýatorlar, DNS/domenler we syrlar arkaly - aýratyn.
2) Topologiýa we elýeterlilik
Domenler: 'staging. api. example. com`, `staging. ws. example. com`.
Izolýasiýa: aýry-aýry VPC/klaster, garaşsyz syrlar (KMS/Vault), içinde mTLS.
Giriş: SSO + RBAC (roles: 'release-manager', 'qa', 'dev', 'partner-view'), wagtlaýyn bellikler, giriş barlagy.
3) Deploi konweýeri (release train)
1. Build (tag, SBOM, artefaktlaryň nyşanlary).
2. Tests (unit/integration/contract, security linters).
3. Pack/Scan (SAST/DAST, vuln-gates).
4. Deploy to Staging (immutable, blue/green ýa-da p95/p99 gözegçiligi bilen rolling).
5. Staging Gates (см. §10).
6. Canary Prod (1→5→25→50→100%).
7. SLO/ýalňyşlyklar bozulanda awto-rollback.
4) Konfigurasiýalary sinhronlaşdyrmak
GitOps: Git-daky ähli gapma-garşylyklar we syýasatlar; prod/staging s 'values üçin ýeke-täk diagrammalar/manifestolar. staging. yaml`.
Parity-control: staging-de "el bilen düzetmek" gadagan. Drift awtomatika (policy-diff, kube-diff) arkaly ýüze çykarylýar.
Secrets: aýratyn açarlar we bellikler; önüme garamazdan aýlanyş.
5) Shemalar: API/DB/wakalar
Bitewi registry: OpenAPI, Protobuf descriptors, GraphQL SDL, waka. sözlük.
Breaking-checks in CI: ýok ediji üýtgeşmeleri gadagan etmek.
Göçmek DB: 'up' mahabatlandyrylmazdan öň staging; 'down '/reversible; wagt çaklamasy bilen dry-run.
Gabat gelmek çäresi: geçişlerde "goşa ýazgy" (köne + täze format).
6) Maglumatlar we senkronizasiýa
Çeşme: yzygiderli dump from → anonimleşdirmek/tokenizasiýa/maskalama → import staging.
PII/PAN/KYC resminamalary: aýryldy/sintetika bilen çalşyryldy; jemler we ýygylyklar - gizlinlik üçin ýoýulan (noise).
Synxro-penjireler: meýilnama/kron (mysal üçin, her gije), dowamlylyga we ýalňyşlyklara gözegçilik.
Kesgitleýjiler: dykyzlygy we kardinallygy saklaň (ýük synaglarynyň realizmi üçin).
7) Daşarky integrasiýa (PSP/KYC/üpjün edijiler)
HMAC-webhukly, retraly, idempotentli Sandbox hasaplary ýa-da simulýatorlary.
Baýdak boýunça çatryk: üpjün edijiniň hakyky sandbox ýa-da simulýatorymyz (konfigada geçiş).
Webhooks: stagingde gollar, wagt penjiresi, DLQ/replay konsoly bar.
Töleg relsleri: hakyky payout/auth staging kod derejesinde gadagan (hard blok).
8) Şadow-traffigi we repleýleri
Shadowing: Prod-okaýyşlaryň kiçi toparyny staging-a göçürýäris (zyýanly täsirleri bolmazdan), jogaplary/gizlinligi deňeşdirýäris.
Traffic mirroring: 1-5% GET/status ≥. Şadow-mutasiýa ýol berilmeýär.
Synthetic replay: regress üçin taryhy ýollaryň (masked) geçişi.
9) Baýdaklar, freeze we gabat gelmek
Baýdaklar redeploý bolmazdan özüni alyp barşy dolandyrýarlar; baýdaklaryň gapma-garşylygy - wersiýalanýan.
Uly waka/ýük döwri üçin release freeze; staging "aýnada" ýazylýar.
Back/forward gabat gelmek: ilki täze formaty okamak, soň ýazmak.
10) Gates: mahabatdan öň nämäni barlaýarys
SLO: p95/p99 latency, error-rate, saturations koridorda.
Contract: API diff — без breaking; webhuklar gol çekildi, okuň idempotenti.
DB migrasiýasy: býudjetdäki wagt, "uzak wagtlap oýnaýan" tablisalary petiklemek ýok, meýilnama-seljerme.
Payments/KYC: oňyn/negatiw wakalar geçdi, webhuklaryň retraýalary → 2xx <3 c p95.
Rate/quotas: dogry 429/Retry-After.
Howpsuzlyk: bosagadan aşakda gowşaklyk; syrlar/permissions tassyklanýar.
Docs/SDK: OpenAPI/SDL/Proto registride çap edildi; Postman/SDK täzelendi.
Runbooks: playbook we rollback meýilnamasy barlandy.
11) Syn etmek we alertler
Метрики: RPS, p50/p95/p99, 4xx/5xx, open circuits, queue len, cache hit, webhook delivery.
Trailer: 'trace _ id' bilen baglanyşyk; önümler bilen deňeşdirmek (gizlinlik tapawudy).
Logy: gizlemek, sampling, "sessiz" ýalňyşlyklar (WARN spikes).
Daşbordlar staging: aýratyn, ýöne önüm gurluşy boýunça birmeňzeş; ýaşyl/gyzyl SLO zolaklary.
12) Depla strategiýasy
Blue/Green staging (has gowy): çalt switch, ýeňil rollback.
Kiçijik gaplar we saglyk barlaglary bilen rolling.
Staging içindäki kanary: A/B profillemek üçin 'staging-a' we 'staging-b' arasynda göterim traffigi.
DB göçmek: zero-downtime patternleri (expand → migrate → contract), "goşa ýazgy", blok gözlemek.
13) Howpsuzlyk we gabat gelmek
mTLS, WAF, DDoS-profil işjeň.
RBAC/ABAC adminoklaryň endpointlerine; içerki panellere integratorlaryň gadagan edilmegi.
Log möhletleri önümden gysga; relizleriň auditiniň hasabatlary saklanylýar.
Açarlary/sertlary barlamak: aýry-aýry JWKS/sertler, aýlanmalar staging synagyndan geçirilýär.
14) Wakalaryň oýun kitaplary (staging)
Göçenden soň SLO şowsuzlygy: "green" -e yza çekilmegi, shemanyň yza çekilmegi (mümkin bolsa), pese gaçmagyň goşulmagy ("gymmat" agregatlaryň kesilmegi).
5xx sıçrama: näzik akymyna circuit-breaker açmak, BFF-de backoff götermek, keş açmak.
PII-iň syzmagy: damplary derrew arassalamak, syrlary yzyna almak, elýeterliligi barlamak, gizlemek syýasatyny düzetmek.
Webhook gadaganlygy: dead-letter-e wagtlaýyn terjime, fiksden soň el bilen replay.
15) Çek-listler
15. 1 Mahabatda promotion
- Ähli gates (§ 10) geçdi; hasabat berkidildi.
- Kanary-meýilnama we aýak ölçegleri kesgitlenildi.
- Baýdaklar taýýarlandy (açyk/ýapyk/gradasiýa).
- Resminamalar/SDK/portal täzelendi.
- Steikholderlere habar berildi, goldaw penjireleri ylalaşyldy.
15. 2 Rollback
- Blue/Green: Öňki slot üçin ulag, gapma-garşylyklar yza çekildi.
- Shemalar: yzyna gaýtaryp boljak ýa-da howpsuz ýagdaýa çenli "baýdak-zaýalanma".
- Post-mortem şablony we artefaktlary ýygnamak.
16) Kiçi snippetler
GitOps promotion
yaml stages:
- deploy-staging
- verify-gates
- promote-prod deploy-staging:
script: kubectl apply -f k8s/overlays/staging verify-gates:
script:./scripts/check_slo. sh &&./scripts/check_contracts. sh promote-prod:
when: on_success script: kubectl apply -f k8s/overlays/prodExpand→Migrate→Contract (DDL)
sql
-- expand
ALTER TABLE payouts ADD COLUMN note TEXT NULL;
-- migrate (background job copies data)
-- contract
ALTER TABLE payouts DROP COLUMN comment;Shadow header (Soraglaryň belligi)
X-Shadow-Trace: 1Staging-de mutasiýa idempotenti
pseudo if store. has(idempotency_key) return store. get(idempotency_key)
res = do()
store. set(idempotency_key,res,ttl=72h)
return res17) Antipatternler
Staging "diýen ýaly", ýöne beýleki çäkler/süzgüçler bilen → ýalan oňyn netijeler.
Hakyky PAN/doklar staging.
El bilen "gyzgyn" konfigurasiýa düzedişleri.
Wagt we gulplama bahasyz göçmek.
Şadow-traffigi/repleri ýok - bökdençlikler diňe önümde ýüze çykýar.
Rollback meýilnamasy bolmazdan promotion.
18) SLO üçin staging (görkezmeler)
Uptime: ≥ 99. 5% (integrasiýa penjiresi ýykylmaly däldir).
Latency önüme goşmaça: ≤ + 10-20%.
Webhooks p95: ≤ 3 c-den 2xx-a çenli retralar bilen.
Error budget: 5xx şlýuzy ≤ 0. Goýberiş penjiresine% 1.
Shadow check-leriň paýy: 1% -den ≥.
Gysgaça maglumat
Staging "gum" däl-de, hakyky repetisiýa prodakşndyr: şol bir yrym we syýasatçylar, näbelli maglumatlar, rels simulýatorlary, senagat traffiginiň kölegeleri, berk gates we derrew rollback. Hemme zady GitOps hasaba alyş shemalary + immutable depla bilen örtüň, fiç baýdaklaryny we kanary meýilnamasyny saklaň we goýberişleriňiz öňünden aýdyp boljak we hadysalar seýrek we dolandyrylýan bolar.