Relizleri tassyklamak prosesi

1) Jogapkärçiligiň maksady we zolagy

Relizleri tassyklamak prosesi SLO-ny, girdejini we laýyklygyny bozmazdan platformanyň öňünden aýdyp boljak we howpsuz üýtgemelerini üpjün edýär. Ol ähli ýoly öz içine alýar: pull request-den başlap, önümiň doly mahabatyna we gözegçilikden soň.

2) Ýörelgeler

1. SLO-first: diňe ýaşyl SLI/burn-rate bolmasa goýbermäge rugsat berilýär.
2. Kiçijik partiýa we yzyna gaýdyp gelmek: kanar/progressiw eltip bermek, çalt rollback.
3. Policy-as-Code: geýtlar, SoD, freeze-penjireler we töwekgelçilik synplary - awtomatiki usulda barlanýar.
4. Hakykatyň ýeke-täk çeşmesi: artefaktlar/konfigalar/baýdaklar - Git-de, çarşenbe GitOps-rekonsator tarapyndan berilýär.
5. Audit we subut etmek: WORM-magazinesurnallar, karar bermek yzy, anyk eýeler.
6. Howpsuzlyk: aýratyn syrlar, iň az artykmaçlyklar, geo-geýtlar.
7. Garaşylmadyk aragatnaşyklar: içerki/daşarky täzelenmeler üçin taýýarlanan şablonlar.

3) Rollar we RACI

Release Manager (RM) - konweýeriň, senenamanyň, geýtleriň eýesi. A/R

Service Owner (SO) - domeniň eýesi, töwekgelçiligi kabul edýär, artefaktlary taýýarlaýar. A/R

SRE/Platform - SLO-oýunlar, aýlawlar, awto-aýlawlar. R

QA Lead - barlaglaryň strategiýasy, synaglaryň netijeleri. R

Howpsuzlyk/Compliance - skanerler, SoD, düzgünleşdiriji. C/A

CAB (Change Advisory Board) - Adaty synp çözgüdi. A

On-call IC/CL - hadysalara we aragatnaşyklara taýynlyk. R/C

Stakeholders (Biz/Support/Partners) - habar bermek. I

4) Üýtgeşmeleriň synplary we ylalaşmagyň ýollary

Synp	Mysallar	Ylalaşyk ýoly	Möhletler
Standard	Howpsuz, şablon (dok-reportlar, invaziv däl konfigikler)	Awto-geýtler + Habarnamadan soň	Sagat
Normal	Täze çyzgylar, göçmek bilen DB shemalary, PSP marşrutyny üýtgetmek	Geýt + CAB + progressiw eltip bermek	1-3 gün
Emergency	P1-iň gyzgyn fiksleri, PII-iň howply hilini/eksportyny öçürmek	IC/RM çözgüdi + CAB faktumdan soňky	Minut-sagat

Töwekgelçilik çäklerinden geçen mahalynda synpy ýokarlandyrmak (tölegler, RG, PII, çäkler).

5) Goýberiş konweýeri we geýtlar (geçip barýan akym)

0-njy etap. Meýilnama we senenama

Freeze-penjireler (baýramçylyklar/oýunlar), on-call we CL slot, status şablonlarynyň taýynlygy.

1-nji etap. PR → Build

Linterler/ygtyýarnamalar, SBOM, unit/contract tests, sır-skan.

2-nji etap. Integrasiýa/Howpsuzlyk

E2E (wirtual PSP/KYC üpjün edijileri), SAST/DAST, dependency review.

3-nji etap. Staging/Repetisiýa

Azyk bilen paritet, tersine göçmek, 5-25% -e deňdir, "release drill" çek sanawy.

Gate A - Hil we howpsuzlyk (hökmany)

+ ähli synaglar/skanlar ýaşyl

+ shemalar/konfighi walidna, "gyzyl" SLI staging ýok

+ ýokary töwekgelçilikli üýtgeşmeler üçin SoD/4-eyes

4-nji etap. Öňünden satuw (kanareýa eltip bermek)

Segmentler boýunça traffigiň 1-5% -i (tenant/geo/bank), runtime-validatorlar, guardrails.

Gate B - SLO/Business Gate

+ SLO/KRI bozulma ýok (gizlinlik/ýalňyşlyk/töleg)

Synagyň metriklerinde SRM/anomaliýalar ýok

+ Comms taýýar: status/partnýor taslamasy

5-nji etap. Ramp-up → 25% → 100% (sebit/tenant)

Post-monitoring taýmerleri bilen ädimme-ädim ýuwulýar.

6-njy etap. Post-gözegçilik (30-60 min)

Dashbord reliz, burn-rate, şikaýatlar/biletler, awto-ýapylyş/rollback bozulan ýagdaýynda.

6) Awtomatlaşdyrylan çözgütler (policy-engine)

Pseudo-düzgünler:

SLO-гейт: `deny promote if slo_red in {auth_success, bet_settle_p99}`
PII-export: `require dual_control if config. affects == "PII_EXPORT"`
Freeze: `deny deploy if calendar. freeze && not emergency`
Rollback: `auto if auth_success_drop > 10% for 10m in geo=TR`

7) Goýbermegiň artefaktlary

Release Manifest (hökmany): maksat, töwekgelçilik synpy, sebitler (tenant/region), baýdaklar, göçmek meýilnamasy, yza gaýdyp gelmek meýilnamasy, eýesi, on-call aragatnaşyklary.
"Evidence Pack": synaglaryň/skanlaryň netijeleri, daşbordlaryň skrinshotlary staging, dry-run migrasiýalary.
Comms Kit: status şablonlary (içerki/daşarky/hyzmatdaşlar), ETA/ETR.
Backout Plan: yzyna gaýtarmagyň takyk ädimleri we onuň işleýän ölçegleri.

Mysal (YAML gysmak):

yaml release:
id: "2025. 11. 01-payments-v42"
owner: "Payments SO"
risk_class: "normal"
scope: { tenants: ["brandA","brandB"], regions: ["EU"] }
rollout:
steps:
- { coverage: "5%", duration: "20m" }
- { coverage: "25%", duration: "40m" }
- { coverage: "100%" }
migrations:
- id: "ledger_ddl_0042"
reversible: true flags:
- id: "deposit. flow. v3"
guardrails: ["api_error_rate<1. 5%","latency_p99<2s"]
rollback:
autoIf:
- metric: "auth_success_rate"
where: "geo=TR"
condition: "drop>10% for 10m"

8) Kanar/Blue-Green/Feature-Flag rulonlary

Canary - howpsuz defolt: GEO/tenant/BIN boýunça kiçi gurşaw, segmentasiýa.
Blue-Green - agyr üýtgeşmeler üçin: marşruty üýtgetmek, çalt yza gaýdyp gelmek.
Baýdaklar - özüni alyp barşy üçin: TTL, kill-switch, guardrails, SoD.

9) Konwensiýalary we syrlary dolandyrmak

Maglumatlar, shemalar we tassyklaýjylar ýaly konfigiler; GitOps-drift detektor bilen ýuwulýar.
Syrlar - KMS/Secret Manager, JIT elýeterliligi, audit we gizlemek.

10) Aragatnaşyklar we status-sahypalar

Içerki: war-rum/chat, on-koll habarnamasy, täzelenme şablonlary.
Daşarky: neşirler diňe CL arkaly, öňünden taýýarlanan taslamalar.
Hyzmatdaşlar (PSP/KYC/studiýalar): integrasiýalara degen mahaly maksatly habarnamalar.
Status: Goýbermek waka däl, ýöne metrikler bilen gözegçilik penjiresi bar.

11) Gyssagly goýberişler (Gyssagly)

Triggerler: P1-zaýalanma, gowşaklyk, PII/RG töwekgelçiligi.
Ýol: IC + RM çözgüdi → iň az geýt toplumy (linter/gurnama) → canary 1-2% → gözegçilik → ýuwmak.
Hökmany: CAB post-faktum, post-mortem ≤ D + 5, ylalaşyklary resminamalaşdyrmak.

12) Audit, SoD we laýyklyk

SoD/4-eyes: PSP-marşrutynyň üýtgemegi, bonuslaryň çäkleri, maglumatlaryň eksporty.
WORM-magazine: kim/näme/haçan/näme üçin; syýasatlaryň wersiýalary; / baýdaklar/konfigurasiýalar.
Geo/Privacy: zerur ýurisdiksiýadaky maglumatlar we ýazgylar; artefaktlarda PII-iň ýoklugy.

13) Gözegçilik we post-gözegçilik

Dashbord reliz: SLI (auth-success, bet → settle p99), error-rate, şikaýatlar, öwrülişik, nobat laglary.
Alertler: burn-rate, SRM, ösüş 5xx, banklar/GEO boýunça PSP-iň pese gaçmagy.
Hasabatlar: CFR, MTTR goýberiş hadysalary, ortaça gözegçilik wagty, awto-rollback rate.

14) KPI/KRI prosesi

Lead Time for Change (PR → prod), Change Failure Rate, MTTR goýberiş hadysalary.
SLO-gates pass rate, Auto-rollback rate, Freeze compliance.
Coverage of Release Drill (staging repetisiýalary), SoD violations (maksat - 0).
Comms SLA (taslamalaryň bolmagy, taýmingleriň berjaý edilmegi).

15) Durmuşa geçirmegiň ýol kartasy (6-10 hepde)

Ned. 1-2: üýtgeşmeleriň, geýtleriň we artefaktlaryň synplaryny kesgitlemek; linterleri, SBOM, gizlin skaneri açmak; sanaw we freze.
Ned. 3-4: Konfigurasiýalar üçin GitOps, canary/blue-green, SLO-geýtlar, Comms we var-room şablonlary.
Ned. 5-6: policy-engine (SoD/4-eyes, risk-rules), metrikler boýunça awto-rollback; dashbord relizleri.
Ned. 7-8: repetisiýalar (staging drills), fiçeflaglar/waka-bot bilen integrasiýa, KPI/KRI hasabatlary.
Ned. 9-10: WORM barlagy, DR-reliz maşklary, CFR optimizasiýasy, rollary öwrenmek (RM/SO/CL/IC).

16) Antipatternler

Yzyna dolanyp bolmajak we kanary → köpçülikleýin hadysalar.
SLO geýtleriniň "möhleti üçin".
Shemasyz konfigalar/baýdaklar we TTL → "doňan" ýagdaýlar.
Git/auditsiz el bilen basmak.
CL we şablon rollary bolmadyk köpçülige açyk täzelenmeler.
Repozitoriýadaky syrlar; JIT we journalurnalsyz giriş.
CAB maglumatsyz tormoz hökmünde: çözgütler goýberiş ölçegleri bilen berkidilmelidir.

Jemi

Relizleri tassyklamak prosesi - hil, howpsuzlyk we tizligi birleşdirýän in engineeringenerçilik we dolandyryş çarçuwasy: kod ýaly syýasatlar, SLO-geýtlar, progressiw eltip bermek, aç-açan aragatnaşyk we subut edilip bilinjek audit. Bu çemeleşme CFR we MTTR-ni peseldýär, girdejini we laýyklygy goraýar we toparlara gymmaty ýygy-ýygydan we howpsuz çykarmaga mümkinçilik berýär.