Test ortamları ve evreleme
1) Amaç ve sorumluluk alanı
Test ortamları, gerçek oyuncuları ve parayı etkilemeden hızlı geri bildirim ve yakın üretim koşulları sağlayarak serbest kalma riskini azaltır. IGaming için bu, ödemeler (PSP), KYC/AML, sorumlu oyun (RG) ve mevsimsel zirveler nedeniyle kritik öneme sahiptir.
2) Çevre taksonomisi
Dev (yerel/sanal alanlar): geliştiricilerin hızlı yinelemeleri, minimum bağımlılıklar, ficheflags.
CI/Test (entegrasyon): montaj, ünite/entegrasyon, sözleşme testleri, e2e mocs üzerinde.
Evreleme (ön prod): Satışlarla maksimum parite (sürümler, yapılandırmalar, topoloji), "serbest bırakma provası".
Perf/Load: Fonksiyonel kontrollere müdahale etmeyecek şekilde yük/stres testleri için izole edilmiş ortam.
Sec/Compliance Sanal Alanları: güvenlik kontrolleri, RG/PII politikaları, SoD.
DR/Yük Devretme Laboratuvarı: kaza senaryoları ve bölgeler arası yük devretme.
Her ortamın kendi ad alanları vardır: 'kiracı/bölge/çevre'.
3) Satış ile parite (evreleme-ilk)
Konfigürasyonlar: GitOps, aynı devreler ve doğrulayıcılar; Farklılıklar - sadece değerlerde (anahtarlar/sınırlar/uç noktalar).
Topoloji: aynı hizmet sürümleri, ağ ilkeleri, dengeleyiciler, önbellek/veritabanı türleri.
Veriler: sentetik veya karartılmış; "Ham" PII yok.
Telemetri: Aynı panolar/uyarılar (sadece eşik seviyeleri ve oran limitleri farklıdır).
4) Veri: Stratejiler ve hijyen
Sentetik jeneratörler: mevduat/oranlar/CCS, sahte BIN'ler, sahte belgeler için gerçekçi dağılımlar.
Kopyaların karıştırılması: tanımlayıcıların tek yönlü hashlaması, hassas alanların CIPHER maskelemesi.
Oturma: Deterministik kimlikleri olan "senaryo setleri" (registratsiya - depozit - stavka - settl - vyvod).
TTL ve temizlik politikaları: eski verilerin otomatik olarak temizlenmesi, hacim sınırları.
Trafiği yeniden oynat (gölge): Girişler/yan etkiler olmadan oku.
5) Hizmet sanallaştırma ve harici sağlayıcılar
PSP/KYC/CDN/WAF, sözleşme mokeslerini ve değişken yanıtları (başarı, yumuşak/sert düşüş, zaman aşımları) taklit eder.
Sözleşme testleri (tüketici odaklı): Arayüzleri ve örnekleri sabitleme.
Test çiftleri bayrakla değiştirilir: 'gerçek' sanal alan 'sanallaştırılmış'.
6) İzolasyon ve çok kiracılık
K8s/config mağazalarında kiracı/bölge başına ad alanı.
CPU/IO/Net kotaları ve limitleri, böylece bir test tüm ortamı çökertmez.
Ephemeral, PR/özellik dalında durur: dakikalar içinde yükselir, saatlerce/günlerce yaşar, sonra atılır.
7) CI/CD boru hattı ve kapıları
Поток: 'build> unit -- contract -- entegrasyon -- e2e (sanallaştırılmış) -- güvenlik taraması -- evreleme -- kanarya -- prod'.
Gates sahneye çıkmak için:- yeşil birim/sözleşme, devrelerin ve konfigürasyonların çizgileri;
- Değişikliklerin risk sınıfı (kod olarak politika), pencereleri dondur;
- SLO kapıları evreleme (kırmızı SLI yok).
- Başarılı "yayın provası" (geçişler, yapılandırmalar, phicheflags, uyarılar);
- İzleme sonrası kontrol listesi;
- Yüksek riskli 4-göz imzaları (PSP yönlendirme, RG sınırları, PII dışa aktarma).
8) Serbest bırakma provaları (sahneleme tatbikatları)
DB/şema geçişleri: kuru çalışma + tersinirlik (aşağı geçişler), zaman tahmini.
Yapılandırma sürümü: kanarya adımları, SLI tarafından otomatik geri alma.
Ficheflags: Izleyicilerin %5-25'ine dahil olma, korkuluklar kontrolü.
Durum sayfası/iletişim şablonları: iletileri işleme (dışarıda yayınlamadan taslaklar).
Olay botu: Bot, runbook eylemlerini bir eğitim alarmı olarak başlatmak için komutlar.
9) Fonksiyonel olmayan kontroller
Yük/stres/dayanıklılık: Gerçek zirvelerin profilleri (maçlar, turnuvalar), p95/p99 hedefleri, kuyrukların aşırı ısınmasına karşı koruma.
Hata toleransı (kaos): ağ arızaları, bırakma kopyaları, sağlayıcıların zaman aşımları, kısmi feilover.
Güvenlik: DAST/SAST/IAST, gizli tarama, SoD kontrolü, yetkilendirme/denetim regresyonları.
Uyumluluk: KYC/AML/RG senaryoları, raporların düzenleyicilere ihracatı, verilerin coğrafi sınırları.
Finans: Kesirli/marjinal durumlarda defterin doğruluğu, ödemelerin/yerleşimlerin idempotensi.
10) Ortamların gözlemlenebilirliği
Aynı SLI/SLO kartları ve uyarıları (seviyeler daha yumuşaktır).
Sentetikler kullanıcı yollarını tekrarlar: giriş, depozito, oran, çıktı.
RCA için örnekler/izler mevcuttur; PII olmadan günlükleri.
Drift dedektörü: Git ↔ çalışma zamanı (sürümler, yapılandırmalar, phicheflags).
Maliyet metrikleri: $/saat ortam, $/test,'ağır "gösterge panoları.
11) Erişim, SoD ve Güvenlik
RBAC/ABAC: role/kiracıya/bölgeye göre erişim; Üretim sırları mevcut değildir.
Yönetim işlemleri için JIT hakları, zorunlu denetim.
Veri politikası: PII yasağı, şaşırtma, jeo-ikamet.
Ağ izolasyonu: evreleme harici üretim sistemlerine yazamaz.
12) Performans ve maliyet (FinOps)
Ephemeral standları - otomatik geri dönüşüm; Gece sheduler boştaki kümeleri kapatır.
Temel katman paylaşımı (Gözlemlenebilirlik, CI önbelleği), ancak test yükü yalıtımı.
"Pahalı" testlerin kataloğu; Eşzamanlılık sınırları; QoS sınıfına göre önceliklendirme.
13) Entegrasyonlar (operasyonel)
Olay botu:'/staging 'rollback','/drill start ', prova zaman çizelgelerini teşvik eder.
Release-gates: kırmızı SLO evreleme ile serbest bırakma bloğu.
Özellik bayrakları: genel bayrak çözüm hizmeti, kendi trafik segmenti.
Metrik API: aynı uç noktalar ve metrik dizinler, yanıtlarda "orta rozet".
14) Eser örnekleri
14. 1 Halkla İlişkiler Üzerine Geçici Çevre Manifestosu
yaml apiVersion: env. platform/v1 kind: EphemeralEnv metadata:
pr: 4217 tenant: brandA region: EU spec:
services: [api, payments, kyc, games]
dataSeed: "scenario:deposit-bet-withdraw"
virtualProviders: [psp, kyc]
ttl: "72h"
resources:
qos: B limits: { cpu: "8", memory: "16Gi" }14. 2 Sağlayıcı Dizini (Sanallaştırma)
yaml apiVersion: test. platform/v1 kind: ProviderMock metadata:
id: "psp. sandbox. v2"
spec:
scenarios:
- name: success rate: 0. 85
- name: soft_decline rate: 0. 1
- name: timeout rate: 0. 05 latency:
p95: "600ms"
p99: "1. 5s"14. 3 Kontrol listesi "Release Prova" (sıkma)
DB göçleri: zaman, tersinirlik;
Configs/ficheflags: diff, kanarya, SLO kapıları;
uyarılar/panolar: bağlı, çırpma yok;
durum taslakları: hazır;
Ters plan: 'T + 5m', 'T + 20m' metrikleri.
15) RACI ve süreçler
Env Sahibi (SRE/Platform): eşlik, erişim, maliyet, gösterge panoları.
Alan Sahipleri: test senaryoları, oturma, sözleşmeler, KPI.
QA/SEC/Uyumluluk: kontroller, raporlar, RG kontrolü.
Release Manager: kapılar, takvim, dondurma/bakım.
On-call/IC: P1 senaryolarının provalarına katılın.
16) KPI/KRI ortamları
Evreleme için Kurşun Süresi: kommit - evreleme, medyan.
Değişim Başarısızlık Oranı (evreleme başına): prod için geri dönüşlerin payı.
Eşlik Puanı: sürüm/yapılandırma/topoloji eşleşmesi (hedef % ≥95).
Test Kapsamı e2e kritik yollarla: giriş/para yatırma/oran/para çekme.
Test Başına Maliyet/Env Saat başına.
Drift Olayları: Git↔runtime tutarsızlıklar.
Güvenlik/Uyumluluk Kusurları: Prod'dan önce bulunur.
17) Uygulama Yol Haritası (6-10 hafta)
Ned. 1-2: ortamların envanteri, GitOps kataloğu, yapılandırma diyagramları, temel veri setleri, sağlayıcı sözleşme testleri.
Ned. 3-4: evreleme paritesi (sürümler/topoloji), geçici PR standları, PSP/KYC servis sanallaştırma, SLO kapıları.
Ned. 5-6: yayın provaları (kontrol listeleri, bot ekipleri), yük profilleri, kaos setleri, çevre panoları.
Ned. 7-8: veri politikası (şaşırtma/TTL), SoD/RBAC, FinOps gölgeleme, maliyet raporları.
Ned. 9-10: DR/feiler-lab, uyumluluk komut dosyaları, WORM denetimi, takım eğitimi.
18) Antipatterns
Hazırlama ≠ prod - diğer sürümler/yapılandırmalar/ağ kuralları.
Prod-PII'nin teste kopyalanması - düzenleyici riskler.
Harici sağlayıcıların sanallaştırılması yok - kararsız/pahalı testler.
SLO kapılarının/provalarının olmaması - satışta sürprizler.
TTL olmadan "sonsuz" test verileri - çöp ve yanlış etkiler.
Tek bir stantta ortak yük ve fonksiyonel kontroller.
Gece/hafta sonu sıfır bertaraf - bütçenin yakılması.
Toplam
Test ortamları ve evreleme, üretim kalitesinde bir altyapıdır: satış, temiz veri ve sanal sağlayıcılarla parite, sıkı CI/CD kapıları, serbest bırakma provaları, gözlemlenebilirlik ve FinOps. Bu çerçeve CFR ve MTTR'yi azaltır, sürüm öngörülebilirliğini artırır ve iGaming platform gelirini ve uyumluluğunu korur.