漸進式發行和站點

（部分： 體系結構和協議）

1）為什麼要逐步交付

經典的「dev test staging prod」方案不能保證安全性：越接近生產，不匹配的風險就越高。漸進式發布通過逐步增加流量/受眾比例並通過度量和SLO支持解決方案，最大限度地減少了爆炸。在與站點的結合中，它產生了：零向下，快速回滾，過程重復性和可測量的質量控制。

2）術語

Stagings（環境）是人工制品生命周期的正式階段：「dev」，「ci」，「qa/test」，「staging/pre-prod」，「prod」，以及fiche分支下周圍環境的ephemeral/預覽。
漸進式發布（漸進式交付）-分階段包含版本/幻燈片：canary,百分比滾動,ring-deplo, ficheflagi, dark-launch, shadow流量。
門是自動公差標準（錯誤率，p95，業務指標，SLO錯誤預算）。
人工制品的推廣是在站點（immutable artifact）之間推廣相同的簽名法案。

3）環境地圖及其目的

3.1個基礎

Dev（本地/沙箱）：快速循環,依賴存根,最低安全性。
CI（集成展位）：單位/整合/合同測試，靜態分析，SCA/SAST。
QA/測試：e2e，負載，回歸。數據是合成或掩蓋的。
Staging/Pre-prod：盡可能地「像素描」：相同的配置，復選框，限制，後臺處理。
Prod：戰鬥流量，SLO/SLI，Alerts，回滾計劃。

3.2其他內容

Ephemeral/Preview per PR：在推送請求上自動登臺，在merge/close時自動登機。
業務團隊的UAT/Sandbox：驗收，演示，培訓場景。
性能實驗室：隔離負載實驗（流量發生器、數據副本）。

4）可持續站立原則

配置為代碼（IaC，GitOps），代碼和自動驗證排除了環境漂移。
特效、簽名的文物（SBOM, provenance, attestations）,單個構建→多階段部署。
銷售平價：rantime版本、限制、網絡策略、包含標誌。區別僅在於秘密/數據。
TDM（測試數據管理）：合成/掩蔽、遷移和蘋果酒作為管道的一部分。
設計可觀察性：發布標簽，Log/Trace相關性，所有階段的單個行車記錄板。

5）漸進式發布模型

5.1個方法工具

Ficheflagi：按部門（國家、客戶、acaunt、random種子）啟用/禁用功能。
金絲雀：1-5-10-25-50-100%的流量與每個步驟的門。
戒指：環擴展（internal → employees → beta → public）。
Blue-Green：主要平臺升級的原子翻轉。
Dark-launch：隱藏執行而不影響用戶（收集指標）。
Shadow-traffic：將請求鏡像到新版本,而沒有回復用戶。

5.2自動門

技術指標： 錯誤率,p95/p99, aturation, queue lag.

業務指標：授權，轉換為付款，漏鬥步驟故障。
SLO/error budget：在加速錯誤預算燃燒時快速停止。
靜態性：最短時間/流量每步不做出「噪音」決策。

6）CI/CD類型鏈（參考）

1.Commit/PR → Build：單個映像/軟件包，簽名，SBOM。

2.CI-тесты: unit/integration/contract + security (SAST/SCA/secret-scan).

3.Ephemeral預覽：手動檢查/UX的自動支架。
4.QA/測試：e2e+負載+混沌測試（可選）。
5.Staging： smoke,關鍵用戶路徑回歸,DB遷移驗證。
6.Prod canary：1-5％的→門流量→ 10-25-50-100％。
7.回滾/完成：有問題時-自動回滾；成功時-折叠舊版本。

7）數據和電路管理

Expand-migrate-Contract：反向遷移、背景轉移、支票、冪等。
具有重復數據消除或「事務性outbox」的記錄雙線程（雙寫）。
Staging的Masking/Prod數據中繼器（法律和技術安全）。
緩存/會議：外部存儲，溫暖的開始，翻轉時的殘疾政策。

8）安全性和合規性

秘密：KMS/Secrets Manager，rotation，最小權限原則。
隔離站點：網絡/帳戶/項目；禁止與prod進行隨機同步。
審計/預覽發布：誰/什麼/什麼時候推出,工件版本,更改執行。
軟件交付：簽名驗證，註冊信譽政策，禁止「最新」。

9）可觀察性和操作

單一標簽格式為「{service, version, commit, stage, region, ring}」。
與基線的比較：金絲雀vs單個圖表上的穩定版本。
通過SLO Alerts：雜貨和技術,不同的閾值金絲雀。
發布後監控：對於延遲效果,不小於N小時/天。

10）回扣和事故計劃

按鈕/回滾命令是pipline的一部分（不是手動手工藝品）。
國旗的反向推廣速度快於deploy（殺手開關）。
數據對策：異步重復處理，抵消交易，重復數據消除。
事件花花公子：誰做出決定，溝通渠道，消息模式。

11）成本和性能

如果積極地自動移除，Ephemeral環境可以節省資金。
發行時，Blue-Green的價格要高出兩倍；金絲雀更便宜，但需要成熟的指標。
在負載和發布窗口上自動滑行；預覽臺配額。

12）頻繁的反模式

環境漂移：在看臺上手動編輯，「這有點小」。
每個包圍一個法案：每個舞臺重現→「不可制造」的插件錯誤。
無關數據的測試：「綠色」測試在銷售中下降。
沒有門：感覺發布而不是SLO。
Blue-Green下的DNS中長TTL；在部分交通中缺乏穩定性。
在canary/stable中混合不兼容的DB方案。

13）支票單

在staging促銷之前

• 圖像簽名，SBOM收集，克裏特級漏洞關閉。
• DB遷移是可逆兼容的（expand）。
• 測試數據是偽裝/合成的。
• 新版本的Dashbords/Alerts已準備就緒。

在發布prod之前

• 帶有步驟和閾值的金絲雀計劃已獲得批準。
• Kill-switch和回滾計劃經過測試。
• Traffic shadow或dark-launch已完成（如果可能）。
• 已通知呼叫,窗口時間已商定。

發布後

• SLO監控穩定的N時鐘。
• 已應用「合同」清除/遷移。
• 回顧和更新花花公子。

14）按體系結構劃分的實施選項

巨石：預覽臺+藍綠色，而仙女則通過旗幟；通過URL/cookie限制金絲雀。
微服務：金絲雀/環是自然的；嚴格的合同管理（CDC），API認證。
靜態服務：藍綠色，熱身和明確的遷移計劃；每個版本的各個隊列/拓撲。

15）參考管道c GitOps（草圖）

App存儲庫（代碼）發布工件→將清單放入env存儲庫中。
GitOps代理程序（Argo CD/Flux）同步「env/dev」，「env/qa」，「env/staging」，「env/prod」。
促銷活動-通過拉動請求到所需站點的目錄；merge觸發滾動和門。

16）魚和觀眾管理

細分：客戶機類型、國家/地區、設備、應用程序版本、AB-coort、白天。
逐步擴展：1%內部→ 5% beta → 25%早期客戶→ 100%。
在相同的旗幟機制上，產品假設的A/B實驗和多變性。

17）實用情景

情景1： 新的支付集成

1.Ephemeral stand per PR，QA回歸。2） Staging smoke+sandbox提供商。
2.Prod canary在「X-Cohort=internal」標題下為1％。4）門戶：錯誤支付率，p95回調，成功交易的份額。
3.1→5→25→50→100%;退化-kill-switch。

腳本2： rantime升級（JDK/Node/OS）

群集級別的藍綠色：綠色變暖，「expand」遷移，翻轉，監視，翻轉問題。

劇本3： 高風險的UI-FICH

Dark-launch+ficheflag僅適用於beta用戶，收集UX指標，逐漸擴大受眾。

18）最小工具包

CI： build、測試、簽名、SBOM。
CD/GitOps：Argo CD/Flux/Spinnaker或本地雲工具。

Routing: Ingress/Service Mesh (weighted, header/cookie based).

Ficheflagi： LaunchDarkly/Unleash/OpenFeature/記錄服務。
Observability：度量，標誌，跟蹤，Alertes；單個dashbords per stage。
TDM：蒙面，座椅，合成發生器。
安全：秘密，KMS，註冊表策略，依賴性檢查。

19）簡短摘要

漸進式發布是分階段合並和嚴格的站立紀律的結合。成功取決於四個支柱：不可磨滅的工件，SLO自動門戶，可逆的數據電路和快速回滾。添加預覽環境，GitOps和ficheflagi-您的發布將變得可預測，安全且快速。