क्रिप्टो कैसीनो
धार गियर
कैसिनो कैसे कंटेनराइजेशन का उपयोग करें (डॉकर, कुबेरनेट्स)
कैसीनो कंटेनराइजेशन क्यों
ऑनलाइन कैसिनो दर्जनों डोमेन (वॉलेट, दांव, बोनस, कैश डेस्क, केवाईसी/एएमएल, आरजी, रिपोर्टिंग, प्रदाताओं के साथ एकीकरण) हैं। कंटेनर देते हैं:- त्वरित रिलीज और निर्भरता अलगाव। एक छवि - dev/stage/prod में एक ही वातावरण।
- क्षैतिज स्केलिंग। सट्टेबाजी/स्ट्रीमिंग लोड द्वारा ऑटोस्कलिंग।
- विश्वसनीयता। चूल्हा का स्व-उपचार, डाउनटाइम के बिना रोलआउट/रोलबैक।
- बहु-क्षेत्र। डेटा रेजीडेंसी और विलंबता के लिए अधिकार क्षेत्र द्वारा समूह।
सहायक वास्तुकला
परतें:- छवियां और रजिस्ट्री: मानकीकृत आधार छवियां (अल्पाइन-आधारित), हस्ताक्षर/स्कैन नीतियों के साथ आंतरिक रजिस्ट्री।
- CI/CD: असेंबली → टेस्ट → SAST/DAST → साइनिंग → GitOps/Helm/Argo CD के माध्यम से पुश → गर्म।
- ऑर्केस्ट्रेशन: एकल प्रबंधन योजना के रूप में कुबर्नेट्स। डोमेन/एनवायरनमेंट द्वारा नेमस्पेस।
- सेवा मेश (वैकल्पिक): एमटीएलएस, नीति, पुनर्प्राप्ति, सर्किट-ब्रेकिंग (इस्तियो/लिंकर्ड)।
- डेटा प्लेन: प्रबंधित डेटाबेस (पोस्टग्रेस, क्लिकहाउस, रेडिस), ऑब्जेक्ट स्टोरेज (एस 3), कतारें (काफ्का/एनएटीएस)।
- एज: एपीआई गेटवे/इंग्रेस, डब्ल्यूएएफ/बॉट सुरक्षा, दर सीमा, भू फिल्टर।
- अवलोकन: प्रोमेथियस/ग्राफाना, लोकी/ईएलके, ओपनटेलीमेट्री निशान, алёрты।
प्लेटफ़ॉर्म डोमेन कंटेनराइजेशन
बटुआ/लेजर: फिक्स्ड CPU/mem, PDB (PodDis बजट), प्राथमिकता कक्षाएं, स्टेटसेट के लिए 'maxUnable = 0'; सख्त रोलआउट (नीला-हरा) नीति।
प्रदाताओं को गेमिंग एपीआई/ब्रिज: स्टेटलेस सेवाएं, आरपीएस/विलंबता द्वारा क्षैतिज एचपीए, बाहरी निर्भरता पर तत्परता।
बोनस/प्रोमो/कम्स: कतारों के साथ अतुल्यकालिक श्रमिक; कतार की लंबाई के साथ पैमाना।
कैशियर/पीएसपी/क्रिप्टो-ऑन/ऑफ-रैंप: अलग नेमस्पेस, नेटवर्क नीतियां, एमटीएलएस; जाल टाइमआउट/रिट्रेज़।
KYC/AML/KYT: अलग PII प्रतिबंधित पोड; डिस्क एन्क्रिप्शन के साथ नोड पूल।
लाइव/स्ट्रीमिंग एज: WebRTC/LL-HLS गेटवे; DSCP/UDP के अनुकूल नेटवर्क के साथ क्षेत्रीय समूहों में नोड्स।
रिपोर्टिंग/ईटीएल/डीडब्ल्यूएच: k8s क्रोनजॉब में बैच जॉब, 'अनुरोध/सीमा' के माध्यम से संसाधन, प्राथमिकता कम है।
चित्र और डॉकरफाइल: अभ्यास करें
न्यूनतम हमला सतह: मल्टी-स्टेज बिल्ड, नॉन-रूट उपयोगकर्ता, 'डिस्ट्रोलेस '/अल्पाइन।
निर्भरता संस्करण और 'CMD '/' ENTRYPOINT' को "अनुबंध" के रूप में फिक्स करें।
कैश परतें (लॉक फ़ाइलें)।- हेल्थचेक चालू करें (k8s स्तर पर - 'तत्परता '/' जीवंतता')।
डॉकरफाइल बिल्ड
नोड से: 20-अल्पाइन एएस बिल्ड
WORKDIR/ऐप
कॉपी पैकेज। json ./
RUN npm ci --only = उत्पादन
COPY..
RUN npm रन बिल्ड
चलाएं
Gcr से। io/distroless/nodejs20
WORKDIR/ऐप
COPY --from = build/app/dist ./dist
COPY --from = build/ app/node_modules./node_modules
USER 10001
ENV NODE_ENV=production
CMD ["dist/server. जेएस"]Kubernetes तैनात और सुरक्षा
तैनाती/Stat Set: दो रणनीतियाँ - स्टेटलेस के लिए रोलिंगअपडेट (डिफ़ॉल्ट), महत्वपूर्ण सेवाओं के लिए ब्लू-ग्रीन/कैनरी (बटुआ/खाता)।
जांच: 'तत्परता' बाहरी निर्भरता (डेटाबेस/कैश/प्रदाता), 'लाइवनेस' - प्रक्रिया ही जांचती है।
नेटवर्किंग पॉलिसी: डिफ़ॉल्ट रूप से सभी को नकारें; जब आवश्यक हो तभी आउटगोइंग/इनकमिंग खोलें।
राज: बाहरी राज + केएमएस/एचएसएम; कुंजी रोटेशन (JWT 'किड'), RBAC एक्सेस प्रतिबंध।
पॉड सिक्योरिटी: नॉन-रूट, कोई विशेषाधिकार, रीडली-रूटफ्स, सेकंडकॉम्प, AppArmor।
रिसोर्सकोटा/ रेंज: पैसे के मूल में एसएलओ की गारंटी दें, "शोर" श्रमिकों को अलग करें।
OPA/गेटकीपर: जांच/संसाधन/लेबल के बिना "प्रतिबंधित डेप्ला" नीतियां।
CI/CD, GitOps और रिलीज रणनीतियाँ
पाइपलाइन: निर्माण → इकाई/एकीकरण → सुरक्षा स्कैन (SAST/DAST) → SBOM → हस्ताक्षर (cosign) → पुश → Argo CD सिंक।
कैनरी/ब्लू-ग्रीन:- लेजर/वॉलेट के लिए ब्लू-ग्रीन (इंग्रेस/वीएस के माध्यम से स्विच करना)।
- फ्रंट-एंड एपीआई (यातायात का 1-5%, त्रुटि/विलंबता मैट्रिक्स "स्टॉप सिग्नल" के रूप में) के लिए कैनरी।
- डेटाबेस माइग्रेशन: शैडो टेबल/एक्सटेंशन-माइग्रेट-कॉन्ट्रैक्ट, फॉरवर्ड-संगत माइग्रेशन।
- फ़ीचर फ्लैग्स: ट्रैफ़िक सेगमेंट/क्षेत्र द्वारा चलाया जाता है।
ऑटोस्कैलिंग और प्रदर्शन
एचपीए/वीपीए: ईटीएल और एनालिटिक्स श्रमिकों के लिए आरपीएस/विलंबता/सीपीयू, वीपीए द्वारा एचपीए।
क्लस्टर-ऑटोस्केलर: अलग नोड-पूल: सीपीयू-गहन (पुल/एपीआई), मेमोरी-हेवी (ईटीएल), नेटवर्क (वेबआरटीसी)।
पीडीबी/पॉड प्राथमिकता: महत्वपूर्ण फली को बेदखली से बचाएं।
कैचिंग: स्थानीय साइडकार रेडिस-प्रॉक्सी, साझा रेडिस क्लस्टर; घटना द्वारा अमान्य।
कोल्ड-स्टार्ट: शुरुआत में जेआईटी/कनेक्शन पूल गर्म करें (इनिट कंटेनरों)।
राज्यपूर्ण सेवाएं और डेटा
DB (Postgres/ClickHouse): क्लस्टर के अंदर prod-DB को धक्का न दें जब तक कि बिल्कुल आवश्यक न हो। पैट्रोनी/ऑपरेटर के साथ प्रबंधित सेवाओं या अलग समूहों को प्राथमिकता दें, एन्क्रिप्शन के साथ 'ssd' पर पीवी।
लेन-देन कोर: सख्त RPO/RTO, AZ पर तुल्यकालिक प्रतिकृतियां; भौतिक बैकअप + PITR।
कैश (रेडिस): क्लस्टर मोड, आरडीबी/एओएफ की बचत केवल यदि आवश्यक हो; सत्रों के लिए - टीटीएल और चिपचिपा-कम डिजाइन।
कतारें/बसें: काफ्का/एनएटीएस - अलग डिस्क पूल के साथ k8s के तहत ऑपरेटर; कनेक्शन सीमा और कोटा व्यवस्था।
कंटेनरों में लाइव प्रदाता और स्ट्रीमिंग
वेबआरटीसी गेटवे डेमोनसेट/स्टैक-ऑप्टिमाइज्ड नोड्स (ईबीपीएफ/यूडीपी ट्यूनिंग) पर तैनाती के रूप में।
GitOps के माध्यम से क्षेत्र (खिलाड़ियों के करीब) + केंद्रीकृत नियंत्रण द्वारा किना
QoS मैट्रिक्स: RTT सट्टेबाजी सिग्नल, गिराए गए फ्रेम, गर्भपात के दौर; लोड और क्षरण एफपीएस/बिटरेट द्वारा ऑटोस्केल।
नेटवर्क नीतियां: यूडीपी व्हाइटलिस्टिंग, डीएससीपी, अंतरक्षेत्रीय यातायात पर प्रतिबंध लगाता है।
अवलोकन और एसआरई
SLI/SLO मैट्रिक्स: वॉलेट/शर्त विलंबता p95, त्रुटि-दर, राउंड-सेटल-टाइम, पेआउट-एसएलए, इवेंट कतार।
ट्रेस: 'traceId' एंड-टू-एंड (इंग्रेस → API → वॉलेट → प्रदाता → वेबहुक)।
लॉग: संरचित, 'प्लेयर आईडी/बीटीआईडी/राउंडआईडी' द्वारा सहसंबंध।
अलर्ट: त्रुटि बजट (कैनरी रिलीज़ खुद ही बंद हो जाता है), VOID/RET RY ग्रोथ ट्रिगर, HPA गिरावट।
रनबुक: स्पष्ट घटना निर्देश (प्रदाता डंप, सिंक से बाहर खाता, कैस्केड पुनरारंभ)।
अनुपालन और अलगाव
अधिकार क्षेत्र (ईयू/यूके/सीए/...) द्वारा नामस्थान; डेटा रेजिडेंसी के लिए विभिन्न समूह।
PII/भुगतान डोमेन अलगाव: व्यक्तिगत VPC/peering, सीमित egress।
कमजोरियों का स्कैन: छवियों और रनटाइम (प्रवेश नियंत्रकों) के स्तर पर, नीति "केवल हस्ताक्षरित छवियों"।
ऑडिट लॉग अपरिवर्तनीय हैं (WORM/S3 ऑब्जेक्ट लॉक), नियामक को रिपोर्ट का निर्यात।
लागत और दक्षता
अलग उत्पादन-कोर (निश्चित संसाधन) और लोचदार कार्यभार (ऑटोस्केल/स्पॉट नोड्स)।
विज्ञान पर अनुरोध/सीमाएं: विलंबता-महत्वपूर्ण सेवाओं के लिए सीपीयू-थ्रॉटलिंग से बचें।
राइट-साइज़िंग: वीपीए सिफारिशें + प्रोफाइलिंग।
ईटीएल/एनालिटिक्स के लिए स्पॉट पूल (केवल अगर पीडीबी और बाधित सहिष्णुता सही है)।
एंटी-पैटर्न
तत्परता के बिना और संसाधन प्रतिबंधों के बिना तैनाती।- नेटवर्कपॉलिसी के बिना एक सामान्य नेमस्पेस और "फ्लैट" नेटवर्क।
- 'MaxUnable> 0' के साथ बटुए का विनाशकारी रोलिंगअपडेट।
- एन्क्रिप्शन और घुमाव के बिना वातावरण चर में रहस्यों का भंडारण।
- एक डीबी पर ओएलटीपी/ओएलएपी का मिश्रण, चोटी के दौरान सिर पर पलायन।
- GitOps की अनुपस्थिति: "मैनुअल एडिट्स" प्रॉड में, घोषणापत्र का बहाव।
- श्रमिकों में 'idempot → Key' की अनदेखी - लेनदेन रेट्रे में डुप्लिकेट।
कार्यान्वयन चेकलिस्ट
आधार
- एकल आधार छवियां, हस्ताक्षर और अद्यतन नीति।
- निजी रजिस्ट्री + भेद्यता स्कैन, केवल छवियों पर हस्ताक्षर किए।
- GitOps (Argo CD/Flux), Helm/Kustomize, सत्य का एक स्रोत।
कुबेरनेट्स
- डोमेन/क्षेत्र द्वारा Namespaces; नेटवर्कपॉलिसी "डिफ़ॉल्ट रूप से सभी को अस्वीकार करें".
- प्रोब, पीडीबी, प्राथमिकताएं, एचपीए/वीपीए, क्लस्टर-ऑटोस्केलर।
- न्यूनतम आवश्यक आरबीएसी, पॉड सिक्योरिटी/पीएसए लागू।
आंकड़ा
- ऑपरेटरों के साथ प्रबंधित डेटाबेस या व्यक्तिगत समूह; डिस्क एन्क्रिप्शन, PITR।
- OLTP/OLAP पृथक्करण, CDC से DWH, ऑब्जेक्ट लॉग भंडारण।
सुरक्षा और अनुपालन
- mTLS/mesh, KMS/HSM, JWT/कुंजी रोटेशन, ऑडिट-ट्रेल (WORM)।
- PII/भुगतान अलगाव, नियंत्रण, भू-अलगाव।
अवलोकन क्षमता
- SLI/SLO, अलर्ट, त्रुटि-बजट; एंड-टू-एंड निशान और सहसंबंध।
- लाइव स्ट्रीमिंग और सट्टेबाजी QoS डैशबोर्ड।
रिलीज़
- कोर मनी के लिए ब्लू-ग्रीन, एपीआई के लिए कैनरी; विस्तार-अनुबंध प्रवासन।
- सुविधा-झंडे, कोई डाउनटाइम रोलबैक नहीं।
IGaming में कंटेनराइजेशन न केवल "समाप्त करने के लिए सुविधाजनक है। "यह दोहराने योग्य छवियों, GitOps, डोमेन अलगाव, सख्त नेटवर्किंग, अवलोकन और सुरक्षित रिलीज का एक अनुशासन है। इस तरह के एक कैसीनो मंच के साथ:
- प्रदाताओं और भुगतान को तेजी से जोड़ ता है, लाइव लोड में चोटियों का सामना करता है, डेटा नियामकों के साथ अनुपालन करता है, और बटुए और बही के लिए जोखिम के बिना अनुमानित रूप से तराजू।