क्रिप्टो कैसीनो
धार गियर
IGaming में डॉकर और कुबर्नेट्स: तैनात रणनीतियाँ
1) आईगेमिंग संदर्भ: प्लेटफ़ॉर्म आवश्यकताएँ
वास्तविक समय (लाइव गेम, दांव, टूर्नामेंट की घटनाएं) → सख्त p95 एपीआई/डब्ल्यूएस।
ट्रैफिक चोटियाँ (धाराएँ/प्रोमो) → ठंड की शुरुआत के बिना तेज ऑटोस्केल।
धन और अनुपालन - लूप अलगाव, ट्रेसबिलिटी, एक्सेस कंट्रोल और ऑडिटिंग जारी करें।
बहु-न्यायालय/ब्रांड → टेनस (नेमस्पेस/प्रोजेक्ट), नेटवर्क और संसाधन अलगाव नीतियां।
कुंजी SLO: लॉगइन ≥ 99। 9%, जमा ≥ 99। 85%, p95 API ≤ 250-400 ms, p95 WS RTT ≤ 120 ms।
2) कुबेरनेट्स पर बुनियादी वास्तुकला
परतें: इंग्रेस/एज → एपीआई/गेटवे → सेवाएं (बटुआ, प्रोफाइल, प्रोमो, एंटी-फ्रॉड) → कतारें/धाराएँ → भंडारण।
अलगाव: ब्रांड/बाजार पर 'नेमस्पेस' या क्षेत्र द्वारा "सेल"; व्यक्तिगत NodePools (सार्वजनिक API/बैच/ws-realtime)।
नेटवर्क नीतियां: "डिफ़ॉल्ट रूप से इनकार" आधार पर 'नेटवर्कपॉलिसी', PSP/KYC/गेम प्रदाताओं के लिए अलग अहंकार नीतियां।
स्टोरेज: एक ज़ोन/क्षेत्र के भीतर प्रतिकृति के साथ 'स्टोरेज क्लास', डेटाबेस/कैश के लिए ऑपरेटर (पोस्टग्रेस/MySQL, रेडिस, काफ्का)।
3) कंटेनर चित्र: गुणवत्ता और सुरक्षा
मल्टी-आर्क (amd64/arm64), डिस्ट्रोलेस या स्लिम-बेस, केवल आवश्यक बायनेरीज़।
SBOM और भेद्यता स्कैनिंग, छवि हस्ताक्षर (Cosign), रिसेप्शन पॉलिसी ('ImagePoliceWebhook')।
अपरिवर्तनीय-टैगिंग: 'sha256' द्वारा रिलीज; "नवीनतम" निषिद्ध है।
रनटाइम प्रोफाइल: 'ReadOnlRootFilesystem', 'RunAsNonRoot', 'seccomp/AppArmor', न्यूनतम क्षमताएं।
4) रिलीज़ रणनीतियाँ: कब और क्या चुनना है
रोलिंगअपडेट (डिफ़ॉल्ट)
कोई डाउनटाइम नहीं; अधिकांश एपीआई के लिए।- तत्परता/जीवंतता/स्टार्टअप जांच के माध्यम से नियंत्रण, अधिकतम उपलब्ध/मैक्ससर्ज।
ब्लू-ग्रीन
समानांतर ढेर ब्लू और ग्रीन; इंग्रेस/सेवा स्तर पर ट्रैफिक स्विच।
बड़े स्कीमा/कॉन्फिग परिवर्तनों के लिए अच्छा है; तेजी से रोलबैक।
कैनरी
यातायात के प्रतिशत (5→10→25→50→100) का क्रमिक समावेश।
Trigerim SLO-गेट्स: p95, त्रुटि-दर, जमा/दरों में विसंगतियाँ।
विकल्प: सेवा मेश (इस्तियो/लिंकर्ड), कैनरी एनोटेशन के साथ इंग्रेस नियंत्रक।
A/B и छाया
छाया: उपयोगकर्ता (शुद्ध टेलीमेट्री) का जवाब दिए बिना नई रिलीज़ के लिए कुछ ट्रैफ़िक को प्रतिबिंबित करें।
A/B: झंडे (फीचर-फ्लैग) और खिलाड़ियों/बाजारों के विभाजन के साथ कार्यात्मक प्रयोग।
5) GitOps और कॉन्फ़िगरेशन प्रबंधन
GitOps (Argo CD/Flux): समूहों ने Git से वांछित स्थिति पढ़ी; पीआर और समीक्षा के माध्यम से सभी परि
टेम्पलेट्स: हेल्म/Kustomize, एक एकल चार्ट लाइब्रेरी।
रहस्य: बाहरी प्रबंधक (तिजोरी/क्लाउड एसएम), ' सीक्रेट्स '/' सीक्रेट स्टोर सीएसआई'; केएमएस कुंजी और घुमाव।
पाइपलाइन (सरलीकृत):1. सीआई हस्ताक्षरित छवि एकत्र करता है - रजिस्टरों में धक्का।
2. पीआर छवि संस्करण/कॉन्फ़िग → GitOps लागू होता है।
3. एसएलओ-गेट्स के साथ कैनरी रोलआउट - स्वचालित प्रचार या ऑटो-रोलबैक।
6) चोटियों और डब्ल्यूएस लोड के लिए ऑटोस्कलिंग
आवेदन मैट्रिक्स (RPS, p95 विलंबता, कतार लैग) द्वारा HPA, न केवल CPU/RAM।
इवेंट स्केल (काफ्का, रैबिटएमक्यू, रेडिस, एचटीटीपी-कतार) के लिए केईडीए।
अनुरोधों/सीमाओं के दैनिक संपादन के लिए वीपीए।- प्रोमो/टूर्नामेंट की अवधि के लिए नोड्स (पूर्व-प्रावधान) के क्लस्टर ऑटोस्केलर + गर्म पूल।
- इंग्रेस/मेष के माध्यम से नरम अपडेट, चिपचिपा-रूटिंग (सत्र आत्मीयता) के लिए व्यक्तिगत नोडपूल (अधिक नेटवर्क विवरणकर्ता), 'PodDis बजट'।
7) स्टेटफुल-कंटोर्स: वॉलेट, डेटाबेस, कतारें
ऑपरेटर (पोस्टग्रेस/MySQL, रेडिस सेंटिनल/क्लस्टर, काफ्का ऑपरेटर): घोषणात्मक प्रतिकृति, 'पीआईटीआर', स्वचालित बैकअप।
RPO/RTO नीति: क्षेत्र के भीतर तुल्यकालिक प्रतिकृति, DR क्षेत्रों के लिए अतुल्यकालिक।
जमा/भुगतान के लिए पहचान/आउटबॉक्स, पीएसपी वेबहूक और गेम प्रदाताओं के लिए इनबॉक्स पैटर्न।
तेज IOPS के साथ स्टोरेज क्लास; बटुए के लिए - स्थानीय एसएसडी (और प्रतिकृति) के साथ एक अलग वर्ग और नोड्स।
8) नेटवर्क परत और द्वार
इंग्रेस (Nginx/Envoy/HAProxy/ALB) mTLS के साथ बैकेंड, HTTP/2/3, HSTS, रेट-लिमिट।
सेवा मेश: डिफ़ॉल्ट रूप से क्लस्टर के भीतर कैनरी मार्ग, रिट्रे/टाइमआउट, सर्किट-ब्रेकर, टीएलएस।
एग्रेस गेटवे: पीएसपी/केवाईसी/प्रदाताओं, डीएनएस और आईपी नियंत्रण के लिए सफेदी।
9) ऑब्जर्वेबिलिटी और एसएलओ रिलीज गेट्स
OpenTelemetry: front→API→platyozh/igrovoy प्रदाता के माध्यम से निशान; 100% त्रुटियां और "धीमी" फैलाव।
RED/USE मेट्रिक्स + बिजनेस SLI (डिपॉजिट/बेट/आउटपुट सफलता)।- JSON 'trace _ id' के साथ लॉग करता है, ऑडिट के लिए WORM।
- रिलीज-गेट्स: केवल तभी बढ़ावा दें जब एसएलओ टेस्ट शेयर पर हरा हो।
10) सुरक्षा: आपूर्ति श्रृंखला से रनटाइम तक
कोड के रूप में नीति: OPA/गेटकीपर/Kyverno (निषेध विशेषाधिकार प्राप्त, आवश्यकता 'RunAsNonRoot', हस्ताक्षर की सीमा, पुल-चेक)।
रहस्य और कुंजी: केवल गुप्त प्रबंधक से; 'एनवफ्रॉम' कम से कम, साइडकार-इंजेक्शन रहस्य।
प्रदाताओं के वेबहूक/वेबहूक: एचएमएसी हस्ताक्षर, पहचान, प्रवेश द्वार।
अनुपालन: रिलीज़, कलाकृतियों, एक्सेसेस (RBAC/MFA) का ऑडिट, CCP कलाकृतियों/लॉग का भू-पृथक भंडारण।
11) बहु-क्षेत्र, विफलता और डीआर
सक्रिय स्टैंडबाय क्षेत्र (बटुआ/लॉगिन/भुगतान के लिए न्यूनतम)- ट्रैफिक रूटिंग: GSLB/Anycast; SLI (लॉगिन/डिपॉजिट/रेट) द्वारा स्वास्थ्य जांच।
- भयावह स्विचिंग: डीआर-कटओवर बटन (फ्रीज लिखता है - डीबी वार्म अप कैश चरणबद्ध रोल ऑफ ट्रैफिक) को बढ़ावा दें।
- व्यायाम: पीएसपी, ज़ोन, गेम प्रदाता "गिरने" के साथ त्रैमासिक गेमडे।
12) कॉन्फ़िगरेशन और फीचर प्रबंधन
फ्लैग्स (कॉन्फ़िगमैप/बाहरी कॉन्फ़िग में कॉन्फ़िग) - दुर्घटना के मामले में भारी कार्यों को अक्षम करना।
Versioned कॉन्फ़िग (हैश, चेकसम एनोटेशन ऑन पॉड), कैनरी कॉन्फ़िग रोलआउट।
रनटाइम रीबिल्ड छवियों के बिना मेश/इंग्रेस स्तर (टाइमआउट, रीट्री पॉलिसी) पर ओवरराइड करता है।
13) अर्थशास्त्र और उत्पादकता
असाइनमेंट द्वारा NodePools: RPS-API, WS-realtime, बैच/ETL।
Spot/Preemptible batch/ETL 'PodProforment' 'PodDis बजट'।- कोल्ड-स्टार्ट को कम करने के लिए बैच संकलन और वार्म-अप (JIT/टेम्पलेट कैश)।
- संसाधन बजट: अनुरोध/सीमा, वीपीए सिफारिशें, डेटाबेस/पीएसपी के लिए कनेक्शन सीमा, कनेक्शन पूलिंग।
14) मैनिफेस्ट टेम्पलेट (टुकड़े)
Ingress एनोटेशन के माध्यम से कैनरी के साथ तैनाती:yaml apiVersion: apps/v1 प्रकार: तैनाती मेटाडेटा:
नाम: भुगतान-एपी कल्पना:
प्रतिकृतियां: 6 रणनीति:
प्रकार: रोलिंग अपडेट अपडेट: {MaxSurge: 2, maxUnable: 1}
टेम्पलेट:
मेटाडेटा:
लेबल: {ऐप: भुगतान-एपी, संस्करण: v2}
कल्पना:
संदर्भ: {RunAsNoRoot: true}
कंटेनर:
- नाम: ऐप छवि: रजिस्ट्री/भुगतान @ sha256:...
पोर्ट: [{contenport: 8080}]
संसाधन:
अनुरोध: {cpu: "300 मीटर", मेमोरी: "512Mi"}
सीमा: {cpu: "1", मेमोरी: "1Gi"}
readinsPropress:
httpGet: {path :/health, port: 8080}
प्रमुख सेकंड: 5yaml apiVersion: autoscalling/v2 तरह: horizontalPodAutoscaler मेटाडेटा: {नाम: भुगतान-एपी}
कल्पना:
लक्ष्य रेफ: {apiVersion: apps/v1, kyne: Deplayment, name: payns-api}
minReplicas: 6 maxReplicas: 60 मैट्रिक्स:
- प्रकार: पॉड्स पॉड्स:
मीट्रिक:
नाम: rps_per_pod लक्ष्य:
क़िस्म: Value मूल्य: "120"yaml apiVersion: नेटवर्किंग। k8s। io/v1 प्रकार: नेटवर्कपॉलिसी मेटाडेटा: {नाम: भुगतान-प्रतिबंधित}
कल्पना:
पॉडसेलेक्टर: {matchLabels: {app: payns-api}
प्रकार: ["इंग्रेस "," एग्रेस"]
ingress:
- से: [{namespaceSelector: {match Labels: {gw: ingress}}}]
egress:
- से: [{ipBlock: {cidr: 10। 0. 0. 0/8}}] # आंतरिक सेवाएं
- से: [{namespaceSelector: {matchLabels: {svc: psp-egress}}}]15) रिलीज़ चेकलिस्ट (प्रॉड-रेडी)
- छवि पर हस्ताक्षर किए, SBOM ने एकत्र किया, स्वीकार्य स्तर पर कमजोरियां।
- मैनिफेस्ट पास पॉलिसी-चेक (Kyverno/OPA), न्यूनतम विशेषाधिकार।
- तत्परता/स्टार्टअप जांच सही है; 'पीडीबी' और 'पॉडप्रायोरिटी' कॉन्फ़िगर किया गया।
- कैनरी योजना: SLO गेट्स और ऑटो-रोलबैक के साथ 5%→10%→25%→50%→100%।
- HPA/KEDA + क्लस्टर ऑटोस्केलर; घटना के लिए वार्म-पूल नोड्स।
- तिजोरी/एसएम से रहस्य; कॉन्फ़िग वर्सित हैं; फीचर झंडे गिरावट के लिए तैयार हैं।
- e2e ट्रेसिंग सक्षम; SLI (जमा/दर/निकासी) पर अलर्ट।
- डीआर-प्लान और "बटन" कटओवर को स्टैंड पर चेक किया जाता है; बैकअप/पीआईटीआर परीक्षण किया।
- प्रलेखन: वापस कैसे रोल करें, पीएसपी/गेम प्रदाता को कैसे स्विच करें, किसे रात में कॉल करना है।
16) एंटी-रिग्रेशन और टाइप ट्रैप
अनुग्रह अवधि तत्परता बहुत कम - रोलआउट पर शुरुआती 5xx।
कनेक्शन के हिमस्खलन के मामले में → सीमा के बिना एकल डीबी पूल।
रोटेशन रिसाव के बिना पर्यावरण चर में रहस्य।- सीमा/समय के बिना जाल - अपमानजनक प्रदाताओं पर फ्रीज।
- केवल CPU → WS/API पर HPA के पास पैमाने पर समय नहीं है।
सारांश फिर से शुरू करें
IGaming में तैनात रणनीतियाँ विश्वसनीय कंटेनर प्रथाओं का एक संयोजन हैं (सुरक्षित चित्र, पहुंच नीति), स्मार्ट रिलीज़ (एसएलओ गेट्स के साथ कैनरी/ब्लू-ग्रीन), सही ऑटोस्केल (HPA/KEDA + चोटियों के लिए गर्म नोड्स), स्टेटफुल लूप्स के लिए ऑपरेटर, और मल्टी-क्षेत्रीय DRP जोड़ें।