トレントギア

ゲームプラットフォーム向けCI/CD：カナリアリリースとフィッシュフラグ

1） iGamingにとってプログレッシブデリバリーが重要な理由

リアルタイムとお金：ログイン/預金/レートのエラーが即座に収益に達しました。

トラフィックピーク：プロモーションやトーナメント→バグの雪崩のリスク。

マルチマーケットとブランド：段階的なリリースが必要で、機能をターゲットにした無効化の可能性があります。

目的：徐々にオンにできるリリース、SLOへの影響を測定し、ダウンタイムなしで即座にロールバックします。

2） CI/CDリファレンスアーキテクチャ

CI（ビルドとテスト）：

1.ソーススキャン（SAST）、アーティファクト/イメージアセンブリ（SBOM、署名）。

2.単位/契約/統合テスト、テストベンチのe2e。

3.マニフェスト検証（OPA/Kyverno）、 Helm/Kustomize linting。

CD（プログレッシブ配信）：

唯一のアプリケーションメカニズムとしてGitOps （Argo CD/Flux）。
Argo Rollouts/フラガーカナリー/青緑/影。
Release-gates： SLOが緑色の場合のみプロモートします（ログイン/デポジット/レート）。
しきい値に違反した場合の自動ロールバック。

環境：'dev→stage→canary-prod→prod'（市場/ブランド別）。カナリアの場合、別個の名前空間/セル。

3）サプライチェーンセキュリティ

「sha256」による不変画像、禁止「最新」。

画像署名（Cosign）+入場Webhookでの確認。

脆弱性（SCA）を「ブロッキングステップ」としてスキャンします。

秘密-外部秘密を介してVault/Cloud SMから；アクセスの監査。

4）カナリアリリース： パターン

オプション：

交通によるカナリア：1％→5％→10％→25％→50％→100％。
セグメント別カナリア：従業員だけ、次に1つのブランド/市場、そして地域全体。
影：（「重い」変更のために）応答に影響を与えることなく、実際のトラフィックのミラー。
ブルーグリーン：2つの同一スタック、インスタントルートスイッチング。

ゲートと不変量：

SLI：ログイン/デポジット/ベット成功、p95 APIとWS-RTT、 4xx/5xx、リトレイキュー。
ビジネスSLO： registratsiya→depozit変換、成功率。
「ハード」ストップシグナル：チャージバックエラーの増加、成功率PSPの低下、ゲームプロバイダのエラー。

例（Argoロールアウト、フラグメント）：

yaml戦略：
カナリア：
ステップ：
-setWeight： 5
-pause： {duration： 5m}
-分析：{テンプレート：［{templateName： deposit-slo}］}
-setWeight： 25
-pause： {duration： 10m}
-分析：{テンプレート：［{templateName： auth-error-rate}］}
-setWeight： 50
-pause：{}

5） Ficheflags： リリースなしのリスク管理

フラグの種類：

リリースフラグ-新しい関数を有効にします（バージョン内で「canary」することができます）。
Opsフラグ（キルスイッチ）-高価/不安定な部品（新しいゲームプロバイダなど）の即時シャットダウン。
Experimentフラグ-UI/しきい値のA/B。
フラグの許可-マーケット/VIP/パートナーのみにアクセスできます。

オペレーティングルール：

フラグ-集中サービス/SDK （Unleash/LaunchDarkly/Rollout、または独自の）。
フラグと「借金」のTTL-安定した後にクリア。
「flag solution」を'trace_id'（デバッグ用）で記録します。
事故のための「プリセット」を保存します（「古い支払いを返す」ボタン）。

例（JSON設定）：

json
{
「フィーチャー」：「payments_v2,」「ルール」：［
{「if」： 「market in ［'DE'、 'SE'］」、 「rollout」： 0。25}、 {"if"： "brand=='X'&user。isEmployee"、 "rollout"： 1。0}
］、"kill_switch"： false
}

6） SLOのゲートおよび自動ピックアップ

予算エラー：ウィンドウが10〜15分の場合、SLIはしきい値を超えます-自動一時停止とロールバック。

メトリックソース：Prometheus/OTel→Argo Rollouts/Flagger AnalysisRun。

必要な連続違反≥ 3。

しきい値の例は次のとおりです：

'login_success_ratio ≥ 99。9%`
'p95_payment_deposit ≤ 400ms'
'ws_rtt_p95 ≤ 120ms'
'deposit_success_by_psp ≥ 99％' （PSPあたり）

7）データベースの移行とダウンタイムのない互換性

expand→migrate→contractパターン：

1.展開：新しい列/インデックスを追加し、スキームを互換性のあるものにします（ダブルエントリ）。

2.マイグレート：アプリケーションは古い+newに書き込み、phicheflagの後ろの新しいものから読み込みます。

3.契約：安定化後-古いものを削除します。

ツール：Liquibase/Flyway、 CIへの移行、「idempotent&backward-compatible」ルール。

アンチトラップ：カナリアが100％未満である間、古いバージョンを破る移行を禁止します。

8）進歩的な配達のためのテスト作戦

サービスと外部プロバイダ（PSP/ゲーム）間の契約（協定/Buf）。

E2Eシナリオ：ログイン→預金→レート→決済→引き出し（および負のパス）。

販売（カナリア細胞）における合成：少量の試料沈殿物/レート。

Ficheflagテスト：各ブランチで-dev/stage/canaryのフラグ設定。

9）ドメイン別リリースのオーケストレーション

Auth/profile：短いタイムアウトと制限；2FA/SSOテストします。

支払い/財布：小さなシェアと1つの市場でのみカナリア；PSPクォータの厳密な監視。

ゲームゲートウェイ（WS）：個々の結節；PDB；粘着ルーティング；新しいコーデック/プロトコルへのficheflag。

プロモ/ボーナス：idempotency '/promo/claim'；カナリア交通の制限装置。

10） GitOpsストリーム（例）

1.Merge in main→CIが収集し、画像に署名し、テストを実行しました。

2.ボットはcanary manifest→Argo CDでバージョンを更新しました。

3.Argoロールアウト：5％トラフィック+メトリクス分析。

4.25/50/100％または自動ロールへの自動洗浄。

5.「フルプロッド」とクリアフラグ/コンフィギュレーションのPR。

11）リリースの観測可能性とテレメトリー

metrics/logs/tracesに'version'、 'rollout_step'、 'flag_variant'をマークします。

ダッシュボード「Release Health」：キーフローによるSLI、比較'baseline vs canary'。

phicheflagソリューションのログ（レート制限）、問題の範囲へのトレースリンク。

12）インシデント、ロールバック、ホットフィックス

Runbook：「リリースをロールバックする方法/フラグ/スイッチPSPをオフにする方法」。

キルスイッチボタン：新機能をデプロイせずに即座に無効にします。

Hotfix：グリーンSLOでカナリア経由のホットパッチを1〜5％+加速プロモーション。

13）コンプライアンスと監査

完全なトレーサビリティ：誰/いつ/何が展開されたのか、どのフラグが含まれているのか。

リリースとフラグの変更のWORMログ。

決済サービスとデータベース移行のための4つの目のポリシー。

14）構成例

GitHubアクション（CIフラグメント）：

yamlジョブ：
build-test：
runs-on： ubuntu-latestステップ：
-使用：アクション/チェックアウト@v4
-実行：テストを作成する
-run： make build&&cosign sign --key$COSIGN_KEY image： tag
-実行：trivy image --exit-code 1 image： tag
-run： sbom generate image： tag> sbom。spdx。JSON

コード内のフィーチャーフラグ（擬似）：

python if flags。is_enabled （「payments_v2」、 user=ctx。ユーザー、market=ctx。市場）：
result=deposit_v2 （req）
その他：
result=deposit_v1 （req）

OPAポリシー（安全でないPodの禁止）：

rego deny ［msg］{
入力します。お願いします。親切だよ。kind==「Pod」
入力しないでください。お願いします。オブジェクト。spec。 securityContext。runAsNonRoot msg：=「runAsNonRootが必要です」
}

15）チェックリスト（prod-ready）

GitOpsが有効になっています。マニュアル'kubectl apply'は許可されていません。
署名された画像、標準の脆弱性；入場は署名をチェックします。
カナリア/ブルーグリーン設定。SLOによるリリースゲートが接続されています。
キルスイッチ付きフィッシュフラグ；フラグ決定ログ。
expand→migrate→contract migrations；トランジションのダブルエントリ。
ダッシュボード'ベースラインvsカナリア'；メトリクスによる自動ロールバック。
PSPロールバック/スイッチ/ゲームプロバイダはrunbookを切断します。
カナリアでテストされた外部プロバイダーとの契約。
セキュリティポリシー（OPA/Kyverno）、 Vault/SMの秘密。
デッドフラグをクリアし、リリース後に設定します。

16）典型的なトラップ

カナリア「IPによって」、プレーヤーの実際のセグメントによってではなく→メトリクスの歪み。

SLOゲートの欠如→カナリアは目で行く。

旧バージョンがアクティブな場合にスキーマ移行を破棄する。

支払の無制限のretrai/idempotency→takesのカスケード。

TTL→設定カオスなしの「永遠」フィッシュフラグ。

カナリアで唯一のPSP→成功率と比較することはできません。

履歴書のサマリー

CI/CD for iGamingはプログレッシブデリバリー+時間の設定が可能です：カナリアリリース、キルスイッチ付きフィッシュフラグ、SLOゲート、自動ロールバック。セキュアな移行、GitOpsの規律、ベースラインとカナリアテレメトリー、強力なセキュリティポリシーを追加すると、リリースはピーク時の負荷と厳格なコンプライアンス下でも予測可能で迅速かつ管理可能になります。