Эмне үчүн API туруктуулугун көзөмөлдөө маанилүү

API - бул келишим. Анын ар кандай туруксуздугу конверсиялардын төмөндөшүнө, баш тартуулардын өсүшүнө, төлөмдөрдүн үзгүлтүккө учурашына жана ысык фикстердин чыгымдарына айланат. Туруктуулук "эч нерсени өзгөртпөйт", бирок так кепилдиктер жана өлчөнүүчү SLO менен башкарылуучу өзгөрүүлөр. Төмөндө - релиздерди башынан туруктуу API куруу үчүн кантип, жогорку жүктөмөлөр жана өнөктөштүк бириктирүү.

---

1) "API туруктуулугу" деген эмне жана эмне үчүн акча

Алдын ала айтуу: бир эле иш-аракет → бир эле натыйжа (бирдей контекстте).

Шайкештиги: жаңы версиялар учурдагы кардарларды бузбайт.

Жеткиликтүү жана аткаруу: төмөн p95/p99 жашыруун, минималдуу ката.

Өзгөрүүлөрдү башкаруу: пландаштырылган депрекейттер "сюрпризсиз".

Бизнес таасири: аз окуялар, жогорку конверсия, тезирээк Time-to-Market (аз макулдашуу жана кол hotfix).

---

2) Контракт биринчи

Specification: OpenAPI/AsyncAPI + чындыктын жалгыз булагы (repo + CI-текшерүү).

Катуу келишимдер: түрлөрү, талаалардын милдеттүүлүгү, ката коддору, семантика; "тынч" өзгөртүүлөргө тыюу салуу.

Шайкештик деңгээли:

• Backwards compatible (кошумча талаалар кошуу, жаңы enum баалуулуктар, жаңы ENPOINT).
• Breaking (алып салуу/атын өзгөртүү, түрлөрүн/семантикасын өзгөртүү, күчөтүү).
• Келишимдик тесттер: Pact/Swagger-based - жөнөтүүчү жарыяланган керектөө күтүүлөрүн сындырса, чыга албайт.

---

3) SLI/SLO жана туура эмес бюджет

SLI: ийгиликтүү суроо-талаптардын үлүшү, p95/p99 latency, коддору боюнча 5xx/4xx үлүшү, демпотенттик кайталоо үлүшү.

SLO (мисал): Ийгилик ≥ 99. 95%, p95 ≤ 100 ms (окуу) жана ≤ 300 ms (write), 5xx ≤ 0. 05%.

Error Budget: өзгөртүүлөрдү/эксперименттерди кабыл алуу; бүткөндө - туруктуулукка жана кооптуу релиздерге тыюу салууга басым жасалат.

---

4) Идемпотенттүүлүк, ретра жана транзакциялар

Write-операциялар үчүн демпотенттик ачкычтар (төлөмдөр, тарифтер, буйрутмалар): кайталоо → ошол эле жыйынтык.

Кайталануучу шаблондор: экспоненциалдык кечигүү жана Jitter менен retry, Server тарабында дедупликация.

Демпотенттик адилеттүүлүк: 'lock → outcome → settle' (акча операциялары) так TTL жана статустары менен.

Каталардын семантикасы: 409/422 конфликттер үчүн, 429 лимиттер үчүн, 503/504 деградациялар үчүн, так 'reason _ code'.

---

5) Версиялоо жана схемалардын эволюциясы

Стратегия: SDK үчүн SemVer, URL/API үчүн аталыштар ('/v1 ', '/v2' же 'Accept: application/vnd. api+json; v=2`).

Шайкештик эрежелери:

• Кошумча катары талааларды кошуу; бар талаанын түрүн эч качан өзгөртпөңүз.
• Enum кеңейтүү эмес, кайра аныктоо; кардарлар белгисиз маанилерди көз жаздымда калтырууга милдеттүү.
• breaking-өзгөртүүлөр үчүн - жаңы версия, иш жүзүндө "fork" келишим.
• Deprecation саясат: жарыялоо → колдоо мөөнөтү (мисалы, 6-12 ай) → этап-этабы менен өчүрүү; статус-бет жана changelog.

---

6) Байкоо жана инциденттерди башкаруу

Метрика (Prometheus/OTel): ийгилик, latency (p50/p95/p99), RPS, saturation (CPU/heap), rate каталар түрлөрү боюнча.

Trace: correlation id (мисалы, 'X-Request-ID'), span's боюнча hops (gateway → BFF → кызматы).

Логи: структураланган, PII-safe, 'tenant', 'version', 'client _ id', 'idempotency _ key' талаалары менен.

Alerty: SLO-бузулуу, 5xx/429, өсүш p99, "убакыт кутучалары" dedlock.

Окуялар: playbook, байланыш каналдары, postmortem менен action items жана өзгөртүү SLO/босоголор керек болсо.

---

7) аткаруу жана туруктуулук

Rate limiting / quotas: per-client/per-token; калыс жооптор 429 менен 'Retry-After'.

Circuit breaker/bulkhead: көз карандылыкты изоляциялоо, жергиликтүү фоллбэктер.

Кэш: ETag/If-None-Match, 'Cache-Control' окуу үчүн; server-side ысык ачкычтар боюнча кэш.

Pagination: cursor-based, беттин өлчөмү боюнча лимиттер; "бүткүл дүйнөнү ашыкча жүктөөдөн" качыңыз.

Жүктү көзөмөлдөө: backpressure, кезек, write жолдорун бөлүп.

Ырааттуулук: так окуу-моделин көрсөтүү (strong/eventual), иш-чараларды аныктоо.

---

8) Канар жана коопсуз эсептөөлөр

Feature flags: релизи жок иштетүүнү башкаруу; иштебей калышы мүмкүн.

Canary/Blue-Green: жаңы версия жарым-жартылай трафик, SLI салыштыруу; деградацияда автооткат.

Shadow traffic: "кургак" чуркоо үчүн жаңы нускасында өтүнүчтөрдү кайталоо.

Schema-migrations: эки баскычтуу - биринчи кеңейтүү (backfill), андан кийин которуп, андан кийин тазалоо.

---

9) Документтер жана DX (Developer Experience)

Бирдиктүү портал: интерактивдүү документтер, мисалдар, SDK, Postman/Insomnia коллекциялары.

Changelog жана статус-бет: RSS/Webhook/почта өзгөрүүлөр жана окуялар жөнүндө.

Guides каталар боюнча: карта 'reason _ code → кардар үчүн эмне кылуу керек'.

Туруктуу sandbox/mock: версиялар, фикстуралар, деградация сценарийлери (429/5xx), өнөктөштөрдүн автотесттери үчүн келишимдер.

---

10) Коопсуздук vs туруктуулук

Аутентификация: кыска мөөнөттүү токендер, downtime жок ачкычтарды айлантуу (JWKS, kid).

Кирүү укугу: RBAC/ABAC; өзгөртүү саясаты кардарларды бузууга тийиш эмес → аткарууга "dry-run" жана алдын ала бузууларды логин.

кыянаттык менен коргоо: WAF, бот чыпкалар, аномалиялар; так ката жана кызматтын "кулашы" эмес.

PII-минималдаштыруу: Логин жашырып, анонимдештирүү үчүн туруктуу схемалар (аналитика бузулган эмес).

---

11) Жооптордун жана каталардын үлгүлөрү

Бирдиктүү формат:

json
{ "error": { "code": "rate_limit", "message": "Too many requests", "retry_after_ms": 1200, "details": {...} } }

Статусу: 2xx - ийгилик; 4xx - так коду менен кардар ката; 5xx - сервер көйгөйү (маалымат агып жок).

Демпотенттик статустар: кайталоо үчүн баштапкы 'resource _ id '/' transaction _ id'.

Каталарды чыгаруу: жаңы 'reason _ code' эски семантикасын өзгөртүүсүз кошуу.

---

12) Көп каталар жана аларды алдын алуу үчүн кантип

Тынч breaking-changes (атын өзгөртүү/талааны алып салуу) → кардарлар үчүн күзүндө. Чечим: контракттык тесттер + линтерлер схемалары.

Ретрациялардагы операциялардын кокустук дубликаттары. Чечим: демпотенттик ачкычтар жана натыйжанын изин сактоо.

"Толмоч" жооптор → p95 өсөт. Чечим: проекциялар/' fields = '/компакт форматтар, gzip/br.

Кардарларда катуу enum's → жаңы маанилерде төмөндөйт. Чечим: "ignore unknown" саясаты.

Аудит жана телеметрия аралаштыруу → жүк жана башаламандык. Чечим: ар кандай каналдар/сактоо.

Тышкы көз карандылыктан баш тартуунун бирдиктүү чекити. Чечим: кэш, CB, функционалдык деградация, timeouts.

---

13) Mini чек тизмеси туруктуулук API

Контракт жана шайкештик

• OpenAPI/AsyncAPI чындыктын жалгыз булагы катары
• Шайкештик эрежелери жана deprecation policy документтештирилген
• Контракттык тесттер (consumer-driven) CI

Ишенимдүүлүк жана перф

• Write бүтүмдөрдүн аныктыгы (ачкычтар, TTL, deduplication)
• Rate limiting, retry-policy менен Jitter, pagination cursors
• Circuit breaker/bulkhead, кэш, таймауттар

Байкоо

• SLI/SLO, error budget, alerty
• correlation ID менен Trace, структуралык Логи
• Dashboard p95/p99/End жана версиялары боюнча ийгилик

Эсептөөлөр

• Canary/Blue-Green, feature flags, AutoCat
• Эки этап көчүрүү схемалар, shadow-traffic
• Окуя планы жана postmortem

DX жана байланыш

• Документтер/SDK/Collection, changelog, статус-бет
• Туруктуу sandbox жана тесттик маалыматтар топтому
• Ката коддору жана сунуштар "кардар эмне кылуу керек"

---

14) Кыска үлгүлөрү

Демпотенттик төлөм

POST /payments
Idempotency-Key: u123    order456

→ 201 { "payment_id": "p789", "status": "pending" }
Кайталоо → 200 {"payment_id": "p789", "status": "pending"}

Схеманын коопсуз эволюциясы

1-кадам: жаңы талаа 'customer _ email' (optional) кошуу.

2-кадам: Server аны толтуруп баштоо; даяр болгон кардарлар окушат.

3-кадам: күнү менен эски 'email' deprecation жарыялоо.

4-кадам: N айдан кийин - которуу '/v2 'жана жок кылуу' email 'ошол жерде гана.

Життер менен ретрайлер

delay = base (2^attempt) + random(0, base)

---

API туруктуулугу - бул башкарылуучу инженерия: контракт + шайкештик + өлчөнүүчү максаттар + релиздердин тартиби. SLO/жаңылыш бюджетти, демпотенттикти, контракттык тесттерди, байкоо жана канареяларды киргизген командалар функционалдуулукту тезирээк жана коопсуз чыгарышат, ал эми өнөктөштөр аларга ишенишет. Бул түздөн-түз акча бүгүн жана эртеңки алдын ала.