Непрерывная интеграция и доставка: сборка, тесты и деплой артефактов платформы.
Pipeline
- Триггеры: push в ветку (например, main), создание тега для релиза; при MR — сборка и тесты для ветки.
- Этапы: lint (ruff, mypy), unit-тесты, сборка образов (Docker), при необходимости integration-тесты; для деплоя — применение манифестов (Helm/Kustomize) в целевое окружение.
- Инструменты: GitLab CI (или аналог); сборка образов — BuildKit/DIND; артефакты — образы в registry, при необходимости пакеты в Nexus.
Артефакты
- Docker-образы сервисов (Identity, Credential, API Gateway и др.) — теги по коммиту или по семантическому версионному тегу (v1.2.0).
- Миграции включены в образ или применяются отдельным job при деплое.
- Секреты и конфигурация окружения не хранятся в образе; подаются при деплое (Vault, ConfigMap, Secrets).
Деплой
- Dev/Stage: автоматический деплой при merge в main или по расписанию; approval при необходимости.
- Prod: по тегу или по ручному запуску pipeline; approval обязательно; при необходимости пошаговый rollout и откат по runbook’у.
- Подробнее: Release Process, Change Management.
Связанные страницы
- Release Process — процесс релизов
- Kubernetes / Compute — куда деплоим
- Secrets & Certificates — секреты в pipeline