Оркестрация на издания

Промоции, които се доказват сами

Работни потоци по среди, контроли чрез политики и идентичност, базирана на хеш. Всяко решение за издание експортира криптографски подписана Капсула за решение.

Заявете достъп Прочетете документацията

Проблемът с типичните CD инструменти

Повечето инструменти за разгръщане ви казват какво е било разгърнато. Те не могат да ви кажат защо е било безопасно да се разгърне.

Типични CD инструменти

  • Издания, базирани на тагове — променливи и трудно проследими
  • Одобрения, несвързани с артефакти
  • Без доказателства за състоянието на сигурността при разгръщане
  • Връщането назад е «разгърни отново и се надявай»

Оркестрация на пакет „Стела“

  • Идентичност базирана на хеш — неизменяема, одитируема
  • Одобрения, свързани с точния хеш на артефакта
  • Решения за сигурност, записани в Капсули за решения
  • Връщане към известно добро състояние с доказателства

Основни възможности за оркестрация

Идентичност на изданието по хеш

Изданията се идентифицират чрез адресирани по съдържание SHA-256 хешове, а не с променливи тагове. Същият хеш = същият артефакт = същите доказателства.

  • Разрешаване таг → хеш при придвижване
  • Доказателствата се преизползват при придвижване на същия хеш
  • Неизменяема верига на отчетност

Промоции, съобразени със средата

Моделирайте конвейера си като среди с правила за придвижване: dev → staging → prod, с контроли за доказателства на всяка стъпка.

  • Правила за придвижване и изисквания за одобрение по среда
  • Прозорци за замразяване с календарно базирано блокиране
  • Профили на политики, специфични за средата

Контроли чрез политики на всяка стъпка

Промоциите изискват преминаване през контроли. Решения за сигурност, подписи за одобрение и прозорци за замразяване се оценяват.

  • Контрол за сигурност — решението от сканиране трябва да премине прага
  • Контрол за одобрение — събрани необходимите подписи
  • Персонализирани контроли чрез OPAOpen Policy Agent — двигател за политики с отворен код за детайлно, контекстно-зависимо прилагане на политики в целия стек/Rego политики

Връщане назад с доказателства

Връщане към предишен хеш с пълна следа от доказателства. Знайте точно към какво се връщате.

  • Връщането цели конкретен хеш, не «предишна версия»
  • Доказателствата от оригиналната придвижване са запазени
  • Самото връщане генерира нова Капсула за решение

Стратегии за постепенно разгръщане

Прогресивни разгръщания с доказателства на всяка стъпка: A/B тестване, пилотно разгръщане и разгръщане с функционални флагове, с безопасно връщане назад.

  • A/B и пилотни разгръщания с разделяне на трафика
  • Издания с функционални флагове (презареждане на nginx, плъгини за микросървиси)
  • Постепенно разгръщане с автоматични тригери за връщане

Вижте го в действие

Всяка команда за придвижване извежда структурирани доказателства.

Терминал
$ stella release promote api-gateway --to staging --approve
Промотирам api-gateway (sha256:abc123...) към staging
Контролна точка по сигурност: ПРЕМИНАТО — 8 достижими CVE под прага
Одобрение: ПРЕМИНАТО — подписано от jsmith@example.com
Прозорец за замразяване: ПРЕМИНАТО — няма активно замразяване
Разгръщането към staging клъстера започна...
Разгръщането е успешно
Капсула за решение експортирана: staging-abc123-2026-01-20.yaml

Възможности на двигателя за работни потоци

DAG изпълнение

Графи от стъпки с паралелно и последователно изпълнение.

Регистър на стъпки

Вградени стъпки плюс персонализирана автоматизация.

Шаблони за работни потоци

Преизползваеми работни потоци между проекти.

Скриптови стъпки

Bash и .NET скриптиране за персонализирана логика.

Прозорци за замразяване

Календарно базирано блокиране на разгръщания.

Експорт за одит

Пакети с доказателства, готови за съответствие.

Какво го прави различно

Капсули за решения

Всяко придвижване е запечатана в експортируем, възпроизводим пакет с доказателства.

Детерминистично възпроизвеждане

Стартирайте отново всяко решение за придвижване 6 месеца по-късно с идентични резултати.

Свързано с доказателства

Одобрения, решения и артефакти, свързани чрез криптографски хешове.

Модели на разгръщане

A/B разгръщане

Насочвайте трафик между две версии на изданието. Сравнете метрики и изберете победителя с доказателства.

Пилотно издание

Разгърнете първо към малък процент от целите. Промотирайте по-широко само след като бариерите за доказателства преминат.

Синьо-зелено превключване

Поддържайте две идентични среди. Превключвайте трафика атомарно след оценка на политиките.

Връщане към последно добро

Върнете се към последния известен добър хеш мигновено. Доказателствата от придвижванията напред и назад се запазват.

Готови ли сте за оркестрация на одитно ниво?

Започнете с настройка на средата и първата си придвижване.

Заявете достъп Прочетете документацията

Двигател за доказателства · Решения за сигурност · Всички функции