Оркестрация на издания

Промоции, които се доказват сами

Работни потоци, съобразени със средата, контроли чрез политики и идентичност базирана на хеш. Всяко решение за релийз експортира криптографски подписана Капсула за решение.

Заявете достъп Прочетете документацията

Проблемът с типичните CD инструменти

Повечето инструменти за разгръщане ви казват какво е било разгърнато. Те не могат да ви кажат защо е било безопасно да се разгърне.

Типични CD инструменти

  • Релийзи базирани на тагове — променливи, непроследими
  • Одобрения, несвързани с артефакти
  • Без доказателства за състоянието на сигурността при разгръщане
  • Връщането назад е «разгърни отново и се надявай»

Оркестрация на Стела

  • Идентичност базирана на хеш — неизменяема, одитируема
  • Одобрения, свързани с точния хеш на артефакта
  • Решения за сигурност, записани в Капсули за решения
  • Връщане към известно добро състояние с доказателства

Основни възможности за оркестрация

Идентичност на релийза по хеш

Релийзите се идентифицират чрез адресирани по съдържание SHA-256 хешове, а не с променливи тагове. Същият хеш = същият артефакт = същите доказателства.

  • Разрешаване таг → хеш при придвижване
  • Доказателствата се преизползват при придвижване на същия хеш
  • Неизменяема верига на отчетност

Промоции, съобразени със средата

Моделирайте конвейера си като среди с правила за придвижване. Dev → Stage → Prod с контроли за доказателства на всяка стъпка.

  • Правила за придвижване и изисквания за одобрение по среда
  • Прозорци за замразяване с календарно базирано блокиране
  • Профили на политики, специфични за средата

Контроли чрез политики на всяка стъпка

Промоциите изискват преминаване през контроли. Решения за сигурност, подписи за одобрение и прозорци за замразяване се оценяват.

  • Контрол за сигурност — решението от сканиране трябва да премине прага
  • Контрол за одобрение — събрани необходимите подписи
  • Персонализирани контроли чрез OPAOpen Policy Agent — двигател за политики с отворен код за детайлно, контекстно-зависимо прилагане на политики в целия стек/Rego политики

Връщане назад с доказателства

Връщане към предишен хеш с пълна следа от доказателства. Знайте точно към какво се връщате.

  • Връщането цели конкретен хеш, не «предишна версия»
  • Доказателствата от оригиналната придвижване са запазени
  • Самото връщане генерира нова Капсула за решение

Стратегии за постепенно разгръщане

Прогресивни разгръщания с доказателства на всяка стъпка. A/B тестване, canary и разгръщания с feature-flag с безопасно връщане назад.

  • A/B и canary разгръщания с разделяне на трафика
  • Релийзи с feature-flag (презареждане на nginx, плъгини за микросървиси)
  • Постепенно разгръщане с автоматични тригери за връщане

Вижте го в действие

Всяка команда за придвижване извежда структурирани доказателства.

Терминал
$ stella release promote api-gateway --to staging --approve
Промотирам api-gateway (sha256:abc123...) към staging
Сигурностен гейт: ПРЕМИНАТО — 8 достижими CVE под прага
Контролна точка за одобрение: ПРЕМИНАТО — подписано от jsmith@example.com
Freeze прозорец: ПРЕМИНАТО — няма активен freeze
Разгръщането към staging-cluster започна...
Разгръщането е успешно
Decision Capsule експортирана: staging-abc123-2026-01-20.yaml

Възможности на двигателя за работни потоци

DAG изпълнение

Графи от стъпки с паралелно и последователно изпълнение.

Регистър на стъпки

Вградени стъпки плюс персонализирана автоматизация.

Шаблони за работни потоци

Преизползваеми работни потоци между проекти.

Скриптови стъпки

Bash и .NET скриптиране за персонализирана логика.

Прозорци за замразяване

Календарно базирано блокиране на разгръщания.

Експорт за одит

Пакети с доказателства, готови за съответствие.

Какво го прави различно

Капсули за решения

Всяка придвижване е запечатана в експортируем, възпроизводим пакет с доказателства.

Детерминистично възпроизвеждане

Стартирайте отново всяко решение за придвижване 6 месеца по-късно с идентични резултати.

Свързано с доказателства

Одобрения, решения и артефакти, свързани чрез криптографски хешове.

Модели на разгръщане

A/B разгръщане

Насочвайте трафик между две версии на релийза. Сравнете метрики, после изберете победителя с доказателства.

Canary релийз

Разгърнете първо към малък процент от целите. Промотирайте по-широко само след като бариерите за доказателства преминат.

Blue/Green превключване

Поддържайте две идентични среди. Превключвайте трафика атомарно след оценка на политиките.

Връщане към последно добро

Върнете се към последния известен добър хеш мигновено. Доказателствата от придвижванияте напред и назад се запазват.

Готови ли сте за оркестрация на одитно ниво?

Започнете с настройка на средата и първата си придвижване.

Заявете достъп Прочетете документацията

Двигател за доказателства · Решения за сигурност · Всички функции