摘要优先的发布身份
发布通过内容寻址的 SHA-256 摘要标识,而非可变标签。相同摘要 = 相同制品 = 相同证据。
- → 晋升时标签→摘要解析
- → 相同摘要晋升时复用证据
- → 不可变的责任链
发布编排
自我证明的环境晋升
环境感知的工作流、策略关卡和摘要优先的身份标识。每个发布决策都会导出经过加密签名的决策胶囊。
典型CD工具的问题
大多数部署工具可以告诉您部署了什么,却无法告诉您为什么部署是安全的。
典型CD工具
- ✗ 基于标签的发布 — 可变、不可追溯
- ✗ 审批与制品脱节
- ✗ 部署时没有安全状态的证据
- ✗ 回滚就是「重新部署并祈祷」
Stella Ops 编排
- ✓ 摘要优先的身份标识 — 不可变、可审计
- ✓ 审批绑定到精确的制品哈希
- ✓ 安全判定记录在决策胶囊中
- ✓ 回滚到有证据的已知良好状态
核心编排能力
环境感知的晋升
将您的流水线建模为带有晋升规则的环境。开发→预发→生产,每一步都有证据关卡。
- → 每个环境的晋升规则和审批要求
- → 基于日历的冻结窗口阻止
- → 环境特定的策略配置文件
每一步的策略关卡
晋升需要通过关卡。安全判定、审批签名和冻结窗口都会被评估。
- → 安全关卡 — 扫描判定必须通过阈值
- → 审批关卡 — 收集必需的签名
- → 通过
OPA开放策略代理 — 一个开源策略引擎,用于在整个堆栈中进行细粒度、上下文感知的策略执行/Rego 策略的自定义关卡
证据链接的回滚
回滚到具有完整证据链的先前摘要。精确知道您要恢复到什么状态。
- → 回滚目标是特定摘要,而非「上一版本」
- → 保留原始晋升的证据
- → 回滚本身会生成新的决策胶囊
渐进式部署策略
每一步都有证据的渐进式发布。A/B 测试、金丝雀和功能标志部署,具有回滚安全性。
- → 带流量分割的 A/B 和金丝雀部署
- → 功能标志发布(nginx 重载、微服务插件)
- → 带自动回滚触发器的渐进式发布
实际演示
每个晋升命令都输出结构化证据。
$ stella release promote api-gateway --to staging --approve
将 api-gateway (sha256:abc123...) 推进到 staging
安全门禁:PASSED — 8 个可达 CVE 低于阈值
审批门禁:PASSED — 由 jsmith@example.com 签名
冻结窗口:PASSED — 无活动冻结
开始部署到 staging-cluster...
部署成功
已导出决策胶囊:staging-abc123-2026-01-20.yaml工作流引擎能力
DAG 执行
支持并行和串行执行的步骤图。
步骤注册表
内置步骤加自定义自动化。
工作流模板
跨项目的可复用工作流。
脚本步骤
用于自定义逻辑的 Bash 和 .NET 脚本。
冻结窗口
基于日历的部署阻止。
审计导出
合规就绪的证据包。
独特之处
决策胶囊
每次晋升都封装在可导出、可重放的证据包中。
确定性重放
6个月后重新运行任何晋升决策,得到相同结果。
证据链接
审批、判定和制品通过加密哈希绑定。
部署模式
A/B部署
Windows 路线两个发行版本之间的流量。比较指标,然后用证据证明获胜者。
金丝雀发布
首先向一小部分目标推出。只有在证据门通过后才能更广泛地推广。
Blue/Green 切换
维护两个相同的环境。策略评估后自动切换流量。
回滚到已知良好
立即恢复到最后一次已知的良好摘要。保留前向和回滚升级的证据。
准备好体验证据级编排了吗?
从环境设置和您的第一次晋升开始。