GitOps для быстрого масштабирования платежных шлюзов

Экспертиза

DevOps

Техстек

Git
Terraform
Helm
ArgoCD
Kubernetes
Docker
OPA
Gatekeeper
Kyverno

У вас есть задача? Давайте обсудим!

О клиенте

Компания разрабатывает платформу децентрализованных финансов, на которой пользователи могут собирать, покупать и обменивать криптоактивы в одном интерфейсе. Также аудитории доступны доходные стратегии: участие в пулах ликвидности и кредитование. Благодаря собственной DeFi SDK система поддерживает интеграцию с 400+ протоколами.

О проекте

Ежедневная обработка тысяч транзакций создавала высокую нагрузку на инженерную команду и увеличивала операционные риски. Ситуацию осложняло то, что в DeFi-среде непрерывно появляются новые протоколы, метрики и сценарии взаимодействия, которые необходимо быстро интегрировать. Без автоматизации платежные шлюзы не обеспечивали необходимую надежность и скорость работы.

Описание задачи

Бизнес хотел перейти от ручного контроля инфраструктуры к предсказуемой и гибкой работе с системой. Были определены следующие цели:

Обеспечить быстрое масштабирование платежных шлюзов.
Внедрить безопасный процесс доставки изменений в ПО.
Централизовать управление системой и ее конфигурациями.

Реализация

Чтобы удовлетворить требования компании к автоматизации процессов и росту системы, инженеры RedLab приняли решение внедрить GitOps-подход:

Разделили репозитории на инфраструктурный, сервисный и конфигурационный, что помогло контролировать изменения и отслеживать их влияние на работу платформы.
Настроили контроль доступа, code review и обязательные CI-проверки для pull requests. Это позволило выявлять ошибки заранее и сделать процесс разработки непрерывным.
Использовали Terraform для управления облачной и bare-metal инфраструктурой и Helm для Kubernetes-ресурсов, чтобы быстро добавлять шлюзы при росте транзакций.
Установили ArgoCD для автоматической синхронизации состояния кластера с Git-репозиторием и сокращения времени релизов.

Обеспечили автоматическую сборку контейнеров с платежными сервисами, подпись образов и их доставку в реестр, что сделало выпуск новых версий ПО более предсказуемым.
Реализовали автоматическое шифрование API-ключей, приватных токенов и конфиденциальных конфигураций. Удалось безопасно подключать новые DeFi-протоколы без риска утечек.
Создали декларативное управление балансировщиками и ingress-контроллерами через Git, обеспечив бесперебойную работу платформы и высокую скорость транзакций.
Проверили YAML-манифесты на соответствие стандартам (OPA/Gatekeeper, Kyverno), тем самым снизили операционные риски, т.к. небезопасные или нестандартные конфигурации не доходят до продакшна.

Результат

Клиент получил надежную и масштабируемую инфраструктуру, где платежные шлюзы автоматически разворачиваются и обновляются через GitOps. Платформа легко адаптируется к росту транзакций и подключению новых DeFi-протоколов, обеспечивая стабильную работу и высокий уровень безопасности для пользователей.

Переходите по ссылке, чтобы узнать об аутсорсинге GitOps инженеров больше.