k3s-gitops/docs/gitops-cicd/README.md

# Документация GitOps CI/CD для Walletto EU

**Версия:** 1.2  
**Дата создания:** Январь 2026  
**Статус:** Start

---

## О проекте

Это комплексная документация по внедрению современной CI/CD методологии на базе GitOps принципов в закрытой инфраструктуре FinTech компании. Решение обеспечивает автоматизацию процессов разработки, тестирования и развертывания приложений с соблюдением строгих требований безопасности финансового сектора.

GitOps — это методология управления инфраструктурой и приложениями, где Git является единственным источником истины (Single Source of Truth). Все изменения в инфраструктуре и приложениях проходят через Git, обеспечивая:

- **Декларативность** — желаемое состояние системы описано в Git
- **Версионность** — полная история всех изменений
- **Автоматизация** — автоматическая синхронизация состояния
- **Прозрачность** — все изменения видны и отслеживаемы
- **Rollback** — легкий откат к предыдущим версиям


### Ключевые особенности решения

- **Docker Swarm** как orchestration platform (вместо Kubernetes для упрощения)
- **GitOps** методология для управления инфраструктурой как кодом
- **AI-ассистент** на собственной инфраструктуре (Ollama) с доступом к внутренним данным
- **Закрытая сеть** - все компоненты в корпоративной инфраструктуре, нет cloud зависимостей
- **Full compliance** с PCI DSS, GDPR и локальными финансовыми регуляторами


## Компоненты решения

### Management & CI/CD Zone
- **Gitea** - Git repository и база знаний компании
- **Jenkins** - CI automation server
- **Harbor** - Enterprise container registry
- **GitOps Operator** - автоматическая синхронизация Git → Swarm
- **Portainer** - Web UI для управления Swarm

### Container Orchestration
- **Docker Swarm** - 3 manager nodes + 6+ worker nodes
- Native secrets management
- Encrypted overlay networks
- Built-in load balancing и service discovery

### AI Infrastructure 🆕
- **Ollama** - AI model server (Llama 3, Qwen, DeepSeek)
- **MCP Server** - интеграция AI с источниками данных (6 MCP сервисов)
- **Vector Database (Qdrant)** - semantic search по документации
- **Embedding Service** - bge-large-en-v1.5 для text embeddings
- **GPU Server** - NVIDIA RTX 4090 24GB или L40 48GB

### Monitoring & Observability
- **Prometheus** - метрики
- **Grafana** - визуализация
- **Loki** - централизованные логи
- **AlertManager** - оповещения

### Data Layer
- **PostgreSQL** - реляционные базы (master-slave)
- **Shared Storage** - persistent volumes (GlusterFS/NFS)
- **Backup System** - автоматические резервные копии


---

## Ожидаемые результаты

### Количественные метрики (DORA)

| Метрика | До | После (Year 1) | Улучшение |
|---------|-----|-----------------|------------|
| **Deployment Frequency** | 1-2/месяц | 5/неделя | 10-20x |
| **Lead Time** | 2-4 недели | <4 часа | 80-95% |
| **MTTR** | 2-4 часа | <15 минут | 87-94% |
| **Change Failure Rate** | 20-30% | <5% | 75-83% |



### Качественные улучшения

✅ Полная прослеживаемость всех изменений для compliance  
✅ Снижение operational risks через автоматизацию  
✅ Ускоренный time to market для новых функций  
✅ Улучшенная security posture  
✅ Централизованная база знаний  
✅ AI-powered техническая поддержка 🆕  
✅ 40% сокращение времени на поиск информации 🆕  
✅ 50% ускорение написания документации 🆕  
✅ 30% сокращение времени troubleshooting 🆕  
✅ Повышенная удовлетворенность команды



**⚠️ CONFIDENTIAL - INTERNAL USE ONLY**

Данная документация содержит конфиденциальную техническую и бизнес информацию компании. Запрещено распространение за пределы организации без письменного разрешения.

---

**Последнее обновление:** Январь 2026  
**Статус:** Ready для approval  
**Следующий review:** После завершения каждой фазы