198 lines
9.8 KiB
Markdown
198 lines
9.8 KiB
Markdown
# Документация GitOps CI/CD для Walletto EU
|
||
|
||
**Версия:** 1.2
|
||
**Дата создания:** Январь 2026
|
||
**Статус:** Start
|
||
|
||
---
|
||
|
||
## О проекте
|
||
|
||
Это комплексная документация по внедрению современной CI/CD методологии на базе GitOps принципов в закрытой инфраструктуре FinTech компании. Решение обеспечивает автоматизацию процессов разработки, тестирования и развертывания приложений с соблюдением строгих требований безопасности финансового сектора.
|
||
|
||
GitOps — это методология управления инфраструктурой и приложениями, где Git является единственным источником истины (Single Source of Truth). Все изменения в инфраструктуре и приложениях проходят через Git, обеспечивая:
|
||
|
||
- **Декларативность** — желаемое состояние системы описано в Git
|
||
- **Версионность** — полная история всех изменений
|
||
- **Автоматизация** — автоматическая синхронизация состояния
|
||
- **Прозрачность** — все изменения видны и отслеживаемы
|
||
- **Rollback** — легкий откат к предыдущим версиям
|
||
|
||
|
||
### Ключевые особенности решения
|
||
|
||
- **Docker Swarm** как orchestration platform (вместо Kubernetes для упрощения)
|
||
- **GitOps** методология для управления инфраструктурой как кодом
|
||
- **AI-ассистент** на собственной инфраструктуре (Ollama) с доступом к внутренним данным
|
||
- **Закрытая сеть** - все компоненты в корпоративной инфраструктуре, нет cloud зависимостей
|
||
- **Full compliance** с PCI DSS, GDPR и локальными финансовыми регуляторами
|
||
|
||
---
|
||
|
||
## Навигация по документации
|
||
|
||
### Для руководства и менеджмента
|
||
|
||
📄 **[01. Введение и концепция](./01-introduction-concept.md)**
|
||
- Зачем нужен GitOps и какие проблемы он решает
|
||
- Преимущества для бизнеса
|
||
- Роль AI-ассистента в инфраструктуре
|
||
- Ожидаемые результаты внедрения
|
||
|
||
|
||
📄 **[06. План внедрения](./06-implementation-plan.md)**
|
||
- Детальный план на 6 месяцев
|
||
- Timeline и ключевые milestones
|
||
- Бюджет и ROI расчеты
|
||
- Риски и их mitigation
|
||
- Метрики успеха
|
||
|
||
|
||
### Для технических архитекторов
|
||
|
||
📄 **[02. Архитектура решения](./02-architecture.md)**
|
||
- Общая архитектура и зоны
|
||
- Сетевая архитектура (VLAN, firewall)
|
||
- Потоки данных между компонентами
|
||
- High Availability и масштабирование
|
||
- Disaster Recovery стратегия
|
||
|
||
|
||
📄 **[04. Технические спецификации компонентов](./04-component-specs-part1.md)**
|
||
- Детальные спецификации всех серверов
|
||
- Требования по CPU, RAM, Storage, Network
|
||
- Расчеты дискового пространства
|
||
- Сводная таблица ресурсов
|
||
- Бюджет на hardware
|
||
|
||
|
||
### Для безопасности и compliance
|
||
|
||
📄 **[03. Безопасность и Compliance](./03-security-compliance.md)**
|
||
- Регуляторные требования (PCI DSS, GDPR)
|
||
- Безопасность инфраструктуры (network, servers, containers)
|
||
- Управление доступом (authentication, authorization, RBAC)
|
||
- Защита данных (encryption, secrets management)
|
||
- Аудит и логирование
|
||
- Compliance процедуры
|
||
- Incident Response
|
||
|
||
|
||
### Для DevOps и infrastructure teams
|
||
|
||
📄 **[05. Development Environment](./05-development-environment.md)**
|
||
- Назначение и отличия от production
|
||
- Архитектура dev окружения
|
||
- Технические требования (40% от production)
|
||
- Детальный план развертывания (5 недель)
|
||
- Тестирование и валидация
|
||
- Переход к production
|
||
|
||
|
||
📄 **[07. Требования к тестовому серверу](./07-test-server-requirements.md)**
|
||
- Структурные схемы и диаграммы инфраструктуры
|
||
- 3 варианта реализации (Separate VMs / Single Server / Hybrid)
|
||
- Детальные технические требования для каждого компонента
|
||
- Сетевая архитектура и IP addressing
|
||
- Storage architecture и backup стратегия
|
||
- Бюджетные расчеты и сравнение вариантов
|
||
- План закупок и acceptance criteria
|
||
|
||
|
||
📄 **[08. Ollama AI Infrastructure](./08-ollama-infrastructure-requirements.md)** 🆕
|
||
- Требования к серверу для self-hosted AI ассистента
|
||
- GPU selection guide (RTX 4090 vs L40 vs A100)
|
||
- Выбор и конфигурация AI моделей (qwen2.5-coder, deepseek-r1, llama3.3)
|
||
- MCP Services интеграция (Gitea, Docker Swarm, Kubernetes, Logs)
|
||
- Knowledge Base и RAG (Vector DB, embeddings)
|
||
- Безопасность и secrets masking
|
||
- ROI analysis (1-2 месяца payback!)
|
||
- Production deployment guide
|
||
|
||
|
||
|
||
📄 **[11. Корпоративная AI-инфраструктура: Комплексное руководство](./11-ollama-comprehensive-enterprise-guide.md)** 🆕
|
||
- Полное руководство по развертыванию Ollama с MCP, RAG и управлением историей диалогов
|
||
- Детальная многоуровневая архитектура (5 layers)
|
||
- Организация RAG Knowledge Base через векторную базу Qdrant
|
||
- Стратегии управления историей диалогов и context management
|
||
- Comprehensive storage strategy (Hot/Warm/Cold tiers)
|
||
- MCP интеграция с корпоративными системами (Gitea, K8s, Swarm, Loki)
|
||
- Безопасность, monitoring и operational excellence
|
||
- ROI analysis и deployment roadmap
|
||
|
||
---
|
||
|
||
## Компоненты решения
|
||
|
||
### Management & CI/CD Zone
|
||
- **Gitea** - Git repository и база знаний компании
|
||
- **Jenkins** - CI automation server
|
||
- **Harbor** - Enterprise container registry
|
||
- **GitOps Operator** - автоматическая синхронизация Git → Swarm
|
||
- **Portainer** - Web UI для управления Swarm
|
||
|
||
### Container Orchestration
|
||
- **Docker Swarm** - 3 manager nodes + 6+ worker nodes
|
||
- Native secrets management
|
||
- Encrypted overlay networks
|
||
- Built-in load balancing и service discovery
|
||
|
||
### AI Infrastructure 🆕
|
||
- **Ollama** - AI model server (Llama 3, Qwen, DeepSeek)
|
||
- **MCP Server** - интеграция AI с источниками данных (6 MCP сервисов)
|
||
- **Vector Database (Qdrant)** - semantic search по документации
|
||
- **Embedding Service** - bge-large-en-v1.5 для text embeddings
|
||
- **GPU Server** - NVIDIA RTX 4090 24GB или L40 48GB
|
||
|
||
### Monitoring & Observability
|
||
- **Prometheus** - метрики
|
||
- **Grafana** - визуализация
|
||
- **Loki** - централизованные логи
|
||
- **AlertManager** - оповещения
|
||
|
||
### Data Layer
|
||
- **PostgreSQL** - реляционные базы (master-slave)
|
||
- **Shared Storage** - persistent volumes (GlusterFS/NFS)
|
||
- **Backup System** - автоматические резервные копии
|
||
|
||
|
||
---
|
||
|
||
## Ожидаемые результаты
|
||
|
||
### Количественные метрики (DORA)
|
||
|
||
| Метрика | До | После (Year 1) | Улучшение |
|
||
|---------|-----|-----------------|------------|
|
||
| **Deployment Frequency** | 1-2/месяц | 5/неделя | 10-20x |
|
||
| **Lead Time** | 2-4 недели | <4 часа | 80-95% |
|
||
| **MTTR** | 2-4 часа | <15 минут | 87-94% |
|
||
| **Change Failure Rate** | 20-30% | <5% | 75-83% |
|
||
|
||
|
||
|
||
### Качественные улучшения
|
||
|
||
✅ Полная прослеживаемость всех изменений для compliance
|
||
✅ Снижение operational risks через автоматизацию
|
||
✅ Ускоренный time to market для новых функций
|
||
✅ Улучшенная security posture
|
||
✅ Централизованная база знаний
|
||
✅ AI-powered техническая поддержка 🆕
|
||
✅ 40% сокращение времени на поиск информации 🆕
|
||
✅ 50% ускорение написания документации 🆕
|
||
✅ 30% сокращение времени troubleshooting 🆕
|
||
✅ Повышенная удовлетворенность команды
|
||
|
||
|
||
|
||
**⚠️ CONFIDENTIAL - INTERNAL USE ONLY**
|
||
|
||
Данная документация содержит конфиденциальную техническую и бизнес информацию компании. Запрещено распространение за пределы организации без письменного разрешения.
|
||
|
||
---
|
||
|
||
**Последнее обновление:** Январь 2026
|
||
**Статус:** Ready для approval
|
||
**Следующий review:** После завершения каждой фазы |