سبق 1ਬਿਲਡ ਅਤੇ ਟੈਸਟ ਪਾਈਪਲਾਈਨ: ਲਿੰਟਿੰਗ, ਯੂਨਿਟ ਟੈਸਟਸ, ਨਿਰਭਰਤਾ ਸਕੈਨਿੰਗ, ਟੈਸਟ ਕਵਰੇਜ ਅਤੇ ਕੈਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਲਈ ਕਦਮਇਹ ਭਾਗ ਬਿਲਡ ਅਤੇ ਟੈਸਟ ਸਟੇਜਾਂ ਦੀ ਡਿਜ਼ਾਈਨ ਕਰਨ ਨੂੰ ਘੇਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਲਿੰਟਿੰਗ, ਯੂਨਿਟ ਅਤੇ ਏਕੀਕਰਨ ਟੈਸਟ, ਨਿਰਭਰਤਾ ਚੈਕਸ, ਕਵਰੇਜ ਥ੍ਰੈਸ਼ਹੋਲਡਸ, ਪੈਰਲਲਾਈਜ਼ੇਸ਼ਨ ਅਤੇ ਕੈਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਪਾਈਪਲਾਈਨਾਂ ਨੂੰ ਤੇਜ਼ ਰੱਖਦੀਆਂ ਹਨ ਜਦੋਂ ਕਿ ਉੱਚ ਕੋਡ ਗੁਣਵੱਤਾ ਬਣਾਈ ਰੱਖਦੀਆਂ ਹਨ।
Ordering lint, build, and testsUnit, integration, and e2e testsDependency and license checksCoverage thresholds and reportsBuild and test caching strategiesسبق 2ਪ੍ਰਚਾਰ ਅਤੇ ਵਾਤਾਵਰਣ ਵਿਭਾਜਨ: ਡੈਵ ਤੱਕ ਆਟੋਮੇਟਿਡ ਡਿਪਲਾਏ, ਸਟੇਜਿੰਗ ਤੱਕ ਗੇਟਡ ਡਿਪਲਾਏ, ਆਰਟੀਫੈਕਟ ਅਪਰਿਵਰਤਨੀਯਤਾ ਨਾਲ ਪ੍ਰੋਡਕਸ਼ਨ ਤੱਕ ਮੈਨੁਅਲ ਅਪ੍ਰੂਵਲਇਹ ਭਾਗ ਵਾਤਾਵਰਣ ਵਿਭਾਜਨ ਅਤੇ ਪ੍ਰਚਾਰ ਫਲੋਜ਼ ਨੂੰ ਘੇਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਿਕਾਸ ਲਈ ਆਟੋਮੇਟਿਡ ਡਿਪਲਾਏਮੈਂਟਸ, ਸਟੇਜਿੰਗ ਲਈ ਗੇਟਡ ਪ੍ਰਚਾਰ, ਪ੍ਰੋਡਕਸ਼ਨ ਲਈ ਮੈਨੁਅਲ ਅਪ੍ਰੂਵਲਸ, ਆਰਟੀਫੈਕਟ ਅਪਰਿਵਰਤਨੀਯਤਾ ਅਤੇ ਵਾਤਾਵਰਣ-ਵਿਸ਼ੇਸ਼ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੈਨੇਜਮੈਂਟ ਸ਼ਾਮਲ ਹੈ।
Environment hierarchy and namingAutomated deploys to developmentGated promotion into stagingManual approvals for productionImmutable artifacts across stagesسبق 3ਰੋਲਬੈਕ ਅਤੇ ਰਿਲੀਜ਼ ਆਰਟੀਫੈਕਟਸ: ਅਪਰਿਵਰਤਨੀਯ ਆਰਟੀਫੈਕਟ ਸਟੋਰੇਜ, ਆਟੋਮੇਟਿਡ ਰੋਲਬੈਕ ਟ੍ਰਿਗਰਸ ਅਤੇ ਮੈਨੁਅਲ ਰੋਲਬੈਕ ਪਲੇਬੁੱਕਸਇਹ ਭਾਗ ਰਿਲੀਜ਼ ਆਰਟੀਫੈਕਟਸ ਅਤੇ ਰੋਲਬੈਕਸ ਨੂੰ ਮੈਨੇਜ ਕਰਨ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਅਪਰਿਵਰਤਨੀਯ ਆਰਟੀਫੈਕਟ ਸਟੋਰੇਜ, ਵਰਜ਼ਨਡ ਰਿਲੀਜ਼ਾਂ, ਹੈਲਥ ਚੈਕਸ 'ਤੇ ਅਧਾਰਿਤ ਆਟੋਮੇਟਿਡ ਰੋਲਬੈਕ ਟ੍ਰਿਗਰਸ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਲਈ ਸਪੱਸ਼ਟ ਮੈਨੁਅਲ ਰੋਲਬੈਕ ਪਲੇਬੁੱਕਸ ਸ਼ਾਮਲ ਹਨ।
Immutable artifact repositoriesVersioning and release metadataAutomated rollback on failuresManual rollback runbooksValidating rollbacks post-deployسبق 4CI ਗੁਪਤ ਗੱਲਾਂ ਅਤੇ ਤਾਇਨਾਤੀਆਂ ਹੈਂਡਲਿੰਗ: ਘੱਟੋ-ਘੱਟ-ਪ੍ਰਿਵੀਲੇਜ ਸੇਵਾ ਪ੍ਰਿੰਸੀਪਲਸ, ਛੋਟੇ-ਜੀਵਨ ਟੋਕਨ, GitHub Actions ਨਾਲ AWS ਏਕੀਕਰਨ ਲਈ OIDCਇਹ ਭਾਗ CI ਗੁਪਤ ਗੱਲਾਂ ਅਤੇ ਤਾਇਨਾਤੀਆਂ ਦੇ ਸੁਰੱਖਿਅਤ ਹੈਂਡਲਿੰਗ ਨੂੰ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ, ਘੱਟੋ-ਘੱਟ-ਪ੍ਰਿਵੀਲੇਜ ਪਛਾਣਾਂ, ਛੋਟੇ-ਜੀਵਨ ਟੋਕਨਾਂ, ਗੁਪਤ ਗੱਲਾਂ ਮੈਨੇਜਰਾਂ ਅਤੇ GitHub Actions ਤੋਂ AWS ਤੱਕ OIDC ਫੈਡਰੇਸ਼ਨ ਵਰਤੋਂ ਨਾਲ, ਲੰਮੇ-ਜੀਵਨ ਵਾਲੀਆਂ ਕੁੰਜੀਆਂ ਅਤੇ ਮੈਨੁਅਲ ਗੁਪਤ ਗੱਲਾਂ ਚੱਕਰ ਨੂੰ ਘਟਾਉਂਦੇ ਹੋਏ।
Principle of least privilege in CIShort-lived and ephemeral credentialsUsing secret managers and KMSOIDC federation from CI to AWSRotating and auditing CI secretsسبق 5ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਪਾਈਪਲਾਈਨ: Terraform ਪਲਾਨ/ਅਪਲਾਈ ਵਰਕਫਲੋ, PR-ਅਧਾਰਿਤ ਪਲਾਨਿੰਗ, ਪ੍ਰੋਡ ਲਈ ਅਪ੍ਰੂਵਲ ਗੇਟਸ, ਰਿਮੋਟ ਸਟੇਟ ਲੌਕਿੰਗ ਅਤੇ ਡ੍ਰਿਫਟ ਪਤਾ ਲਗਾਉਣਾਇਹ ਭਾਗ Terraform-ਅਧਾਰਿਤ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਪਾਈਪਲਾਈਨਾਂ ਦੀ ਡਿਜ਼ਾਈਨ ਕਰਨ ਨੂੰ ਘੇਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਪਲਾਨ ਅਤੇ ਅਪਲਾਈ ਵਰਕਫਲੋਜ਼, ਪੁੱਲ ਰਿਕਵੈਸਟ ਅਧਾਰਿਤ ਪਲਾਨਿੰਗ, ਪ੍ਰੋਡਕਸ਼ਨ ਲਈ ਅਪ੍ਰੂਵਲ ਗੇਟਸ, ਰਿਮੋਟ ਸਟੇਟ ਸਟੋਰੇਜ ਅਤੇ ਲੌਕਿੰਗ ਅਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਡ੍ਰਿਫਟ ਨੂੰ ਜਲਦੀ ਪਤਾ ਲਗਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।
Terraform plan and apply stagesPR-driven plan previewsApproval gates for productionRemote backend and state lockingDrift detection and remediationسبق 6ਡਿਪਲਾਏਮੈਂਟ ਰਣਨੀਤੀਆਂ: ਬਲੂ/ਗ੍ਰੀਨ, ਰੋਲਿੰਗ ਅਪਡੇਟ, ਆਟੋਮੇਟਿਡ ਟ੍ਰੈਫਿਕ ਸ਼ਿਫਟਿੰਗ ਨਾਲ ਕਨਾਰੀ ਰਿਲੀਜ਼ਾਂ ਅਤੇ ALB ਟਾਰਗੇਟ ਗਰੁੱਪਾਂ / AWS CodeDeploy ਨਾਲ ਏਕੀਕਰਨਇਹ ਭਾਗ ਬਲੂ/ਗ੍ਰੀਨ, ਰੋਲਿੰਗ ਅਤੇ ਕਨਾਰੀ ਰਿਲੀਜ਼ਾਂ ਵਰਗੀਆਂ ਡਿਪਲਾਏਮੈਂਟ ਰਣਨੀਤੀਆਂ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਆਟੋਮੇਟਿਡ ਟ੍ਰੈਫਿਕ ਸ਼ਿਫਟਿੰਗ, ਹੈਲਥ ਚੈਕਸ ਅਤੇ AWS ਲੋਡ ਬੈਲੰਸਰਾਂ ਅਤੇ CodeDeploy ਨਾਲ ਏਕੀਕਰਨ ਸ਼ਾਮਲ ਹੈ ਸੁਰੱਖਿਅਤ, ਵਧੇਰੇ ਰੋਲਆਊਟਸ ਲਈ।
Blue/green deployment workflowsRolling updates with health checksCanary releases and metricsTraffic shifting with ALB rulesIntegrating CI/CD with CodeDeployسبق 7ਸੁਰੱਖਿਆ ਸਕੈਨਿੰਗ ਅਤੇ ਅਨੁਪਾਲਨ ਚੈਕਸ: ਸਟੈਟਿਕ ਵਿਸ਼ਲੇਸ਼ਣ (SAST), ਨਿਰਭਰਤਾ ਸਕੈਨਿੰਗ (SCA), ਕੰਟੇਨਰ ਇਮੇਜ ਸਕੈਨਿੰਗ, CI ਦੌਰਾਨ ਗੁਪਤ ਗੱਲਾਂ ਪਤਾ ਲਗਾਉਣਾਇਹ ਭਾਗ CI ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਅਨੁਪਾਲਨ ਚੈਕਸ ਨੂੰ ਏਕੀਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਟੈਟਿਕ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ, ਨਿਰਭਰਤਾ ਅਤੇ ਲਾਇਸੈਂਸ ਸਕੈਨਿੰਗ, ਕੰਟੇਨਰ ਇਮੇਜ ਸਕੈਨਿੰਗ ਅਤੇ ਆਟੋਮੇਟਿਡ ਗੁਪਤ ਗੱਲਾਂ ਪਤਾ ਲਗਾਉਣਾ ਸ਼ਾਮਲ ਹੈ ਤਾਂ ਜੋ ਅਸੁਰੱਖਿਅਤ ਕੋਡ ਪ੍ਰੋਡਕਸ਼ਨ ਤੱਕ ਨਾ ਪਹੁੰਚੇ।
Static application security testingDependency and license scanningContainer image vulnerability scansSecrets detection in repositoriesFailing builds on critical findingsسبق 8ਕੰਟੇਨਰ ਬਿਲਡ ਅਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ: ਮਲਟੀ-ਸਟੇਜ Dockerfiles, ਬਿਲਡ ਕੈਸ਼ਿੰਗ, ਟੈਗਿੰਗ ਰਣਨੀਤੀਆਂ (ਸੈਮੈਂਟਿਕ, ਕਮਿਟ SHA, semver), ECR ਨਾਲ ਤਾਇਨਾਤੀ ਨਾਲ ਪੁਸ਼ ਕਰਨਾਇਹ ਭਾਗ ਕੰਟੇਨਰ ਬਿਲਡ ਪਾਈਪਲਾਈਨਾਂ ਦਾ ਵੇਰਵਾ ਦਿੰਦਾ ਹੈ, ਮਲਟੀ-ਸਟੇਜ Dockerfiles, ਤੇਜ਼ੀ ਲਈ ਬਿਲਡ ਕੈਸ਼ਿੰਗ, ਸੈਮੈਂਟਿਕ ਵਰਜ਼ਨਾਂ ਅਤੇ ਕਮਿਟ SHAs ਵਰਤੋਂ ਨਾਲ ਟੈਗਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ AWS ECR ਤੱਕ ਇਮੇਜਾਂ ਪੁਸ਼ ਅਤੇ ਪੁੱਲ ਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ ਤਾਇਨਾਤੀ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ ਕਰਦਾ ਹੈ।
Designing multi-stage DockerfilesOptimizing Docker build cachingImage tagging with semver and SHAAuthenticating and pushing to ECRScanning images before publishingسبق 9ਰਿਪੋਜ਼ੀਟਰੀ ਬ੍ਰਾਂਚਿੰਗ ਅਤੇ ਵਰਕਫਲੋ: ਬ੍ਰਾਂਚ ਰਣਨੀਤੀ (ਫੀਚਰ, ਵਿਕਾਸ, ਮੁੱਖ), ਪੁੱਲ ਰਿਕਵੈਸਟ ਨੀਤੀਆਂ, ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਂਚਿਜ਼ਇਹ ਭਾਗ CI/CD ਲਈ Git ਰਿਪੋਜ਼ੀਟਰੀ ਵਰਕਫਲੋਜ਼ ਦੀ ਡਿਜ਼ਾਈਨ ਕਰਨਾ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫੀਚਰ ਅਤੇ ਰਿਲੀਜ਼ ਬ੍ਰਾਂਚਿਜ਼, ਟ੍ਰੰਕ ਜਾਂ GitFlow ਵੇਰੀਐਂਟਸ, ਪੁੱਲ ਰਿਕਵੈਸਟ ਨੀਤੀਆਂ, ਕੋਡ ਸਮੀਖਿਆ ਨਿਯਮ ਅਤੇ ਗੁਣਵੱਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਂਚ ਸੈਟਿੰਗਸ ਸ਼ਾਮਲ ਹਨ।
Feature, release, and hotfix branchesTrunk-based vs GitFlow comparisonPull request review requirementsStatus checks and required buildsProtected branches and rulesets
