Egress Deployment Contract
Bu sayfa, Qapu'nun policy-driven external delivery katmani olan Egress servisinin Docker Swarm uzerindeki deployment contract'ini tanimlar.
Rol
Egress servisi:
- policy bazli kaynak event secer
- payload transform eder
- dis sistemlere outbound delivery yapar
- delivery audit ve failure gorunurlugu uretir
Benimsenen Model
- stateless deployment
- replica tabanli olceklenme
- outbound integration davranisi olan internal service
qapu-appveqapu-datanetwork uyeligi, gerekiyorsa edge cikis politikasi
Placement
Egress worker node'larda replica olarak kosar.
Onerilen davranis:
replicas >= 2- healthcheck gate
- outbound delivery duplicate etkisi idempotent veya policy kontrollu ele alinmali
Network
Tipik network uyeligi:
qapu-appqapu-data- gerekiyorsa dis dunyaya kontrollu cikis policy'si
Kural:
- Egress dis sisteme cikar, ama bunun anlami edge-facing public service oldugu degildir
Secrets ve Configs
Secrets
- db credential'lari
- redis credential'lari
- kafka credential'lari
- partner API credential'lari
- auth/signature secret'lari
Configs
- transform profile ayarlari
- timeout/retry tuning
- outbound allowlist
- delivery policy config'leri
Health ve Readiness
Egress icin process ayakta olmasi yeterli degildir.
Minimum readiness beklentisi:
- policy resolve baglami hazir olmali
- event consume/publish baglami kurulmus olmali
- outbound dependency config'i yuklenmis olmali
Update Stratejisi
Onerilen davranis:
- rolling update
start-first- healthcheck gate
- rollout sirasinda retry/DLQ semanticleri ve partner-facing duplicate riskleri korunmali
Operasyonel Not
Egress deployment contract'indaki temel kritik nokta sudur:
- deployment davranisi external delivery semantics'i ve policy truth'unu bulaniklastirmamalidir