np-dms/lcbp3
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
29a6509c587719172521a084c37314ce991f7f69
lcbp3/specs/04-Infrastructure-OPS/04-08-release-management-policy.md
T
admin 11984bfa29
CI Pipeline / build (push) Failing after 12m41s
Details
Build and Deploy / deploy (push) Failing after 2m44s
Details
260322:1648 Correct Coresspondence / Doing RFA / Correct CI
2026-03-22 16:48:12 +07:00

20 KiB
Raw Blame History

🚀 Release Management Policy — LCBP3-DMS v1.8.0

title: 'Release Management Policy, Versioning Strategy, and Deployment Gates' version: 1.0.0 status: DRAFT owner: Nattanin Peancharoen (System Architect / Release Manager) last_updated: 2026-03-11 related:

  • specs/04-Infrastructure-OPS/04-04-deployment-guide.md ← Blue-Green Deployment Detail
  • specs/04-Infrastructure-OPS/04-07-incident-response.md
  • specs/06-Decision-Records/ADR-015-deployment.md
  • specs/00-Overview/00-04-stakeholder-signoff-and-risk.md

Important

ทุก Release สู่ Production ต้องผ่าน Release Gate — ไม่มีข้อยกเว้น
เอกสารนี้กำหนด Policy ที่ทุกคนในทีมต้องปฏิบัติตาม

1. 🏷️ Versioning Strategy

Semantic Versioning (SemVer) — MAJOR.MINOR.PATCH

v1.8.1
│ │ └── PATCH: Bug Fixes, Security Patches (Hotfix)
│ └──── MINOR: New Features, Enhancement (Sprint Release)
└────── MAJOR: Breaking Changes, Architectural Shift (กำหนดโดย PO)
Type ตัวอย่าง เมื่อไหร่
MAJOR v1.0.0 → v2.0.0 Breaking Change, Major Architecture Change
MINOR v1.8.0 → v1.9.0 New Feature หลังจาก Sprint สำเร็จ
PATCH v1.8.0 → v1.8.1 Bug Fix, Security Patch

Branch Strategy (Git Flow)

main ─────────────────────────────────────── Production (Protected)
  │
  ├── release/v1.9.0 ─────────────────────── Release Candidate
  │     └── bugfix/xxx ──────────────────── Bug Fixes บน RC
  │
  ├── develop ──────────────────────────── Integration Branch
  │     ├── feature/corr-export ──────────── Feature Branch
  │     ├── feature/notification-v2 ──────── Feature Branch
  │     └── ...
  │
  └── hotfix/v1.8.1-security-patch ──────── Hotfix (from main, back to main+develop)

Tag Naming Convention

# Release Tags
git tag -a v1.8.0 -m "Release v1.8.0: MVP Go-Live"
git tag -a v1.8.1 -m "Hotfix v1.8.1: Security patch CVE-XXXX"

# Docker Image Tags
lcbp3-backend:v1.8.0
lcbp3-backend:latest   ← ชี้ไปยัง Version ล่าสุดที่ Production
lcbp3-backend:v1.8.0-rc.1  ← Release Candidate

2. 📋 Release Types & Cadence

Release Type Cadence Who Approves Notes
Sprint Release (Minor) ทุก 2 สัปดาห์ PO + Lead Dev ตามแผน Sprint
Hotfix (Patch) ตามเหตุการณ์ Lead Dev (P0/P1) → PO Notify ไม่รอ Sprint
Emergency Hotfix ทันที (P0) Lead Dev → แจ้ง PO พร้อมกัน Security, System Down
Major Release กำหนดโดย PO PO + กทท. Sign-off Phase Change

Sprint Release Calendar (ตัวอย่าง)

Sprint 1:  0114 มี.ค. 2569  → Release v1.9.0 (28 มี.ค.)
Sprint 2:  1528 มี.ค. 2569  → Release v1.10.0 (11 เม.ย.)
...

3. 🚦 Release Gate Process

Gate 1: Code Complete (วันสุดท้ายของ Sprint)

✅ Feature Freeze — ไม่รับ Feature ใหม่เข้า Release Branch
✅ All PRs Merged to release/vX.Y.Z
✅ Version number อัปเดตใน package.json + CHANGELOG.md

Gate 2: Quality Gate (T-3 วันก่อน Release)

Checkpoint Tool Threshold
TypeScript Compile tsc --noEmit 0 Errors
Unit Tests Pass Jest ≥ 80% Pass Rate
E2E Tests (Core Flows) Playwright/Cypress 100% Core Flows ผ่าน
Security Scan npm audit 0 Critical/High Vulnerabilities
Lint ESLint 0 Errors (Warnings ยอมรับได้)
Build Success Docker Build Exit 0
Image Size Docker inspect < 2GB (Backend), < 1.5GB (Frontend)

Owner: Lead Dev
Tool: Gitea CI/CD Pipeline (ADR-015)

Gate 3: Staging Validation (T-2 วันก่อน Release)

Checkpoint ผ่านเมื่อ Owner
Deploy to Staging Environment สำเร็จ, ไม่มี Error DevOps
Health Check /health → 200 Automated
Smoke Test (Manual): Login → Create Correspondence → Submit ผ่าน Dev หรือ QA
Migration Script (ถ้ามี Schema Change) รันสำเร็จบน Staging Schema DBA / Dev
Rollback Test: Deploy → Rollback → Verify ระบบ Rollback ได้ใน < 5 นาที DevOps

Owner: Nattanin P.

Gate 4: Release Approval (T-1 วันก่อน Release)

PO Review: ✅ Feature ครบตาม Sprint Goal?
PO Review: ✅ ไม่มี Known Blocker Issues?
PO Sign-off: ✅ อนุมัติ Release

ถ้ามี Schema Change:
  DBA Confirm: ✅ Schema SQL พร้อม Apply บน Production
  DBA Confirm: ✅ Rollback SQL พร้อม (ถ้าจำเป็น)

Owner: Nattanin P. (PO + Release Manager)

Gate 5: Production Deployment & Verification

1. Deploy ตาม Blue-Green Process (deploy.sh)
   → Full script: specs/04-Infrastructure-OPS/04-04-deployment-guide.md

2. Post-Deploy Verification (15 นาที):
   ✅ Health Check: All containers healthy
   ✅ Smoke Test: Login + Core Feature
   ✅ Error Rate: < 1% (Grafana) ใน 15 นาทีแรก
   ✅ Response Time: P90 < 500ms (Grafana)

3. ถ้าผ่าน → RELEASE COMPLETE ✅
4. ถ้าไม่ผ่าน → ROLLBACK ทันที (rollback.sh)

4. 🔥 Hotfix Process

เมื่อไหร่ต้อง Hotfix

Priority ตัวอย่าง SLA Start Hotfix Deploy Target
P0 — Critical ระบบล่ม, Data Corruption, Security Breach ทันที (< 30 นาที) < 4 ชั่วโมง
P1 — High Feature หลักทำงานผิด, Login Fail < 2 ชั่วโมง < 24 ชั่วโมง
P2 — Medium Feature รองทำงานผิด ใน Sprint ถัดไป Sprint Release
P3 — Low UI Cosmetic, Minor UX Backlog Sprint Release

Hotfix Workflow

1. Identify Bug (P0 หรือ P1)
   ↓
2. Create Branch: hotfix/v1.8.1-brief-description from main
   ↓
3. Fix + Unit Test + Security Check (< 2 ชั่วโมง สำหรับ P1)
   ↓
4. PR → Code Review (อย่างน้อย 1 คน)
   ↓
5. กรณี P0: Skip Staging → Deploy ตรง Production
   กรณี P1: Quick Staging Smoke Test → Deploy Production
   ↓
6. Merge back: main ← hotfix + develop ← hotfix
   ↓
7. Tag: v1.8.1 + Update CHANGELOG.md
   ↓
8. Notify PO + Stakeholders (LINE Group)

P0 Emergency Deploy Script

# ใช้เฉพาะกรณี P0 เท่านั้น — ข้าม Staging
# ต้องได้รับ Lead Dev Approval ก่อน

cd /volume1/lcbp3/scripts
./deploy.sh --hotfix --skip-staging --version v1.8.1

# Log ทุก Step อัตโนมัติ
# Auto-rollback ถ้า Health Check Fail

5. 🔄 Rollback Policy

เมื่อไหร่ต้อง Rollback

Trigger Threshold Action
Health Check Fail หลัง Deploy 3 consecutive failures Auto-rollback
Error Rate สูง > 5% ใน 15 นาทีแรก Manual Rollback (DevOps trigger)
P90 Response Time สูงมาก > 2000ms ต่อเนื่อง 5 นาที Manual Rollback
Critical Bug พบใน Production P0 Bug Manual Rollback ทันที
Migration Fail Error Rate > 20% Manual Rollback + Notify

Rollback SLA

Scenario Target Rollback Time
Blue-Green Switch (nginx reload) < 30 วินาที
Full Container Restart < 5 นาที
Database Rollback (SQL Revert) < 30 นาที
Full System Restore (Backup) < 4 ชั่วโมง (RTO)

Rollback Decision Tree

ตรวจพบปัญหาหลัง Deploy
         ↓
    P0 Bug? ──→ YES → Rollback ทันที (ไม่ต้องรอ Approval)
         ↓ NO
    Error Rate > 5%? ──→ YES → Consult Developer → Rollback ถ้าแก้ไม่ได้ใน 30 นาที
         ↓ NO
    Response Time > 2s? ──→ YES → Monitor 15 นาที → ถ้าไม่ดีขึ้น → Rollback
         ↓ NO
    Continue Monitoring (1 ชั่วโมง Hypercare)

6. 🧪 Testing Requirements per Release Type

Sprint Release (Full Testing)

Unit Tests:          ≥ 80% coverage จาก Code Changed
Integration Tests:   ทุก API Endpoint ที่เปลี่ยน
E2E Tests:           Core Flows (Login, Submit Doc, Approve)
Security Scan:       npm audit + OWASP ZAP Passive Scan
Performance Test:    ถ้า Feature ใหม่กระทบ DB หรือ API

Hotfix (Fast Testing)

Unit Tests:          เฉพาะ Code ที่ Fix
Regression Tests:    Test ที่ตรงกับ Bug ที่แก้
Smoke Test:          Login + Feature ที่ Fix
Security Check:      npm audit (ถ้าเป็น Security Bug)

Schema Change Requirements

ทุกครั้งที่มี DB Schema Change ต้องปฏิบัติตาม ADR-009 (No TypeORM Migrations)

1. แก้ไข: specs/03-Data-and-Storage/lcbp3-v1.8.0-schema-02-tables.sql
2. Update: specs/03-Data-and-Storage/03-01-data-dictionary.md
3. เตรียม: Delta SQL file ใน specs/03-Data-and-Storage/deltas/
   → ชื่อ: XX-description.sql (เรียงตามลำดับ)
4. Test บน Staging ก่อน Apply Production
5. แจ้ง User: ต้องมี Maintenance Window ถ้า ALTER TABLE กระทบ Performance

7. 📢 Release Communication

Release Note Template

# Release Notes — LCBP3-DMS v[X.Y.Z]

**Date:** YYYY-MM-DD | **Type:** Sprint Release / Hotfix

## 🆕 New Features

- [Feature Name]: [Brief description]

## 🐛 Bug Fixes

- **[BUG-ID]** [Screen/Module]: [What was wrong → What's fixed]

## 🔒 Security Updates

- [CVE/Issue]: [Description]

## ⚠️ Breaking Changes

- [If any — ระบุชัดเจน]

## 📋 Schema Changes

- [Table]: [Column added/modified/removed]
- **Action Required:** Admin ต้อง Apply SQL ใน `deltas/XX-description.sql`

## 🔧 Configuration Changes

- [Env Var]: [Change description]

## 📊 Performance Impact

- [Module]: [Expected improvement/change]

Communication Channels

Release Type Channel ผู้รับ Timing
Sprint Release LINE Group (Support) Org Admin ทุกองค์กร T-1 วัน (แจ้งล่วงหน้า)
Sprint Release Email ผู้บริหาร + PO หลัง Deploy เสร็จ
Hotfix (P1) LINE Group Org Admin พร้อมกับ Deploy
Hotfix (P0) LINE Direct กทท. IT + NAP On-call ก่อน Deploy (แจ้งว่ากำลังแก้)
Maintenance Window Email + LINE ทุก User T-24 ชั่วโมง

Maintenance Window Policy

ทำได้เฉพาะ:
- วันอังคารหรือพฤหัสบดี (ลด Impact)
- เวลา 20:0023:00 (นอกเวลางาน)
- ต้องแจ้ง 24 ชั่วโมงล่วงหน้า
- ระยะเวลา Maintenance: ไม่เกิน 2 ชั่วโมง

ยกเว้น P0 Emergency: ทำได้ทันที ไม่ต้องรอ Window

8. 📊 Release Metrics & Tracking

Metric Target วิธีวัด
Deployment Frequency 1 ครั้ง/สองสัปดาห์ Gitea Release History
Lead Time for Change < 3 วัน (code → production) Commit Date → Deploy Date
Change Failure Rate < 5% (% Release ที่ต้อง Rollback) Rollback Log
Mean Time to Restore (MTTR) < 4 ชั่วโมง (P0) / < 8 ชั่วโมง (P1) Incident Log
Time to Rollback < 5 นาที (Blue-Green Switch) Deploy Log

หมายเหตุ: Metrics เหล่านี้คือ DORA Metrics (DevOps Research and Assessment)
ติดตามใน Monthly Engineering Review

9. 🗂️ CI/CD Pipeline (Gitea Actions)

Pipeline Stages (ทุก PR เข้า develop หรือ release/*)

# .gitea/workflows/ci.yml (ตัวอย่าง Structure)

stages:
  - name: "1. Code Quality"
    jobs:
      - typecheck        # tsc --noEmit
      - lint             # ESLint
      - unit-test        # Jest (coverage report)

  - name: "2. Security"
    jobs:
      - dependency-audit # npm audit
      - secret-scan      # gitleaks (ตรวจ Secret ใน Code)

  - name: "3. Build"
    jobs:
      - build-backend    # docker build lcbp3-backend:${BRANCH_SHA}
      - build-frontend   # docker build lcbp3-frontend:${BRANCH_SHA}

  - name: "4. Integration Test" (เฉพาะ release/* branch)
    jobs:
      - deploy-staging   # Deploy to Staging Environment
      - smoke-test       # Playwright Smoke Test
      - api-test         # Postman/Newman Core API Tests

  - name: "5. Release" (เฉพาะ main branch, Manual Trigger)
    jobs:
      - tag-version      # git tag vX.Y.Z
      - push-registry    # Push image ไปยัง Internal Registry
      - deploy-prod      # deploy.sh (Blue-Green)
      - notify           # LINE Notification

Environment Variables ที่ CI/CD ใช้

# Gitea Secrets (ตั้งค่าใน Gitea Settings → Secrets)
REGISTRY_URL=registry.internal.example.com
REGISTRY_USERNAME=ci-bot
REGISTRY_PASSWORD=<secret>
QNAP_SSH_KEY=<private key>
QNAP_HOST=192.168.1.x
LINE_NOTIFY_TOKEN=<secret>
STAGING_URL=https://staging.lcbp3-dms.internal

10. 🔐 Release Security Requirements

Pre-Release Security Checklist

✅ npm audit: 0 Critical, 0 High vulnerabilities
✅ ไม่มี Secret/Credential hardcoded ใน Code (Gitleaks)
✅ .env ไม่ถูก Commit (gitignore check)
✅ JWT_SECRET และ DB_PASSWORD ไม่ใช่ Default Values
✅ Docker Image ไม่มี Root User (USER node)
✅ Helmet.js Security Headers ยังทำงาน (Smoke Test)
✅ Rate Limiting ยังทำงาน (Login endpoint test)

ข้อห้ามเด็ดขาด (Forbidden in Release)

❌ ห้าม Deploy โดยไม่มี Code Review (อย่างน้อย 1 คน)
❌ ห้าม Merge feature/* ตรงไปยัง main (ต้องผ่าน develop + release/*)
❌ ห้าม Deploy ช่วง 08:00–18:00 วันทำงาน (ยกเว้น Hotfix P0)
❌ ห้าม Skip Quality Gate (Unit Test, Security Scan) สำหรับ Sprint Release
❌ ห้าม Deploy โดยไม่มี Rollback Plan ที่ทดสอบแล้ว
❌ ห้าม Apply Schema Change บน Production โดยไม่มี Backup

11. 📁 Release Artifacts

สิ่งที่ต้องสร้างทุก Release

Artifact Location Owner Retention
Release Notes specs/99-archives/releases/v{X.Y.Z}.md PO ตลอดไป
Docker Images Internal Registry (Gitea) DevOps ล่าสุด 5 Versions
DB Backup (Pre-deploy) QNAP /volume1/lcbp3/shared/backups/ DevOps 30 วัน
Delta SQL File specs/03-Data-and-Storage/deltas/ Dev ตลอดไป (Git)
CHANGELOG.md Update Root of Repo Dev ตลอดไป
Deploy Log /volume1/lcbp3/shared/logs/deploy.log DevOps (Auto) 90 วัน

12. 📋 Release Checklist

Sprint Release Checklist

T-3 วัน (Quality Gate)

  • All Unit Tests pass ≥ 80% coverage
  • TypeScript 0 Errors
  • ESLint 0 Errors
  • npm audit 0 Critical/High
  • Docker Build Success
  • CHANGELOG.md Updated
  • Delta SQL file ready (ถ้ามี Schema Change)

T-1 วัน (Staging + Approval)

  • Deploy to Staging สำเร็จ
  • Smoke Test on Staging ผ่าน
  • Schema Migration Test on Staging ผ่าน (ถ้ามี)
  • PO Review Complete
  • PO Sign-off: "_ วันที่ _"
  • Org Admin Notification ส่งแล้ว (LINE)

Release Day

  • DB Backup created + verified
  • Schema Delta Applied (ถ้ามี) — แจ้ง Admin ทำ Manual
  • ./deploy.sh รัน (Blue-Green)
  • Health Check All containers
  • Smoke Test Login + Core Feature
  • Grafana: Error Rate < 1%, P90 < 500ms (15 นาที)
  • git tag vX.Y.Z + Push
  • Release Notes Published
  • Notify Org Admins: "Release vX.Y.Z เสร็จสมบูรณ์"

📝 Document Control

  • Version: 1.0.0 | Status: DRAFT
  • Created: 2026-03-11 | Owner: Nattanin Peancharoen
  • Next Review: Pre Sprint 1 (T-2 สัปดาห์ก่อน Go-Live)
  • Classification: Internal — Developer + DevOps + PO Only
Reference in New Issue View Git Blame Copy Permalink