слушайте, идите уже в девопс или куда там? Кубер тут вообще уже ушел из картины

да даже не автоматически. У меня прогеры бывает навертят такого, что без тегов, они своими силами просто не могут привести ветку к виду, как она была в прошлой версии. 500 коммитов недавно вот выкатили 😁.

Если откат = откат кода в репозоитории до прошлого состояния. То как это сделать, если они даже не знают, на каком комите было прошлое состояние?
Каким образом тегировать образы? Или любимое imagePullPolicy: Always + timestamp в env?

Сори, я видимо не совсем понял всю задумку целиком, если распишешь как это в целом выглядит, будет круто. На примере одного сервиса
1) как организованы репы
2) Как происходит сборка образов , тегирование, и пуш их в registry
3) Как происходит деплой и откат на предыдущую версию

Для этого автосквош есть :) Но кодеры вообще тут не при чём. У вас должно быть две репы, для инфраструктуры и для кода, отдельно

1) Кодер херачит код в мастер
2) Ставит новый тег
3) Идёт и выставляет в репе инфры новый тег
4) Коммитит
5) CI запускает деплой
6) Если во время деплоя возникают проблемы, то загорается alert
7) Дежурный разработчик лезет смотреть что сломалось
8) По завершении дебага делает реверт в гите инфраструктуры

Значит у тебя просто слишком minAvailable занижен

То что в мастер смержено — то и должно быть в проде, оно должно быть проверено в CI фазе
Тегировать образы sha1 коммита, полный
teamname/appname:sha1commit
любой CI сборка, пуш в реджистри, тестирование, деплой в тесте, автотесты, если это мр разлочить кнопку мр
как угодно, можно спиннакером, можно хелмом, можно kubectl set image

То что в мастер смержено — то и должно быть в проде, оно должно быть проверено в CI фазе
Тегировать образы sha1 коммита, полный
teamname/appname:sha1commit
любой CI сборка, пуш в реджистри, тестирование, деплой в тесте, автотесты, если это мр разлочить кнопку мр
как угодно, можно спиннакером, можно хелмом, можно kubectl set image

суть в том, что я не понимаю как при таком подходе добиться совместимости версий приложения и описаний инфры под нее.
Пример

Для версии v1.0.1 нужно было два деплоймента (в терминах k8s)
Для версии v1.0.2 один деплоймент.

Разраб захотел откатить. В репе для инфры выставил версию v1.0.1, но забыл вернуть второй деплоймент. И опять получили сломанное приложение

Хельм ?

суть в том, что я не понимаю как при таком подходе добиться совместимости версий приложения и описаний инфры под нее.
Пример

Для версии v1.0.1 нужно было два деплоймента (в терминах k8s)
Для версии v1.0.2 один деплоймент.

Разраб захотел откатить. В репе для инфры выставил версию v1.0.1, но забыл вернуть второй деплоймент. И опять получили сломанное приложение

суть в том, что я не понимаю как при таком подходе добиться совместимости версий приложения и описаний инфры под нее.
Пример

Для версии v1.0.1 нужно было два деплоймента (в терминах k8s)
Для версии v1.0.2 один деплоймент.

Разраб захотел откатить. В репе для инфры выставил версию v1.0.1, но забыл вернуть второй деплоймент. И опять получили сломанное приложение

Что значат репа для инфы?

чувак, ты ворвался слишком поздно, ты не в теме. Сори

Это костыли поверх хелма же