15-1 · Kapitel 15 · 6 Min. Lesezeit

Warum Frontend-Web-CI/CD nicht mit Backend-CI/CD gleichzusetzen ist

Frontend-CI/CD unterscheidet sich grundlegend vom Backend: Browser-Vielfalt, Caching, API-Abhängigkeiten und ein komplexerer Build-Prozess erfordern eine eigene Pipeline-Strategie.

Warum Frontend-Web-CI/CD nicht mit Backend-CI/CD gleichzusetzen ist

Wenn ein Team eine CI/CD-Pipeline aufbaut, denken die meisten zuerst an das Backend. Es gibt einen Server, der neu gestartet werden muss, eine Datenbankmigration, die ausgeführt werden muss, und eine API, deren Antworten überprüft werden müssen. Das Backend läuft auf einer Infrastruktur, die das Team kontrolliert. Man kennt das Betriebssystem, die Laufzeitversion, den verfügbaren Arbeitsspeicher und den Zeitpunkt des letzten Neustarts. Wenn etwas kaputtgeht, verbindet man sich per SSH, prüft die Logs und startet den Prozess neu.

Frontend-Web funktioniert anders. Sobald die Anwendung bereitgestellt ist, werden JavaScript, HTML und CSS an den Browser des Benutzers gesendet. Dieser Browser kann Chrome, Firefox, Safari oder etwas ganz anderes sein. Der Benutzer könnte auf einem Windows-Laptop, einem Mac oder einem Android-Telefon arbeiten. Seine Internetverbindung kann schnell oder quälend langsam sein. Das Team hat keinerlei Kontrolle über diese Variablen. Das Einzige, was man kontrollieren kann, ist der ausgelieferte Code: dass er korrekt, schlank und mit möglichst vielen Umgebungen kompatibel ist.

Dieser Unterschied verändert alles, was die Gestaltung einer Frontend-Pipeline betrifft. Die Strategien, die für das Backend-Deployment funktionieren, versagen oft oder verursachen neue Probleme, wenn sie auf Frontend-Code angewendet werden.

Statische Assets vs. serverseitiges Rendering

Frontend-Web-Deployments umfassen typischerweise zwei Arten von Assets. Statische Assets sind Dateien, die sich nicht je nach Anfragendem ändern: HTML, CSS, JavaScript, Bilder, Schriftarten. Diese Dateien können auf einem CDN gespeichert, vom Browser gecacht und vom nächstgelegenen Server ausgeliefert werden. Sie sind einfach bereitzustellen: Hochladen in einen Storage-Bucket oder ein CDN, und die Benutzer erhalten die neueste Version, wenn sie die Seite aktualisieren.

Die Komplikation ergibt sich aus dem Caching. Selbst nachdem Sie eine neue Version bereitgestellt haben, liefern der Browser oder das CDN möglicherweise noch die alten Dateien aus. Ein Benutzer, der Ihre Website vor einer Stunde besucht hat, sieht möglicherweise stunden- oder tagelang die alte Benutzeroberfläche, abhängig von den Cache-Headern und dem Verhalten des Service Workers. Dies ist ein frontendspezifisches Problem, mit dem Backend-Teams selten zu tun haben. Eine Backend-API-Änderung wird sofort auf dem Server wirksam. Eine Frontend-Änderung kann für Benutzer unsichtbar bleiben, weil ihr Browser beschlossen hat, die alten Dateien zu behalten.

Die andere Art von Frontend-Asset sind serverseitig gerenderte (SSR) Inhalte. Bei SSR wird die Seite auf dem Server erstellt und als fertiges HTML an den Browser gesendet. Dieser Ansatz ist üblich für Anwendungen, die schnelle anfängliche Seitenladezeiten, gute SEO oder dynamische, benutzerspezifische Inhalte benötigen. SSR bedeutet, dass Ihr Frontend-Code auf einem von Ihnen kontrollierten Server läuft, zumindest für das anfängliche Rendern. Aber das JavaScript, das die Seite hydriert, läuft immer noch im Browser des Benutzers, sodass das Kompatibilitätsproblem bestehen bleibt. SSR fügt ein weiteres Deployment-Ziel hinzu: Sie müssen jetzt die Serverprozesse verwalten, die das HTML generieren, das Scaling handhaben und auf Fehler überwachen.

Um das CDN nach einem Deployment zu zwingen, die neuesten Dateien abzurufen, können Sie seinen Cache ungültig machen. Zum Beispiel mit AWS CloudFront:

aws cloudfront create-invalidation \
  --distribution-id E1234567890ABC \
  --paths "/*"

Dieser Befehl weist das CDN an, alle gecachten Dateien zu verwerfen und frische Kopien vom Ursprung anzufordern. Ohne diesen Schritt könnten Benutzer auch nach einem erfolgreichen Deployment stundenlang veraltete Assets sehen.

Das Problem der API-Abhängigkeit

Frontend-Anwendungen stehen selten allein. Fast jede moderne Web-App ruft Daten von einer API ab, sendet Benutzereingaben oder behandelt die Authentifizierung. Dies erzeugt eine enge Kopplung zwischen Frontend und Backend, die das Pipeline-Design schwieriger macht, als es scheint.

Wenn Sie eine neue Frontend-Version veröffentlichen, müssen Sie sicher sein, dass die Backend-API noch dazu passt. Wenn das Backend die Antwortstruktur geändert hat, ohne das Frontend-Team zu informieren, sehen die Benutzer kaputte Seiten oder fehlende Daten. Wenn das Frontend einen Endpunkt aufruft, der im Backend noch nicht existiert, wird die Anwendung einen Fehler ausgeben.

Das bedeutet, dass eine Frontend-Pipeline nicht bei "Build erfolgreich" aufhören kann. Die Pipeline muss auch überprüfen, ob die freizugebende Frontend-Version mit der aktuell in Produktion laufenden API kompatibel ist. Das Team muss wissen, welche API-Version live ist, ob irgendwelche Breaking Changes eingeführt wurden und wie die Übergangsphase zu handhaben ist, wenn Frontend und Backend zu unterschiedlichen Zeiten veröffentlicht werden.

In der Praxis führt dies oft zu versionierten APIs, Feature Flags oder einer sorgfältigen Koordination zwischen Frontend- und Backend-Release-Zyklen. Einige Teams verwenden einen Contract-Testing-Ansatz, bei dem die Frontend-Pipeline Tests gegen eine bekannte API-Spezifikation ausführt, bevor sie ein Deployment zulässt. Andere verwenden Canary-Releases oder Blue-Green-Deployments im Frontend, um Inkompatibilitäten frühzeitig zu erkennen.

Tests sind im Frontend anders

Unit-Tests im Frontend haben eine andere Form als im Backend. Ein Backend-Unit-Test ruft typischerweise eine Funktion oder einen Endpunkt auf und überprüft die Antwort. Ein Frontend-Unit-Test muss Benutzerinteraktionen, Browserverhalten und visuelle Ausgaben berücksichtigen.

Die in der Branche übliche Gleichsetzung von Unit-Tests mit dem Testen einzelner Funktionen oder Klassen ist für das Frontend irreführend. Ein Unit-Test sollte ein sinnvolles Verhalten von einem relevanten Einstiegspunkt aus überprüfen. Für das Frontend ist dieser Einstiegspunkt oft eine Benutzeraktion: ein Klick, das Absenden eines Formulars, eine Navigation oder eine sichtbare Zustandsänderung. Der Test sollte beweisen, dass das System korrekt auf diese Interaktion reagiert, nicht, dass eine interne Methode mit den richtigen Argumenten aufgerufen wurde.

Das bedeutet, dass Ihre Testsuite nicht kaputtgehen sollte, nur weil Sie internen Code umgestaltet haben. Wenn Sie geändert haben, wie eine Komponente ihren internen Zustand verwaltet, der Benutzer aber immer noch das gleiche Ergebnis sieht, sollten die Tests weiterhin bestehen. Tests, die eng an Implementierungsdetails gekoppelt sind, werden zu einer Wartungslast und verlangsamen die Pipeline, ohne echte Sicherheit zu bieten.

Für das Frontend kann die relevante Testumgebung eine Browser-Laufzeitumgebung umfassen. Emulatoren oder Simulatoren können gültige Ausführungsumgebungen für Unit-Tests sein, wenn das zu testende Verhalten Browser-APIs, Layout-Berechnungen oder Laufzeitfunktionen erfordert. Physische Geräte sind immer noch für hardwareabhängige Szenarien notwendig: Kamera, Sensoren, Netzwerkvariationen und reale Leistung.

Der Build-Schritt ist nicht nur Kompilierung

Im Backend-CI/CD bedeutet der Build-Schritt normalerweise das Kompilieren von Code und das Verpacken in ein deploybares Artefakt. Für das Frontend macht der Build-Schritt viel mehr. Er bündelt JavaScript-Module, minimiert Code, optimiert Bilder, generiert Source Maps, injiziert Umgebungsvariablen und produziert mehrere Dateiversionen für verschiedene Browser oder Geräte.

Die Build-Ausgabe ist kein einzelnes Artefakt. Es ist eine Sammlung von Dateien mit Cache-Busting-Hashes in ihren Dateinamen. Diese Hashes sind für die Cache-Verwaltung entscheidend. Wenn Sie eine neue Version bereitstellen, erhalten nur die geänderten Dateien neue Hashes. Dateien, die sich nicht geändert haben, behalten ihre alten Hashes, sodass der Browser-Cache sie weiterhin ausliefern kann. Dies reduziert die Download-Größe für Benutzer, die Ihre Website bereits besucht haben.

Aber Cache-Busting funktioniert nur, wenn Ihre Pipeline es korrekt handhabt. Wenn Ihr Build-Prozess keine eindeutigen Hashes für geänderte Dateien generiert oder wenn Ihr Deployment-Prozess die HTML-Referenzen nicht aktualisiert, um auf die neuen Hashes zu verweisen, erhalten die Benutzer eine Mischung aus alten und neuen Dateien. Das Ergebnis ist eine kaputte Benutzeroberfläche, die schwer zu debuggen ist, weil sie nur in bestimmten Browsern oder nach bestimmten Navigationsmustern auftritt.

Praktische Checkliste für Frontend-CI/CD

Stellen Sie sicher, dass Ihr Build-Schritt eindeutige Cache-Busting-Hashes für geänderte Dateien generiert.
Testen Sie Ihr Frontend gegen die exakte API-Version, die in Produktion läuft, nicht nur gegen einen Mock oder eine Staging-API.
Fügen Sie browserbasierte Tests hinzu, die reale Benutzerinteraktionen simulieren, nicht nur Unit-Tests für interne Funktionen.
Richten Sie Cache-Header-Richtlinien ein, die Aktualität mit Leistung in Einklang bringen. Kurze Cache-Zeiten für HTML, lange Cache-Zeiten für gehashte Assets.
Führen Sie eine schnelle visuelle Regression-Prüfung durch, um unbeabsichtigte UI-Änderungen vor der Veröffentlichung zu erkennen.
Bestätigen Sie, dass Ihr Deployment-Prozess alle Referenzen auf neue Asset-Hashes aktualisiert, einschließlich Service-Worker-Dateien, falls Sie eine verwenden.

Die konkrete Erkenntnis

Frontend-CI/CD ist keine vereinfachte Version von Backend-CI/CD. Es hat seine eigenen Einschränkungen: unkontrollierte Benutzerumgebungen, Caching-Verhalten, das Ihr Release verstecken oder beschädigen kann, enge Kopplung an Backend-APIs und einen Build-Schritt, der mehr tut als nur Code zu kompilieren. Die Behandlung des Frontend-Deployments als "einfach ein paar Dateien hochladen" wird zu kaputten Benutzererfahrungen führen, die schwer zu diagnostizieren sind. Bauen Sie Ihre Frontend-Pipeline um die Realität herum auf, dass der Code im Browser eines anderen, im Netzwerk eines anderen läuft und Sie nur eine Chance haben, den ersten Eindruck richtig hinzubekommen.