34-4 · Kapitel 34 · 4 Min. Lesezeit

Wenn Ihre Pipeline Entscheidungen trifft: Automatisierte Progressive Delivery

Erfahren Sie, wie CI/CD-Pipelines mit automatisierten Gates selbstständig über Continue, Hold oder Rollback entscheiden – für zuverlässige Releases rund um die Uhr.

Wenn Ihre Pipeline Entscheidungen trifft: Automatisierte Progressive Delivery

Stellen Sie sich vor: Es ist 2 Uhr morgens an einem Samstag. Ihr Team hat gerade ein Release angestoßen, bevor es nach Hause ging. Die neue Version bekommt 5 % des Produktionstrafﬁks. Fünf Minuten später steigen die Fehlerraten. Niemand schaut auf das Dashboard. Als am Morgen jemand aufs Handy schaut, haben User bereits stundenlang Fehler erlebt.

Dieses Szenario ist häuﬁger, als die meisten Teams zugeben. Releases passieren nicht immer während der Geschäftszeiten. Teams haben ein Leben außerhalb der Arbeit. Und darauf zu warten, dass ein Mensch ein Problem bemerkt, bevor gehandelt wird, verursacht unnötige Ausfallzeiten.

Die Lösung ist nicht, Leute für immer in Rufbereitschaft zu halten. Sondern Ihrer Pipeline die Fähigkeit zu geben, eigenständig Entscheidungen zu treffen.

Wie automatisiertes Gating funktioniert

Die Kernidee ist einfach. Eine Progressive-Delivery-Pipeline hat mehrere Stufen, die die neue Version jeweils einem größeren Traffic-Anteil aussetzen. Zwischen den Stufen sitzt ein Gate. Dieses Gate prüft Echtzeit-Metriken gegen vordeﬁnierte Schwellwerte und entscheidet dann, wie es weitergeht.

Hier ein konkretes Beispiel: Ihre Pipeline leitet zunächst 5 % des Traffics auf die neue Version. Sie wartet fünf Minuten, damit sich Daten ansammeln. Dann prüft sie drei Dinge:

Liegt die Fehlerrate der neuen Version unter 0,1 %?
Liegt die Latenz innerhalb von 10 % der Baseline der alten Version?
Gibt es keine signiﬁkanten Anstiege bei 5xx-Antworten?

Bestehen alle Metriken, fährt die Pipeline mit der nächsten Stufe fort – zum Beispiel Ausweitung des Traffics auf 20 %. Fallen Metriken durch, muss die Pipeline entscheiden, was zu tun ist.

Drei mögliche Aktionen: Continue, Hold oder Rollback

Sobald eine Metrik einen Schwellwert verletzt, hat die Pipeline drei Optionen.

Continue bedeutet, dass alles gut aussieht. Die neue Version geht zur nächsten Traffic-Stufe über. Das ist der Happy Path und erfordert keinen menschlichen Eingriff.

Hold bedeutet, dass die Pipeline das Release anhält, die neue Version aber mit dem aktuellen Traffic-Prozentsatz weiterläuft. Das Team wird benachrichtigt und kann ohne Druck untersuchen. Das ist nützlich, wenn das Problem noch nicht kritisch ist. Vielleicht sind die Fehlerraten leicht gestiegen, aber nicht alarmierend. Das Team kann Logs prüfen, Traces ansehen und entscheiden, ob es weitergeht oder ein Rollback durchgeführt wird.

Rollback bedeutet, dass die Pipeline sofort allen Traffic zurück auf die alte Version lenkt. Das passiert, wenn Metriken ein ernstes Problem anzeigen. Fehlerraten steigen dramatisch. Alle Requests beginnen zu fehlschlagen. Die Latenz überschreitet akzeptable Grenzen. In diesen Fällen macht Warten auf menschliche Zustimmung die Sache nur schlimmer.

Schwellwerte setzen: Warning vs. Critical

Die Entscheidung zwischen Hold und Rollback hängt von der Schwere ab. Viele Teams implementieren zwei Stufen von Schwellwerten.

Ein Warning-Schwellwert löst einen Hold aus. Wenn die Fehlerrate zum Beispiel 0,5 % erreicht, stoppt die Pipeline den Fortschritt und benachrichtigt das Team. Die neue Version bleibt auf ihrem aktuellen Traffic-Niveau, während jemand die Ursache untersucht.

Ein Critical-Schwellwert löst ein automatisches Rollback aus. Wenn die Fehlerrate 2 % erreicht, zieht die Pipeline die neue Version sofort zurück. Kein Warten. Keine Fragen.

Dieser zweistuﬁge Ansatz gibt Teams Spielraum für kleinere Probleme und schützt gleichzeitig die User vor größeren Ausfällen. Die genauen Zahlen hängen von der Fehlertoleranz Ihrer Anwendung ab. Ein Zahlungssystem wird viel strengere Schwellwerte haben als eine Content-Website.

Was die Pipeline für Entscheidungen braucht

Automatisierte Entscheidungsﬁndung erfordert drei Dinge, die zusammenwirken.

Erstens muss Ihr Observability-System Metriken in Echtzeit bereitstellen. Die Pipeline muss Fehlerraten, Latenz und andere Signale sofort nach der Traffic-Umleitung abfragen können. Wenn Ihr Monitoring eine Verzögerung von fünf Minuten hat, kann die Pipeline keine zeitnahen Entscheidungen treffen.

Zweitens muss die Pipeline die Metriken der neuen Version mit der Baseline der alten Version vergleichen können. Das bedeutet, Baseline-Daten aus dem vorherigen stabilen Release zu speichern. Der Vergleich sollte normale Schwankungen berücksichtigen. Ein Latenzanstieg von 5 % während der Spitzenstunden kann normal sein, während derselbe Anstieg bei geringem Trafﬁc auf ein Problem hindeuten kann.

Drittens brauchen Sie klare Regeln, die in der Pipeline-Konﬁguration kodiert sind. Diese Regeln legen fest, welche Metriken zu prüfen sind, welche Schwellwerte gelten und welche Aktion für jede Schwellwertstufe ausgeführt wird. Halten Sie diese Regeln einfach und explizit. Komplexe Logik mit mehreren Bedingungen wird schwer zu warten und zu debuggen.

Automatisierung ersetzt keine Menschen

Es ist verlockend zu denken, dass automatisierte Entscheidungen bedeuten, Releases völlig ignorieren zu können. Das ist nicht der Fall. Die Automatisierung übernimmt die vorhersehbaren Szenarien. Menschen müssen weiterhin:

Geeignete Schwellwerte für jede Metrik deﬁnieren
Prüfen, ob die Schwellwerte mit der Weiterentwicklung der Anwendung noch relevant sind
Randfälle behandeln, die die Automatisierung nicht abdeckt
Holds untersuchen und entscheiden, ob fortgefahren oder ein Rollback durchgeführt wird
Regeln aktualisieren, wenn neue Fehlermuster auftauchen

Betrachten Sie Automatisierung als Sicherheitsnetz für die häuﬁgen Fälle. Sie fängt oﬀensichtliche Probleme schnell ab und gibt Menschen mehr Zeit, sich auf komplexe Situationen zu konzentrieren, die Kontext und Urteilsvermögen erfordern.

Eine kurze praktische Checkliste

Bevor Sie automatisierte Entscheidungs-Gates implementieren, prüfen Sie diese Grundlagen:

Kann Ihre Pipeline Metriken in Echtzeit aus Ihrem Monitoring-System abfragen?
Haben Sie Baseline-Metriken Ihrer aktuellen stabilen Version?
Haben Sie Warning- und Critical-Schwellwerte für Fehlerrate, Latenz und 5xx-Antworten deﬁniert?
Hat Ihre Pipeline einen Mechanismus, um den Fortschritt anzuhalten, ohne ein Rollback durchzuführen?
Sind Benachrichtigungen so konﬁguriert, dass sie die richtigen Personen erreichen, wenn ein Hold oder Rollback auftritt?
Haben Sie das automatisierte Rollback in einer Staging-Umgebung getestet?

Was als Nächstes kommt

Sobald Ihre Pipeline entscheiden kann, wann sie fortsetzt, anhält oder zurückrollt, ist der nächste Schritt die Wahl der Traffic-Verteilung. Zwei gängige Ansätze sind Canary Releases und gestaﬀelte Rollouts. Jeder hat unterschiedliche Eigenschaften, um die Reichweite einer neuen Version zu erweitern. Die richtige Wahl hängt von der Architektur Ihrer Anwendung und davon ab, wie Ihre Infrastruktur Traffic-Routing handhabt.

Aber das ist ein Thema für einen anderen Beitrag. Konzentrieren Sie sich erst einmal darauf, Ihrer Pipeline die Fähigkeit zu geben, Entscheidungen zu treﬀen, wenn niemand zusieht. Ihre User werden es Ihnen danken, und Ihr Team wird besser schlafen.