3-6 · Chapitre 3 · 7 min de lecture

Comment savoir si votre environnement est sain après un déploiement

Un pipeline vert ne garantit pas un environnement sain. Découvrez comment utiliser les health checks, le monitoring et l'alerting pour vérifier l'état réel de votre application après chaque déploiement.

Comment savoir si votre environnement est sain après un déploiement

Vous venez de terminer un déploiement. Le pipeline est vert. Les logs du serveur indiquent que la nouvelle version tourne. Aucune erreur pendant le déploiement. Tout semble propre.

Mais l'application fonctionne-t-elle vraiment ?

Un processus en cours d'exécution ne signifie pas une application fonctionnelle. L'application peut être vivante sur le serveur pendant que les utilisateurs rencontrent des erreurs. La connexion à la base de données a peut-être été perdue. Une API externe est peut-être injoignable. Une variable d'environnement mal configurée a peut-être cassé une fonctionnalité critique. L'application est techniquement « up », mais personne ne peut l'utiliser correctement.

Cet écart entre « déployé » et « fonctionnel » est un piège dans lequel tombent de nombreuses équipes. Vous avez besoin d'un moyen de connaître l'état réel de votre environnement après chaque release.

Ce dont vous avez vraiment besoin : les signaux de santé

Lorsque vous déployez une nouvelle version, vous devez répondre à une question simple : Est-ce que tout va bien ?

La réponse provient de ce que nous appelons les signaux de santé. Un signal de santé est tout indicateur qui vous indique si votre environnement et votre application fonctionnent normalement. C'est la différence entre supposer que tout va bien et savoir que tout va bien.

Le moyen le plus basique d'obtenir un signal de santé est d'effectuer un health check. Un health check est un test simple et périodique qui confirme que votre application répond correctement. La plupart des applications exposent un endpoint dédié pour cela, souvent appelé /health ou /status. Lorsque les outils de monitoring interrogent cet endpoint, l'application répond avec un statut : OK ou pas OK, parfois avec des détails supplémentaires sur son état interne.

Voici un exemple pratique de ce à quoi ressemble un health check en action :

curl -f http://localhost:8080/health

Une application saine pourrait répondre avec du JSON comme ceci :

{
  "status": "ok",
  "version": "2.4.1",
  "uptime": 3600,
  "dependencies": {
    "database": "connected",
    "cache": "connected",
    "external_api": "reachable"
  }
}

Mais tous les health checks ne se valent pas. Vous pouvez vérifier à différents niveaux, et chaque niveau vous donne un degré de confiance différent.

Les niveaux de health checks

Le contrôle le plus simple consiste à vérifier si le processus de l'application est toujours en cours d'exécution. Le processus est-il vivant sur le serveur ? Cela vous en dit très peu. Un processus peut être vivant mais complètement cassé.

Le niveau suivant vérifie si l'application peut répondre aux requêtes. Vous interrogez l'endpoint /health et obtenez une réponse 200. C'est mieux, mais reste superficiel. L'application peut répondre à un simple ping alors que ses fonctionnalités principales sont cassées.

Le niveau le plus utile vérifie si l'application peut communiquer avec ses dépendances. Peut-elle atteindre la base de données ? Le cache répond-il ? Les API externes sont-elles joignables ? Ce niveau vous donne une image réaliste de la capacité de l'application à faire son travail.

Le diagramme suivant montre comment ces niveaux s'articulent et ce qui se passe lorsqu'un contrôle échoue :

flowchart TD A[Début du Health Check] --> B{Processus vivant ?} B -- Non --> C[Alerte : Processus arrêté] B -- Oui --> D{Endpoint répond ?} D -- Non --> E[Alerte : Endpoint injoignable] D -- Oui --> F{Dépendances joignables ?} F -- Non --> G[Alerte : Échec de dépendance] F -- Oui --> H{Test synthétique réussi ?} H -- Non --> I[Alerte : Échec fonctionnel] H -- Oui --> J[Marquer sain, continuer la surveillance] C --> K[Déclencher rollback / Notifier l'équipe] E --> K G --> K I --> K

Plus votre health check est complet, plus votre image de l'environnement est précise. Mais même le meilleur health check n'est qu'un instantané dans le temps. Vous devez continuer à surveiller.

Monitoring : observer le signal dans le temps

Un seul health check vous indique l'état à un moment donné. Mais les conditions changent. Une connexion à la base de données peut être perdue cinq minutes après la réussite du test. Une fuite mémoire peut lentement se produire jusqu'à ce que l'application plante une heure plus tard.

C'est là que le monitoring entre en jeu. Le monitoring est la pratique qui consiste à collecter et à afficher les signaux de santé en continu. Au lieu de vérifier une fois, vous vérifiez toutes les quelques secondes ou minutes. Vous stockez les résultats. Vous construisez des tableaux de bord qui montrent les tendances au fil du temps.

Un bon monitoring répond à des questions comme :

L'environnement était-il sain immédiatement après le déploiement ?
La santé s'est-elle dégradée lentement au cours de la dernière heure ?
Tous les environnements (staging, production) montrent-ils le même schéma ?

Avec le monitoring, vous pouvez voir la santé de chaque environnement, du développement à la production, en un seul endroit. Vous pouvez comparer avant et après une release. Vous pouvez repérer des schémas qu'un seul contrôle manquerait.

Alerting : savoir quand agir

Le monitoring est utile, mais seulement si quelqu'un regarde le tableau de bord. En pratique, personne ne fixe un tableau de bord toute la journée. Vous avez besoin que le système vous prévienne quand quelque chose ne va pas.

C'est l'alerting. Une alerte est une notification envoyée lorsqu'un signal de santé indique une condition anormale. Par exemple, si un health check échoue trois fois de suite, le système de monitoring envoie un message à l'équipe par email, Slack, PagerDuty, ou tout autre canal utilisé par l'équipe.

Les alertes doivent être actionnables. Si vous recevez une alerte, vous devez savoir quoi faire ensuite. Une alerte vague comme « health check échoué » est moins utile que « l'endpoint API de production /orders renvoie des erreurs 503, le pool de connexions à la base de données est épuisé ».

L'objectif est de réduire le temps entre l'apparition d'un problème et le moment où l'équipe en a connaissance. Chaque minute d'ignorance est une minute où les utilisateurs peuvent être affectés.

Utiliser les signaux de santé dans votre pipeline

Les signaux de santé ne sont pas réservés au monitoring post-déploiement. Ils peuvent également faire partie intégrante de votre pipeline de déploiement.

Dans une configuration CI/CD plus mature, le pipeline peut automatiquement vérifier les signaux de santé après un déploiement. La séquence ressemble à ceci :

Déployer la nouvelle version.
Attendre le démarrage de l'application.
Exécuter des health checks contre la nouvelle version.
Si les health checks réussissent, marquer le déploiement comme réussi.
Si les health checks échouent, déclencher un rollback automatique ou interrompre la release.

Cela transforme les signaux de santé d'une observation passive en un mécanisme de sécurité actif. Le pipeline lui-même devient le premier intervenant. Il n'attend pas qu'un humain remarque un problème. Il vérifie, décide et agit.

Cette approche est particulièrement précieuse pour les équipes qui déploient fréquemment. Lorsque vous déployez plusieurs fois par jour, vous ne pouvez pas avoir un humain qui surveille chaque release. Le pipeline doit vérifier son propre travail.

Une checklist pratique pour la santé post-déploiement

Après chaque déploiement, parcourez cette checklist rapide pour confirmer que votre environnement est sain :

Le processus de l'application est-il joignable ? (vérification de base du processus)
L'endpoint de santé renvoie-t-il une réponse réussie ? (vérification au niveau de l'application)
Toutes les dépendances critiques (base de données, cache, API externes) sont-elles joignables ? (vérification des dépendances)
Les taux d'erreur sont-ils stables ou en baisse par rapport à avant le déploiement ?
Les temps de réponse sont-ils dans la plage normale ?
Des alertes ont-elles été configurées pour notifier l'équipe si l'un de ces contrôles échoue ?

Cette checklist n'est pas exhaustive, mais elle couvre le minimum de signaux dont vous avez besoin pour confirmer un déploiement sain.

L'essentiel à retenir

Un pipeline de déploiement vert ne signifie pas un environnement sain. La seule façon de savoir si votre application fonctionne réellement est de la vérifier directement. Les health checks vous donnent le signal. Le monitoring vous permet de surveiller en continu. L'alerting vous dit quand agir. Et lorsque vous intégrez les signaux de santé dans votre pipeline, vous donnez à votre processus de déploiement la capacité de vérifier son propre succès.

Après chaque release, ne vous contentez pas de demander « Est-ce que le déploiement est terminé ? ». Demandez « Est-ce que l'application fonctionne réellement ? ». La réponse se trouve dans vos signaux de santé.