31-2 · Chapitre 31 · 7 min de lecture

Ce qui compte comme configuration et pourquoi c'est plus important que vous ne le pensez

Découvrez ce qui constitue réellement une configuration dans le CI/CD, pourquoi les erreurs de configuration sont plus dangereuses que les bugs de code, et comment les gérer efficacement.

Ce qui compte comme configuration et pourquoi c'est plus important que vous ne le pensez

Vous vous apprêtez à déployer une petite mise à jour. Le code a été relu, les tests passent, et le pipeline est vert. Mais au démarrage de l'application en production, elle ne parvient pas à se connecter à la base de données. Vous consultez les logs et découvrez que la chaîne de connexion pointe vers un serveur de staging. Quelqu'un l'a codée en dur il y a trois mois, et personne ne l'avait remarqué jusqu'à présent.

Ce n'est pas un bug de code. La logique est correcte. Le problème est une valeur qui aurait dû être facile à modifier mais qui était enfouie dans le programme. Le déploiement échoue non pas parce que le code est erroné, mais parce que la configuration a été traitée comme une considération secondaire.

Ce qu'est réellement la configuration

La configuration est toute information dont votre application a besoin pour fonctionner et qui change entre les environnements ou au fil du temps sans nécessiter de modification du code. Si vous devez éditer des fichiers source et redéployer juste pour changer un nom d'hôte de base de données, une clé API ou une valeur de timeout, vous mélangez configuration et code.

L'exemple le plus simple est une connexion à une base de données. Sur votre ordinateur portable, la base de données tourne localement ou dans un conteneur. En production, elle tourne sur un serveur dédié avec une adresse, des identifiants et un nom de base différents. Si ces valeurs sont écrites directement dans le code source, chaque déploiement vers un environnement différent nécessite d'abord de modifier les fichiers. C'est fastidieux, sujet aux erreurs et crée un risque inutile.

Mais la configuration va bien au-delà des identifiants de base de données.

Types courants de configuration

Clés API et secrets

Les services externes comme les passerelles de paiement, les fournisseurs de messagerie ou les plateformes de stockage cloud vous donnent des jetons uniques pour chaque environnement. Votre clé API de développement est différente de votre clé de production. Si la production utilise accidentellement la clé de développement, plusieurs choses graves peuvent se produire : les données de test se mélangent aux données réelles, les limites de débit prévues pour le développement sont atteintes par le trafic de production, ou les frontières de sécurité sont complètement brisées.

Les secrets sont une catégorie spéciale de configuration car ils ont des implications de sécurité. Ils nécessitent un chiffrement au repos, un accès restreint et des politiques de rotation. Les traiter comme les autres valeurs de configuration est une erreur.

Feature flags

Les feature flags sont des interrupteurs qui activent ou désactivent des fonctionnalités sans redéployer l'application. Votre équipe souhaite déployer un nouveau flux de paiement pour seulement dix pour cent des utilisateurs. La valeur du flag — si la fonctionnalité est active et pour qui — est une configuration. Elle change sans modification de code et peut différer entre les utilisateurs au sein du même environnement.

Les feature flags brouillent la frontière entre la configuration et la prise de décision à l'exécution. Ce sont des configurations dans le sens où elles contrôlent le comportement sans modifier la logique, mais elles sont aussi dynamiques et souvent gérées via un système séparé plutôt qu'un fichier de configuration.

Valeurs spécifiques à l'environnement

De nombreuses petites valeurs diffèrent entre les environnements et sont faciles à négliger. Les noms de buckets de stockage cloud, les URL de services internes, les chemins de fichiers, les numéros de port et les niveaux de journalisation entrent tous dans cette catégorie. En développement, vous voulez une journalisation verbeuse pour déboguer les problèmes. En production, vous voulez une journalisation concise pour économiser de l'espace disque et réduire le bruit. Ces valeurs doivent pouvoir être ajustées par environnement sans toucher au code source.

Paramètres non fonctionnels

Les durées de timeout, les tailles maximales de requêtes, les tailles de pools de threads, les limites de tentatives et les intervalles de health check affectent la façon dont l'application se comporte, pas ce qu'elle fait. Un timeout de base de données de cinq secondes peut fonctionner correctement en développement mais provoquer des échecs en production où la latence réseau est plus élevée. Si ce timeout est codé en dur, vous devez redéployer juste pour changer un seul nombre.

Ces paramètres sont faciles à ignorer lors du développement initial car ils ressemblent à des détails de réglage. Mais en production, ils déterminent si votre application survit aux pics de trafic, aux problèmes réseau ou aux dépendances lentes.

Où tracer la ligne entre code et configuration

La frontière n'est pas toujours claire. Prenons l'URL d'une API partenaire. Est-ce de la configuration ou du code ? Cela dépend du contexte. Si votre application ne communique qu'avec un seul partenaire et que cette URL ne change jamais, la mettre dans le code peut être pratique. Mais si vous pouvez changer de partenaire, ou si différents environnements utilisent différents partenaires, cela devient de la configuration.

Une règle empirique utile : si une valeur change entre les environnements ou change sans déploiement, traitez-la comme de la configuration. Si une valeur définit une logique métier qui reste la même partout où l'application s'exécute, traitez-la comme du code.

Mais il y a des nuances. Certaines valeurs changent rarement mais sont critiques quand elles changent. Une chaîne de connexion à une base de données peut rester la même pendant des années, mais quand elle change, se tromper fait tomber toute l'application. La fréquence de changement est un facteur, mais l'impact de l'erreur compte tout autant.

Une autre façon de voir les choses : la configuration est ce que vous voulez pouvoir modifier sans passer par une revue de code et un pipeline de déploiement. Si changer un timeout nécessite le même processus que changer une logique métier, vous avez créé une friction inutile. La configuration doit pouvoir être ajustée avec moins de cérémonie que le code.

Pourquoi les erreurs de configuration sont plus dangereuses que les bugs de code

Un bug de code affecte généralement une fonctionnalité ou un chemin de code spécifique. Vous pouvez revenir en arrière, corriger la logique et redéployer. Le rayon d'explosion est souvent limité à la fonctionnalité qui utilise ce code.

Une erreur de configuration peut tout affecter à la fois. Une mauvaise URL de base de données fait tomber toute l'application. Un timeout mal configuré fait échouer chaque requête. Un feature flag mal positionné expose une fonctionnalité inachevée à tous les utilisateurs. Les erreurs de configuration ont tendance à être globales, immédiates et plus difficiles à diagnostiquer car elles ressemblent à des problèmes d'infrastructure plutôt qu'à des problèmes de code.

La configuration est aussi généralement moins testée que le code. Les équipes écrivent des tests unitaires et d'intégration pour leur logique, mais combien d'équipes testent leurs valeurs de configuration ? Combien ont des vérifications automatisées qui valident que l'URL de la base de données de production est accessible avant le déploiement ? La configuration passe souvent à travers les mailles du filet de la qualité car elle ne ressemble pas à du code.

Une checklist pratique pour gérer la configuration

Toutes les équipes n'ont pas besoin d'un système complexe de gestion de configuration. Mais chaque équipe bénéficie de frontières claires. Voici une courte checklist à appliquer à votre projet actuel :

Pouvez-vous déployer le même artefact de build en développement, staging et production sans le modifier ?
Les secrets sont-ils stockés séparément des autres configurations, avec chiffrement et contrôles d'accès ?
Pouvez-vous modifier un timeout ou une limite de tentatives sans déploiement de code ?
Avez-vous des vérifications automatisées qui valident les valeurs de configuration avant le déploiement ?
Existe-t-il une source de vérité unique pour savoir quelles valeurs de configuration existent et ce qu'elles signifient ?

Si vous avez répondu non à l'une de ces questions, vous avez une dette de configuration qui finira par provoquer un incident de production.

L'essentiel à retenir

La configuration n'est pas un détail à traiter plus tard. C'est un enjeu de livraison qui mérite la même discipline que le code. Commencez par identifier chaque valeur dans votre application qui change entre les environnements ou au fil du temps. Séparez ces valeurs de votre code source. Stockez les secrets de manière sécurisée. Validez la configuration avant le déploiement. Et rappelez-vous qu'une mauvaise valeur de configuration peut causer plus de dégâts plus rapidement que la plupart des bugs de code, car elle affecte l'ensemble du système d'un coup. Traitez la configuration avec le respect qu'elle exige, et vos déploiements cesseront d'échouer pour des raisons qui n'ont rien à voir avec votre logique.