31-5 · Chapitre 31 · 6 min de lecture

Pourquoi le versionnement de la configuration est plus important que vous ne le pensez

Découvrez pourquoi versionner votre configuration est crucial pour la traçabilité, le rollback et la sécurité en production. Guide pratique avec Git, secrets et bonnes pratiques DevOps.

Pourquoi le versionnement de la configuration est plus important que vous ne le pensez

Votre application de production vient de ralentir considérablement. Les utilisateurs se plaignent. Vous vérifiez le délai d'attente de connexion à la base de données et constatez qu'il est passé de 30 secondes à 5 secondes. Qui a fait cette modification ? Quand ? Y a-t-il eu d'autres impacts ? Sans historique des changements, votre équipe doit deviner, demander autour d'elle et perdre des heures sur un problème qui devrait prendre quelques minutes à diagnostiquer.

Ce scénario se produit plus souvent que la plupart des équipes ne l'admettent. Les changements de configuration sont les coupables silencieux de nombreux incidents de production. Contrairement aux modifications de code, qui passent par des pull requests et des tests, les changements de configuration passent souvent entre les mailles du filet sans suivi approprié. La solution est simple : traiter la configuration comme du code et la versionner.

Le problème de la configuration non suivie

Lorsque la configuration vit dans un fichier sur un serveur ou est modifiée via une interface web, vous perdez toute visibilité. Quelqu'un ajuste une valeur, enregistre le fichier, et le système l'applique. Aucune trace de qui a fait la modification, pourquoi, ni quelle était la valeur précédente.

Cela crée plusieurs problèmes prévisibles :

Le débogage devient un jeu de devinettes. Vous observez un comportement étrange sans pouvoir le relier à un changement de configuration.
Le rollback est impossible. Si un changement de configuration casse quelque chose, vous ne pouvez pas revenir en arrière car vous ne connaissez pas l'état précédent.
Les pistes d'audit sont absentes. Pour la conformité ou les analyses post-incident, vous devez savoir exactement ce qui a changé et quand.

Versionner la configuration avec Git

L'approche la plus courante consiste à stocker la configuration dans Git. La plupart des équipes utilisent déjà Git pour le code, donc ajouter la configuration au même workflow semble naturel. Chaque changement passe par une pull request, est examiné par un autre membre de l'équipe, et fusionne dans la branche principale uniquement après approbation.

Cette étape de revue est cruciale. Une valeur de configuration erronée peut impacter la production immédiatement, sans déploiement de code. Si votre application recharge la configuration à l'exécution, l'effet est instantané. Un second regard sur ce changement peut détecter les erreurs avant qu'elles n'atteignent les utilisateurs.

Voici un exemple minimal pour commencer à versionner un fichier de configuration avec Git :

# Initialiser un nouveau dépôt Git pour votre configuration
cd /path/to/config-repo
git init

# Ajouter votre fichier de configuration et faire le premier commit
git add config.yaml
git commit -m 'config initiale'

# Plus tard, après avoir modifié config.yaml
git add config.yaml
git commit -m 'augmenter le timeout de connexion DB à 30s'

# Voir l'historique des changements
git log --oneline

Ce workflow vous donne une piste d'audit claire et la possibilité de revenir à n'importe quelle version précédente avec git checkout ou git revert.

Vous avez deux options pour stocker la configuration dans Git :

Même dépôt que le code : Simple et garde tout ensemble. Mais cela mélange les données sensibles avec le code applicatif, ce qui augmente le risque d'exposition accidentelle.
Dépôt séparé : Isole la configuration. L'accès peut être contrôlé indépendamment. C'est mieux pour la sécurité mais ajoute de la complexité dans la gestion de multiples dépôts.

Gérer les données sensibles dans la configuration versionnée

Les fichiers de configuration contiennent souvent des clés API, des mots de passe de base de données et d'autres secrets. Stocker ces éléments en texte clair dans Git est un risque de sécurité, même dans un dépôt privé. Plusieurs approches peuvent aider :

git-crypt : Chiffre des fichiers spécifiques dans votre dépôt. Seuls les utilisateurs disposant des bonnes clés peuvent les déchiffrer.
HashiCorp Vault : Stocke les secrets séparément et offre le versionnement et le contrôle d'accès. Les applications récupèrent les secrets à l'exécution au lieu de les lire depuis des fichiers.
Outils spécifiques à l'environnement : Des outils comme Consul ou etcd fournissent un stockage de configuration avec versionnement et contrôle d'accès intégrés.

Le bon choix dépend de la taille de votre équipe, de vos exigences de sécurité et de votre complexité opérationnelle. Pour les petites équipes, git-crypt est souvent suffisant. Pour les grandes organisations, un système de gestion de secrets dédié vaut l'investissement.

Le rollback : la fonctionnalité phare de la configuration versionnée

Le plus grand avantage du versionnement de la configuration est la capacité de revenir en arrière rapidement. Lorsqu'un changement de configuration provoque une erreur, vous devez revenir immédiatement. Les temps d'arrêt dus à des problèmes de configuration surviennent rapidement car il n'y a pas de pipeline de déploiement pour ralentir les choses.

Avec Git, le rollback consiste à extraire un commit plus ancien et à redéployer la configuration. Avec des outils comme Consul, vous restaurez une version précédente depuis l'historique. Dans les deux cas, le processus devrait prendre des minutes, pas des heures.

Mais le rollback de configuration n'est pas toujours aussi simple que le rollback de code. Les changements de configuration peuvent modifier l'état du système d'une manière qui n'est pas facilement annulable. Considérez cet exemple :

Votre configuration du pool de connexions à la base de données passe de 50 à 200 connexions. L'application commence à utiliser ces 200 connexions. Si vous revenez à 50, l'application pourrait perdre des connexions déjà en cours d'utilisation. Des requêtes actives pourraient échouer. Le rollback lui-même devient un nouvel incident.

C'est pourquoi le rollback de configuration nécessite des tests, tout comme le rollback de code. Connaissez les effets secondaires qu'un changement de configuration crée avant de devoir le révoquer. Testez le processus de rollback dans les environnements de staging. Documentez tout comportement dépendant de l'état.

Comprendre les schémas de changement grâce à l'historique

La configuration versionnée vous offre plus qu'une simple capacité de rollback. Elle vous aide à comprendre comment votre système évolue dans le temps. En consultant l'historique, vous pouvez répondre à des questions comme :

Quelles valeurs de configuration changent le plus fréquemment ?
Qui effectue le plus de changements de configuration ?
Existe-t-il des schémas qui suggèrent une instabilité ou une mauvaise configuration ?
Certains changements sont-ils corrélés à des incidents ?

Ces informations sont précieuses pour les audits, les analyses post-incident et la planification de capacité. Si vous voyez la même valeur de configuration être modifiée dans un sens puis dans l'autre, cela peut indiquer un problème plus profond nécessitant une solution différente.

Liste de contrôle pratique pour le versionnement de la configuration

Stocker toute la configuration dans un système de contrôle de version (Git, Consul, etcd ou Vault)
Exiger des pull requests et des revues pour tous les changements de configuration
Chiffrer ou externaliser les secrets à l'aide d'outils appropriés
Tester les procédures de rollback dans les environnements de staging
Documenter les changements de configuration dépendant de l'état qui affectent le comportement du rollback
Examiner périodiquement l'historique des changements de configuration pour détecter des schémas

L'essentiel

La configuration n'est pas une réflexion après coup. C'est un artefact de livraison qui mérite la même discipline que le code. Versionnez-la, révisez-la, testez son rollback et comprenez son historique. La prochaine fois que votre application de production ralentira, vous saurez exactement ce qui a changé, qui l'a changé et comment le corriger.