45-1 · Chapitre 45 · 6 min de lecture

Pourquoi votre processus de déploiement a besoin de modèles et de listes de contrôle (même si vous pensez le contraire)

Un déploiement est sur le point d'avoir lieu. Quelqu'un dans le chat de l'équipe demande : « Avons-nous fait une sauvegarde de la base de données avant la migration ? » Silence. Puis une autre question : « Qui a vérifié la configuration pour l'environnement de staging ? » Plus de silence. Finalement, quelqu'un exécute la migration, croise les doigts et espère que rien ne casse.

Pourquoi votre processus de déploiement a besoin de modèles et de listes de contrôle (même si vous pensez le contraire)

Cette scène se répète chaque jour dans les équipes d'ingénierie. Non pas parce que l'équipe manque d'expérience, mais parce que le cerveau humain est terrible pour se souvenir d'une séquence de 20 à 30 étapes sous pression. Lorsque vous êtes pressé par une échéance ou que vous gérez un incident de production, l'étape que vous oubliez est souvent celle qui provoque l'interruption de service.

Le vrai problème n'est pas la connaissance, c'est la mémoire

La plupart des équipes savent ce qu'il faut faire lors d'un déploiement. L'ingénieur senior l'a fait des dizaines de fois. La personne en charge du DevOps a l'ordre mémorisé. Mais la connaissance qui réside dans la tête de quelqu'un est fragile. Cette personne peut être en congé. Elle peut être distraite par un autre incident. Elle peut simplement avoir une mauvaise journée.

Le problème n'est pas que les gens ne savent pas. Le problème est que personne ne l'a écrit d'une manière que toute l'équipe puisse suivre de manière cohérente. Lorsque chaque membre de l'équipe a sa propre liste de contrôle mentale, le processus devient imprévisible. Une personne se souvient toujours de vérifier le tableau de bord de surveillance après le déploiement. Une autre personne oublie toujours. Le résultat est un processus qui fonctionne parfois et échoue à d'autres moments, sans schéma clair.

Les modèles vous donnent un point de départ reproductible

Un modèle de déploiement est une séquence prédéfinie d'étapes pour un type spécifique de changement. Il répond à la question : « Que devons-nous faire, dans l'ordre, pour mettre ce changement en production en toute sécurité ? »

Lorsque vous avez un modèle, vous arrêtez de réinventer le processus à chaque fois. Pour un déploiement d'application, le modèle peut inclure :

Vérifier que l'artefact de build correspond à la version prévue
Exécuter les migrations de base de données si nécessaire
Mettre à jour la configuration spécifique à l'environnement
Déployer d'abord sur un environnement canary ou de staging
Exécuter des tests de fumée sur la version déployée
Déployer progressivement sur les instances de production
Vérifier la surveillance et les alertes après le déploiement

Le modèle n'est pas rigide. Chaque déploiement a son propre contexte. Peut-être qu'il n'y a pas de migration de base de données cette fois-ci. Peut-être que le changement est si petit qu'un déploiement canary est inutile. Le modèle vous donne le chemin par défaut, et vous ajustez à partir de là. L'essentiel est que vous partiez d'une structure connue au lieu de construire à partir de zéro à chaque fois.

Différents types de changements nécessitent différents modèles. Un modèle de migration de base de données est différent d'un modèle de déploiement d'application. Un modèle de changement d'infrastructure est différent d'un modèle de rotation de secrets. Chaque modèle capture les étapes et les risques spécifiques à ce type de travail.

Les listes de contrôle capturent ce que les modèles oublient

Les modèles vous disent quoi faire. Les listes de contrôle vous disent que vous l'avez réellement fait. Elles constituent la couche de vérification qui se superpose au processus.

Une liste de contrôle est utile pour les étapes faciles à sauter, surtout lorsqu'elles semblent routinières. Avez-vous fait une sauvegarde avant la migration ? Avez-vous d'abord exécuté la migration en mode dry-run ? Avez-vous vérifié que l'ancienne version peut toujours servir le trafic si un rollback est nécessaire ? Avez-vous vérifié le taux d'erreur cinq minutes après la fin du déploiement ?

Sans liste de contrôle, ces étapes dépendent entièrement de la mémoire. Avec une liste de contrôle, elles deviennent des points de vérification explicites. Quelqu'un doit regarder chaque élément et confirmer qu'il est fait. Cela fait passer le processus de « Je pense avoir tout fait » à « Je peux voir que tout est fait ».

La cohérence facilite le dépannage

Lorsque chaque déploiement suit le même schéma, l'équipe construit un modèle mental partagé. Si quelque chose tourne mal, n'importe qui dans l'équipe peut regarder le journal de déploiement et comprendre ce qui s'est passé. Ils savent quelle étape était en cours d'exécution lorsque l'erreur s'est produite. Ils savent ce qui a été vérifié avant le déploiement et ce qui a été vérifié après.

Cette cohérence est particulièrement précieuse pour les rotations d'astreinte. Lorsqu'un ingénieur se réveille à 3 heures du matin pour gérer un problème de déploiement, il ne devrait pas avoir à deviner comment ce déploiement particulier a été structuré. Le modèle et la liste de contrôle garantissent que le processus est familier, même si l'ingénieur n'a pas participé à la planification initiale.

Pour les nouveaux membres de l'équipe, les modèles et les listes de contrôle servent de documentation qui est réellement utilisée. Au lieu de suivre un ingénieur senior pendant des semaines, ils peuvent étudier les modèles, comprendre le flux attendu et commencer à contribuer plus tôt. La connaissance est capturée dans le processus, pas enfermée dans la tête de quelqu'un.

L'audit et la conformité sont des avantages secondaires

Si votre organisation doit répondre à des exigences réglementaires ou à des normes de conformité internes, les modèles et les listes de contrôle deviennent des preuves. Une liste de contrôle signée ou une exécution de modèle journalisée montre que l'équipe a suivi la procédure requise. C'est bien plus crédible qu'une déclaration verbale selon laquelle « tout a été fait correctement ».

Mais même si vous n'avez pas besoin de conformité, la piste d'audit est utile pour les examens post-incident. Lorsque quelque chose tourne mal, vous pouvez revenir sur la liste de contrôle et voir exactement ce qui a été vérifié et ce qui a été manqué. Cela transforme une discussion vague sur « l'échec du processus » en une conversation concrète sur l'étape spécifique qui doit être améliorée.

Gardez-les vivants

Un modèle ou une liste de contrôle qui ne change jamais est un modèle ou une liste de contrôle qui devient lentement obsolète. Les équipes devraient revoir régulièrement leurs documents de déploiement. Après chaque incident, demandez : « Y avait-il une étape dans notre liste de contrôle qui aurait dû détecter cela ? Si non, que devrions-nous ajouter ? »

De même, lorsqu'une étape est automatisée, retirez-la de la liste de contrôle. Si votre pipeline CI exécute déjà automatiquement les migrations de base de données, il n'est pas nécessaire d'avoir un élément de liste de contrôle manuel pour cela. L'objectif n'est pas d'avoir la liste de contrôle la plus longue. L'objectif est d'avoir la plus précise.

Une liste de contrôle pratique pour le déploiement

Voici une liste de contrôle minimale qui s'applique à la plupart des déploiements d'applications. Ajustez-la en fonction du contexte de votre équipe.

La version de l'artefact de build est confirmée
Le script de migration de base de données est examiné et testé
Une sauvegarde de la base de données est effectuée avant la migration
La migration en dry-run s'est terminée sans erreur
Les valeurs de configuration sont vérifiées pour l'environnement cible
Le déploiement canary ou staging a passé les tests de fumée
Le déploiement en production est effectué progressivement
Le taux d'erreur et la latence sont normaux 5 minutes après le déploiement
Le plan de rollback est prêt et testé

L'essentiel à retenir

Les modèles et les listes de contrôle ne sont pas une surcharge bureaucratique. Ils font la différence entre un processus de déploiement qui repose sur la chance et un processus qui repose sur la structure. Commencez par un modèle pour votre type de déploiement le plus courant. Notez les étapes dans l'ordre. Ajoutez une liste de contrôle pour les points de vérification critiques. Révisez-la après chaque incident. Laissez-la évoluer avec l'expérience de votre équipe. L'objectif n'est pas la perfection dès le premier jour. L'objectif est d'arrêter de compter sur la mémoire et de commencer à compter sur un processus que n'importe qui dans l'équipe peut suivre.