31-2 · Bab 31 · 5 menit baca

Apa Itu Konfigurasi dan Mengapa Ini Lebih Penting dari yang Anda Kira

Konfigurasi bukan sekadar detail teknis. Artikel ini menjelaskan jenis-jenis konfigurasi, batas antara kode dan konfigurasi, serta mengapa kesalahan konfigurasi lebih berbahaya daripada bug kode.

Apa Itu Konfigurasi dan Mengapa Ini Lebih Penting dari yang Anda Kira

Anda hendak melakukan deploy pembaruan kecil. Kode sudah di-review, pengujian lolos, dan pipeline hijau. Namun saat aplikasi mulai berjalan di produksi, aplikasi tidak bisa terhubung ke database. Anda memeriksa log dan menemukan bahwa string koneksi mengarah ke server staging. Seseorang menuliskannya secara hardcode tiga bulan lalu, dan tidak ada yang menyadarinya sampai sekarang.

Ini bukan bug kode. Logikanya benar. Masalahnya adalah sebuah nilai yang seharusnya mudah diubah, tetapi justru terkubur di dalam program. Deployment gagal bukan karena kode salah, tetapi karena konfigurasi dianggap sebagai hal sepele.

Apa Sebenarnya Konfigurasi Itu

Konfigurasi adalah informasi apa pun yang dibutuhkan aplikasi Anda untuk berjalan, yang berubah antar lingkungan atau seiring waktu tanpa memerlukan perubahan kode. Jika Anda harus mengedit file sumber dan melakukan deploy ulang hanya untuk mengubah hostname database, kunci API, atau nilai timeout, berarti Anda mencampurkan konfigurasi dengan kode.

Contoh paling sederhana adalah koneksi database. Di laptop Anda, database berjalan secara lokal atau di dalam container. Di produksi, database berjalan di server khusus dengan alamat, kredensial, dan nama database yang berbeda. Jika nilai-nilai ini ditulis langsung di dalam kode sumber, setiap deployment ke lingkungan yang berbeda mengharuskan Anda mengedit file terlebih dahulu. Ini merepotkan, rawan kesalahan, dan menciptakan risiko yang tidak perlu.

Namun konfigurasi tidak hanya sebatas kredensial database.

Jenis-Jenis Konfigurasi yang Umum

Kunci API dan Rahasia (Secrets)

Layanan eksternal seperti payment gateway, penyedia email, atau platform penyimpanan cloud memberikan token unik untuk setiap lingkungan. Kunci API development Anda berbeda dengan kunci produksi. Jika produksi secara tidak sengaja menggunakan kunci development, beberapa hal buruk bisa terjadi: data uji tercampur dengan data asli, batas rate limit yang ditujukan untuk development terkena traffic produksi, atau batasan keamanan jebol total.

Rahasia (secrets) adalah kategori khusus dari konfigurasi karena membawa implikasi keamanan. Rahasia memerlukan enkripsi saat disimpan, akses terbatas, dan kebijakan rotasi. Memperlakukan rahasia sama seperti nilai konfigurasi lainnya adalah sebuah kesalahan.

Feature Flags

Feature flags adalah sakelar yang mengaktifkan atau menonaktifkan fitur tanpa melakukan deploy ulang aplikasi. Tim Anda ingin meluncurkan alur checkout baru hanya untuk sepuluh persen pengguna. Nilai flag—apakah fitur aktif dan untuk siapa—adalah konfigurasi. Nilai ini berubah tanpa perubahan kode, dan dapat berbeda antar pengguna di lingkungan yang sama.

Feature flags mengaburkan batas antara konfigurasi dan pengambilan keputusan saat runtime. Mereka adalah konfigurasi dalam arti mengontrol perilaku tanpa mengubah logika, tetapi mereka juga bersifat dinamis dan sering dikelola melalui sistem terpisah, bukan file konfigurasi.

Nilai Spesifik Lingkungan

Banyak nilai kecil yang berbeda antar lingkungan dan mudah terlewatkan. Nama bucket penyimpanan cloud, URL layanan internal, path file, nomor port, dan level logging semuanya termasuk dalam kategori ini. Di development, Anda ingin logging verbose untuk men-debug masalah. Di produksi, Anda ingin logging yang ringkas untuk menghemat ruang disk dan mengurangi kebisingan. Nilai-nilai ini perlu dapat disesuaikan per lingkungan tanpa menyentuh kode sumber.

Parameter Non-Fungsional

Durasi timeout, ukuran maksimum request, ukuran thread pool, batas percobaan ulang (retry), dan interval health check memengaruhi bagaimana aplikasi berperilaku, bukan apa yang dilakukannya. Timeout database lima detik mungkin berfungsi baik di development, tetapi menyebabkan kegagalan di produksi di mana latensi jaringan lebih tinggi. Jika timeout tersebut di-hardcode, Anda harus melakukan deploy ulang hanya untuk mengubah satu angka.

Parameter-parameter ini mudah diabaikan selama pengembangan awal karena terlihat seperti detail penyetelan. Namun di produksi, parameter-parameter ini menentukan apakah aplikasi Anda bertahan dari lonjakan traffic, masalah jaringan, atau dependensi yang lambat.

Di Mana Batas Antara Kode dan Konfigurasi

Batasnya tidak selalu jelas. Ambil contoh URL API mitra. Apakah itu konfigurasi atau kode? Tergantung konteksnya. Jika aplikasi Anda hanya berkomunikasi dengan satu mitra dan URL itu tidak pernah berubah, menempatkannya di kode mungkin praktis. Namun jika Anda mungkin berganti mitra, atau lingkungan yang berbeda menggunakan mitra yang berbeda, maka itu menjadi konfigurasi.

Aturan praktis yang berguna: jika sebuah nilai berubah antar lingkungan atau berubah tanpa deployment, perlakukan sebagai konfigurasi. Jika sebuah nilai mendefinisikan logika bisnis yang tetap sama di mana pun aplikasi berjalan, perlakukan sebagai kode.

Namun ada nuansanya. Beberapa nilai jarang berubah tetapi sangat kritis saat berubah. String koneksi database mungkin tetap sama selama bertahun-tahun, tetapi ketika berubah, kesalahan dalam mengaturnya dapat melumpuhkan seluruh aplikasi. Frekuensi perubahan adalah salah satu faktor, tetapi dampak kesalahan juga sama pentingnya.

Cara lain untuk memikirkannya: konfigurasi adalah apa yang ingin Anda ubah tanpa melalui proses review kode dan pipeline deployment. Jika mengubah timeout memerlukan proses yang sama seperti mengubah logika bisnis, Anda telah menciptakan gesekan yang tidak perlu. Konfigurasi harus dapat disesuaikan dengan lebih sedikit formalitas dibandingkan kode.

Mengapa Kesalahan Konfigurasi Lebih Berbahaya daripada Bug Kode

Bug kode biasanya memengaruhi fitur atau jalur kode tertentu. Anda dapat melakukan rollback, memperbaiki logika, dan melakukan deploy ulang. Radius ledakannya sering terbatas pada fungsionalitas yang menggunakan kode tersebut.

Kesalahan konfigurasi dapat memengaruhi semuanya sekaligus. URL database yang salah melumpuhkan seluruh aplikasi. Timeout yang salah konfigurasi menyebabkan setiap request gagal. Feature flag yang salah aturannya mengekspos fitur yang belum selesai ke semua pengguna. Kesalahan konfigurasi cenderung bersifat global, langsung terasa, dan lebih sulit didiagnosis karena terlihat seperti masalah infrastruktur, bukan masalah kode.

Konfigurasi juga cenderung lebih jarang diuji dibandingkan kode. Tim menulis unit test dan integration test untuk logika mereka, tetapi berapa banyak tim yang menguji nilai konfigurasi mereka? Berapa banyak yang memiliki pemeriksaan otomatis untuk memverifikasi bahwa URL database produksi dapat dijangkau sebelum deployment? Konfigurasi sering lolos dari quality gate karena tidak terlihat seperti kode.

Daftar Periksa Praktis untuk Mengelola Konfigurasi

Tidak semua tim membutuhkan sistem manajemen konfigurasi yang rumit. Tetapi setiap tim mendapat manfaat dari batasan yang jelas. Berikut adalah daftar periksa singkat untuk diterapkan pada proyek Anda saat ini:

Dapatkah Anda melakukan deploy artefak build yang sama ke development, staging, dan produksi tanpa memodifikasinya?
Apakah rahasia (secrets) disimpan terpisah dari konfigurasi lainnya, dengan enkripsi dan kontrol akses?
Dapatkah Anda mengubah timeout atau batas percobaan ulang tanpa deployment kode?
Apakah Anda memiliki pemeriksaan otomatis yang memvalidasi nilai konfigurasi sebelum deployment?
Apakah ada satu sumber kebenaran (single source of truth) untuk nilai konfigurasi apa saja yang ada dan apa artinya?

Jika Anda menjawab tidak untuk salah satu dari pertanyaan di atas, Anda memiliki utang konfigurasi yang pada akhirnya akan menyebabkan insiden produksi.

Intisari yang Konkret

Konfigurasi bukanlah detail yang bisa ditangani nanti. Ini adalah masalah pengiriman (delivery concern) yang membutuhkan disiplin yang sama seperti kode. Mulailah dengan mengidentifikasi setiap nilai di aplikasi Anda yang berubah antar lingkungan atau seiring waktu. Pisahkan nilai-nilai tersebut dari kode sumber Anda. Simpan rahasia dengan aman. Validasi konfigurasi sebelum deployment. Dan ingatlah bahwa nilai konfigurasi yang salah dapat menyebabkan kerusakan lebih cepat daripada kebanyakan bug kode, karena memengaruhi seluruh sistem sekaligus. Perlakukan konfigurasi dengan hormat yang layak diterimanya, dan deployment Anda akan berhenti gagal karena alasan yang tidak ada hubungannya dengan logika Anda.