1-3 · Глава 1 · 5 мин. чтения

Почему ручные обновления перестают работать после первых реальных пользователей

Вы чините баг на ноутбуке, загружаете файл на сервер через SCP, перезапускаете приложение — баг исчез. Просто, правда? Но с первыми пользователями всё меняется.

Почему ручные обновления перестают работать после первых реальных пользователей

Вы чините баг на ноутбуке. Загружаете изменённый файл на сервер через SCP. Перезапускаете приложение. Баг исчез. Просто, правда?

А теперь представьте, что вашим приложением пользуются сто человек. Вы больше не можете перезапускать его когда захочется — пользователи потеряют сессию. Допустим, приложение работает на трёх серверах, чтобы справляться с нагрузкой. Нужно загрузить тот же исправленный файл на все три, по одному. Пропустите один сервер — и часть пользователей всё ещё видит сломанную версию. Хуже того, они могут увидеть ошибки из-за того, что старый и новый код смешиваются в одном запросе.

Вот где начинается настоящая проблема доставки программного обеспечения. Не с пайплайнов или инструментов, а с простого факта: приложения постоянно меняются, и ручные процессы не успевают за этим.

Реальный источник изменений

Ваше приложение не будет завершено после первого релиза. Оно будет развиваться. Изменения приходят со всех сторон:

Баги, которые проявляются только после того, как реальные пользователи начинают использовать конкретные функции
Новые функции, запланированные на следующий релиз
Изменения конфигурации, потому что сервер с трудом справляется с растущим трафиком
Патчи безопасности, которые нужно выпустить немедленно

Каждое из этих изменений должно попасть туда, где работает ваше приложение. И они должны попадать туда снова и снова, пока люди пользуются приложением.

Ловушка консистентности сборки

Вот сценарий, который разыгрывается в командах каждый день. Вы чините баг на ноутбуке. Исправление отлично работает в локальном окружении. Вы загружаете файл на сервер, перезапускаете... и приложение падает.

Что случилось? Возможно, на вашем ноутбуке другая версия библиотеки. Возможно, вы забыли обновить конфигурационный файл, который существует только на сервере. Возможно, вы скомпилировали код с другими настройками. Исправление сработало на вашей машине, но серверное окружение немного отличается.

Теперь вы застряли в отладке: почему продакшн-окружение ведёт себя не так, как локальное. Вы чините проблему, загружаете снова и надеетесь, что на этот раз сработает. Но та же неопределённость возвращается с каждым ручным изменением.

Дело не в небрежности. Дело в фундаментальной ненадёжности ручных процессов при повторении во времени. Каждый раз, когда вы собираете вручную, есть небольшой шанс, что что-то пойдёт немного иначе. Одного отличия достаточно, чтобы сломать работающее приложение.

Слепое пятно тестирования

У ручного тестирования та же проблема. Когда вы тестируете изменения вручную, вам нужно помнить каждый шаг, который вы сделали в прошлый раз. Проверили ли вы поток входа? Проверили ли ту функцию, на которую могло повлиять это небольшое изменение? Протестировали ли граничный случай, который сломался в прошлом месяце?

Чем чаще вы обновляете, тем выше вероятность пропустить шаг тестирования. А когда вы пропускаете один шаг, баги проскальзывают в продакшн. Не потому, что вы ленивы, а потому что человеческая память не предназначена для идеального повторения одной и той же последовательности из десятков шагов каждый раз.

Кошмар с несколькими серверами

Вернёмся к сценарию с тремя серверами. Даже если вам удастся загрузить один и тот же файл на все серверы, возникает проблема синхронизации. Пока вы загружаете на второй сервер, первый уже работает с новым кодом, а третий всё ещё на старом. Пользователи направляются на разные серверы в зависимости от нагрузки, что означает, что они могут видеть разные версии вашего приложения в рамках одной сессии.

Вот как выглядит ручное обновление на практике:

# Ручная загрузка на каждый сервер по одному
scp app.jar user@server1.example.com:/opt/app/
ssh user@server1.example.com 'systemctl restart app'

scp app.jar user@server2.example.com:/opt/app/
ssh user@server2.example.com 'systemctl restart app'

scp app.jar user@server3.example.com:/opt/app/
ssh user@server3.example.com 'systemctl restart app'

А теперь представьте, что у вас десять серверов или вы забыли, какой сервер уже обновили. Простой скриптовый цикл снижает риск:

# Скриптовый цикл — меньше места для ошибок
for server in server1 server2 server3; do
  scp app.jar "user@$server.example.com:/opt/app/"
  ssh "user@$server.example.com" 'systemctl restart app'
done

Даже этот маленький скрипт исключает вероятность пропустить сервер или перезапустить в неправильном порядке. Но он всё ещё требует, чтобы вы не забыли его запустить и имели правильный файл локально.

Эта несогласованность создаёт баги, которые почти невозможно воспроизвести. Пользователь сообщает о проблеме, но к тому времени, когда вы смотрите логи, все серверы уже на одной версии. Проблема исчезает, но вы понятия не имеете, почему. И она вернётся во время следующего ручного обновления.

Почему консистентность становится обязательной

На этом этапе паттерн становится ясным. Ручные процессы неконсистентны. Каждый раз, когда вы собираете, тестируете или развёртываете вручную, есть небольшой шанс вариации. Одна вариация в процессе сборки, один пропущенный тест, один пропущенный сервер — любое из этого может вызвать проблемы. А когда вы обновляете часто, вероятность хотя бы одной вариации стремится к единице.

Это не о лени или желании автоматизировать ради автоматизации. Это о признании того, что ручные процессы не могут обеспечить консистентность, необходимую живому приложению. Вашим пользователям всё равно, что у вас был долгий день и вы забыли протестировать один сценарий. Им важно только то, что приложение работает.

Консистентность означает:

Каждая сборка даёт один и тот же результат, за исключением кода, который действительно изменился
Каждый тестовый прогон покрывает одни и те же сценарии одинаковым образом
Каждое развёртывание следует одним и тем же шагам на каждом сервере

Практический сдвиг

Это момент, когда команды начинают искать способы стандартизировать процессы сборки, тестирования и развёртывания. Не потому, что они прочитали о CI/CD в блоге, а потому что они почувствовали боль неконсистентных ручных обновлений. Они пережили ночную отладку из-за забытого конфигурационного файла. Они столкнулись с жалобой пользователя из-за пропущенного сервера.

Сдвиг происходит, когда вы осознаёте: ручные процессы не просто медленные — они ненадёжны для повторяющейся работы. А ваше приложение всегда будет нуждаться в повторных обновлениях, пока есть баги для исправления, функции для добавления или конфигурации для изменения.

Быстрая проверка консистентности

Прежде чем автоматизировать что-либо, проверьте, есть ли у вас эти основы:

Можете ли вы пересобрать точно такую же версию вашего приложения с нуля на любой машине?
Знаете ли вы точно, какие файлы изменились между текущей версией и предыдущей?
Можете ли вы проверить, что все ваши серверы сейчас работают на одной версии?
Есть ли у вас задокументированный пошаговый процесс развёртывания, которому может следовать кто-то другой?

Если ответ на любой из этих вопросов «нет», начните с этого. Инструменты и пайплайны придут позже. Консистентность — прежде всего.

Что это значит для вашей команды

В следующий раз, когда вы будете делать ручное развёртывание, обратите внимание на каждый шаг. Заметьте маленькие решения, которые вы принимаете не задумываясь — какой файл загрузить первым, какой сервер обновить последним, какой тест запустить. Именно в этих маленьких решениях прячется неконсистентность.

Ваша цель — не устранить всю ручную работу за одну ночь. Это признать, что у ручных процессов есть потолок. Они отлично работают для одного сервера и одного разработчика. Они ломаются, когда у вас несколько серверов, несколько окружений и несколько обновлений в неделю. Этот слом — не провал, а сигнал: ваш процесс доставки должен развиваться вместе с вашим приложением.