31-2 · Глава 31 · 5 мин. чтения

Что считать конфигурацией и почему это важнее, чем вы думаете

Конфигурация — не деталь, а объект доставки. Разбираем, что относится к конфигурации, чем она опаснее багов в коде и как управлять ей без боли.

Что считать конфигурацией и почему это важнее, чем вы думаете

Вы собираетесь выкатить небольшое обновление. Код проверен, тесты проходят, пайплайн зелёный. Но когда приложение запускается в продакшене, оно не может подключиться к базе данных. Вы смотрите логи и видите, что строка подключения указывает на стейджинг-сервер. Кто-то захардкодил её три месяца назад, и никто не заметил до этого момента.

Это не баг в коде. Логика верна. Проблема в значении, которое должно было легко меняться, но оказалось погребено внутри программы. Развёртывание падает не из-за ошибки в коде, а потому что к конфигурации отнеслись как к чему-то второстепенному.

Что такое конфигурация на самом деле

Конфигурация — это любая информация, необходимая вашему приложению для работы, которая меняется между окружениями или со временем без изменения кода. Если вам нужно править исходники и пересобирать приложение только для того, чтобы сменить хост базы данных, API-ключ или таймаут, — вы смешиваете конфигурацию с кодом.

Самый простой пример — подключение к базе данных. На вашем ноутбуке база работает локально или в контейнере. В продакшене — на выделенном сервере с другим адресом, учётными данными и именем базы. Если эти значения записаны прямо в исходный код, каждое развёртывание в другое окружение требует правки файлов. Это утомительно, чревато ошибками и создаёт ненужный риск.

Но конфигурация выходит далеко за рамки учётных данных базы данных.

Распространённые типы конфигурации

API-ключи и секреты

Внешние сервисы — платёжные шлюзы, почтовые провайдеры, облачные хранилища — выдают уникальные токены для каждого окружения. Ваш API-ключ для разработки отличается от продакшен-ключа. Если продакшен случайно использует ключ разработки, произойдёт несколько плохих вещей: тестовые данные смешаются с реальными, лимиты rate limit, предназначенные для разработки, будут исчерпаны продакшен-трафиком, или границы безопасности будут полностью нарушены.

Секреты — особая категория конфигурации, потому что они несут риски безопасности. Они требуют шифрования при хранении, ограниченного доступа и политики ротации. Относиться к ним как к обычным значениям конфигурации — ошибка.

Feature flags (флаги функций)

Feature flags — это переключатели, которые включают или выключают функции без переразвёртывания приложения. Ваша команда хочет раскатить новый процесс оформления заказа только для десяти процентов пользователей. Значение флага — активна ли функция и для кого — это конфигурация. Оно меняется без изменения кода и может различаться для разных пользователей в одном окружении.

Feature flags размывают границу между конфигурацией и принятием решений во время выполнения. Они являются конфигурацией в том смысле, что управляют поведением без изменения логики, но при этом они динамичны и часто управляются через отдельную систему, а не через конфигурационный файл.

Значения, зависящие от окружения

Множество мелких значений различаются между окружениями и их легко упустить из виду. Имена бакетов в облачном хранилище, URL внутренних сервисов, пути к файлам, номера портов и уровни логирования — всё это попадает в данную категорию. В разработке вам нужен подробный лог для отладки. В продакшене — краткий, чтобы экономить место на диске и уменьшать шум. Эти значения должны быть настраиваемыми для каждого окружения без изменения исходного кода.

Нефункциональные параметры

Длительность таймаутов, максимальный размер запроса, размер пула потоков, лимиты повторов и интервалы проверки здоровья влияют на то, как приложение себя ведёт, а не на то, что оно делает. Таймаут базы данных в пять секунд может отлично работать в разработке, но вызывать сбои в продакшене, где задержки в сети выше. Если этот таймаут захардкожен, вам придётся переразвёртывать приложение только ради изменения одного числа.

Эти параметры легко игнорировать на начальном этапе разработки, потому что они кажутся деталями настройки. Но в продакшене именно они определяют, выживет ли ваше приложение при скачках трафика, сетевых проблемах или медленных зависимостях.

Где провести границу между кодом и конфигурацией

Граница не всегда очевидна. Рассмотрим URL API партнёра. Это конфигурация или код? Зависит от контекста. Если ваше приложение общается только с одним партнёром и этот URL никогда не меняется, размещение его в коде может быть практичным. Но если вы можете сменить партнёра или разные окружения используют разных партнёров, это становится конфигурацией.

Полезное эмпирическое правило: если значение меняется между окружениями или меняется без развёртывания, считайте его конфигурацией. Если значение определяет бизнес-логику, которая одинакова везде, где работает приложение, считайте его кодом.

Но есть нюансы. Некоторые значения меняются редко, но критичны, когда это происходит. Строка подключения к базе данных может оставаться неизменной годами, но когда она меняется, ошибка в ней кладёт всё приложение. Частота изменений — один фактор, но влияние ошибки не менее важно.

Другой способ взглянуть на это: конфигурация — это то, что вы хотите иметь возможность менять без код-ревью и пайплайна развёртывания. Если изменение таймаута требует того же процесса, что и изменение бизнес-логики, вы создали лишнее трение. Конфигурация должна настраиваться с меньшими формальностями, чем код.

Почему ошибки в конфигурации опаснее ошибок в коде

Баг в коде обычно затрагивает конкретную функцию или участок кода. Вы можете откатить изменения, исправить логику и переразвернуть. Радиус поражения часто ограничен функциональностью, использующей этот код.

Ошибка в конфигурации может повлиять на всё сразу. Неправильный URL базы данных кладёт всё приложение. Неверно настроенный таймаут приводит к тому, что каждый запрос завершается ошибкой. Неправильно установленный feature flag открывает незаконченную функцию всем пользователям. Ошибки конфигурации, как правило, глобальны, немедленны и их сложнее диагностировать, потому что они выглядят как проблемы инфраструктуры, а не кода.

Кроме того, конфигурация тестируется реже, чем код. Команды пишут модульные и интеграционные тесты для своей логики, но сколько команд тестирует свои конфигурационные значения? У скольких есть автоматизированные проверки, которые подтверждают, что URL продакшен-базы данных доступен перед развёртыванием? Конфигурация часто проскальзывает через контроль качества, потому что не выглядит как код.

Практический чек-лист для управления конфигурацией

Не каждой команде нужна сложная система управления конфигурацией. Но каждая команда выигрывает от чётких границ. Вот короткий чек-лист для вашего текущего проекта:

Можете ли вы развернуть один и тот же собранный артефакт в разработке, стейджинге и продакшене без его модификации?
Хранятся ли секреты отдельно от остальной конфигурации, с шифрованием и контролем доступа?
Можете ли вы изменить таймаут или лимит повторов без развёртывания кода?
Есть ли у вас автоматизированные проверки, которые валидируют значения конфигурации перед развёртыванием?
Существует ли единый источник истины о том, какие значения конфигурации существуют и что они означают?

Если вы ответили «нет» на любой из этих вопросов, у вас есть конфигурационный долг, который рано или поздно приведёт к инциденту в продакшене.

Конкретный вывод

Конфигурация — это не деталь, которую можно отложить на потом. Это объект доставки, требующий такой же дисциплины, как и код. Начните с выявления каждого значения в вашем приложении, которое меняется между окружениями или со временем. Отделите эти значения от исходного кода. Храните секреты безопасно. Валидируйте конфигурацию перед развёртыванием. И помните: неправильное значение конфигурации может нанести ущерб быстрее и масштабнее, чем большинство багов в коде, потому что оно влияет на всю систему сразу. Относитесь к конфигурации с уважением, которого она заслуживает, и ваши развёртывания перестанут падать по причинам, не имеющим никакого отношения к вашей логике.