37-6 · Глава 37 · 5 мин. чтения

Перестаньте рассматривать управление как отдельную систему тикетов

Интеграция процессов управления и согласования непосредственно в CI/CD пайплайн. Как заменить ручные тикеты и CAB на approval gates и policy-as-code для ускорения релизов без потери контроля.

Перестаньте рассматривать управление как отдельную систему тикетов

Вы только что закончили фичу. Код собран, тесты зелёные, развёртывание на стейджинге выглядит здорово. Что дальше? Во многих командах следующий шаг — открыть тикет, отправить письмо в change advisory board и ждать. Может, часы, может, дни. Пайплайн простаивает, пока люди гоняются за утверждениями через совершенно отдельную систему.

Это разделение между технической работой и управлением создаёт трения. Разработчики переключаются между инструментами. Утверждающие проверяют изменения, не видя результатов тестов или истории развёртываний. Аудит-трейлы разбросаны по переписке, комментариям в тикетах и чатам. Все чувствуют, что процесс медленный, но никто не хочет убирать проверки полностью.

Решение — не устранять управление. Решение — встроить управление непосредственно в пайплайн, где уже происходит работа.

Ручной шаг утверждения: просто и аудитируемо

Самая простая интеграция — это ручной шлюз утверждения в вашем пайплайне. После того как автоматические сборки и тесты прошли на стейджинге, пайплайн приостанавливается. Он ждёт, пока человек просмотрит доказательства и нажмёт «Утвердить», прежде чем перейти к продакшену.

Следующая диаграмма противопоставляет старый подход новому:

flowchart TD subgraph Old[Старый: отдельная система тикетов] A[Код готов] --> B[Открыть тикет во внешней системе] B --> C[Ждать ревью CAB] C --> D[Ручной деплой] end subgraph New[Новый: шлюз утверждения в пайплайне] E[Код готов] --> F[Автоматические тесты пройдены] F --> G[Пайплайн приостановлен для утверждения] G --> H[Ревьюер видит результаты тестов и diff] H --> I[Утвердить / Отклонить] I --> J[Развернуть в продакшен] end Old -.->|Больше трения| New

Этот подход хорошо работает для обычных изменений, требующих человеческого суждения, но не нуждающихся в полноценном заседании CAB. Ревьюер видит результаты тестов, diff и статус развёртывания в одном месте. Ему не нужно открывать отдельный тикет или искать контекст в логах чата.

Вот минимальный пример GitHub Actions, который приостанавливает пайплайн для ручного утверждения перед развёртыванием в продакшен:

name: Deploy to Production

on:
  push:
    branches:
      - main

jobs:
  deploy:
    runs-on: ubuntu-latest
    environment:
      name: production
      url: https://example.com
    steps:
      - uses: actions/checkout@v4
      - name: Run tests
        run: make test
      - name: Deploy
        run: make deploy

Когда этот workflow запускается, GitHub Actions создаёт развёртывание в среде production. Если для этой среды требуется ревьюер, пайплайн приостанавливается и ждёт утверждения перед выполнением шага Deploy. Ревьюер видит коммит, результаты тестов и diff в интерфейсе GitHub.

Критическая деталь: шаг утверждения должен логировать, кто утвердил, когда и что именно было утверждено. Это и есть аудит-трейл. Такие инструменты, как GitLab CI/CD, Jenkins и GitHub Actions, поддерживают это нативно. Вы настраиваете, какие роли могут утверждать продакшен-деплои — обычно старшие инженеры или техлиды — и пайплайн это обеспечивает.

Но ручное утверждение — не правильный ответ для каждого изменения. Если каждый pull request требует, чтобы человек нажал кнопку, вы замедляете низкорисковые обновления, которые должны проходить автоматически.

Policy-as-Code: пусть пайплайн решает

Для стандартных изменений с предсказуемым риском ручное утверждение становится узким местом. Здесь на помощь приходит policy-as-code. Вместо того чтобы писать правила управления в документе, который люди должны помнить, вы пишете их как код, который пайплайн оценивает автоматически.

Правило policy-as-code может гласить: «Изменения, затрагивающие только файлы конфигурации фронтенда, могут развёртываться в продакшен без человеческого ревью, если все тесты пройдены». Или: «Любое изменение, добавляющее колонку в таблицу базы данных, должно получить утверждение от DBA перед продолжением».

Вы храните эти правила в файле внутри вашего репозитория, как и код приложения. Пайплайн читает правила, оценивает текущее изменение на их соответствие и решает, приостановиться для ревью или продолжить автоматически. Если правило нарушено, пайплайн завершается с чётким сообщением: «Это изменение добавляет колонку в таблицу users, но утверждение DBA не найдено».

Команде не нужно гадать, безопасно ли их изменение. Пайплайн говорит им об этом и обеспечивает соблюдение правила каждый раз последовательно.

Комбинирование обоих подходов

Ручные шаги утверждения и policy-as-code не исключают друг друга. Они работают лучше всего вместе. Policy-as-code обрабатывает рутинные решения автоматически. Ручные шлюзы утверждения перехватывают изменения, требующие человеческого суждения.

Например, ваш пайплайн может иметь такие правила:

Изменения документации или статических ресурсов: развёртывать автоматически после прохождения тестов.
Изменения кода приложения с полным покрытием тестами и без миграций БД: развёртывать автоматически после валидации на стейджинге.
Изменения, модифицирующие схемы БД: приостановить и запросить утверждение DBA.
Изменения логики аутентификации или платежей: приостановить и запросить утверждение команды безопасности.
Изменения в период заморозки (конец квартала, праздничный сезон): приостановить и запросить утверждение engineering manager.

Пайплайн оценивает изменение, применяет соответствующие правила и либо продолжает, либо приостанавливается. Команде никогда не нужно помнить, какие изменения требуют какого утверждения. Пайплайн знает.

Почему это упрощает аудит

Когда управление живёт внутри пайплайна, аудит становится простым. Аудитору не нужно собирать скриншоты из переписки или искать комментарии в тикетах. Он смотрит на историю пайплайна для конкретного изменения. Запись показывает:

Кто сделал изменение
Что было изменено
Какие тесты запускались и прошли ли они
Какие политики были оценены
Кто утвердил изменение и когда
Когда изменение попало в продакшен

Всё в одном месте. Каждое решение имеет временную метку и атрибуцию. Нет разрыва между тем, что команда утверждает, что произошло, и тем, что записал пайплайн.

Практический чеклист для интеграции управления в ваш пайплайн

Прежде чем начать добавлять шлюзы утверждения и правила политик, пройдитесь по этому чеклисту с вашей командой:

Перечислите типы изменений, которые делает ваша команда (конфиг, схема, код приложения, инфраструктура и т.д.)
Для каждого типа определите уровень риска: низкий, средний или высокий
Для низкорисковых изменений напишите правила policy-as-code, разрешающие автоматическое развёртывание
Для среднерисковых изменений добавьте ручной шаг утверждения с чёткими критериями для утверждения
Для высокорисковых изменений требуйте множественных утверждений или документированного процесса исключений
Настройте, кто может утверждать каждый уровень изменений в вашем инструменте пайплайна
Протестируйте пайплайн с реальным изменением, чтобы убедиться, что шлюзы работают как ожидается
Проверьте аудит-трейл после первых нескольких развёртываний, чтобы убедиться в полноте

Управление — не надстройка

Когда управление интегрировано в пайплайн, оно перестаёт ощущаться как дополнительный процесс, который всех замедляет. Оно становится частью нормального потока, как запуск тестов или сборка артефактов. Команда движется быстро для низкорисковых изменений и получает правильный уровень ревью для высокорисковых. Аудит-трейл автоматический и полный.

В следующий раз, когда кто-то попросит утверждения, не открывайте тикет. Пусть пайплайн попросит об этом.