38-6 · Глава 38 · 4 мин. чтения

Каждое решение о развертывании — это урок: создаем цикл обучения для системы доставки

Узнайте, как превратить каждое решение о деплое в источник данных для улучшения CI/CD. Постмортемы, SLO, error budget и практический чеклист для инженеров.

Каждое решение о развертывании — это урок: создаем цикл обучения для системы доставки

Команда выкатывает новую версию в продакшен. Через пять минут частота ошибок взлетает. Кто-то жмет кнопку отката. Система стабилизируется. Все выдыхают и переходят к следующей задаче.

Знакомо? Проблема не в откате. Проблема в том, что происходит после. Большинство команд считают откат концом истории. Но на самом деле это начало гораздо более ценной истории.

Когда вы останавливаетесь на «мы всё починили», вы теряете шанс сделать следующий деплой лучше. Настоящий вопрос не в том, как вернуться к старой версии. А в том, почему частота ошибок выросла, и что можно изменить, чтобы это не повторилось.

Почему ваши решения о деплое — это золотая жила данных

Каждый раз, когда ваша команда принимает решение после деплоя — продвигать, откатывать, задерживать или отключать фичу — вы генерируете данные. Эти данные рассказывают, как на самом деле работает ваша система доставки. Они вскрывают пробелы в наблюдаемости, слепые зоны в тестировании и несоответствия между ожиданиями и реальностью.

Если игнорировать эти данные, вы действуете вслепую. Если собирать и анализировать их, вы можете систематически улучшать процесс доставки. Именно это и делает цикл обучения.

Цикл обучения — это процесс, который связывает каждое решение о деплое с конкретным улучшением вашей системы доставки. Он превращает каждый инцидент из пожарной тревоги в сигнал обратной связи. Цикл состоит из трех шагов: зафиксировать, что произошло, понять, почему это произошло, и изменить что-то, чтобы это не повторилось.

Вот простая блок-схема этого цикла:

flowchart TD A[Решение о деплое] --> B[Зафиксировать, что произошло] B --> C[Понять, почему] C --> D[Что-то изменить] D --> A

Постмортем, который действительно помогает

Самый прямой способ запустить цикл обучения — это постмортем после деплоя. Но постмортем — это не сессия поиска виноватых. Это структурированное обсуждение, чтобы понять первопричину решения о деплое.

Представьте, что ваша команда задержала деплой, потому что задержка превысила SLO. Хороший постмортем может показать, что всплеск задержки был вызван вовсе не новым кодом. А изменением конфигурации базы данных, которое не было обнаружено в стейджинге. Это совсем другая проблема, чем баг в коде, и требует другого исправления.

По результатам постмортема ваша команда может добавить сигнал наблюдаемости для изменений конфигурации базы данных в пайплайне. В следующий раз пайплайн поймает проблему до того, как она попадет в продакшен. Вы не просто исправили симптом. Вы исправили систему.

Постмортемы не обязательно должны быть длинными или формальными. Подойдет простой формат: что произошло, какое решение было принято, в чем первопричина, и что нужно изменить. Сосредоточьтесь на процессе, а не на людях.

Ваши SLO — не догма

Когда вы впервые устанавливали Service Level Objectives (SLO), вы делали наилучшее предположение. Вы оценили, какая задержка, частота ошибок или доступность будут приемлемыми, исходя из того, что знали на тот момент. Но реальность продакшена часто отличается от ваших оценок.

Если ваш error budget постоянно исчерпывается, потому что SLO слишком жесткий, спросите себя: реалистичен ли этот SLO? Или вы наказываете команду за то, что на самом деле нормально для пользователей? С другой стороны, если error budget никогда не расходуется, ваш SLO может быть слишком мягким. Это может сделать команду беспечной, потому что SLO никогда не сигнализирует об опасности.

Пересматривайте SLO каждый раз, когда видите паттерн в своих решениях о деплое. Если вы откатывались три раза за месяц по одной и той же причине, это признак того, что ваш SLO или процесс доставки нужно корректировать. Не ждите ежеквартального обзора. Корректируйте, когда данные говорят вам об этом.

Error Budget можно менять

Error budget — это не фиксированное число. Это инструмент, который должен отражать реальный опыт вашей команды. Если ваша команда часто делает roll-forward вместо откатов, возможно, вам нужен больший error budget, чтобы оставить пространство для быстрых исправлений. Если вы постоянно отключаете фичи, потому что деплои идут не так, возможно, вам нужен более жесткий error budget, чтобы вынудить к большей осторожности перед деплоем.

Ключ в том, чтобы ваш операционный опыт определял error budget, а не наоборот. Если бюджет не соответствует реальности, измените бюджет.

Сделайте обучение привычкой, а не событием

Цикл обучения работает только если он становится регулярной практикой. Запланируйте повторяющийся обзор — каждый спринт или каждый месяц — для анализа данных о ваших решениях о деплое. Задавайте простые вопросы:

Какие паттерны мы видим в наших откатах?
Задерживаем ли мы деплои по одним и тем же причинам?
Каких сигналов не хватало, когда мы приняли плохое решение?
Какое одно изменение даст наибольший эффект?

По результатам обзора вносите конкретные изменения. Добавьте новый сигнал наблюдаемости. Настройте автоматизированную политику. Исправьте шаг пайплайна. Изменение не должно быть большим. Оно должно быть реальным.

Практический чеклист для вашего цикла обучения

Если вы хотите запустить цикл обучения завтра, вот минимальный чеклист:

После каждого инцидента с деплоем (откат, задержка, отключение) пишите заметку на один абзац: что произошло, какое решение было принято и в чем первопричина.
Раз в месяц просматривайте заметки за последние 30 дней. Ищите паттерны.
Выберите один паттерн и внесите одно изменение в пайплайн, политику или наблюдаемость.
Скорректируйте SLO или error budget, если данные показывают, что они не соответствуют реальности.
Повторите.

Вот и всё. Вам не нужен навороченный инструмент или выделенная команда. Вам нужна только дисциплина смотреть на свои данные и действовать на их основе.

Ваша система доставки никогда не бывает завершенной

Цикл обучения превращает каждый деплой из однонаправленного события в цикл обратной связи. Каждое решение учит вас чему-то о вашей системе. Каждый урок делает ваш следующий деплой безопаснее, быстрее или надежнее.

Ваша система доставки — это не готовый продукт. Это живой процесс, который становится лучше по мере того, как вы учитесь на том, что происходит на самом деле. Команды, которые прогрессируют быстрее всех, — это не те, у кого больше всего инструментов. Это те, кто относится к каждому решению о деплое как к уроку, который стоит выучить.