41-3 · Глава 41 · 5 мин. чтения

Что на самом деле делает ваш CI/CD-инструмент: функциональная декомпозиция

Разбираемся, за что отвечает каждый инструмент в CI/CD-пайплайне: CI-сервер, реестр артефактов, инструменты развертывания, IaC, миграции БД, фича-флаги, секреты, observability и управление изменениями.

Что на самом деле делает ваш CI/CD-инструмент: функциональная декомпозиция

У вас есть пайплайн, который собирает, тестирует и разворачивает приложение. Но когда что-то ломается, вы понимаете, что не уверены, какой инструмент за что отвечает. CI-сервер упал, но деплой всё равно выполнился. В реестре артефактов три версии одной сборки, и никто не знает, какая правильная. Миграция базы данных запустилась дважды, и теперь схема находится в неизвестном состоянии.

Такая путаница возникает, когда команды выбирают инструменты по названию или популярности, а не понимают, для чего каждый из них предназначен. CI-сервер не может заменить инструмент развертывания. Система фича-флагов — это не менеджер секретов. Платформа observability не занимается управлением изменениями.

Вот функциональная декомпозиция девяти категорий инструментов, из которых состоит современный пайплайн доставки. У каждой категории есть своя конкретная задача, которую не может выполнить никакая другая.

CI-сервер: мозг пайплайна

CI-сервер — это движок, который следит за вашим репозиторием и запускает пайплайн автоматически. Когда разработчик пушит код, CI-сервер подхватывает изменения, выполняет шаги сборки, запускает тесты и создает артефакт.

Без CI-сервера каждое изменение кода требует от разработчика вручную забрать код, собрать и проверить результат. Это не масштабируется за пределы одного человека, работающего над одной фичей.

CI-сервер координирует весь пайплайн. Он решает, что запускать, в каком порядке и что делать, если шаг упал. Это центральная нервная система вашего процесса доставки.

Диаграмма ниже показывает, как девять категорий инструментов сочетаются в типичном пайплайне доставки:

flowchart TD CI[CI Server] --> AR[Artifact Registry] AR --> DT[Deployment Tool] DT --> FF[Feature Flag System] FF --> OBS[Observability Platform] IaC[IaC Tool] --> DT DBM[Database Migration Tool] --> DT SM[Secret Management] -.-> CI SM -.-> DT SM -.-> FF CM[Change Management Tool] -.-> CI CM -.-> DT CM -.-> OBS

Реестр артефактов: уровень хранения

Как только CI-сервер завершает сборку, он создает артефакт. Этому артефакту нужно постоянное место, где инструменты развертывания смогут его найти позже.

Реестр артефактов хранит каждую версию сборки с метаданными: номер версии, хеш сборки, зависимости, а иногда и результаты сканирования безопасности. Его задача проста, но критична: гарантировать, что артефакт, прошедший все тесты, — это тот же артефакт, который будет развернут.

Без реестра команды в итоге пересобирают из исходников во время деплоя, что вносит риск. Сборка, выполненная час назад, может дать другой результат, если изменились зависимости или среда сборки не идентична.

Инструмент развертывания: движок размещения

Инструмент развертывания берет артефакт из реестра и помещает его в целевую среду. Он читает конфигурацию окружения, забирает правильный артефакт и выполняет процесс развертывания.

Инструменты развертывания работают со стратегиями: blue-green, canary или rolling updates. Они управляют переходом от старой версии к новой с минимальными перебоями.

Ключевое различие: инструменты развертывания не создают инфраструктуру. Они размещают приложения в уже существующей инфраструктуре. Если нужно сначала создать серверы, сети или облачные ресурсы — это задача другого инструмента.

Инструмент IaC: строитель инфраструктуры

Инструменты Infrastructure as Code создают и управляют инфраструктурой программно. Они определяют серверы, базы данных, сети, балансировщики нагрузки и облачные ресурсы как код, который можно версионировать, рецензировать и применять единообразно.

Инструменты IaC и развертывания часто работают последовательно. IaC-инструмент подготавливает среду. Инструмент развертывания наполняет эту среду приложением. Смешивание этих двух обязанностей приводит к хрупким пайплайнам, где изменения инфраструктуры переплетаются с развертыванием приложений.

Инструмент миграции базы данных: управление схемой

Миграции базы данных — это особый вид изменений. Они изменяют схему, от которой зависит ваше приложение, и должны выполняться в строгом порядке. Запуск скриптов миграции не по порядку или пропуск одного из них может повредить данные.

Инструмент миграции отслеживает, какая версия схемы сейчас применена. Он запускает только те миграции, которые еще не были выполнены. Он знает, как двигаться вперед и, во многих случаях, как откатываться назад.

Без инструмента миграции команды выполняют SQL-скрипты вручную или встраивают изменения схемы в код приложения. Оба подхода хрупки и чреваты ошибками, особенно когда над одной базой данных работают несколько разработчиков.

Система фича-флагов: разделение деплоя и релиза

Фича-флаги отделяют развертывание от релиза. Вы можете развернуть код с выключенной фичей, а затем включить ее позже для определенных пользователей, регионов или условий.

Это дает вам гранулярный контроль. Новую фичу можно сначала протестировать на небольшой группе. Если она вызывает проблемы, вы ее выключаете без отката всего деплоя. Если все работает, вы постепенно расширяете аудиторию.

Фича-флаги — это не конфигурационные файлы. Это система управления поведением приложения во время выполнения, которая позволяет менять его без повторного развертывания.

Управление секретами: хранилище учетных данных

Секреты — это пароли, ключи API, сертификаты и токены. Они должны храниться безопасно и быть доступны только тем сервисам, которым они нужны, и только в тот момент, когда они нужны.

Инструмент управления секретами шифрует секреты в покое и при передаче. Он контролирует доступ на основе идентичности и контекста. Он автоматически ротирует учетные данные и логирует каждую попытку доступа.

Хранение секретов в конфигурационных файлах или переменных окружения — это не управление секретами. Это инцидент безопасности, который ждет своего часа.

Платформа observability: уровень видимости

Observability собирает логи, метрики и трейсы с работающих систем. Она дает вам возможность понимать, что делает ваше приложение в продакшене.

Это отличается от традиционного мониторинга. Мониторинг сообщает, работает система или нет. Observability объясняет, почему система ведет себя именно так. Она помогает отлаживать проблемы, понимать производительность и обнаруживать аномалии до того, как они станут инцидентами.

Инструмент управления изменениями: аудиторский след

Каждое изменение, проходящее через ваш пайплайн, оставляет след. Инструмент управления изменениями записывает, кто сделал изменение, что было изменено, когда это произошло и почему.

Это необходимо для управления и соответствия требованиям. Когда что-то идет не так, нужно точно знать, что изменилось и кто это утвердил. Без инструмента управления изменениями вы полагаетесь на память, чаты или электронные таблицы.

Практический чек-лист

Прежде чем добавить новый инструмент в пайплайн, задайте эти вопросы:

К какой категории относится этот инструмент?
Есть ли у меня уже инструмент в этой категории?
Пересекается ли новый инструмент по функциям с существующим?
Если пересекается, какой из них должен владеть этой функцией?

Вывод

Инструменты не взаимозаменяемы. CI-сервер не может выполнять деплой. Инструмент развертывания не может управлять секретами. Реестр артефактов не может запускать миграции. Когда вы понимаете функцию, а не только название, вы перестаете гадать, какой инструмент что делает. Вы строите пайплайны, которые понятны, поддерживаемы и действительно работают, когда что-то идет не так.