43-4 · Глава 43 · 5 мин. чтения

Ваш первый пайплайн — это не про инструменты. Это про предсказуемость.

Как перестать деплоить вручную и построить повторяемый процесс. Золотой путь, risk gates и чек-лист для первой стандартизации CI/CD.

Ваш первый пайплайн — это не про инструменты. Это про предсказуемость.

Представьте: ваша команда месяцами деплоит вручную. Каждый релиз кто-то заходит по SSH на сервер, тянет последний код и перезапускает сервис. Работает, но напрягает. В один прекрасный день разработчик забывает прогнать тесты перед деплоем. На следующий — другой человек деплоит из ветки, которая не до конца смержена. Никто точно не знает, что на самом деле попало в продакшен.

В этот момент большинство команд решают, что им нужен пайплайн. Но первая мысль — выбрать инструмент: Jenkins, GitLab CI, GitHub Actions. Инструмент — не проблема. Проблема в том, что каждый деплой — уникальное событие. Никто не может предсказать, что случится в следующий раз.

Настоящее решение — не инструмент. Это повторяемый процесс.

Начните с одного пути

Прежде чем что-то стандартизировать, выберите один маршрут, по которому пойдёт каждое изменение. Не два маршрута. Не «зависит от ситуации». Один путь от кода до продакшена.

Для большинства приложений этот путь выглядит так:

Вот визуальное представление этого золотого пути:

flowchart TD A[Сборка артефакта] --> B[Модульные тесты] B --> C[Деплой на dev] C --> D[Интеграционные тесты] D --> E[Деплой на staging] E --> F[Деплой на production]

Собрать артефакт
Запустить модульные тесты
Развернуть в среде разработки
Запустить интеграционные тесты
Развернуть на стейджинге
Развернуть в продакшене

Ваша команда может называть эти стадии иначе. Это нормально. Суть в том, что каждое изменение проходит одну и ту же последовательность, в одном и том же порядке, каждый раз.

Вот как этот золотой путь выглядит в минимальном workflow GitHub Actions:

name: Golden Path
on: [push]

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - run: echo "Build artifact"

  unit-tests:
    needs: build
    runs-on: ubuntu-latest
    steps:
      - run: echo "Run unit tests"

  deploy-dev:
    needs: unit-tests
    runs-on: ubuntu-latest
    steps:
      - run: echo "Deploy to development"

  integration-tests:
    needs: deploy-dev
    runs-on: ubuntu-latest
    steps:
      - run: echo "Run integration tests"

  deploy-staging:
    needs: integration-tests
    runs-on: ubuntu-latest
    steps:
      - run: echo "Deploy to staging"

  deploy-production:
    needs: deploy-staging
    runs-on: ubuntu-latest
    steps:
      - run: echo "Deploy to production"

Это ваш золотой путь. Он не обязан быть идеальным. Он просто должен существовать. Как только он появится, вы сможете его улучшать. Но если единого пути нет, у вас нет и точки отсчёта для улучшений.

Предсказуемость — цель, а не скорость

Когда вы только настраиваете пайплайн, он будет казаться медленнее ручного деплоя. Это нормально. Ручной деплой быстр, потому что пропускает шаги. Он пропускает тесты. Пропускает проверки. Пропускает то, что предотвращает катастрофы.

Пайплайн не быстрее в краткосрочной перспективе. Он более предсказуем. А предсказуемость — это то, что позволит вам двигаться быстро позже.

Вот что даёт предсказуемость:

Каждое изменение собирается одинаково. Больше никакого «у меня работает».
Каждое изменение тестируется одинаково. Больше никаких пропущенных тестов.
Каждое изменение попадает в одни и те же среды. Больше никаких «я забыл задеплоить на стейджинг».

Когда пайплайн предсказуем, команда перестаёт гадать. Они перестают спрашивать «Кто-нибудь запускал тесты?». Они перестают искать инструкции по деплою в Slack. Пайплайн отвечает на эти вопросы автоматически.

Добавьте risk gates, а не искусственные замедлители

Предсказуемый пайплайн — это хорошо. Пайплайн, который умеет останавливаться, — ещё лучше.

Risk gate — это точка в пайплайне, где он может приостановиться или остановиться по условию. Цель — не замедлить процесс. Цель — поймать проблемы до того, как они доберутся до пользователей.

Начните с самого простого гейта: автоматические тесты. Если модульные тесты упали — пайплайн останавливается. Если интеграционные тесты упали — пайплайн останавливается. Этот гейт не требует человеческого решения. Вы пишете тесты, а пайплайн их принудительно выполняет.

Второй гейт — ручное подтверждение для продакшена. Изменения могут автоматически уходить на dev и staging. Но чтобы попасть в продакшен, нужно явное одобрение. Это полезно, когда ваши автоматические тесты ещё недостаточно покрывают всё, или когда изменение в продакшене сильно влияет на пользователей. Выбирайте, кто может подтверждать, внимательно. Это должен быть человек, понимающий приложение и риски, а не просто кто-то с доступом.

Третий гейт — базовая проверка безопасности. Сканируйте зависимости на известные уязвимости. Сканируйте код на опасные паттерны. Не обязательно делать идеально. Начните с самых частых проблем. Со временем добавляйте больше проверок.

Risk gates — это не стены

Частая ошибка — относиться к risk gates как к постоянным барьерам. Если гейт постоянно останавливает пайплайн по пустякам, команда начнёт его обходить. Если гейт всегда игнорируют, он превращается в шум.

Risk gates нужно регулярно пересматривать. Задавайте эти вопросы:

Этот гейт ловит реальные проблемы?
Он останавливает пайплайн из-за ложных срабатываний?
Команда ему доверяет?

Если гейт бесполезен — удалите его или настройте. Гейт, который никто не уважает, хуже, чем отсутствие гейта. По крайней мере, без гейта команда знает, что страховки нет.

Когда один путь работает — расширяйте его

Как только ваш золотой путь стабилен, а risk gates работают, вы заметите закономерность. Те же стадии, что работают для одного приложения, с небольшими изменениями подойдут и для другого. Те же гейты, что ловят проблемы в одном сервисе, будут ловить их и в других.

Это момент для дальнейшей стандартизации. Не заставляя каждую команду использовать один и тот же инструмент, а предоставляя общий шаблон пайплайна. Команды могут переиспользовать один и тот же шаг сборки, один и тот же тест-раннер, один и тот же скрипт деплоя. Они кастомизируют только то, что уникально для их приложения.

Отсюда можно расширить тот же подход на изменения в базе данных и инфраструктуре. Но это тема для другой статьи.

Практический чек-лист для первого стандартизированного пайплайна

Определите один золотой путь от кода до продакшена
Сделайте так, чтобы каждое изменение проходило одни и те же стадии в одном и том же порядке
Добавьте гейты автоматических тестов (модульные, интеграционные)
Добавьте ручное подтверждение для продакшена, если нужно
Добавьте базовое сканирование безопасности
Через месяц пересмотрите гейты. Удалите или настройте то, что не работает

Итог

Ваш первый пайплайн — это не про выбор правильного инструмента. Это про то, чтобы сделать каждый деплой предсказуемым. Начните с одного пути. Сделайте его единообразным. Добавьте гейты, которые ловят реальные проблемы. Затем расширьте этот подход на остальные системы. Инструмент подтянется. Процесс — на первом месте.