43-6 · Глава 43 · 5 мин. чтения

За пределами кода приложения: расширение CI/CD на конфигурацию, мобильные приложения и feature flags

Узнайте, как расширить CI/CD-пайплайны для управления конфигурацией, мобильными сборками и feature flags. Практические советы для DevOps, SRE и платформенных инженеров.

За пределами кода приложения: расширение CI/CD на конфигурацию, мобильные приложения и feature flags

У вас уже есть CI/CD-пайплайны для кода приложения, миграций базы данных и развертывания инфраструктуры. Деплои стали гладкими, откаты — быстрыми, а команда спит спокойнее. Но остается ощущение, что чего-то не хватает.

Проблема проявляется в мелочах. Коллеге нужно изменить строку подключения к базе данных для staging-окружения. Исправление тривиальное — просто обновить значение конфигурации, — но требует полного цикла деплоя, потому что конфигурация вшита в код. Или мобильная команда выпускает новую версию, но проверка в App Store занимает три дня, и никто не учел эту задержку. Или фича, которую планировали постепенно раскатывать пользователям, либо полностью включена, либо выключена, потому что нет механизма управлять ею без переразвертывания.

Это не пограничные случаи. Это те области, где большинство CI/CD-реализаций начинают давать трещины. Хорошая новость: расширить пайплайн для работы с конфигурацией, мобильными приложениями и feature flags несложно, если знать, на что обращать внимание.

Конфигурация как отдельный путь доставки

Большинство команд начинают с хранения конфигурации в переменных окружения или файлах, которые живут рядом с кодом приложения. Это работает, пока не перестает. Как только вам нужно изменить значение для одного окружения, не затрагивая другие, вы понимаете, что у конфигурации и кода разные жизненные циклы.

Изменения конфигурации не должны требовать сборки. Они не должны запускать полный набор тестов. Они не должны требовать деплоя, перезапускающего приложение. Строка подключения к базе данных, API-ключ или значение feature toggle — это не код. Относиться к ним как к коду — значит создавать лишние препятствия.

Решение — отделить конфигурацию от кода и дать ей собственный пайплайн. Этот пайплайн проще, чем для кода приложения:

Изменение значения конфигурации коммитится в репозиторий
Изменение проходит тот же процесс ревью, что и изменения кода
После утверждения конфигурация применяется к целевому окружению
Приложение подхватывает новое значение без перезапуска

Ключевое отличие: пайплайн конфигурации пропускает этапы сборки и тестирования. Нечего компилировать или юнит-тестировать. Важно, чтобы конфигурация попала на нужный сервер и чтобы приложение могло перезагрузить ее динамически.

Такой подход также упрощает аудит. Каждое изменение конфигурации отслеживается в системе контроля версий, проверяется коллегой и применяется через пайплайн. Больше не нужно заходить по SSH на сервер, чтобы изменить значение, и надеяться, что никто не заметит.

Мобильные пайплайны: другие ограничения

Мобильные приложения выглядят как любой другой программный проект, пока вы не попытаетесь их развернуть. Процесс сборки создает установочный файл, который должен быть подписан цифровой подписью. Распространение идет через магазины приложений с собственными процессами ревью. А когда версия уже у пользователей, вы не можете заставить их обновиться.

Эти ограничения меняют дизайн пайплайна. Этапы сборки и юнит-тестирования работают так же, как для бэкенд-приложений. Но этап развертывания требует двух отдельных путей:

Первый путь — для внутреннего распространения. Прежде чем отправлять сборку в магазин приложений, команде нужно протестировать ее на реальных устройствах. Платформы вроде Firebase App Distribution для Android и TestFlight для iOS позволяют распространять сборки среди QA-команд и бета-тестеров без прохождения ревью в магазине. Ваш пайплайн должен автоматически загружать сборки на эти платформы, как только новая версия готова к тестированию.

Второй путь — для релиза в продакшн. Здесь пайплайн отправляет подписанную сборку в Google Play Store или Apple App Store. Пайплайн не может контролировать, сколько времени займет ревью, но может отслеживать статус. Когда ревью одобрено, пайплайн может запустить фактический релиз для пользователей.

Гейты риска для мобильных пайплайнов должны включать проверки, специфичные для мобильных приложений. Даты истечения сертификатов, валидность ключей подписи и инкремент номера версии должны проверяться автоматически. Сборка с истекшим сертификатом будет отклонена магазином, и узнать об этом после ожидания ревью — больно.

Feature flags: постепенные раскатки

Feature flags — это механизм, позволяющий включать или выключать функции без развертывания нового кода. Они решают распространенную проблему: фича готова, но вы не уверены, что она подходит всем пользователям. Возможно, нужно больше тестирования. Возможно, вы хотите сначала раскатить ее на небольшой процент пользователей. Возможно, вам нужна возможность быстро отключить ее, если что-то пойдет не так.

Без feature flags ваши варианты ограничены. Вы можете отложить деплой до полной уверенности — это замедляет доставку. Или деплоить и надеяться на лучшее — это увеличивает риск. Feature flags дают третий вариант: развернуть фичу в отключенном состоянии, а затем постепенно включать.

Добавление feature flags в пайплайн требует двух изменений:

Во-первых, пайплайн должен проверять, что код работает корректно в обоих состояниях. Когда фича обернута во флаг, тесты должны запускаться с включенным и отключенным флагом. Это ловит ошибки, когда логика самого флага содержит баги или когда отключенное состояние ломает существующую функциональность.

Во-вторых, пайплайн должен помогать удалять флаги, которые больше не нужны. Feature flags, оставшиеся в коде навсегда, становятся техническим долгом. Они усложняют код, делают его менее читаемым и увеличивают риск багов. Хорошая практика — добавить этап пайплайна, который проверяет флаги, полностью раскатанные на всех пользователей в течение заданного периода, и автоматически создает задачу на их удаление.

Практический чек-лист для расширения пайплайна

Прежде чем приступить к реализации, пройдитесь по этому чек-листу, чтобы определить, что требует внимания:

Можете ли вы изменить значение конфигурации для одного окружения без переразвертывания приложения?
Отслеживается ли каждое изменение конфигурации в системе контроля версий и проверяется перед применением?
Распространяет ли ваш мобильный пайплайн сборки внутренним тестировщикам автоматически?
Проверяет ли ваш мобильный пайплайн срок действия сертификатов и валидность ключей подписи?
Тестируются ли feature flags как во включенном, так и в отключенном состоянии?
Есть ли у вас процесс удаления feature flags, которые больше не нужны?

Если на любой из этих вопросов вы ответили «нет», у вас есть четкий следующий шаг.

Вывод

CI/CD не завершен, когда код вашего приложения деплоится гладко. Он завершен, когда каждое изменение, влияющее на поведение вашего ПО — будь то код, конфигурация или feature toggle, — проходит через контролируемый, автоматизированный и аудитируемый процесс. Пайплайны конфигурации устраняют трение, связанное с изменениями для конкретных окружений. Мобильные пайплайны обрабатывают уникальные ограничения распространения через магазины приложений. Feature flags дают возможность контролировать риск, не замедляя доставку.

Начните с области, которая причиняет больше всего боли вашей команде сегодня. Для большинства команд это управление конфигурацией. Когда это заработает, переходите к мобильным приложениям или feature flags — в зависимости от того, что ваша команда поставляет. Цель не в том, чтобы построить идеальный пайплайн в первый же день. Цель — убедиться, что ничего не выпадает из процесса.