8-1 · Глава 8 · 6 мин. чтения

От исходного кода до того, что действительно работает

Разбираем, почему исходный код нельзя напрямую отправлять в продакшн, что такое артефакты сборки и как настроить воспроизводимые билды для надёжного деплоя.

От исходного кода до того, что действительно работает

Вы только что закончили писать код на своём ноутбуке. Он работает идеально. Все функции выполняются. Никаких ошибок. Вы довольны. Теперь вы хотите показать его команде или пользователю. Вы копируете папку проекта на другой компьютер и пытаетесь запустить. Внезапно ничего не работает. Появляются ошибки, которых вы раньше не видели. Или приложение запускается, но выглядит совершенно иначе.

Тот же код. Другой результат.

Это тот момент, когда многие разработчики осознают важную вещь: исходный код — это не то, что можно просто запустить где угодно. Исходный код — это сырой материал. Это набор текстовых файлов, содержащих инструкции программы. Прежде чем любой сервер, компьютер пользователя или производственная среда сможет его использовать, этот исходный код необходимо преобразовать в нечто исполняемое.

Этот процесс преобразования называется сборкой (build).

Почему исходный код нельзя отправлять напрямую в продакшн

Есть несколько причин, по которым сырой исходный код не готов к запуску за пределами вашего ноутбука.

Во-первых, большинство языков программирования требуют трансляции. Java, Kotlin, Go, Rust и C# должны быть скомпилированы в бинарные файлы или байт-код. Такие языки, как JavaScript, Python или Ruby, не требуют компиляции в том же смысле, но им всё равно нужно правильно организовать зависимости и пакеты, чтобы они работали в разных средах.

Во-вторых, современные приложения почти всегда зависят от внешних библиотек или фреймворков. Эти библиотеки необходимо загрузить, разместить в правильных местах, а иногда и настроить для каждого окружения. Ваш код бесполезен без них.

В-третьих, приложениям часто требуются ресурсы: конфигурационные файлы, статические ассеты, шаблоны или изображения. Их необходимо упаковать вместе с кодом согласованным образом.

Вся эта работа — трансляция кода, загрузка зависимостей, организация файлов и создание готового к запуску вывода — называется сборкой. Результат сборки называется артефактом.

Как выглядит артефакт

Артефакты бывают разных форм в зависимости от вашего технологического стека.

Для Java-приложения артефактом обычно является JAR или WAR-файл. Для Go-приложения — это один бинарный файл. Для веб-фронтенда артефактом может быть папка с минифицированными HTML, CSS и JavaScript файлами. Для Python-приложения это может быть пакет, содержащий все зависимости, собранные вместе.

Конкретный формат не так важен, как то, что представляет собой артефакт: единый самодостаточный пакет, готовый к запуску. Именно этот артефакт отправляется на серверы, размещается в стейджинг-средах или развёртывается в продакшне. Исходный код сам по себе никогда не попадает напрямую на сервер. Всегда отправляется артефакт.

Например, Dockerfile определяет шаги сборки, которые превращают ваш исходный код в образ контейнера — распространённый формат артефакта:

FROM node:18-alpine AS build
WORKDIR /app
COPY package.json package-lock.json ./
RUN npm install
COPY . .
RUN npm run build

FROM node:18-alpine
WORKDIR /app
COPY --from=build /app/dist ./dist
COPY --from=build /app/node_modules ./node_modules
EXPOSE 3000
CMD ["node", "dist/server.js"]

Думайте об этом как о приготовлении еды. Исходный код — это ваши ингредиенты: мука, яйца, сахар, масло. Процесс сборки — это смешивание, выпечка и сервировка. Артефакт — это готовый торт. Вы не отправляете сырые ингредиенты на обеденный стол в ресторане. Вы отправляете торт.

Проблема множественных сборок

Как только вы понимаете, что сборки создают артефакты, возникает новый вопрос. Вы будете собирать своё приложение много раз. Каждое изменение кода, каждое исправление ошибки, каждая новая функция запускают новую сборку. Как отличить один артефакт от другого?

Без возможности их различить вы не сможете узнать, какой артефакт был протестирован, какой работает в продакшне, а какой совершенно новый. Это становится критичным, когда что-то идёт не так. Если продакшн сломан, вам нужно точно знать, какой артефакт там развёрнут и какая версия кода его создала.

Здесь идентификация артефактов становится необходимой. Каждый результат сборки должен иметь уникальный идентификатор. Этот идентификатор позволяет проследить любой артефакт до точного исходного кода, конфигурации сборки и окружения, которые его создали.

Что происходит во время сборки

Типичный процесс сборки включает несколько шагов, хотя точная последовательность зависит от вашей технологии.

Следующая блок-схема показывает типичную последовательность шагов, которые преобразуют исходный код в развёртываемый артефакт:

flowchart TD A[Исходный код] --> B[Получение из системы контроля версий] B --> C[Разрешение зависимостей] C --> D[Компиляция / Транспиляция] D --> E[Сборка ресурсов] E --> F[Упаковка артефакта] F --> G[Артефакт: JAR, ZIP, бинарник и т.д.] G --> H[Готов к развёртыванию] I[Согласованная среда сборки] -.-> B I -.-> C I -.-> D I -.-> E I -.-> F

Первый шаг — обычно получение последней версии исходного кода из вашей системы контроля версий. Это гарантирует, что вы собираете именно то, что находится в репозитории, а не какие-то локальные изменения, которые вы забыли закоммитить.

Далее следует разрешение зависимостей. Инструмент сборки загружает все необходимые библиотеки и фреймворки. Этот шаг может быть медленным в первый раз, но последующие сборки часто кэшируют зависимости для экономии времени.

Затем происходит собственно компиляция или трансформация. Код компилируется, ассеты минифицируются, шаблоны обрабатываются. Инструмент сборки применяет все преобразования, определённые в вашей конфигурации сборки.

После этого собираются ресурсы. Конфигурационные файлы, статические файлы и другие ассеты собираются и размещаются в правильных местах внутри выходной структуры.

Наконец, инструмент сборки упаковывает всё в формат артефакта, подходящий для вашего приложения. Это может быть сжатый архив, бинарный файл или образ контейнера.

Среда сборки имеет значение

Одна критическая деталь, которая застаёт врасплох многие команды: сборки должны выполняться в согласованной среде. Если вы собираете на своём ноутбуке, результат может отличаться от сборки на машине коллеги или на сервере сборки. Разные операционные системы, разные версии инструментов, разные установленные библиотеки — всё это может привести к созданию разных артефактов из одного и того же исходного кода.

Вот почему профессиональные команды используют выделенные серверы сборки или контейнеры для сборки. Среда сборки стандартизирована и контролируется. Каждая сборка выполняется в одних и тех же условиях, создавая воспроизводимые артефакты. Ваш ноутбук — это не сервер сборки, как бы тщательно вы его ни настраивали.

Артефакт — это то, что развёртывается

Вот принцип, который звучит очевидно, но часто нарушается: артефакт, который вы тестируете в стейджинге, должен быть тем же самым артефактом, который вы развёртываете в продакшне. Не пересобранным из того же кода. Не с немного другой конфигурацией. Тот же самый файл.

Если вы пересобираете для продакшна, вы вносите риск. Возможно, сервер сборки находился в другом состоянии. Возможно, версия зависимости изменилась между сборками. Возможно, инструмент сборки повёл себя иначе. Единственный способ быть уверенным, что то, что вы тестировали, работает в продакшне — это использовать идентичный артефакт.

Это означает, что ваш процесс сборки должен создавать один артефакт на версию вашего кода. Этот артефакт продвигается через среды — от разработки до тестирования, стейджинга и продакшна — без пересборки. Артефакт несёт свою идентичность с собой, и вы всегда можете отследить, откуда он взялся.

Практический чек-лист для процесса сборки

Определите, какой формат артефакта создаёт ваше приложение (JAR, бинарник, образ контейнера и т.д.)
Настройте выделенную среду сборки, которая будет согласованной для всех сборок
Настройте инструмент сборки на создание уникальных идентификаторов версий для каждой сборки
Храните каждый артефакт в центральном репозитории, откуда его можно будет извлечь позже
Никогда не пересобирайте один и тот же код для разных сред — продвигайте один и тот же артефакт
Документируйте шаги процесса сборки, чтобы любой член команды мог их понять

Что это значит для вашей повседневной работы

В следующий раз, когда вы запустите своё приложение на ноутбуке и оно заработает, помните, что это только начало. Этот код должен пройти процесс сборки, прежде чем сможет работать где-либо ещё. Сборка преобразует ваш сырой исходный код в артефакт — пакет, готовый к запуску в любой правильно настроенной среде.

Понимание этого различия между исходным кодом и артефактами меняет то, как вы думаете о доставке. Исходный код — это то, что вы пишете. Артефакты — это то, что вы развёртываете. Это не одно и то же, и отношение к ним как к взаимозаменяемым приводит к проблемам типа «работает на моей машине», которые отнимают часы отладки.

Собирайте артефакты согласованно. Идентифицируйте их чётко. Продвигайте их через среды без пересборки. Эта простая дисциплина устраняет целую категорию проблем развёртывания до того, как они достигнут продакшна.