← Blog
·10 blog.minutes

आधुनिक CI/CD पाइपलाइन बनाना: कमिट से प्रोडक्शन तक

तेज़, विश्वसनीय और सुरक्षित CI/CD पाइपलाइन डिज़ाइन करने की व्यावहारिक मार्गदर्शिका — GitHub Actions, GitLab CI, कैशिंग, डिप्लॉयमेंट रणनीतियाँ और प्रोडक्शन मॉनिटरिंग।

हर सॉफ़्टवेयर टीम CI/CD चलाती है। कुछ टीमें ही इसे अच्छी तरह चलाती हैं। एक पाइपलाइन जो डिलीवरी को तेज़ करती है और जो सबको धीमा करती है, उनके बीच का अंतर डिज़ाइन पर निर्भर करता है: आप स्टेज को कैसे संरचित करते हैं, विफलताओं को कैसे संभालते हैं, एनवायरनमेंट को कैसे प्रबंधित करते हैं, और कैसे डिप्लॉय करते हैं। एक अच्छी तरह डिज़ाइन की गई पाइपलाइन हर कमिट को प्रोडक्शन तक का एक सुरक्षित, दोहराने योग्य रास्ता बना देती है। एक खराब डिज़ाइन वाली पाइपलाइन हर डिप्लॉय को आपातकालीन स्थिति में बदल देती है।

यह लेख बताता है कि व्यवहार में एक आधुनिक CI/CD पाइपलाइन कैसी दिखती है। हम प्रोवाइडर चयन, स्टेज डिज़ाइन, कैशिंग, सीक्रेट प्रबंधन, डिप्लॉयमेंट रणनीतियाँ, और मॉनिटरिंग पर चर्चा करेंगे। प्रत्येक अनुभाग में वास्तविक वर्कफ़्लो उदाहरण शामिल हैं जिन्हें आप अपने स्टैक के अनुसार अपना सकते हैं।

आधुनिक CI/CD पाइपलाइन क्यों मायने रखती है

CI/CD का उद्देश्य केवल ऑटोमेशन नहीं है। इसका उद्देश्य कोड लिखने और यह जानने के बीच फ़ीडबैक लूप को छोटा करना है कि कोड प्रोडक्शन में काम करता है या नहीं। उस लूप में बचाया गया हर मिनट वह मिनट है जो डेवलपर अगली समस्या पर खर्च कर सकता है, बजाय इसके कि बीस मिनट पहले विफल हुए बिल्ड पर वापस जाए।

आधुनिक CI/CD क्लासिक Jenkins और Travis युग से कई मायनों में भिन्न है। पहला, पाइपलाइन अब कोड के रूप में परिभाषित की जाती हैं। एक .github/workflows/deploy.yml फ़ाइल उसी रिपॉज़िटरी में रहती है जिस एप्लिकेशन को वह डिप्लॉय करती है, उसके साथ वर्ज़न की जाती है, और उसी के साथ समीक्षा की जाती है। पाइपलाइन कॉन्फ़िगरेशन अब एक अलग टीम द्वारा बनाए रखा गया अलग आर्टिफ़ैक्ट नहीं है। यह कोडबेस का हिस्सा है।

दूसरा, आधुनिक पाइपलाइन गति के लिए डिज़ाइन की जाती हैं। वे कैशिंग, समानांतर जॉब निष्पादन, मैट्रिक्स बिल्ड और सशर्त स्टेज स्किपिंग का उपयोग करके मिनटों में पूरी होती हैं। एक पाइपलाइन जो डेवलपर के संदर्भ-धारण समय से अधिक लेती है — लगभग दस से पंद्रह मिनट — अपने प्राथमिक उद्देश्य में विफल रही है।

तीसरा, आधुनिक पाइपलाइन डिज़ाइन द्वारा सुरक्षा-सचेत होती हैं। सीक्रेट को समर्पित सीक्रेट स्टोर से रनटाइम पर इंजेक्ट किया जाता है, कॉन्फ़िगरेशन फ़ाइलों में नहीं पकाया जाता। सप्लाई चेन हमलों को डिपेंडेंसी पिनिंग, लॉकफ़ाइल्स और सिग्नेचर वेरिफिकेशन के माध्यम से कम किया जाता है। डिप्लॉयमेंट क्रेडेंशियल प्रति-एनवायरनमेंट स्कोप किए जाते हैं और स्वचालित रूप से घूमते हैं।

ये तीन गुण — पाइपलाइन-एज़-कोड, गति-प्रथम डिज़ाइन, और सुरक्षा-सचेत डिफ़ॉल्ट — परिभाषित करते हैं कि आधुनिक CI/CD कैसा दिखता है। बाकी सब कार्यान्वयन विवरण है।

अपना CI/CD प्रोवाइडर चुनना और क्वालिटी गेट सेट करना

प्रोवाइडर परिदृश्य तीन प्रमुख विकल्पों के आसपास समेकित हो गया है, प्रत्येक के अलग-अलग ट्रेडऑफ़ हैं। GitHub Actions उन टीमों के लिए सबसे लोकप्रिय विकल्प है जो पहले से GitHub पर हैं। टाइट GitHub एकीकरण का मतलब है कि पुल रिक्वेस्ट चेक, मर्ज क्यू और डिप्लॉयमेंट एनवायरनमेंट सभी आउट ऑफ़ द बॉक्स काम करते हैं। एक्शन मार्केटप्लेस पारिस्थितिकी तंत्र के लगभग हर टूल के लिए पूर्व-निर्मित चरण प्रदान करता है।

GitLab CI सबसे मजबूत विकल्प है, विशेष रूप से उन टीमों के लिए जो सोर्स कंट्रोल, CI/CD, कंटेनर रजिस्ट्री और आर्टिफ़ैक्ट स्टोरेज के लिए एकल प्लेटफ़ॉर्म चाहती हैं। GitLab पाइपलाइन कॉन्फ़िगरेशन कई मायनों में GitHub Actions से अधिक अभिव्यंजक है — DAG पाइपलाइन, चाइल्ड और पैरेंट पाइपलाइन, और Kubernetes के लिए GitLab एजेंट के माध्यम से बिल्ट-इन कैनरी डिप्लॉयमेंट के लिए मूल समर्थन। GitLab प्रमुख प्रोवाइडरों में सबसे मजबूत फ्री-टियर CI मिनट भी प्रदान करता है।

अन्य विकल्प विशिष्ट क्षेत्रों की सेवा करते हैं। Jenkins व्यापक प्लगइन निवेश और ऑन-प्रिमाइसेस आवश्यकताओं वाले संगठनों के लिए प्रासंगिक बना हुआ है। CircleCI बुद्धिमान कैशिंग और समानता के माध्यम से तेज़ बिल्ड समय प्रदान करता है। Buildkite एक दिलचस्प हाइब्रिड स्थिति रखता है: आप अपना इंफ़्रास्ट्रक्चर प्रदान करते हैं, Buildkite ऑर्केस्ट्रेशन परत प्रदान करता है।

  • GitHub Actions: GitHub-नेटिव टीमों के लिए सर्वश्रेष्ठ, पूर्व-निर्मित एक्शन का सबसे बड़ा पारिस्थितिकी तंत्र, सार्वजनिक रिपॉज़िटरी के लिए मुफ़्त।
  • GitLab CI: एंड-टू-एंड DevOps प्लेटफ़ॉर्म के लिए सर्वश्रेष्ठ, सबसे मजबूत Kubernetes एकीकरण, उदार मुफ़्त टियर।
  • CircleCI: उन टीमों के लिए सर्वश्रेष्ठ जो कच्ची गति को प्राथमिकता देती हैं, उत्कृष्ट कैशिंग और समानता।
  • Buildkite: उन टीमों के लिए सर्वश्रेष्ठ जिन्हें प्रबंधित ऑर्केस्ट्रेशन के साथ कस्टम इंफ़्रास्ट्रक्चर की आवश्यकता है।
  • Jenkins: मौजूदा प्लगइन निवेश वाले लीगेसी एंटरप्राइज़ वातावरण के लिए सर्वश्रेष्ठ।

इस लेख के उदाहरण GitHub Actions का उपयोग करते हैं क्योंकि यह सबसे व्यापक रूप से अपनाया गया है। पैटर्न न्यूनतम सिंटैक्स परिवर्तनों के साथ सीधे अन्य प्रोवाइडरों में अनुवादित होते हैं।

एक बार जब आप प्रोवाइडर चुन लेते हैं, तो डिज़ाइन करने वाला पहला पाइपलाइन स्टेज क्वालिटी गेट है। लिंटिंग और टेस्टिंग न्यूनतम सीमा है जिसे हर बदलाव को डिप्लॉयमेंट की ओर बढ़ने से पहले पार करना होता है। मुख्य डिज़ाइन निर्णय यह है कि ये गेट मर्ज से पहले चलते हैं या मर्ज के बाद। प्रोडक्शन में शिप करने वाली किसी भी टीम के लिए सही उत्तर दोनों है — लेकिन प्री-मर्ज गेट वह है जो main की रक्षा करता है।

लिंटिंग तेज़ होनी चाहिए। TypeScript टाइप चेकिंग, ESLint, Prettier — ये सेकंडों में पूरे होने चाहिए, मिनटों में नहीं। यदि आपका लिंटिंग स्टेज साठ सेकंड से अधिक लेता है, तो आप या तो जनरेटेड फ़ाइलों को लिंट कर रहे हैं या ऐसे नियम चला रहे हैं जिन्हें जांचने के बजाय ऑटोफ़िक्स किया जाना चाहिए। लिंटिंग को शुद्धता और शैली प्रवर्तन पर केंद्रित रखें जिसे ऑटोफ़िक्स नहीं किया जा सकता।

टेस्टिंग के लिए अधिक सावधान स्टेज डिज़ाइन की आवश्यकता होती है। यूनिट टेस्ट सूट हर पुश पर चलता है — यह तेज़ होना चाहिए। इंटीग्रेशन टेस्ट सूट तब चलता है जब यूनिट टेस्ट पास हो जाते हैं — यह गहन होना चाहिए। एंड-टू-एंड टेस्ट सूट तब चलता है जब इंटीग्रेशन पास होता है — यह विश्वसनीय होना चाहिए। टेस्ट को इन परतों में व्यवस्थित करना और सशर्त रूप से चलाना कुल पाइपलाइन समय को अनुमानित रखता है।

name: CI — Lint and Test

on:
  pull_request:
    branches: [main]
  push:
    branches: [main]

concurrency:
  group: ci-${{ github.ref }}
  cancel-in-progress: true

jobs:
  lint:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: 20
          cache: "npm"
      - run: npm ci
      - run: npm run typecheck
      - run: npm run lint

  unit:
    needs: [lint]
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: 20
          cache: "npm"
      - run: npm ci
      - run: npm run test:unit -- --coverage

  integration:
    needs: [unit]
    runs-on: ubuntu-latest
    services:
      postgres:
        image: postgres:16-alpine
        env:
          POSTGRES_DB: app_test
          POSTGRES_PASSWORD: test
        ports:
          - 5432:5432
    steps:
      - uses: actions/checkout@v4
      - uses: actions/setup-node@v4
        with:
          node-version: 20
          cache: "npm"
      - run: npm ci
      - run: npm run test:integration
        env:
          DATABASE_URL: postgres://postgres:test@localhost:5432/app_test

इस वर्कफ़्लो में तीन पैटर्न उल्लेखनीय हैं। पहला, cancel-in-progress के साथ कंकरेंसी नियंत्रण: यदि कोई डेवलपर पहले रन के चलने के दौरान दूसरा कमिट पुश करता है, तो पहला रन स्वचालित रूप से रद्द हो जाता है। यह बर्बाद कंप्यूट को रोकता है और फ़ीडबैक को तेज़ रखता है। दूसरा, needs के साथ डिपेंडेंसी चेन: इंटीग्रेशन टेस्ट केवल तभी चलते हैं जब यूनिट टेस्ट पास हों। तीसरा, इंटीग्रेशन टेस्ट डिपेंडेंसी के लिए सर्विस कंटेनर, जो बाहरी इंफ़्रास्ट्रक्चर के बिना साफ़ डेटाबेस स्पिन करते हैं।

स्टेज 1: बिल्ड और कैश — डिप्लॉयमेंट की इकाई के रूप में आर्टिफ़ैक्ट

एक बार टेस्ट पास हो जाने के बाद, अगला स्टेज एक डिप्लॉय करने योग्य आर्टिफ़ैक्ट तैयार करता है। आर्टिफ़ैक्ट को ठीक एक बार बनाया जाना चाहिए और एनवायरनमेंट के माध्यम से प्रमोट किया जाना चाहिए। प्रत्येक एनवायरनमेंट में पुनर्निर्माण एक सामान्य एंटी-पैटर्न है जो अनावश्यक जोखिम पैदा करता है।

बिल्ड स्टेज वह जगह है जहाँ कैशिंग का सबसे अधिक प्रभाव होता है। डिपेंडेंसी — npm पैकेज, Docker लेयर, Python व्हील — को रनों के बीच कैश किया जा सकता है जिससे बिल्ड समय काफी कम हो जाता है। कैश कुंजियों की रणनीति मायने रखती है: लॉकफ़ाइल हैश शामिल करें ताकि पैकेज अपडेट कैश को अमान्य कर दे, लेकिन कमिट हैश शामिल करने से बचें जो हर बिल्ड को कैश मिस बना देगा।

Docker-आधारित डिप्लॉयमेंट एक अतिरिक्त कैशिंग लेयर जोड़ते हैं। Docker लेयर कैशिंग मध्यवर्ती इमेज लेयर को कैश करती है ताकि एप्लिकेशन फ़ाइल बदलने पर सिस्टम पैकेज को पुनर्स्थापित न करना पड़े। GitHub Actions, docker/build-push-action के माध्यम से DLC का समर्थन करता है।

name: Build and Push

on:
  push:
    branches: [main]

jobs:
  build:
    runs-on: ubuntu-latest
    permissions:
      contents: read
      packages: write
    steps:
      - uses: actions/checkout@v4

      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@v3

      - name: Log in to container registry
        uses: docker/login-action@v3
        with:
          registry: ghcr.io
          username: ${{ github.actor }}
          password: ${{ secrets.GITHUB_TOKEN }}

      - name: Extract short SHA for tagging
        id: vars
        run: echo "sha_short=$(git rev-parse --short HEAD)" >> $GITHUB_OUTPUT

      - name: Build and push
        uses: docker/build-push-action@v5
        with:
          context: .
          push: true
          tags: |
            ghcr.io/myorg/myapp:latest
            ghcr.io/myorg/myapp:${{ steps.vars.outputs.sha_short }}
          cache-from: type=gha
          cache-to: type=gha,mode=max

परिणामी आर्टिफ़ैक्ट — latest और कमिट SHA दोनों के साथ टैग की गई Docker इमेज — डिप्लॉयमेंट की एकल इकाई है। SHA टैग सटीक ट्रेसेबिलिटी प्रदान करता है: एक चल रहे कंटेनर को देखकर आप बता सकते हैं कि किस कमिट ने इसे बनाया। प्रोडक्शन हमेशा स्पष्ट SHA द्वारा डिप्लॉय करता है, कभी latest द्वारा नहीं।

स्टेज 2: एनवायरनमेंट प्रबंधन और सीक्रेट — बिना समझौता किए कॉन्फ़िगर करना

एनवायरनमेंट प्रबंधन वह जगह है जहाँ अधिकांश पाइपलाइन डिज़ाइन गलतियाँ होती हैं। भोला दृष्टिकोण — एक डेवलपमेंट ब्रांच, एक स्टेजिंग ब्रांच और एक प्रोडक्शन ब्रांच बनाए रखना — कैस्केडिंग समस्याएं पैदा करता है। मर्ज कंफ़्लिक्ट, कॉन्फ़िगरेशन ड्रिफ्ट, और एनवायरनमेंट को छोड़ने वाले हॉटफ़िक्स अपरिहार्य हैं।

आधुनिक दृष्टिकोण प्रति-एनवायरनमेंट डिप्लॉयमेंट है, प्रति-ब्रांच नहीं। एक एकल main ब्रांच एक एकल आर्टिफ़ैक्ट बनाती है। वह आर्टिफ़ैक्ट सत्यापन के लिए डेवलपमेंट में, प्री-प्रोडक्शन जांच के लिए स्टेजिंग में, और तैयार होने पर प्रोडक्शन में डिप्लॉय किया जाता है। एनवायरनमेंट एक ही आर्टिफ़ैक्ट के अलग-अलग डिप्लॉयमेंट हैं, अलग-अलग कोडबेस नहीं।

सीक्रेट हैंडलिंग उसी सिद्धांत का पालन करती है: इंजेक्ट करें, पकाएँ नहीं। सीक्रेट को Docker इमेज, रिपॉज़िटरी में एनवायरनमेंट फ़ाइलों या पाइपलाइन लॉग में कभी नहीं दिखना चाहिए। GitHub Actions रिपॉज़िटरी और एनवायरनमेंट स्तर पर एन्क्रिप्टेड सीक्रेट प्रदान करता है।

जो संगठन बिल्ट-इन सीक्रेट प्रबंधन से आगे बढ़ जाते हैं, उनके लिए HashiCorp Vault, AWS Secrets Manager या Doppler जैसे बाहरी सीक्रेट स्टोर अतिरिक्त क्षमताएँ प्रदान करते हैं: स्वचालित रोटेशन, ऑडिट लॉगिंग और बारीक एक्सेस नीतियाँ। पाइपलाइन पाइपलाइन कॉन्फ़िगरेशन में सीक्रेट स्टोर करने के बजाय प्रमाणित अनुरोधों के माध्यम से रनटाइम पर सीक्रेट प्राप्त करती है।

name: Deploy to Environment

on:
  workflow_dispatch:
    inputs:
      environment:
        description: "Target environment"
        required: true
        type: choice
        options:
          - staging
          - production
      tag:
        description: "Docker image tag (commit SHA)"
        required: true

jobs:
  deploy:
    runs-on: ubuntu-latest
    environment: ${{ inputs.environment }}
    concurrency:
      group: deploy-${{ inputs.environment }}
      cancel-in-progress: false
    steps:
      - name: Deploy to Kubernetes
        uses: actions-hub/kubectl@master
        env:
          KUBE_CONFIG: ${{ secrets[format('KUBE_CONFIG_{0}', inputs.environment)] }}
        with:
          args: |-
            set image deployment/myapp \
              myapp=ghcr.io/myorg/myapp:${{ inputs.tag }} \
              -n ${{ inputs.environment }}

      - name: Verify deployment
        run: |
          kubectl rollout status deployment/myapp \
            -n ${{ inputs.environment }} \
            --timeout=5m

      - name: Notify on failure
        if: failure()
        uses: slackapi/slack-github-action@v1
        with:
          payload: |
            {
              "text": "Deploy to ${{ inputs.environment }} failed for tag ${{ inputs.tag }}"
            }
        env:
          SLACK_WEBHOOK_URL: ${{ secrets.SLACK_WEBHOOK_URL }}

यह वर्कफ़्लो एनवायरनमेंट-स्कोप्ड सीक्रेट का उपयोग करता है: KUBE_CONFIG_STAGING और KUBE_CONFIG_PRODUCTION अलग-अलग संग्रहीत हैं, और पाइपलाइन लक्ष्य एनवायरनमेंट के आधार पर सही का चयन करती है। एनवायरनमेंट-स्तरीय कंकरेंसी ग्रुप सुनिश्चित करता है कि प्रति एनवायरनमेंट एक समय में केवल एक डिप्लॉयमेंट चलता है। रोलआउट स्टेटस कमांड तब तक ब्लॉक करता है जब तक Kubernetes डिप्लॉयमेंट को स्वस्थ रिपोर्ट नहीं करता।

स्टेज 3: डिप्लॉयमेंट रणनीतियाँ — ब्लू-ग्रीन, कैनरी और रोलबैक

आप कैसे डिप्लॉय करते हैं, यह उतना ही महत्वपूर्ण है जितना कि आप क्या डिप्लॉय करते हैं। सबसे सरल रणनीति — पुराने वर्ज़न को बंद करें, नया वर्ज़न शुरू करें — कम जोखिम वाली सेवाओं के लिए काम करती है। बाकी के लिए, डिप्लॉयमेंट रणनीति यह निर्धारित करती है कि खराब रिलीज़ सभी उपयोगकर्ताओं को प्रभावित करती है या कुछ को।

ब्लू-ग्रीन डिप्लॉयमेंट दो समान वातावरण बनाए रखता है। किसी भी समय, एक वातावरण (ब्लू) प्रोडक्शन ट्रैफ़िक की सेवा करता है जबकि दूसरा (ग्रीन) नया वर्ज़न चलाता है। जब ग्रीन हेल्थ चेक पास कर लेता है, तो लोड बैलेंसर ब्लू से ग्रीन पर ट्रैफ़िक स्विच कर देता है। ब्लू वातावरण तत्काल रोलबैक के लिए तैयार रहता है। ट्रेडऑफ़ लागत है — दो पूर्ण वातावरण का मतलब स्विच विंडो के दौरान दोगुना इंफ़्रास्ट्रक्चर खर्च है।

कैनरी डिप्लॉयमेंट नए वर्ज़न पर ट्रैफ़िक का एक छोटा प्रतिशत रूट करता है जबकि पुराना वर्ज़न बहुमत की सेवा करता है। कैनरी प्रतिशत धीरे-धीरे बढ़ता है: एक प्रतिशत, फिर पाँच, फिर पच्चीस, फिर सौ। यह रणनीति पूर्ण रोलआउट से पहले वास्तविक ट्रैफ़िक के साथ समस्याओं का पता लगाती है। ट्रेडऑफ़ जटिलता है — कैनरी डिप्लॉयमेंट के लिए परिष्कृत ट्रैफ़िक रूटिंग, ऑब्ज़र्वेबिलिटी एकीकरण और स्वचालित प्रमोशन या रोलबैक की आवश्यकता होती है।

रोलबैक ऑटोमेशन वह सुरक्षा जाल है जिसकी हर पाइपलाइन को ज़रूरत है और अधिकांश पाइपलाइनों में कमी है। रोलबैक एक एकल कमांड या बटन प्रेस होना चाहिए, न कि पिछले आर्टिफ़ैक्ट को फिर से डिप्लॉय करने की मैन्युअल प्रक्रिया। मुख्य डिज़ाइन आवश्यकता यह है कि पिछला आर्टिफ़ैक्ट उपलब्ध हो। यदि आपकी इमेज कमिट SHA के साथ टैग हैं और एक रजिस्ट्री में संग्रहीत हैं जो असंदर्भित इमेज को गार्बेज-कलेक्ट नहीं करती, तो रोलबैक का मतलब अंतिम-ज्ञात-अच्छा SHA को फिर से डिप्लॉय करना है।

name: Rollback

on:
  workflow_dispatch:
    inputs:
      environment:
        description: "Environment to roll back"
        required: true
        type: choice
        options:
          - staging
          - production
      target-tag:
        description: "Tag to roll back to (leave empty for previous deploy)"
        required: false

jobs:
  rollback:
    runs-on: ubuntu-latest
    environment: ${{ inputs.environment }}
    steps:
      - name: Get previous deployment tag
        id: previous
        if: inputs.target-tag == ''
        run: |
          PREVIOUS=$(kubectl rollout history deployment/myapp \
            -n ${{ inputs.environment }} \
            --revision=1 2>/dev/null | grep -oP 'ghcr.io/myorg/myapp:K[a-f0-9]+')
          echo "tag=$PREVIOUS" >> $GITHUB_OUTPUT

      - name: Roll back to target
        run: |
          TAG="${{ inputs.target-tag || steps.previous.outputs.tag }}"
          kubectl set image deployment/myapp \
            myapp=ghcr.io/myorg/myapp:$TAG \
            -n ${{ inputs.environment }}
          kubectl rollout status deployment/myapp \
            -n ${{ inputs.environment }} \
            --timeout=3m

उपरोक्त रोलबैक वर्कफ़्लो, जब कोई विशिष्ट लक्ष्य प्रदान नहीं किया जाता है, तो पिछला रिवीज़न खोजने के लिए Kubernetes रोलआउट इतिहास क्वेरी करता है और उस इमेज को फिर से डिप्लॉय करता है। व्यवहार में, अधिकांश टीमें एक डिप्लॉयमेंट ट्रैकिंग सिस्टम में हाल के सफल डिप्लॉय की सूची भी बनाए रखती हैं ताकि रोलबैक कभी Kubernetes आंतरिक इतिहास पर निर्भर न हो।

स्टेज 4: मॉनिटरिंग और निरंतर सुधार

डिप्लॉयमेंट तब समाप्त नहीं होता जब पाइपलाइन हरी हो जाती है। यह तब समाप्त होता है जब टीम को पता हो कि डिप्लॉय किया गया वर्ज़न प्रोडक्शन में स्वस्थ है। इसके लिए हर पाइपलाइन स्टेज पर मॉनिटरिंग एकीकरण की आवश्यकता होती है: डिप्लॉय करने से पहले एनवायरनमेंट स्वास्थ्य सत्यापित करने वाले प्री-डिप्लॉयमेंट चेक, रोलआउट के मिनटों के भीतर नए वर्ज़न को सत्यापित करने वाले पोस्ट-डिप्लॉयमेंट चेक, और कैनरी प्रमोशन और रोलबैक निर्णयों के लिए डेटा प्रदान करने वाली सतत ऑब्ज़र्वेबिलिटी।

पाइपलाइन प्रभावशीलता के लिए सबसे महत्वपूर्ण मॉनिटरिंग मीट्रिक डिप्लॉयमेंट फ़्रीक्वेंसी है। यदि आप महीने में एक बार डिप्लॉय करते हैं, तो आपकी पाइपलाइन ने आपकी डिलीवरी क्षमता में सुधार नहीं किया है — इसने दुर्लभ रिलीज़ को स्वचालित किया है। CI/CD पाइपलाइन डिज़ाइन का लक्ष्य स्वचालित डिप्लॉयमेंट नहीं बल्कि सतत डिलीवरी है: किसी भी कमिट को किसी भी समय सुरक्षित और आत्मविश्वास से रिलीज़ करने की क्षमता।

दूसरा सबसे महत्वपूर्ण मीट्रिक मीन टाइम टू रिकवर (MTTR) है। प्रोडक्शन समस्या का पता लगने से लेकर फिक्स डिप्लॉय होने तक कितना समय लगता है? सबसे तेज़ रिकवरी पथ रोलबैक है — सेकंड या मिनट। अगला सबसे तेज़ हॉटफ़िक्स है जो पूर्ण पाइपलाइन को बायपास करता है — मिनट या घंटे। सबसे धीमा कमिट से डिप्लॉय तक की पूर्ण पाइपलाइन है — जो अभी भी तीस मिनट से कम होनी चाहिए।

डिप्लॉयमेंट फ़्रीक्वेंसी बताती है कि आपकी पाइपलाइन पर्याप्त तेज़ है या नहीं। मीन टाइम टू रिकवर बताता है कि आपकी पाइपलाइन पर्याप्त सुरक्षित है या नहीं। यदि कोई भी संख्या खराब हो रही है, तो आपका पाइपलाइन डिज़ाइन गलत दिशा में जा रहा है।
  • पाइपलाइन स्वास्थ्य के प्रमुख संकेतक के रूप में डिप्लॉयमेंट फ़्रीक्वेंसी और MTTR को ट्रैक करें।
  • पोस्ट-डिप्लॉयमेंट मॉनिटरिंग डैशबोर्ड सेट करें जो त्रुटि दर, विलंबता और ट्रैफ़िक को वर्ज़न के अनुसार दिखाए — न कि केवल एनवायरनमेंट के अनुसार।
  • एरर बजट के आधार पर कैनरी प्रमोशन को स्वचालित करें: जब त्रुटि दर N मिनट के लिए सीमा से नीचे रहे तो प्रमोट करें, पार होने पर स्वचालित रूप से रोलबैक करें।
  • हर असफल डिप्लॉयमेंट के लिए दोषरहित पोस्ट-मॉर्टम चलाएँ और पुनरावृत्ति को रोकने के लिए पाइपलाइन को अपडेट करें।
  • पाइपलाइन अवधि की साप्ताहिक समीक्षा करें। यदि कोई स्टेज आवश्यकता से अधिक समय लेता है, तो और सुविधाएँ जोड़ने से पहले कैशिंग, समानता या स्टेज रीडिज़ाइन में निवेश करें।

पाइपलाइन स्वयं उसी सुधार चक्र के अधीन होनी चाहिए जैसे कोई अन्य उत्पाद। नियमित पाइपलाइन समीक्षा शेड्यूल करें जहाँ टीम पाइपलाइन अवधि, विफलता दर और घर्षण बिंदुओं की जाँच करे। धीमे स्टेज को एप्लिकेशन बग के समान प्राथमिकता वाले बग के रूप में मानें। जब कोई डेवलपर कहे कि पाइपलाइन बहुत धीमी है, तो उन पर विश्वास करें — पाइपलाइन डेवलपर की सेवा के लिए मौजूद है, इसके विपरीत नहीं।

एक अच्छी तरह डिज़ाइन की गई CI/CD पाइपलाइन अदृश्य होती है। कमिट इसके माध्यम से बहते हैं बिना डेवलपर को इसके बारे में सोचने की ज़रूरत के। डिप्लॉयमेंट दिन में कई बार बिना किसी घटना के होते हैं। रोलबैक, जब ज़रूरत हो, तेज़ और अघटनापूर्ण होते हैं। पाइपलाइन विकास कार्य की पृष्ठभूमि में फीकी पड़ जाती है क्योंकि यह विश्वसनीय और अनुमानित रूप से काम करती है। यह अदृश्यता अच्छे डिज़ाइन का संकेत है।

उस पाइपलाइन को बनाने में जानबूझकर डिज़ाइन, पुनरावृत्ति और निवेश लगता है। लेकिन रिटर्न — तेज़ फ़ीडबैक, सुरक्षित डिप्लॉयमेंट, उच्च डेवलपर आत्मविश्वास — हर कमिट के साथ बढ़ता है।