:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b6693b9252e7474c62ffadbdee385c/0115564730.jpeg "Veracode möchte dazu beitragen, Sicherheitsverletzungen in Webanwendungen zu vermeiden. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/f1/8a/f18a4e8a90cedb82ec157f48150c97c5/0115353158.jpeg "Der Kontrol Hub soll sicherstellen, dass die Funktionen Software-definierter Fahrzeuge immer den aktuellen regulatorischen Vorgaben entsprechen. (Bild: <a href=https://pixabay.com/users/ken19991210-333782/>ken19991210</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Der Weg zum kontinuierlichen Release In 5 Schritten zum Continuous Deployment
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Continuous Deployment ist der Königsweg des Software-Release. Doch viele sehen den Prozess kritisch oder haben Vorbehalte. Fünf Schritte führen allerdings zum kontinuierlichen Release.
Agilität setzt voraus, schnell reagieren zu können. Der Entwicklungsprozess eines Produktes läuft schließlich nie schnurgerade – das Marktumfeld kann sich beispielsweise jederzeit ändern oder Gesetze können neue Rahmenbedingungen schaffen.
Um in der Softwareentwicklung hier schnell Veränderungen begegnen zu können, empfiehlt es sich so professionell einzurichten, dass alle Kapazität sich auf wirklich wertschöpfende Tätigkeiten konzentrieren können. Alles andere sollte vollständig automatisiert ablaufen.
Continuous Deployment ist genau für die Verschlankung der Prozesse entscheidend und hält die Feedbackzyklen so kurz wie möglich. Denn es ist klar: Wenn eine neu entwickelte Funktion beim Nutzer möglichst schnell ankommt, bekommt man auch direktes Feedback – und die Gefahr ein Produkt am Nutzer vorbei zu entwickeln sinkt.
Kurze Begriffsklärung
Continuous Deployment ist die Spitze mehrerer aufeinander aufbauender kontinuierlicher Prozesse. Der erste davon ist Continuous Integration, also die Idee, den Code mehrerer Entwicklerinnen und Entwickler regelmäßig zu mergen und zu kompilieren. So erspart man sich später im Prozess die sprichwörtliche „Merge-Hell”, den großen Integrationsaufwand, wenn sich die Code-Kopien in den Branches zu weit voneinander entfernt haben.
Das Ergebnis ist ein Hauptzweig der Code-Basis, der sowohl kompilierbar ist als auch alle neuesten Entwicklungen beinhaltet. Eine dedizierte Maschine wie Jenkins, Bamboo, TravisCI, oder GitLab CI, die auf Codeänderungen im Hauptzweig achtet und bei Änderungen Kompilier- und Testprozesse ausführt, ist empfehlenswert.
Einen Schritt weiter geht Continuous Delivery. Dabei wird die Software nicht nur kompiliert, sondern direkt in einen auslieferungsfähigen Zustand gebracht. Nach Kompilierung und Test übernimmt eine Deployment-Pipeline, die die Software in einer produktionsähnlichen Umgebung installiert. Dennoch ist weiterhin ein Mensch notwendig, um das Deployment auszulösen.
Continuous Deployment kombiniert alle Prozessschritte aus Continuous Integration und Continuous Delivery und macht Software ohne den Eingriff einer Person direkt für den Kunden verfügbar. Am Ende steht ein Prozess, der die Arbeit für Developer vereinfacht und das Ausrollen neuer Software auch für die Anwender ebenso angenehm macht. Studien haben gezeigt, dass im Idealfall der Prozess so optimiert ist, dass alle Beteiligten mehr Zeit für wertschöpfende Arbeit haben.
Schritt 1 – Automatisierung aller Prozesse
Automatisierte Deployments sind sicherer und schneller als manuelle Handgriffe. Deshalb ist der erste Schritt zum kontinuierlichen Deployment gleichwohl eine gute Investition: Die vollständige Automatisierung aller Deployments. Das lohnt sich selbst für jeden, der sich noch nicht an Continuous Deployment herantraut.
Ziel ist es, einen sicheren Prozess zu entwickeln, sodass auch kurz vor Feierabend noch ein Bugfix vorgenommen werden kann, ohne sich Sorgen zu machen, einen größeren Schaden anzurichten. Natürlich ist es empfehlenswert, der Continuous-Integration-Umgebung nicht von Anfang an blind zu vertrauen. Um auf Nummer sicher zu gehen, kann auch jederzeit von einer lokalen Maschine deployed werden. Nur sollte es sich auch wirklich nur noch um ein ./deploy-Kommando handeln.
Schritt 2 – Tests prüfen und optimieren
Trauen Sie Ihren Tests? Inzwischen kann man bei fast jedem Softwareprojekt davon ausgehen, dass Tests vorhanden sind. Die Qualität der Tests ist lediglich die Krux: Ist ein fehlerfreier Lauf eines Testrunners wirklich so vertrauenswürdig, dass man sich darauf verlassen kann, dass die Software funktioniert?
Zwar ist das Ziel, eine Testabdeckung von 100 Prozent zu erreichen, nicht dogmatisch. Es sollte aber mehr als ein Happy Path überprüft werden, sondern auch gängige Szenarien, die Fehler hervorrufen können. Darüber hinaus sollte die Testlaufzeit kein limitierender Faktor für die Frequenz sein, in der deployed werden kann. Dauert ein Test drei Stunden, dann ist die Gefahr groß, ihn letztlich doch zu überspringen. Dieses nur menschliche Risiko sollte von Beginn an vermieden werden.
Schritt 3 – Review-Prozess
Um frühzeitig zu erkennen, ob ein Feature korrekt umgesetzt wurde, sind schnelle Feedback-Cyclen unerlässlich. Denn die Problematik eines inkorrekt kreierten Features tritt deutlich häufiger auf, als dass es wegen eines Bugs nicht ordentlich funktioniert. Ich persönlich plädiere dafür, regelmäßig gemeinsam im Team mit anderen Entwicklerinnen und Entwicklern auf das funktionierende Produkt zu blicken. Alternativ ist es eine gute Lösung, jedes neue Release hinter einem Feature-Toggle zu veröffentlichen, wenn die entsprechende Infrastruktur vorhanden ist.
Schitt 4 – Observability
Die Kernidee von Observability ist, zu jedem Zeitpunkt zu wissen, ob das System in Ordnung ist und bei Problemen sofort Alarm geschlagen wird – und wenn dies der Fall ist auch die Werkzeuge zur Hand zu haben, um reagieren zu können. Hintergrund ist, dass es bei einer hohen Geschwindigkeit neuer Releases dennoch einen Kontrollmechanismus geben muss, ohne das System manuell prüfen zu müssen.
Üblicherweise werden dafür Tools eingesetzt, die Logs, Metriken und Traces prüfen. Entscheidend ist, dass die dabei entstehenden Daten auch ihren Weg zu den Entwicklerteams finden und berücksichtigt werden. Die Praxiserfahrung hat gezeigt, dass es sich lohnt zwei Personen jeden Tag zufällig auszuwählen, um anhand einer Checkliste zu prüfen, ob das Programm in den letzten 24 Stunden brav getan hat, was es soll.
Schritt 5 – Release Prozess verbessern
Im Mittelpunkt der Continuous Deployment Strategie steht selbstverständlich der Release-Prozess. Bei mehr als 20 Auslieferungen am Tag sind Schwächen im Prozess kaum mehr akzeptabel. Es gibt einige Konzepte, die dabei unterstützen können und gemeinsam den Release-Prozess widerstandsfähig genug macht:
Rolling Update: Es ist notwendig, die Anwendung in mehreren Instanzen gleichzeitig laufen zu lassen. Wäre dies nicht der Fall, ginge jeder Deploy mit einer kurzen Downtime einher, was keinem Nutzer zuzumuten wäre. Bei einem rollenden Update kann die alte Instanz weiterlaufen und Anfragen beantworten, während die neue Version startet. Nach dem erfolgreichen Start wird der Traffic umgeleitet. Es ist nur zu beachten, dass eventuell beide Versionen für einen gewissen Zeitraum auf die gleichen Datenbanken zugreifen. Eine Datenbankmigration und eine Software-Änderung sollte daher auf zwei Releases aufgeteilt werden.
Rights-Based Releases/Feature Toggles: Ein Werkzeug, um zwei parallele Code-Pfade in der Anwendung zu haben, sind Feature Toggles. Sie erlauben es, über einen „Schalter” zwischen zwei Pfaden hin- und her zu schalten. So können Releases vom Deployment entkoppelt von der Konfigurationsoberfläche aus erfolgen und im Falle eines Fehlers, oder wenn die Änderung nicht gefällt, sehr einfach zur vorherigen Version zurückgekehrt werden. Bei „Rights-Based Releases” wird dies genutzt, um immer mehr Nutzergruppen für ein Feature freizuschalten. Es sollte nur darauf geachtet werden, die Pfade später wieder zu bereinigen.
Canary Deployments: Bugs können immer entstehen – ganz egal wie gut die Testverfahren auch sind. Ein Canary Deployment dient dazu Fehler, die in der Produktion entstehen können, in ihrer Wirkung einzugrenzen. Dazu wird ein Rolling Update in mehreren Instanzen dazu genutzt, ein Teil des Traffics durch eine Engine zu überwachen. Treten bei der neuen Version Warnungen wie HTTP-500-Statuscodes auf, dann wird das Deployment abgebrochen. Das Entwicklerteam wird entsprechend informiert und kann sich der Problematik annehmen. Der Vorteil: Alles was schief gehen kann, findet zunächst nur isoliert statt.
Fazit: Ein Aufwand, der sich lohnt
Wer einmal die Schritte zum Continuous Deployment gewagt hat, wird nicht mehr zurückwollen. Zwar sind die Schritte mit Aufwand in allen Prozessen verbunden, aber es ergibt schließlich eine große Arbeitserleichterung für die Software-Entwicklung.
Wer alle Schritte hinter sich hat und dennoch skeptisch ist, sollte sich nach der Einführung die Zeit nehmen, jedes Mal den Knopf zu drücken, um alle automatisierten Prozesse zu starten. So wird es nach und nach zur Normalität und man kann auch die letzte Hürde zum Continuous Deployment nehmen und alle manuellen Eingriffe entfernen.
* Christian Uhl ist Engineering Manager bei Personio, zuvor war er einige Jahre lang als Senior Software Consultant bei der codecentric AG und als Head of Engineering bei Matmatch GmbH tätig. Mittlerweile hat er eine große Vielfalt an verteilten Systemen gesehen und eine Vielzahl von Fehlern gemacht, die er jetzt teilen kann. Er interessiert sich besonders für verteilte Systeme und Microservices-Architekturen und ist immer neugierig, wie all diese Teile zusammenpassen.
(ID:47371952)
:quality(80)/p7i.vogel.de/wcms/ae/91/ae91e23a9f66174f7641993378be5163/0112286738.jpeg "Wie bewegt man sich von trägen, klassischen Release-Zyklen hin zum Trunk-based Development? (Bild: <a href=https://unsplash.com/de/@damebash>Sebastian Molinares</a>)")
:quality(80)/p7i.vogel.de/wcms/99/b2/99b2efa5bca1fd0cb76afe095af8fd40/0110340504.jpeg "Ein einfaches Beispiel-Skript, um die Verwendung von Feature Flags zu verdeutlichen. (Bild: Lang)")