Собираем свой flow для git с нуля / forpes.ru

Главная
Собираем свой flow для git с нуля

Собираем свой flow для git с нуля +19

24.03.2020 10:01

Jabher 48 8100 Источник

На днях вышла прекрасная, хотя и спорная статья — Please, stop using GitFlow! (и еще десяток на эту же тему после нее).

Ее основными тезисами были:

GitFlow противоречит тезису "ветки должны быть короткоживущими".
Это важно, потому что чем меньше живет ветка — тем меньше шанс конфликтов (не только git, но и логических)
GitFlow препятствует rebase-ам, чтобы сохранить merge-коммиты.
Да, их можно сохранять и при ребейзах, но команды Git Flow не делают этого.
GitFlow отрицает подход Contunious Delivery, считая, что каждый акт Delivery должен совершаться релиз-инженером, да и в целом можно увидеть, что он ориентирован только на долгий релизный цикл.
GitFlow не дружит с микросервисами поверх мультирепозиториев (впрочем, тут вообще мало что подходит, это идея, которая всегда плохо заканчивается)
Но проблема GitFlow в том, что он и с монорепозиториями тоже не дружит.

Я сам об это споткнулся в процессе дизайна пайплайнов CI: GitFlow чудовищно мешает, когда работает поверх монорепозитория с несколькими deliverables, например, когда в одном репозитории отдельно и бэкэнд, и фронтэнд — уже из-за того, что он позволяет докоммичивать в релизные ветки, могут возникнуть конфликты при обратном мердже, если в один момент времени существует больше, чем одна релизная ветка. Да даже если одна, все равно плохо — в таких условиях надо патчить в принципе релизные механизмы GitFlow, чтобы хоть как-то заработали отдельные релизы сущностей.

Так что делать-то?

Автору оригинальной статьи помог trunk-based development + feature flags — почти гугловый green trunk, но не совсем. Но это совсем не значит, что этот подход нужен именно вам.

Во-первых нужно понять приоритеты.

Как выглядят ваши релизы?

Они короткие или длинные? Вы хотите релизиться раз в пару часов, дней, недель, или у вас коробочные продукты, которые выкатываются раз в полгода?
Сколько занимает время самого релиза? Это может быть от пары минут до даже дней, если у вас есть долгоживущие клиенты, которые подключены по WebSockets, и не хотят отваливаться. Всякое бывает.
Нужно ли поддерживать старые или будущие релизы? Есть ли у вас LTS-релизы, в которые вы обязаны делать backport-ы (это когда вы чините баг в основной ветке, а потом идете, и еще раз чините его в ветке 2016 года) изменений? Есть ли у вас canary и beta-релизы?
Есть ли у вас вообще Continuous Delivery?

Кто работает в репозитории?

Все (или почти все) ли члены команды самодостаточны, или им нужен фидбек старших товарищей? Нужны ли вам полноценные циклы design review и merge/pull-request-ов, или среднее время на PR — это 5 минут на каждые 100 строк кода?
Работает ли в репозитории много команд, или только одна?

Есть ли у вас автоматизированные средства для проверки качества кода? Ну, или хотите ли вы их внедрить?

линтеры
проверки типов
автотесты: юнит-тесты, интеграционные тесты и так далее

Очень важно понимать, что релизный процесс и рабочий процесс — это вообще разные потоки. Тут без вариантов, любой flow поверх гита так или иначе это делает, разделяя изменения и релизы. Работа с этими двумя процессами похожа на работу с очередями вроде Apache Kafka или SQS — есть ряд источников, которые помещают обновления в очередь, и есть ряд указателей-релизов, которые смотрят на какой-то момент в прошлом, периодически поднимаясь вверх по этой очереди.

Изменения разработчиков и релизы — это абсолютно разные вещи. Релиз включает в себя пачку (от одного до бесконечности) изменений разработчиков, да, но он не обязательно должен включать в себя всю сделанную разработчиком фичу, он может забрать, допустим, пару созданных им для работы классов или функций, но не реализованную задачу, и это нормально.

Важно понимать, что если вам иногда требуется релиз, даже если изменений нет — вы что-то делаете не так. Иногда такое происходит, когда требуется обновить базовый JSON или YAML, который забирается во время сборки от внешнего поставщика — секреты, переводы, внешняя конфигурация.

Это неправильно, потому что это завязка на внешний фактор риска, и это неправильно, потому что это можно обновлять наживую во время работы с продакшном — автоматически или по кнопке, и в ситуации, когда это нужно будет сделать срочно — вы будете ждать полноценного релиза. Все, что можно вынести из релизного процесса, стоит вынести из него. Релиз — это дорогая операция, и если вы можете уменьшить их количество при той же скорости производства — стоит это делать.

Собираем свой flow

В общем случае вам будет нужна единая мастер-ветка, в которую будут попадать все изменения. Очень сложно представить ситуацию, где все вместе работают над отдельными задачами, синхронизируясь друг с другом время от времени (если это не поддержка старых версий). Есть подход, в котором заводится отдельная ветка для документации или для отдельного проекта, но по сути это отдельный репозиторий в рамках общего, и к нему надо относиться точно так же, хотя это практика, которая может привести к расхождениям между кодом и документацией к нему, а так же к невозможности одновременно держать документацию, скажем, к v1 и v2 решениям.

В целом, если вы можете жить в монорепозитории, стоит это делать. Да, нужно разово все настроить, но у вас нет никаких значимых плюсов в отдельных репозиториях, кроме потенциального риска плохо настроенного и тормозящего CI, а потенциальных минусов очень много: про преимущества монорепозиториев написана не одна и не две статьи.

Если ваши релизы частые — нужно явно внедрять Continuous Delivery.

Время релизного инженера — это издержки, которые будут расти при росте количества релизов и количества deliverables. Лучше потратьте время разработчика на что-то еще, рук не хватает всем и всегда, даже если вы Google. По личной статистике — около 10% ресурсов команды -в абсолютно разных проектах — в среднем уходят на релиз-инженера, если релизы не автоматизированы.

Для автоматизации релизов надо разово вложиться в инфраструктуру. Это разовая издержка, которая включает в себя:

Хорошие автотесты
CI-автоматику для выкладки релизов
Если у вас сервера и deliverables:
- prestable/staging-окружения
- механизмы быстрого отката
- мониторинги и alert-ы (в идеале интегрированные с авто-откатами)
- аварийные сценарии (если релиз не прошел или прошел частично)
Если у вас публикация пакетов или артефактов — все зависит от вашего flow, но я буду рад помочь с построением релизного механизма, пишите
Если релизы редкие, нужны backport-ы ИЛИ если в один момент времени потенциально может существовать более чем один обслуживаемый релиз — они явно будут существовать в отдельных ветках, которые не должны мерджиться обратно. После того, как вы отбранчуете эту ветку от основной рабочей (master/develop/trunk), вам может понадобиться внести в них несовместимые изменения, или просто отдельные коммиты. Для второго есть отличный механизм в git — cherry-picking. Ваши изменения должны "течь" только в одну сторону — от разработчиков в прод, из прода в основную рабочую ветку им попадать в действительности не нужно.
- Чем меньше и атомарней коммиты, тем меньше проблем при их переносе
- Используйте агрессивные правила линтинга, которые защитят вас от ненужных конфликтов. В случае с JS — есть пара хороших наборов eslint-правил. Prettier может подойти в вашем случае (но не гарантированно).

Если у вас больше, чем 5-6 разработчиков, или опытная команда — вам может подойти подход trunk-based development для повседневной работы разработчиков (но не обязательно, что для релизов). Если счет разработчиков в одном репозитории идет на сотни — или вы хотите объединить сотни разработчиков в одном репозитории, у вас почти нет альтернативных вариантов, разве что сменить git на что-то еще. Google рапортовал в разных статьях о значительном приросте производительности после перехода на этот подход, но, к сожалению, цифры разнятся, хотя и значимы во всех источниках. Facebook не сообщает о цифрах, но известно, что они тоже пользуются этим подходом.

Несмотря на то, что Trunk-based — это просто "вливайте минимальные изменения сразу в рабочую ветку", он, в отличии от других подходов, требует вложений в инфраструктуру и настройку ее под себя. В целом, кроме обычных CI/CD, вам потребуется еще:

механика feature flags — это разовая издержка.

Для однопакетного репозитория стоимость внедрения сильно непредсказуема, но в целом должна быть не очень большой.

Для монорепозитория же она примерно пропорциональна количеству пакетов в монорепозитории. Переведите 2-3 разных и экстраполируйте, будет относительно точная, но слегка завышенная (потому что чем дальше, тем проще) оценка
В случае работы с короткоживущими ветками — merge queue, а в случае работы прямо в транке — механизм отката коммитов, не проходящих тесты.

второй вариант сделать сложнее, и он теоретически может провоцировать конфликты, так что лучше короткоживущие ветки.

В целом, эволюционный механизм для любого типичного проекта сейчас выглядит как-то так:

github-flow
осознание потребности контроля за качеством кода
внедрение CI, автотестов
осознание потребности релизных механизмов
внедрение чистого git-flow или его вариации (любое решение с долгими ветками + релизными ветками)
осознание потребности в CD
настройка git-flow под свои нужды, внедрение CD, staging-релизов, интеграция с внешними инструментами
осознание проблемы с синхронизацией работы разработчиков
долгая работа над возможностью внедрения trunk-based и разгребание технического долга
переход на trunk-based-подобный подход

Но забегать вперед — не всегда лучшая идея. Иногда стоит посидеть на github-flow или отложить разгребание техдолга (или на время нанять отдельного GitOps-а — да, такая роль и профессия теперь тоже есть). Более того, ваша реализация может и скорее всего должна начать отличаться от "эталонной". Это нормально, и много разных команд работают в своих собственных парадигмах, если описывать тут их все — это вполне может выйти в отдельный цикл статей.

Поймите, на каком этапе вы, что у вас болит, и что можно сделать, чтобы не болело.

Ваш Git — это часть вашей инфраструктуры и кодовой базы, в нем точно так же копится технический долг, и его точно так же надо обслуживать. К сожалению, это не очевидно для большинства, и это зачастую спотыкается о непонимание команд и руководителей.

Если вы ощущаете, что ваш Git делает вам больно — напишите мне, я буду рад помочь.

Комментарии (48)

fougasse
24.03.2020 14:20
#21422796
+2
Ну так не все релизят по 5 раз в день.
И длинные ветки тоже не для всех проблема.
И не все используют микросервисы.
1. Jabher Автор
  24.03.2020 15:03
  #21422980
  Так я об этом и говорю. Нужно тюнить процессы отдельно под объем работ, которые делают команда/команды, и отдельно под релизный цикл.
  Быстрые релизы требуют автоматики и вложений в инфраструктуру, долгие — требуют атомарных коммитов, чтобы не было проблем с подмердживанием и в рабочую ветку, и в старые релизы.
  
  К монорепе и декомпозиции, кажется, рано или поздно приходят почти все (а если не пришли — надо просто подождать лет пять), поэтому подстраховаться будет не лишним, но если не очень хочется, можно жить с этим, держа в уме, что при появлении второго репозитория и потребности в оркестрации параллельных релизов GitFlow сломается и будет дергаться в конвульсиях.
  
  Длинные ветки не проблема, если в команде 3 человека, работающие над разными частями. Если команда начала раздуваться — пора переходить на короткоживущие.
  
  Я же как раз ровно об этом пишу.
  1. fougasse
    24.03.2020 15:18
    #21423032
    Имеем параллельные релизы в гитфлоу, штук 5, и пока он не дёргается.
    Команда из 5-7 человек все работают в одной репе, но, естественно, стараются, по возможности, разделять, что не отменяет изменения в одном коде разными людьми.
    Вот я, если честно, не понимаю, почему нужно переходить на короткие ветки? Модно? Начиная с какого размера команды?
    
    Jabher Автор
    24.03.2020 15:47
    #21423162
    Риск и разрешаемых, и несовместимых конфликтов прямо пропорционален количеству людей, параллельно работающих над проектом, количеству изменений в рамках каждого коммита/ветки, и времени жизни ветки. Тот же google исследовал этот вопрос.
    
    VolCh
    24.03.2020 15:55
    #21423208
    Да даже с одним человеком бывает, что получаешь конфликт, который сходу и не знаешь как разрулить.
    
    Jabher Автор
    24.03.2020 16:26
    #21423328
    +1
    Да, это так. В этом и смысл TBD в целом — он призывает делать максимально атомарные изменения. Добавил метод, создал класс, удалил класс. Шансы конфликтов резко падают.
    Мне больше всего нравится объяснение его в этом выступлении — https://www.youtube.com/watch?v=hIW5ynk8HWc.
    
    fougasse
    24.03.2020 20:17
    #21424228
    Не очень понятно как быть с фиксами, котрые должны пойти в несколько релизов.
    Признаюсь, видео не смотрел, можете на пальцах рассказать как быть в TBD, если есть 5 активных релизов, условно 1.0, 2.0, 3.0, 3.1, 3.2, транк 4.0 и баг нашли в 1.0. Как фикс проводят, через транк?
    
    Jabher Автор
    25.03.2020 14:08
    #21426372
    через cherry pick, в статье же написал. Либо заново имплементируют, если прям несовместимые изменения, но тут очевидно и так.
    
    Ну и да, очень сложно аргументировать, когда твои аргументы не смотрят даже.
    
    solver
    25.03.2020 13:26
    #21426202
    Выглядит конечно прикольно.
    Но я не могу себе представить проекты «в вакууме», фичи в которых которые можно перключать флагами. Во всех реальных проектах, в которых я участвовал, подавляющее большинство фич это смесь кода, данных (бд) и внешних (по отношению к коду) систем. Ну там другие сервисы, другие системы вообще, какие-то интеграции со своими схемами, версиями АПИ и прочего. Как в этой ситуации можно простым флагом отключить фичу? Надо откатывать изменения в бд (не только схемы, но и менять данные), менять схемы работы с интеграциями и т.д. и т.п.
    
    Шансы конфликтов резко падают
    
    Эти шансы резкопадают, да, но резко возрастает микроменджмент мелких задач.
    Да и много мелких МР говороит о том, что кто-то должен целыми днями сидеть и ревьювить эту кучу мелких изменений… А разработчики должны по КД затягивать эти изменения к себе в ветки.
    В такой волне микрозадач как можно сосредоточится на своей задаче?
    Если посмотреть доклады Максима Дорофеева (и не только его), то станет понятно, что режим работы с отвлечением каждые (условно) 30мин на 2мин ревью убивает продуктивность на корню.
    
    chapuza
    25.03.2020 13:53
    #21426306
    Google, Facebook, and Amazon have integrated feature flags into their development cycle.
    — Отсюда, но я много на каких конференциях это слышал от представителей разных крупных бизнесов.
    
    Мы, кстати, тоже используем уже года два как, и нарадоваться не можем.
    
    Jabher Автор
    25.03.2020 14:07
    #21426360
    Да и много мелких МР говороит о том, что кто-то должен целыми днями сидеть и ревьювить эту кучу мелких изменений… А разработчики должны по КД затягивать эти изменения к себе в ветки.
    Объем кода-то тот же. Более того, смотреть отдельные изменения проще, чем одно большое разом. Если у вас отсмотр 10 PR на 100 строк занимает сильно больше времени, чем одного на 1000, значит, у вас хреново построен процесс отсмотра PR-ов.
    
    VolCh
    25.03.2020 17:39
    #21427030
    Ну как сказать, контекст-то теряется.
    
    solver
    26.03.2020 00:03
    #21427940
    +2
    Отсмотр 10 PR на 100 строк отвлечёт меня 10 раз за день, вместо одного.
    Плюс надо еще затянуть к себе эти изменения 10 раз, плюс 10 потенциальных разруливаний конфликтов…
    Все специалисты говорят в один голос, что возврат фокуса внимания, после отвлечения (его еще называют состоянием потока), происходит в период до 25мин.
    Получаем, что до 250 минут из рабочего дня просто выкидываем, на (условно) «вспомнить чем занимался».
    P.S. В принципе, после объяснений с доклада как они мержатся «чуть ли не каждые 10 мин», становится понятно, зачем обычным приложениям известных компаний нужны сотни и тысячи разработчиков. С таким подходом вдумчиво писать код просто некогда))
    
    chapuza
    26.03.2020 10:37
    #21428784
    Отсмотр 10 PR на 100 строк отвлечёт меня 10 раз за день, вместо одного.
    Вам же ясно и четко сказали:
    
    Если у вас отсмотр 10 PR на 100 строк занимает сильно больше времени, чем одного на 1000, значит, у вас хреново построен процесс отсмотра PR-ов.
    Выключайте все нотификации, когда работаете. Раз, или два, в день — разгребаете, отвечаете, делаете CR. Количество отвлечений устанавливается вами. 10 коротких PR по-прежнему понять (и простить) в разы проще, чем одного монстра.
    
    VolCh
    26.03.2020 10:47
    #21428820
    Это проще, если эти 10 PR не взаимосвязаны. Ну запушили новый класс или, ещё "лучше" интерфейс. Вроде разумные имена и аргументы у методов, если вне контекста. А смотришь через несколько дней реальное использование — уже не видишь, что изначально было неразумно. А было бы вместе сразу обратил бы внимание, что, например, метод getUserName(id) в сервисе всегда вызывается как getUserName(this.authService.currentUser.id) и уже неоднозначно должен ли он быть в этом сервисе, может в сущности user, а может в сервисе Auth.
    
    chapuza
    26.03.2020 10:58
    #21428838
    Мир неидеален, и для решения подобных проблем люди придумали технический долг и рефакторинг.
    
    Но в сравнении с монстром на 1000 строк — это все равно цветочки, потому что абстракции, рожденные тысячами строк — человеческий мозг просто не сможет охватить. И остается только синтаксис проверять, увы. Или потратить столько же времени, сколько автор кода, но создание полной картины.
    
    Jabher Автор
    26.03.2020 10:59
    #21428842
    trunk-driven в многих ипостасях на самом деле имеет ответ, как делать — "закоммиттил, создал свой PR, отсмотрел хотя бы один-два, начал делать дальше". Эдакие помидорки, но из кода.
    
    fougasse
    24.03.2020 20:11
    #21424212
    Но мы не гугл, к сожалению, и работаем как есть.
    Да, не по фен-шую, но проблем с конфликтами страшных не было, видимо, получается делить работу суб-оптимально.

fougasse
24.03.2020 14:22
#21422804
Ваши изменения должны "течь" только в одну сторону — от разработчиков в прод, из прода в основную рабочую ветку им попадать в действительности не нужно.
Оооочень спорное утверждение
1. VolCh
  24.03.2020 15:55
  #21423202
  А есть примеры конкретные, когда без этого никак? Ну исключая ситуации, когда деплой идёт через git clone/checkout, баги фиксятся прямо на проде и пушатся в production ветку.
  1. keksmen
    24.03.2020 18:46
    #21423940
    А исправление бага потом back merge'ем подтягиваем в основную ветку. По крайней мере, мы. Не вижу ни единой причины не забирать в основную ветку фикс какого-то бага, оставляя его неисправленным.
    
    VolCh
    24.03.2020 19:01
    #21423992
    Мы так же делаем, но лично я предпочитаю делать фикс в основной ветки, а потом черри-пикать в продакшен или другую целевую. back merge'ей стараюсь всеми силами избегать.
    
    fougasse
    24.03.2020 20:08
    #21424196
    Не всегда так работает, но, конечно, лучше стараться делать именно так.
    
    poxvuibr
    25.03.2020 00:00
    #21424778
    back merge'ей стараюсь всеми силами избегать.
    А какая с ними проблема?
    
    Jabher Автор
    24.03.2020 19:07
    #21424020
    ОК, а что вы делаете в такой ситуации?
    
    во время тестирования перед выкладкой был обнаружен баг
    
    баг исправлен, но из-за того, что в новый коммит, который пока не должен попасть в продакшн, изменил что-то в пределах багфикса, вы вынуждены писать два разных багфикса для прода и мастер-ветки? пусть даже что-то простое, уровня "удалили ненужный аргумент функции"
    
    обнаруживается еще один баг, и фикс для него как раз можно влить и в мастер, и в релиз?
    
    Тут два варианта.
    Либо у вас быстрые релизы, и вы выкатите на следующий день все изменения и так — и спрашивается, зачем латать первый, а значит, это не этот случай,
    Либо у вас долгие релизы, и вы не можете просто так вмерджить релиз обратно в мастер, потому что у вас будет конфликтующий коммит.
    
    Тут есть две стратегии, обе не идеальны, это либо cherry-pick из мастер-ветки в релиз, либо двойной PR в мастер-ветку и в релиз-ветку.

nin-jin
25.03.2020 01:00
#21424870
Сначала ведутся на хайп, а потом изобретают велосипеды. Всё давно уже придумано, нужно лишь вылезти из информационного пузыря: https://habr.com/ru/post/346066/

chapuza
25.03.2020 07:13
#21425094
Мнение про превосходство монорепы создано и распространяется людьми, у которых явные проблемы с гигиеной кода. Микросервис не должен ни при каких обстоятельствах прекращать поддержку старых версий интерфейса.

И все. С момента осознания этой бесхитростной максимы — всем участникам процесса становится очевидно, что монорепы придумали не очень умные люди, которые привыкли забивать шурупы утюгом.
1. VolCh
  25.03.2020 08:34
  #21425254
  +1
  Даже если не осталось ни одного клиента?
  
  Есть и другая проблема, которую решают монорепы. Клиенты микросервисов, которые рассчитывают на новую версию его интерфейса. Как её решать без монорепы или какой-то зонтичной репы согласующей версиии клиента и сервиса?
  
  Не, можно, разбивать реализацию на два этапа: сначала имплементировать микросервис с новой версией API, зарелизить его без единого клиента, а потом начинать имплементировать клиентов. Но эта любая простейшая фича типа нового поля в сущности и форме UI, будет зарелизена за два релизных цикла минимум. Может где-то это и подходит, но на моей практике бизнес этого не поймёт. Отчасти микросервисы и вводятся для того, чтобы проще было параллелить работу над одной фичей.
  1. chapuza
    25.03.2020 08:48
    #21425280
    Даже если не осталось ни одного клиента?
    Угу. Вы не можете знать, остались клиенты, или нет. У нас несколько клиентов (физических клиентов) держат коннект полтора года уже, потому что им так удобнее, соответственно часть внутренних клиентов использует старое API. Из-за этого приходится и с hot-upgrade заморачиваться, и никогда ничего не ломать.
    
    Как её решать без монорепы или какой-то зонтичной репы согласующей версиии клиента и сервиса? [...] будет зарелизена за два релизных цикла минимум
    Не понимаю, какие тут проблемы, если честно, и как монорепа поможет их решить. Да, придется релизнуть один микросервис перед вторым. Так и с монорепой точно так же. Ведете разработку параллельно, в релизе второго указываете зависимость от первого. Чем это отличается от монорепы-то?
    
    gecube
    25.03.2020 08:51
    #21425292
    Вы не можете знать, остались клиенты, или нет.
    От софта зависит. В определенных кейсах можно узнать остались ли клиенты, в других — нельзя (ну, компьютер у клиента со старой версией выключен — но это ведь проблемы клиента, что он спустя год-два не обновился, хотя это строго рекомендуется).
    
    Ну, и вообще — да, по ходу нужны даже не микро-репы, а НАНО-репы — по репке на каждый чих, а потом точно так же как и с микросервисами — страдать от того, что нужно управлять зависимостями между ними
    
    chapuza
    25.03.2020 09:17
    #21425352
    В определенных кейсах можно узнать остались ли клиенты [...]
    Вот у меня 100К соединений. Некоторые используют старую версию. Расскажите, как я узнаю, кто именно (предполагается, что у меня руки растут не из жопы, и я не обрываю соединения клиентов при деплоях).
    
    страдать от того, что нужно управлять зависимостями между ними
    Не нужно управлять никакими зависимостями, если уметь писать код по-человечески и уметь в версионность. Просто не вырывайте с корнем поддержку прежних версий, и все.
    
    gecube
    25.03.2020 09:22
    #21425368
    Вы, видимо, не читаете )
    Но версию клиент может передавать внутри http пакета в момент начала сессии.
    
    Не нужно управлять никакими зависимостями, если уметь писать код по-человечески и уметь в версионность. Просто не вырывайте с корнем поддержку прежних версий, и все.
    Говорит архитектор (с) Я уж не говорю о том, что иногда приходится отбрасывать легаси — но тут действительно есть варианты (или по крайней мере стоит их рассмотреть) как сделать миграцию юзеров максимально безболезненной. И, да, разнообразие программ в мире не ограничивается только вебом.
    
    VolCh
    25.03.2020 09:14
    #21425336
    +1
    То есть для системы с десятилетней историей вы предлагаете держать полдесятка поддерживаемых API? Это сколько такие клиенты платят? Давайте что-то более распространенное обсуждать.
    
    С монорепой (или аналогичным подходом) мы можем зарелизить их одновременно, в рамках одного коммита. А с довольно стандартным релизным циклом в две недели релиз клиента будет через две недели после релиза сервиса.
    
    chapuza
    25.03.2020 09:24
    #21425382
    Не.
    
    Я предлагаю просто не ломать старые API. Для этого достаточно простой гигиены: иммутабельности структур данных. Никогда не удаляйте поля, и не изменяйте их назначение. Все. Это гораздо проще, чем кажется.
    
    с довольно стандартным релизным циклом в две недели релиз клиента будет через две недели после релиза сервиса
    Почему это? Выкатили сервис, потом выкатили клиент, в рамках одного релиза. Мы так каждый день почти делаем, и ничего.
    
    VolCh
    25.03.2020 10:03
    #21425460
    Никогда не удаляйте поля, и не изменяйте их назначение.
    Бизнес-требования могут измениться так, что старые структуры данных не просто бесполезны будут, а непонятно что отображающие. Вот была у нас связь 1:1, было в, например, Order (заказ) поле invoice с типом Invoice, но появилось требование иметь возможность несколько равноправных счетов на один заказ, логично заменить invoice на invoices с типом Invoice[] или даже Set. Как тут иммутабельность обеспечить? Бизнес упорно твердит, что все счета равноправны, нельзя какой-то из них выделить как основной, главный, дефолтный и т. п. чтобы хоть какой-то смысл было оставить поле invoice c разумным значением, не ломающим логику клиентов, не знающих что счетов может быть несколько. Более того, если старый клиент покажет только один счёт при фактическом наличии нескольких, это будет не просто плохой UX, а нарушение требований регулятора с последствиями вплоть до банкротства и уголовной отвественности.
    
    Меняются не только представления о том, каким должен быть API технически, меняются и бизнес-модели, процессы для работы с которыми он предназначен.
    
    Почему это? Выкатили сервис, потом выкатили клиент, в рамках одного релиза. Мы так каждый день почти делаем, и ничего.
    Где и как вы фиксируете, что в релизе нужно сначала выкатить сервис 2.0.0, а потом клиент 2.0.0, когда перед релизом работают на проде сервис 1.16.5 и клиент 1.37.6? И даже не то что выкатить, а что вообще клиент после коммита 1466ad4 требует сервиса с коммитом не меньше 8668cb5 ещё без присвоенной semver версии, потому что кроме продакшена есть ещё куча dev и test окружений, куда их надо выкатывать до продакшена
    
    gecube
    25.03.2020 10:07
    #21425470
    Вот была у нас связь 1:1, было в, например, Order (заказ) поле invoice с типом Invoice, но появилось требование иметь возможность несколько равноправных счетов на один заказ, логично заменить invoice на invoices с типом Invoice[] или даже Set. Как тут иммутабельность обеспечить?
    проблема в том, что кому-то из бизнеса может понадобиться отображение старых отчетов, в старом формате (а добавив новые поля — ты все сломаешь по понятным причинам, либо придется писать логику отчетов дважды). И придется там делать условный enum или версионирование Invoice'ов — в общем, как обычно — тяп-ляп не прокатывает, надо думать (
    
    chapuza
    25.03.2020 10:14
    #21425488
    Бизнес-требования могут измениться [...]
    Могут, и меняются. Поле инвойс обнулится, но не удалится. Тогда старый API будет продолжать работать, отвечая ошибками на любые запросы. Или еще как. Но эта ситуация не самая частая, и каждый случай нужно рассмотреть отдельно; в общем же код прошлого года обязан не падать на сегодняшней базе.
    
    Где и как вы фиксируете [...]
    Если все полностью обратно совместимо, то его можно за день до того выкатить. Но вообще у нас есть пайплайн, который следит за графом зависимостей, я не вдавался в детали, девопсы за что-то же получают зарплату. Ориентироваться по номерам коммитов в любом случае плохая практика, все, что куда-то выкатывается через пайплайны — версионируется. Java и BEAM выкатывается релизами (бинарниками), поэтому оно просто забирает последнюю версию, и все. Монолит выкатывается последним. Если не ломать обратныю совместимость от коммита к коммиту — это работает почти всегда.
    
    Если вдруг настоящий форс-мажор с версионностью — ну руками разруливаем, но в последний раз такое было давно, и тогда еще микросервисов практически не было.
    
    VolCh
    25.03.2020 10:25
    #21425518
    в общем же код прошлого года обязан не падать на сегодняшней базе.
    Это если бизнес готов платить за это, собственно подобные требования от бизнеса должны исходить, это функциональные требования. Ещё нигде не встречал таких требований, пока нет внешних потребителей API, а просто одна система, разбитая на компоненты. Потом иногда точечно появляются, когда выясняется, что таки потребители API есть внешние по отношению к системе, пускай и внутренние в рамках компании. И вообще интерфейс системы гораздо шире, чем думали разработчики. Например, оказывается, что аналитики уже год берут данные прямо из базы данных и считают её схему функциональным требованием.
    
    Если все полностью обратно совместимо, то его можно за день до того выкатить.
    Я указал, что релизный цикл две недели. Выкатили сервис, пускай полностью обратно совместимый — следующее окно для выкатки клиента через две недели.
    
    chapuza
    25.03.2020 10:29
    #21425526
    Это если бизнес готов платить за это [...]
    Бизнес тут вообще ни при чем. Это сильно сэкономит время и упростит жизнь в дальнейшем (разумеется, речь про продукт средней и высокой сложности, не про лендинг на аутсорсе). Бизнес не должен лезть в детали реализации, иначе что-то не так с инфраструктурным взаимодействием и разделением ответственности.
    
    Я указал, что релизный цикл две недели.
    Ну если вы зачем-то придумали себе такое правило, то, скажем, подождите две недели. Или нарисуйте граф зависимостей и выкатывайтесь по нему.
    
    VolCh
    25.03.2020 11:48
    #21425770
    Это получается функциональное требование обратная совместимость с внешними клиентами. Это бизнесу решать стоит ли его поддержка времени и денег. Как и почти во всём, что прямо сейчас не надо, но упростит жизнь в дальнейшем.
    
    Не то чтобы придумали, просто ресурсов QA не хватает для более частых релизов, или точнее, для отказа от понятия релиза как чего-то важного, на чём надо отдельно фокусироваться, а не каждый мерж-реквест в основную ветку выкатывать на продакшен.
    
    chapuza
    25.03.2020 12:24
    #21425920
    Мне жаль команду разработки, если бизнес вмешивается на таком низком уровне. Какую библиотеку использовать — у вас тоже бизнес решает?
    
    Весь мой код не поперхнется поработать с данными трехлетней давности — и ничего, я не умер, сроки не сорвал, бизнес не разозлил. Иногда достаточно просто захотеть попробовать — и внезапно окажется, что это не так сложно.
    
    gecube
    25.03.2020 12:43
    #21425990
    Какую библиотеку использовать — у вас тоже бизнес решает?
    ВНЕЗАПНО — да, это ДЕЛО бизнеса, т.к. это часть управления рисками. А то вдруг программисты захотят использовать GPL библиотеку в коммерческом продукте, а потом юристы придут и прижмут.
    Например — https://linux.slashdot.org/story/19/03/09/0423243/vmware-touts-dismissal-of-linux-gpl-lawsuit
    
    Да даже если и докажешь свою правоту, то кто вернет время/деньги/нервы!
    Ну, окей, положим, что разрабы все такие сознательные-сознательные… Но тогда почему они все еще у вас, а не в FAANG? :-D
    
    chapuza
    25.03.2020 12:52
    #21426046
    программисты захотят использовать GPL библиотеку
    Этими вопросами занимается, очевидно, CTO, а не программисты.
    
    почему они все еще у вас, а не в FAANG?
    Потому что в третьей декаде XXI века очень странно идти в FAANG на идиотский стек, кучу бюрократии и невнятные перспективы. Если вы думаете, что не зовут — зовут еще как. Только даже обещанная вчетверо бо?льшая зарплата не заставит меня пойти на галеру винтиком, и многих моих коллег тоже. Джун один вот ушел, жалеет.
    
    gecube
    25.03.2020 12:54
    #21426056
    А СТО — не бизнес? :-) Ну, точно он ближе к бизнесу, чем рядовой программист или даже архитектор :-D
    
    chapuza
    25.03.2020 12:58
    #21426072
    точно он ближе к бизнесу, чем рядовой программист или даже архитектор
    Конечно. Но это тут ни при чем.
    
    Главное, что он гораздо ближе к рядовому программисту, чем к бизнесу, и (если это хороший CTO) все подобного плана решения принимает на основе экспертного анализа команды разработки, иными словами — на обратную совместимость API сервисов его даже не придется уговаривать.
    
    VolCh
    25.03.2020 13:35
    #21426230
    На каком таком низком уровне? Задача поддержки обратной совместимости больше чем на 1 версию назад, это не чисто техническая задача, которая почти ничего не стоит бизнесу. Это увеличение сроков разработки каждой фичи в пределе в разы, создание каких-то маппингов на каждую версию API или поддерживание паралельных процессов и т. п.
    
    Есть техники, позволяющие уменьшить стоимость поддержки типа не удалять и не переименовывать поля в API, даже если они уже везде переименованы, но это ухудшает систему по другим метрикам, мешает достигать других целей. Есть проекты, где это может или даже должно быть оправдано, прежде всего где есть полностью внешние клиенты, но даже гиганты индустрии не находят ресурсы на поддержку всех версий API за свою историю. Откуда такие ресурсы у относительно небольшого бизнеса?
    
    chapuza
    25.03.2020 13:47
    #21426280
    Никто не говорил про поддержку; бэкпорты не нужны. Нужно просто не ломать ее, и не накатывать новую схему в /v1, поверх старой. И все.
    
    Пример с гигантами индустрии не очень релевантен, потому что там шире не только выбор разработчиков, но и спектр сервисов для поддержки.
    
    Кроме того, гиганты не заинтересованы в поддержке внешних API, но все без исключения команды разработки заинтересованы в поддержке внутренних API. Чтобы избежать version hell, с чего, собственно, и началась эта ветка.
1. Jabher Автор
  25.03.2020 14:11
  #21426380
  Монорепозиторий !== микросервисы.
  Вот вообще ни разу не равно.
  В моем случае — есть 3 разных фронтэнд-проекта, использующих общую кодовую базу. Они имеют разный жизненный цикл и должны деплоиться по-разному, но при этом больше чем наполовину имеют общий код.
  И отлаживать этот общий код в отдельных репозиториях было бы безумием чуть более, чем полностью.

Собираем свой flow для git с нуля +19

Так что делать-то?

Собираем свой flow

Комментарии (48)

Jabher Автор

Jabher Автор

Jabher Автор

Jabher Автор

Jabher Автор

Jabher Автор

Jabher Автор

Jabher Автор