12 факторов 11 лет спустя

The Twelve Factors

Кодовая база
Зависимости
Конфигурация
Сторонние службы
Сборка, релиз, выполнение
Процессы
Привязка портов
Параллелизм
Утилизируемость
Паритет разработки/работы приложения
Журналирование
Задачи администрирования

История

Кодовая база

Одна кодовая база, отслеживаемая в системе контроля версий

Сейчас никого не нужно убеждать в ценности системы контроля версий, но в 2011 это не было таким очевидным. 12 факторов ультимативно заявляют, что каждое приложение должно сущестоввать в отдельном репозитории. Это отчасти связано с философией Heroku, где деплой новой версии запускался командой `git push heroku main` и вся работа с приложением строилась из расчета отдельного git репозитория. Сейчас же часто предпочитают один монорепозиторий на всю компанию, вместо сотни маленьких. Перечислим плюсы монорепозитоиев.

source.excalidraw.png

Монорепозитории

Проще делать крупномасштабный рефакторинг кода. Все в одном месте, сразу видно, что может сломаться.
Более гибкое владение кодом. Любой может сделать Pull Request в твой код. Все видят код друг друга
Проще обеспечить совместимость систем, которые всегда релизятся вместе
Легче управлять общими зависимостями. Не нужен пакетный менеджер

Зависимости

Явно объявляйте и изолируйте зависимости. Приложение двенадцати факторов никогда не зависит от неявно существующих, доступных всей системе пакетов.

deps.excalidraw.png

Хорошие практики сборки систем

Добавьте в ваш репозиторий скрипт для скачивания нужной версии используемой системы сборки

Скрипт для скачивания и запуска нужной версии билд тула должен быть в репозитории. Не заставляйте разработчика устанавливать необходимые для сборки вашего кода версии тулинга, прежде чем начать работать с кодом. Для java в зависимости используемой системы сборки существуют библиотеки gradle-wrapper и maven-wrapper
Храните зависимости в приватном репозитории артефактов

Это позволит контролировать какие именно зависимости используются ваших проектах. Особенно актуально после череды проблем с удалением и подменой репозиториев в том же npm
Запускайте сборку в docker контейнере

Это позволяет изолировать системные зависимости для сборки вашего проекта. Это позволяет агентам сборки оставаться настолько простыми, насколько это возможно. Только операционная система и докер. Вся магия сборки происходит внутри контейнеров с jdk, go.
Инструкция по сборке должна находиться в readme файле проекта

В большинстве случаев этого достаточно, чтобы без особых проблем собрать любую версию приложения из исходников.

В особых случаях может потребоваться воспроизводимая или детерминированная сборка. Когда процесс сборки каждый раз выдает одинаковый, с точностью до бита бинарный файл. Что позволяет удостовериться, что результирующий двоичный код в точности соответствует исходному коду. Но для этого потребуется использовать отдельные сложные билд тулы или особые операционные системы.

Конфигурация

Сохраняйте конфигурацию приложения в переменных окружения

configuration.excalidraw.png

External configuration store

Внешнее хранилище настроек позволяет:

Менять настройки без перезапуска, преключать фитча флаги
Совместно использовать настройки несколькими сервисами
Упростить администрирование настроек множества приложений
Логировать доступ к настройкам
Централизовано хранить и управлять секретами

external-configuration-store.excalidraw.png

Сторонние службы

Считайте сторонние службы подключаемыми ресурсами. Не делайте различий между локальными и сторонними сервисами.

external-service.excalidraw.png

Любой вызов внешнего сервиса может закончиться неудачей
Внешний сервис может стать недоступным на неопределенное время
При запросе всегда устанавливайте таймаут на ответ

Сборка, релиз, выполнение

Разделяйте стадии сборки и выполнения. Одна сборка разворачивается на любые контура с возможностью отката к старому релизу

build-release-run.excalidraw.png

Процессы

Приложения не должны сохранять свое внутреннее состояние. Это позволит добиться:

Возможность горизонтального маштабирования
Перезапуск не приводит к потери информации

processes.excalidraw.png

Привязка портов

Приложение двенадцати факторов является полностью самодостаточным, HTTP сервер встроен в приложение.

port-binding.excalidraw.png

Минусы серверов приложений

Требуют установки, что замедляет онбординг разработчика
Из коробки не работают. Необходимы уникальные знания для поддержки и настройки конкретного сервера
Поддерживают ограниченный набор технологий. Вы не запустите C# на WebLogic или Tomcat
Конфигурация расползается между приложением и контейнером

Параллелизм

Приложение должно уметь горизонтально маштабироваться при необходимости

concurency.excalidraw.png

Плюсы горизонтального маштабирования

Ресурсы можно добавлять бесконечно
Нет остановки сервера при добавлении ресурсов
Надежнее за счет одновременного запуска приложения на разных машинах
Случайный запуск двух экземпляров приложения не вызывает проблем

Утилизируемость

Максимизируйте надёжность с помощью быстрого запуска и корректного завершения работы. Приложения могут быть запущены и остановлены в любой момент.

При штатном завершении работы закройте все соединения и освободите ресурсы

Если приложения не закрывать корректно, то это может привести к деградации производительности всей системы. Например, если при завершении не вернуть в RabbitMQ очередь необработанное сообщение - это приведет к задержкам в его обработке. Если консьюмер топика в Kafka не пошлет сигнал отключения - он останется висеть в группе до таймаута.
Убедитесь, что приложение корректно обрабатывает сигнал SIGTERM

Если вы запускаете приложение в kubernetes - то при завершении работы он посылает сигнал SIGTERM в приложение и ждет 60 секунд. Если по прошествии таймаута приложение не закрывается, то посылается сигнал SIGKILL. В случае использования spring-boot убедитесь, что в настройках установлен параметр server.shutdown=graceful. Это настройка говорит серверу, что при получении сигнала SIGTERM необходимо остановить прием новых запросов и завершить обработку старых запросов, и только после этого завершить работу. По умолчанию же приложение на spring-boot при получении SIGTERM экстренно завершает работу
Приложение должно быть готово к экстренному завершению в любой момент

Проблема двойной записи

disp1.excalidraw.png

disp2.excalidraw.png

Решение

Outbox Pattern
Change Data Capture

disp3.excalidraw.png

Решение:

Идемпотентность API

Паритет окружений разработки и продуктива

Минимизируйте разрыв между разработкой и работой приложения

Различие во времени: разработчик может работать с кодом, который попадет в рабочую версию приложения только через дни, недели или даже месяцы.
Различие персонала: разработчики пишут код, OPS инженеры разворачивают его.
Различие инструментов: разработчики могут использовать стек технологий, такой как Nginx, SQLite, и OS X, в то время как при рабочем развертывании используются Apache, MySQL и Linux.

Различие во времени: Trunk Based Development

trunk.excalidraw.png

Различие персонала: DevOps -> Team Topologies

DevOps это одно из многих понятий в IT, оригинальное значение которого уже потеряно во времени. Сейчас этим словом могут называть вообще все что угодно, из за этого оно сильно потеряло в ценности. Некоторые называют DevOps отдел людей, которые сопровождают kubernetes, другие считают, что это когда фронтенд разработчик переустанавливает Linux на агентах сборки его системы.

Не стоит забывать, что поскольку 12 факторов выросли из Paas платформы Heroku, то у них был особый взгляд на DevOps. Действительно, в Heroku разработчик самостоятельно разворачивал и приложение и сервер баз данных, если ему это было необходимо. Вот только делал он это одним кликом мыши на сайте платформы. Никто не шел устанавливать необходимые пакеты и настраивать PostgreSQL, никто не писал Ansible скрипты доставки приложения на контур. И если что-то ломалось - этим занимались инженеры Heroku и чаще всего разработчик даже не замечал, что были какие-то проблемы.

По теме сокращения разрыва между персоналом мне нравится описание команд, приведенных в книге Team Topologies

Stream-aligned team — команда нацелена на создание и доставку ценности пользователем как можно быстрее. Должна стремиться к максимальной автономности. Цель других типов команд в том, чтобы сократить когнитивную нагрузку на stream-aligned teams.
Enabling team — технические консультанты, помогают stream-aligned teams в повышении их возможностей. Разрабатывают библиотеки, рекламируют новые подходы.
Complicated-subsystem team — отвечают за особую часть системы, которая требует специальных знаний. Например, сопровождение особо сложной математической модели внутри приложения.
Platform team — предоставляют внутренний сервис для снижения когнитивной нагрузки, которая ложится на stream-aligned команды во время работы над их сервисами.

Если разработчик выполняет роль админа, обязанным разбираться в работе агентов gitlab или в том как обновить кластер kubernetes перескачив через две мажорные версии, то это повышает его когнитивную нагрузку, у него перестает хватать времени на основную его работу - разработку и улучшение продукта. Что в итоге приводит к проблемам и в админ части и в части продукта.

Различие инструментов: Testcontainers

Поднимайте локально в docker необходимые сервисы. Используйте библиотеки типа Testcontainers для интеграционного тестирования

@Testcontainers
public class RedisBackedCacheIntTest {

    @Container
    public GenericContainer redis = new GenericContainer(
        DockerImageName.parse("redis:5.0.3-alpine")).withExposedPorts(6379);

    @Test
    void redisIntegrationTest() {
        // ...
    }
}

Журналирование

Рассматривайте логи как поток событий. Приложение только должно выводить логи в stdout, за сбор и хранение отвечает среда выполнения.

logs.excalidraw.png

Используйте структурное логирование

До:

2021-07-29 14:54:55.1623|INFO|New report created by user 4253

После:

{
    "TimeStamp": "2021-07-29 14:52:55.1623",
    "Level": "Info",
    "Message": "New report created",
    "UserId": 4253,
    "ReportId": 4567,
    "TraceId": "a58fef40-90a3-4c40-a918-e1506e10bc3e"
}

Позволяет искать логи по конкретным полям
Нет уникальных паттернов разбора логов для каждого источника
Добавление сквозного идентификатора процесса позволит связать логи с нескольких систем

Задачи администрирования

Код и скрипты для администрирования должны поставляться вместе с приложением, чтобы избежать проблем с синхронизацией

Скрипты миграции схемы БД должны храниться в репозитории приложения

Если приложение использует БД, то скрипты по созданию всех объектов в этой БД должны храниться вместе с приложением и запускаться самими приложением при старте. Это упрощает деплой новых версий, тестирование самих миграций. И исключает ситуации, когда не совпадают версии схемы данных и запущенного приложения
Все разовые скрипты должны запускаться из контекста приложения

Это позволяет приложению контролировать доступ скрипта к окружению, а так же позволяет скриптам использовать те же настройки, что и приложение. Это уменьшит вероятность, что вы запустите скрипт с неверными настройками.

admin-process.excalidraw.png

Заключение

Следование 12 факторам позволяет добиться:

Минимизации времени подключения нового разработчика к проекту
Максимальной переносимость приложения между средами выполнения
Возможности горизонтального маштабирования
Использования непрерывного развертывания
Готовности к разворачиванию в облаке