Posted inDevOps

Chiến lược rẽ nhánh Git không làm sập môi trường Production

DevOps tutorial - IT technology blog
DevOps tutorial - IT technology blog

Cuộc gọi đánh thức lúc 2:14 sáng

Điện thoại của tôi không chỉ rung; nó gào thét. PagerDuty đang bắn ra các cảnh báo liên hồi như pháo hoa đêm giao thừa. Nền tảng thương mại điện tử chủ lực của chúng tôi đang mất người dùng trầm trọng, với hơn 15.000 khách hàng gặp lỗi 500 mỗi phút. Tôi vội vàng mở laptop, nheo mắt nhìn vào nhật ký deployment qua đôi mắt ngái ngủ. Nhìn bề ngoài, bản build có màu “xanh” (thành công), nhưng lịch sử Git đã tiết lộ thủ phạm.

Một lập trình viên cấp thấp đã vô tình merge một bản refactor giao diện đang thử nghiệm vào nhánh main trong khi cố gắng đẩy một bản hotfix ngôn ngữ. Vì pipeline CI/CD của chúng tôi được tự động hóa để deploy mỗi khi có push vào main, mã nguồn lỗi đã lên thẳng production ngay lập tức. Chúng tôi đã mất 180 phút tiếp theo để gỡ rối các xung đột merge (merge conflicts) và rollback các bản migration database bằng tay. Đây không phải là lỗi của công cụ. Đó là thất bại của chiến lược rẽ nhánh (branching strategy).

Chọn một mô hình rẽ nhánh không chỉ là sở thích kỹ thuật; đó là một quyết định quản trị rủi ro. Nếu chiến lược của bạn không phù hợp với tần suất deployment, bạn không đang thực hành DevOps—bạn chỉ đang tự động hóa sự hỗn loạn.

Ba “ông lớn” trong chiến lược rẽ nhánh

Trước khi bạn chạy thêm một lệnh git checkout -b nào nữa, bạn cần đối chiếu quy trình làm việc với mục tiêu kinh doanh của mình. Hầu hết các đội ngũ sẽ rơi vào một trong ba nhóm sau.

1. GitFlow: Người lính già kỷ luật

Hãy coi GitFlow là mô hình “hạng nặng”. Nó có cấu trúc, nghiêm ngặt và cung cấp khả năng kiểm soát tối đa đối với các chu kỳ phát hành (release cycles). Tôi thường đề xuất mô hình này cho các đội ngũ quản lý phần mềm doanh nghiệp cũ (legacy) hoặc ứng dụng di động, nơi bạn không thể chỉ đơn giản là “hủy deploy” một phiên bản sau khi nó đã lên App Store.

  • Main & Develop: Bạn không bao giờ commit trực tiếp vào đây. Main là lịch sử production nguyên sơ; Develop là môi trường thử nghiệm tích hợp (sandbox).
  • Feature Branches: Nơi công việc hàng ngày diễn ra.
  • Release Branches: Không gian riêng để trau chuốt phiên bản tiếp theo (ví dụ: v2.1.0) mà không làm gián đoạn việc phát triển các tính năng mới.
  • Hotfix Branches: Cách duy nhất để bỏ qua quy trình chuẩn nhằm vá các lỗi production ngay lập tức.

2. GitHub Flow: Tốc độ tối giản

GitHub Flow là lựa chọn hàng đầu cho các đội ngũ SaaS muốn phát hành nhanh và thường xuyên. Nó hoạt động dựa trên một tiền đề đơn giản và tin cậy cao: bất cứ thứ gì trong nhánh main đều luôn có thể deploy. Nếu bạn là một startup deploy 10 lần một ngày, GitFlow sẽ chỉ làm cản trở bạn.

  • Rẽ nhánh từ main cho mọi tác vụ.
  • Mở Pull Request (PR) sớm để bắt đầu thảo luận.
  • Khi PR vượt qua các bài kiểm tra CI và được đồng nghiệp review, hãy merge nó.
  • Deploy lên production ngay sau khi merge.

3. GitLab Flow: Ưu tiên môi trường

GitLab Flow giải quyết vấn đề “quá đơn giản” của GitHub Flow bằng cách giới thiệu các nhánh môi trường (environment branches). Đây là cứu cánh cho các tổ chức có yêu cầu QA khắt khe hoặc các rào cản pháp lý. Thay vì mặc định main là production, mã nguồn sẽ chảy qua một loạt các cổng kiểm soát.

Bạn có thể có nhánh main (staging), một nhánh pre-production, và một nhánh production. Một tính năng chưa được coi là “xong” cho đến khi nó được merge thành công lên từng môi trường theo thứ tự. Điều này ngăn chặn các lỗi kiểu “chạy tốt trên máy em” tiếp cận khách hàng đang trả phí của bạn.

Đưa lý thuyết vào thực tế

Hãy xem các quy trình này thực tế hoạt động như thế nào trong terminal khi có sự cố. Hãy tưởng tượng bạn cần sửa lỗi timeout của session trong khi một nửa đội ngũ đang dở dang sprint cho một đợt đại tu API lớn.

Kịch bản A: Hotfix trong GitFlow

Trong GitFlow, chúng ta cô lập bản sửa lỗi khỏi nhánh phát triển đang “lộn xộn”. Chúng ta lấy mã nguồn trực tiếp từ trạng thái production.

# Cô lập mã nguồn production
git checkout main

# Tạo một nhánh khẩn cấp chuyên dụng
git checkout -b hotfix/fix-session-timeout

# Áp dụng bản sửa lỗi
git commit -am "Sửa lỗi: Đã chỉnh sửa logic timeout của session"

# Merge vào main và gắn tag để lưu lại hồ sơ
git checkout main
git merge hotfix/fix-session-timeout
git tag -a v1.1.4 -m "Bản vá bảo mật quan trọng"

# Bước quan trọng: đồng bộ bản sửa lỗi lại cho đội phát triển
git checkout develop
git merge hotfix/fix-session-timeout

Kịch bản B: Feature trong GitHub Flow

Trong GitHub Flow, quy trình rất tinh gọn. Bạn không cần lo lắng về ‘develop’ hay ‘main’—bạn chỉ tập trung vào tính năng đang làm.

# Luôn bắt đầu từ mã nguồn production mới nhất
git checkout main
git pull origin main

# Thực hiện tích hợp Stripe mới
git checkout -b feature/stripe-payments
git commit -m "Tính năng: Tích hợp Stripe API cho thanh toán"

# Push và để pipeline CI xử lý các công việc nặng nhọc
git push origin feature/stripe-payments

# Sau khi được phê duyệt, merge và để hệ thống tự động deploy
git checkout main
git merge feature/stripe-payments
git push origin main

Tối ưu hóa Pipeline CI/CD của bạn

Một sai lầm phổ biến tôi thường thấy là chạy toàn bộ bộ test cho mỗi commit. Đây là một sự lãng phí tài nguyên khổng lồ. Bằng cách căn chỉnh cấu hình CI phù hợp với chiến lược rẽ nhánh, bạn có thể cắt giảm thời gian build và chi phí đám mây.

Trong một dự án gần đây, chúng tôi đã thu hẹp pipeline GitHub Flow để chỉ chạy các bài test tích hợp nặng trên các PR vào main. Điều này đã giảm 35% hóa đơn AWS CodeBuild và rút ngắn vòng phản hồi cho lập trình viên từ 22 phút xuống còn 6 phút. Pipeline của bạn nên thông minh: chạy unit test trên các nhánh feature, nhưng hãy để dành các bài test end-to-end (E2E) đắt đỏ cho các ứng viên chuẩn bị merge.

Bạn nên chọn cái nào?

Đừng chọn một chiến lược chỉ vì nó trông có vẻ “chuyên nghiệp” trên sơ đồ. Hãy tự hỏi mình ba câu hỏi khó sau:

  1. Bạn có thể revert một bản deployment trong vài giây không? Nếu có, hãy dùng GitHub Flow. Nếu việc rollback mất 20 phút, bạn cần nhiều cổng kiểm soát hơn.
  2. Phần mềm của bạn có phân chia “phiên bản” không? Nếu bạn cung cấp v1.2 và v2.0 đồng thời cho các khách hàng khác nhau, GitFlow là lựa chọn thực tế duy nhất.
  3. Có cần con người phê duyệt bản phát hành không? Nếu đội QA của bạn cần 48 giờ để test thủ công một bản build, hãy sử dụng GitLab Flow với một nhánh môi trường.

Đối với một đội ngũ nhỏ 5 người tại một startup, GitFlow là quá mức cần thiết. Nó tạo ra gánh nặng merge không cần thiết làm mất đà phát triển. Hãy bắt đầu với mô hình đơn giản nhất đáp ứng được các yêu cầu an toàn của bạn và chỉ thêm sự phức tạp khi nỗi đau của một lần sập production lớn hơn nỗi đau của quy trình.

Lời kết

Rẽ nhánh Git không chỉ là việc sắp xếp các thư mục; đó là bản thiết kế cho cách đội ngũ của bạn tạo ra giá trị. Cơn ác mộng lúc 2 giờ sáng đó xảy ra vì chúng tôi thiếu một ranh giới rõ ràng giữa mã nguồn “thử nghiệm” và mã nguồn “sẵn sàng cho production”. Đừng để thời gian uptime của bạn phụ thuộc vào may rủi. Hãy lập tài liệu về chiến lược của bạn trong file CONTRIBUTING.md ngay hôm nay. Giấc ngủ của bạn—và khách hàng của bạn—sẽ cảm ơn bạn vì điều đó.

Share:
Tags: