CI/CD : De la Théorie à la Pratique en Production

L'automatisation CI/CD est le sujet sur lequel j'ai le plus de recul : je construis des pipelines depuis le début de ma carrière DevOps, de Jenkins chez SFR Business Team aux GitHub Actions que je déploie aujourd'hui. Voici ce que j'ai appris, les erreurs que j'ai commises, et les patterns qui fonctionnent vraiment.

L'Essence du CI/CD : Réduire le Risque

Le CI/CD n'est pas un outil, c'est une philosophie : chaque changement de code doit être testé automatiquement et déployé de manière fiable. Plus vous déployez souvent, plus chaque déploiement est petit, et plus le risque est faible.

Chez un client dans la santé publique, nous sommes passés de 1 déploiement toutes les 2 semaines (gros batch, beaucoup de changements, stress) à 5-10 déploiements par jour (petits incréments, tests automatiques, sérénité). Le taux de rollback est passé de 15% à moins de 2%.

Mon Stack CI/CD Préféré

GitHub Actions pour le Build et les Tests

GitHub Actions est mon choix par défaut pour le CI. Les raisons : intégration native avec les repos GitHub, marketplace d'actions riches, runners gratuits pour les projets open source, et possibilité d'utiliser des self-hosted runners pour les builds lourds.

Un pipeline type que je configure :

1. Lint : vérification du style de code (ESLint, Ruff)
2. Tests unitaires : Vitest, pytest
3. Build Docker : multi-stage build avec BuildKit
4. Scan de sécurité : Trivy sur l'image Docker
5. Push sur le registre : GHCR ou ECR
6. Notification : Discord ou Slack

ArgoCD pour le Déploiement

ArgoCD surveille le repo Git et synchronise l'état désiré sur le cluster Kubernetes. Combiné avec ArgoCD Image Updater (dont j'ai parlé dans un article dédié), le déploiement est entièrement automatisé.

Jenkins : Le Vétéran Toujours Utile

Je garde une place pour Jenkins dans des contextes spécifiques. Chez un client dans la santé publique où je travaille depuis 4+ ans, Jenkins est le coeur du CI. Nous avons optimisé les coûts en faisant tourner les agents Jenkins sur des instances Spot AWS, avec une réduction de 30% sur les coûts de CI.

Les Erreurs Classiques

Le Pipeline Trop Long

Un pipeline qui prend 45 minutes décourage les développeurs de pusher souvent. Mon objectif : moins de 10 minutes du push au déploiement en staging. Pour y arriver, parallélisez les étapes indépendantes, utilisez le cache Docker, et évitez les tests d'intégration longs dans le CI (réservez-les à un pipeline nocturne).

L'Absence de Tests

Un pipeline CI sans tests, c'est un tapis roulant sans contrôle qualité. Le build passe, l'image est déployée, et les bugs arrivent en production. J'ai vu des équipes qui avaient un "CI/CD" qui ne faisait que builder et pusher, sans aucun test. Autant déployer manuellement.

Le Manque de Rollback Automatique

Déployer automatiquement sans plan de rollback, c'est jouer à la roulette russe. Avec ArgoCD, le rollback est un argocd app rollback ou un revert Git. Mais il faut aussi avoir des health checks (readiness probes) qui détectent les problèmes post-déploiement et bloquent le rollout.

L'Impact sur la Qualité

Le CI/CD bien fait a un impact mesurable sur la qualité du logiciel. Chez un de mes clients, l'introduction de tests automatiques dans le pipeline a réduit le nombre de bugs en production de 60% en 6 mois. Les développeurs sont plus confiants, ils expérimentent plus, et le rythme d'innovation s'accélère.

La CI/CD et la Sécurité

La sécurité dans le CI/CD, ce n'est pas juste scanner les images. C'est aussi :

• Protéger les secrets du pipeline (credentials de registre, tokens API) via des secrets GitHub ou un Vault
• S'assurer que les pipelines ne peuvent pas être modifiés sans review (protection des branches)
• Scanner les dépendances (Dependabot, Renovate)
• Signer les images Docker pour garantir leur intégrité

L'automatisation CI/CD est le fondement de toute pratique DevOps sérieuse. Sans elle, tout le reste (Kubernetes, GitOps, observabilité) perd son sens. C'est le premier investissement que je recommande à chaque client, et celui qui rapporte le plus rapidement.