Jak kontroluju config soubory před deployem

Jednou jsem deploynul špatný config na produkci. Chyběla jedna proměnná v .env a aplikace spadla. Od té doby před každým deployem porovnávám konfigurace.

S čím pracuju

• YAML - Kubernetes manifests, Docker Compose, GitHub Actions, Ansible
• JSON - package.json, tsconfig.json, AWS CloudFormation
• INI/TOML - PHP.ini, Redis config
• ENV soubory - různá prostředí
• XML - Maven, Spring (jo, pořád se to používá)

Kdy porovnávám

Před deployem - diff production vs staging. Nechci nasadit něco co jsem netestoval.

Infrastructure as Code - před terraform apply nebo kubectl apply. Chci vidět co se změní.

Security audit - hledám náhodně commitnuté credentials (stalo se mi to).

Rollback - ověřuju že rollback opravdu vrací předchozí stav.

Co používám

• VS Code - solidní diff pro YAML/JSON, mám ho otevřený pořád
• dyff - speciálně pro Kubernetes manifests, rozumí YAML struktuře
• jq - JSON procesor v terminálu, diff <(jq -S . a.json) <(jq -S . b.json)
• diff-so-fancy - hezčí git diff
• Terraform plan - ukáže změny před apply, built-in

Na co si dávám pozor

Secrets - nikdy necommituju, používám secret management. Ale občas to někdo udělá a já to chci chytit při review.

Malé změny - jedna mezera v YAML může rozbít celý config. Koukám na každou změnu.

Staging first - vždycky. Bez výjimky.

Audit trail - všechny config změny v Gitu. Když se něco pokazí, chci vědět kdo, co a kdy.

Approvals - na produkční změny vyžaduju review od kolegy.

---

Config diff je základ bezpečného DevOps. Automatizace pomáhá, ale před deployem na produkci si to vždycky projdu ručně.

Máte otázky? info@sikulovi.cz