Capítulo 6. Observabilidad del código fuente

Conseguir una entrega segura mediante canalizaciones o algún otro proceso repetible es un paso adelante. Sin embargo, también ayuda ver cómo puedes observar el estado del sistema en ejecución, empezando por los activos desplegados. Centrarte demasiado sólo en la canalización en sí podría dejarte sin medios para inventariar más adelante tu conjunto de activos desplegados.

El código fuente es tan importante de monitorizar como los procesos vivos. En el código fuente de una organización se especifican las dependencias entre componentes internos y bibliotecas de terceros. Pequeños cambios en las dependencias pueden inutilizar una aplicación. Los patrones se repiten en toda una organización a medida que los desarrolladores emulan el trabajo que ven hecho en otros lugares. Incluso los patrones que exponen vectores de ataque en tu organización se emulan hasta que se toma conciencia de una vulnerabilidad. En bases de código de un tamaño suficientemente significativo, incluso el más pequeño cambio de API puede parecer una tarea insuperable.

En la base de código de Netflix, nos dimos cuenta de que la desviación de la versión de Guava a través de profundos árboles de dependencias era a veces casi paralizante. El intento de cambiar de una biblioteca de registro a otra en toda la base de código había llevado años y no se consiguió ...