Mantén la calma y despliégalo: Creando lanzamientos más seguros con Feature Flags

Rate this content
Bookmark

Crear y desplegar nuevo software conlleva riesgos. Todos hemos visto cómo surgen fácilmente errores, lo que provoca que el software se entregue de manera deficiente o a las personas equivocadas. Además, dependiendo de cuán estrechamente acoplemos nuestros sistemas y servicios, pueden interactuar de manera inesperada y desafortunada con el software o hardware existente. Más allá de las consecuencias no deseadas, también podemos descubrir que las personas pueden utilizar nuestros servicios con fines nefastos. Es esencial tener redes de seguridad en su lugar cuando las cosas no salen según lo planeado o cuando las personas intentan romper las reglas. En esta sesión, discutiremos cómo los feature flags pueden funcionar tanto en escenarios temporales como permanentes para permitirte romper el triángulo de calidad y entregar calidad de manera rápida.

7 min
24 Oct, 2022

Comments

Sign in or register to post your comment.

Video Summary and Transcription

Los feature flags se pueden utilizar para mitigar el riesgo en el desarrollo de software mediante la alteración de la visibilidad de las características para los usuarios finales. Mediante el uso de flags, puedes protegerte contra puntos únicos de fallo y cambiar a un servicio de respaldo en los peores escenarios. La monitorización y gestión de la complejidad es crucial, y el uso de feature flags permite cambios dinámicos y ajustar valores basados en la corrección comprobada. Operar en lo desconocido es inevitable en el desarrollo de software, por lo que es importante gestionar la complejidad y abrazar el aprendizaje. La colaboración es clave para hacer que las fallas en las características sean menos dolorosas.

Available in English

1. Introducción a las banderas y mitigación de riesgos

Short description:

Hola a todos en React Advanced. Soy Jessica y voy a hablarles sobre cómo pueden usar las banderas para mitigar el riesgo en su desarrollo de software. Las banderas de características se utilizan típicamente para alterar la visibilidad de una característica para los usuarios finales. Se pueden utilizar para pruebas, implementar características para un subconjunto de usuarios y más. En LaunchDarkly, podemos utilizar banderas basadas en diferentes tipos de datos, lo que le permite mitigar el riesgo en escenarios complejos.

Hola a todos en React Advanced. Espero que estén pasando un buen rato. Soy Jessica y voy a hablarles sobre cómo pueden usar las banderas para mitigar el riesgo en su desarrollo de software. Así que, empecemos.

Probablemente ya hayan escuchado hablar de las banderas de características que resuelven problemas relacionados con el lanzamiento, ¿verdad? Y a menudo se utilizan en estos escenarios de derechos, cambiando lo que está disponible para ciertos usuarios. Y típicamente se utiliza en ese tipo de estado booleano. Tomamos una característica, la envolvemos en una bandera y eso se convierte en nuestro punto de control dentro de nuestro código, lo que nos permite alterar su visibilidad para nuestros usuarios finales. La característica está visible o no lo está. Está activada o desactivada. Y una vez que hemos validado los cambios en producción y estamos seguros de que nuestra característica puede estar activada para el 100% de nuestra audiencia, eliminamos la bandera. Ese es el ciclo de vida típico que vemos con las banderas.

Como saben, esto es súper útil cuando se trata de, por ejemplo, previsualizar características para testing y producción sin llegar a nuestros usuarios finales o para implementar características dirigidas a solo un subconjunto de nuestra base de usuarios. Pero ¿qué pasa si el problema que estamos tratando de resolver requiere más que un simple cambio de estado binario o una prueba A-B? En LaunchDarkly, cuando hablamos de banderas, no nos referimos simplemente a dos estados. En realidad, podemos manejar todo un espectro de etapas en su proceso de lanzamiento. Podemos utilizar banderas basadas en un número, una cadena. Incluso tenemos banderas JSON. Y eso le permite mitigar el riesgo en estos escenarios más complejos. Una válvula de seguridad es una bandera a largo plazo que se puede utilizar para degradar la funcionalidad no crítica de sus aplicaciones y servicios.

2. Banderas para la mitigación de riesgos

Short description:

Es importante protegerse de los puntos de falla únicos y mitigar el riesgo mediante el uso de banderas. Al señalar los posibles puntos de falla, se puede crear un sistema que le permita cambiar a un servicio de respaldo en los peores escenarios. Esto le ayuda a retroceder de manera elegante y mantener la disponibilidad, incluso en presencia de actores malintencionados. Cambiar las banderas puede mantener la estabilidad en línea y proporcionar agilidad para resolver problemas. La implementación en etapas y el uso de banderas garantizan una solución que se puede aplicar a toda su base de usuarios. Las banderas le brindan certeza y la capacidad de operar desde una única versión de la verdad. Es crucial tener cuidado al implementar en entornos complejos.

En última instancia, esto le ayuda a mantener la disponibilidad de todas sus aplicaciones. Y es muy común, como todos sabemos, depender de servicios y proveedores externos. Pero las cosas comienzan a ponerse preocupantes cuando hay un único punto de falla en su entrega. Bueno, ¿por qué no protegerse? Reduzca el riesgo de ese elemento. Al señalar ese punto, podría crear efectivamente un sistema que le permita cambiar a un servicio de respaldo, en caso de que ocurra el peor escenario, que sabemos que a menudo ocurre, desafortunadamente. Lo siento.

Esto le brinda la capacidad de retroceder de manera elegante, sin tener que desconectarse por completo, todo en aproximadamente 200 milisegundos. Está protegiendo su tiempo de actividad, apoyando los objetivos de nivel de servicio de su equipo y todos están mucho más felices. Esto también se puede hacer en caso de actores malintencionados. Digamos que alguien está utilizando su servicio para algo que realmente no debería. Puede aislar ese punto final. Puede devolver un código 404 para ese dispositivo que está actuando mal y todos los demás recibirán códigos 200. En esencia, puede definir cómo degrada. Puede acotar su radio de acción y tomar una decisión sobre cómo retroceder. Por lo tanto, esto es perfecto para escenarios como la reducción de carga o el control manual de ciertos problemas. Este proceso se trata de devolverle el control de una situación que probablemente no anticipó ni solicitó.

Y, por supuesto, cuando hablamos de la resolución de este tipo de escenarios, tomemos la situación en la que una válvula de seguridad puede mantener el tiempo de actividad al retroceder a un estado anterior donde hay un cambio que rompe la compatibilidad. Cambiar una bandera no solo puede ayudarlo a mantenerse en línea, sino que también le brinda la agilidad necesaria para solucionar el problema en cuestión. Utilizando el registro de auditoría y su plataforma de observabilidad, puede identificar el problema, ver cuándo y dónde ocurrió. ¿Cuál fue el cambio que contribuyó a la interrupción? Y cuando su solución esté lista para implementarse, por supuesto, debe estar seguro de que realmente puede llegar a todos sus usuarios. Que es una solución que se puede aplicar a toda su base de usuarios, y no causará más problemas cuando se implemente, porque puede implementar su solución en etapas. Puede implementar su solución en un subconjunto de usuarios al principio y luego implementarla gradualmente en más personas a medida que su confianza aumenta. Las banderas le brindan el regalo de la certeza aquí. Le brinda la capacidad a todos de operar desde una única versión de la verdad. Y ahora que está en línea nuevamente, sus soluciones están disponibles para toda su base de usuarios.

Por supuesto, queremos mantenernos en línea, ¿verdad? A veces es difícil saber si su configuración está realmente lista para funcionar. Puede hacer algunas suposiciones basadas en su plataforma y cómo se comporta en ciertos escenarios. Pero lo cierto es que las suposiciones pueden demostrarse fácilmente incorrectas y las preconcepciones pueden resultar equivocadas. Ya sabe, cuando tiene una miríada de microservicios o se ocupa de procesos que requieren numerosas llamadas de red, a menudo se requiere una sintonización compleja. La mayoría de las veces, debe tener mucho cuidado al implementar.

3. Monitoreo y Gestión de la Complejidad

Short description:

El monitoreo es crucial para comprender el impacto de la CPU y el rendimiento. Aceptar conjeturas como parte de su flujo de trabajo puede ser beneficioso. Almacenar configuraciones en banderas de características permite cambios dinámicos. Comenzar con suposiciones y ajustar valores basados en la corrección comprobada. Se pueden enviar diferentes configuraciones según las direcciones IP, conjuntos de nodos o métodos. Operar en lo desconocido es inevitable en el desarrollo de software. Debemos gestionar la complejidad y abrazar el aprendizaje. Explorar nuevas posibilidades con protección y confianza adicionales. Colaborar para que las fallas de las características sean menos dolorosas.

El monitoreo puede convertirse rápidamente en tu mejor amigo y te permite tener una idea real del impacto de tu CPU general y el rendimiento que estás incurriendo aquí.

¿Qué tal si aceptamos las conjeturas como parte de nuestro flujo de trabajo? Almacena tu configuración en una bandera de características, y este enfoque te permite cambiar dinámicamente el valor que estás utilizando. Comienzas con tus suposiciones y te diriges hacia un valor más adecuado a medida que tus suposiciones, con suerte, se demuestran correctas o incorrectas a medida que avanzas. Incluso puedes enviar diferentes configuraciones según diferentes direcciones IP, conjuntos de nodos o métodos para llegar a donde quieres llegar.

Y cuando se trata de software, a veces simplemente no se puede evitar operar en lo desconocido. Debemos gestionar la complejidad y siempre estar aprendiendo. Tendremos que aventurarnos en territorio desconocido para descubrir mejores formas de hacer las cosas. Así es como funciona esto. Pero asegurémonos de explorar estas nuevas posibilidades con un sentido de protección y confianza adicionales. Entonces, aunque las características inevitablemente fallarán a veces y las cosas saldrán mal, trabajemos juntos para que sean menos dolorosas. ¿De acuerdo? ¡Gracias por ver!

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

React Advanced Conference 2021React Advanced Conference 2021
39 min
Don't Solve Problems, Eliminate Them
Top Content
Humans are natural problem solvers and we're good enough at it that we've survived over the centuries and become the dominant species of the planet. Because we're so good at it, we sometimes become problem seekers too–looking for problems we can solve. Those who most successfully accomplish their goals are the problem eliminators. Let's talk about the distinction between solving and eliminating problems with examples from inside and outside the coding world.
React Day Berlin 2022React Day Berlin 2022
22 min
Jotai Atoms Are Just Functions
Top Content
Jotai is a state management library. We have been developing it primarily for React, but it's conceptually not tied to React. It this talk, we will see how Jotai atoms work and learn about the mental model we should have. Atoms are framework-agnostic abstraction to represent states, and they are basically just functions. Understanding the atom abstraction will help designing and implementing states in your applications with Jotai
React Summit 2023React Summit 2023
24 min
Debugging JS
As developers, we spend much of our time debugging apps - often code we didn't even write. Sadly, few developers have ever been taught how to approach debugging - it's something most of us learn through painful experience.  The good news is you _can_ learn how to debug effectively, and there's several key techniques and tools you can use for debugging JS and React apps.
React Day Berlin 2022React Day Berlin 2022
29 min
Fighting Technical Debt With Continuous Refactoring
Top Content
Let’s face it: technical debt is inevitable and rewriting your code every 6 months is not an option. Refactoring is a complex topic that doesn't have a one-size-fits-all solution. Frontend applications are particularly sensitive because of frequent requirements and user flows changes. New abstractions, updated patterns and cleaning up those old functions - it all sounds great on paper, but it often fails in practice: todos accumulate, tickets end up rotting in the backlog and legacy code crops up in every corner of your codebase. So a process of continuous refactoring is the only weapon you have against tech debt. In the past three years, I’ve been exploring different strategies and processes for refactoring code. In this talk I will describe the key components of a framework for tackling refactoring and I will share some of the learnings accumulated along the way. Hopefully, this will help you in your quest of improving the code quality of your codebases.
React Advanced Conference 2021React Advanced Conference 2021
19 min
Automating All the Code & Testing Things with GitHub Actions
Top Content
Code tasks like linting and testing are critical pieces of a developer’s workflow that help keep us sane like preventing syntax or style issues and hardening our core business logic. We’ll talk about how we can use GitHub Actions to automate these tasks and help keep our projects running smoothly.

Workshops on related topic

React Advanced Conference 2021React Advanced Conference 2021
174 min
React, TypeScript, and TDD
Top Content
Featured WorkshopFree
ReactJS is wildly popular and thus wildly supported. TypeScript is increasingly popular, and thus increasingly supported.

The two together? Not as much. Given that they both change quickly, it's hard to find accurate learning materials.

React+TypeScript, with JetBrains IDEs? That three-part combination is the topic of this series. We'll show a little about a lot. Meaning, the key steps to getting productive, in the IDE, for React projects using TypeScript. Along the way we'll show test-driven development and emphasize tips-and-tricks in the IDE.
React Advanced Conference 2021React Advanced Conference 2021
145 min
Web3 Workshop - Building Your First Dapp
Top Content
Featured WorkshopFree
In this workshop, you'll learn how to build your first full stack dapp on the Ethereum blockchain, reading and writing data to the network, and connecting a front end application to the contract you've deployed. By the end of the workshop, you'll understand how to set up a full stack development environment, run a local node, and interact with any smart contract using React, HardHat, and Ethers.js.
React Summit 2022React Summit 2022
136 min
Remix Fundamentals
Top Content
Featured WorkshopFree
Building modern web applications is riddled with complexity And that's only if you bother to deal with the problems
Tired of wiring up onSubmit to backend APIs and making sure your client-side cache stays up-to-date? Wouldn't it be cool to be able to use the global nature of CSS to your benefit, rather than find tools or conventions to avoid or work around it? And how would you like nested layouts with intelligent and performance optimized data management that just works™?
Remix solves some of these problems, and completely eliminates the rest. You don't even have to think about server cache management or global CSS namespace clashes. It's not that Remix has APIs to avoid these problems, they simply don't exist when you're using Remix. Oh, and you don't need that huge complex graphql client when you're using Remix. They've got you covered. Ready to build faster apps faster?
At the end of this workshop, you'll know how to:- Create Remix Routes- Style Remix applications- Load data in Remix loaders- Mutate data with forms and actions
Vue.js London Live 2021Vue.js London Live 2021
169 min
Vue3: Modern Frontend App Development
Top Content
Featured WorkshopFree
The Vue3 has been released in mid-2020. Besides many improvements and optimizations, the main feature of Vue3 brings is the Composition API – a new way to write and reuse reactive code. Let's learn more about how to use Composition API efficiently.

Besides core Vue3 features we'll explain examples of how to use popular libraries with Vue3.

Table of contents:
- Introduction to Vue3
- Composition API
- Core libraries
- Vue3 ecosystem

Prerequisites:
IDE of choice (Inellij or VSC) installed
Nodejs + NPM
JSNation 2023JSNation 2023
174 min
Developing Dynamic Blogs with SvelteKit & Storyblok: A Hands-on Workshop
Featured WorkshopFree
This SvelteKit workshop explores the integration of 3rd party services, such as Storyblok, in a SvelteKit project. Participants will learn how to create a SvelteKit project, leverage Svelte components, and connect to external APIs. The workshop covers important concepts including SSR, CSR, static site generation, and deploying the application using adapters. By the end of the workshop, attendees will have a solid understanding of building SvelteKit applications with API integrations and be prepared for deployment.
React Summit 2023React Summit 2023
106 min
Back to the Roots With Remix
Featured Workshop
The modern web would be different without rich client-side applications supported by powerful frameworks: React, Angular, Vue, Lit, and many others. These frameworks rely on client-side JavaScript, which is their core. However, there are other approaches to rendering. One of them (quite old, by the way) is server-side rendering entirely without JavaScript. Let's find out if this is a good idea and how Remix can help us with it?
Prerequisites- Good understanding of JavaScript or TypeScript- It would help to have experience with React, Redux, Node.js and writing FrontEnd and BackEnd applications- Preinstall Node.js, npm- We prefer to use VSCode, but also cloud IDEs such as codesandbox (other IDEs are also ok)