Configuración de Pipelines CI/CD
Configura pipelines CI/CD automatizados para testing, building y deployment de aplicaciones con GitHub Actions y mejores prácticas.
Nota para desarrolladores hispanohablantes: Esta guía incluye ejemplos y convenciones de nomenclatura adaptadas a equipos que trabajan en español. Cuando existen diferencias significativas en terminología técnica entre el inglés y el español, se indican explícitamente para facilitar la comunicación en equipos multiculturales.
Visión General
Continuous Integration y Continuous Deployment (CI/CD) automatizan el viaje desde el commit de código hasta el deploy en producción. Un pipeline bien configurado ejecuta tests, construye artifacts, escanea vulnerabilidades y despliega a staging o producción sin intervención manual. Esto elimina errores humanos, acelera releases y provee feedback rápido a los desarrolladores.
Cuándo Usar
Usa este recurso cuando:
- configures un nuevo proyecto y quieras testing automatizado desde el día uno
- Migres de deploys manuales a releases automatizados
- Agregues scanning de seguridad, linting o gates de calidad de código a tu workflow
- Construyas una estrategia de deploy multi-ambiente (dev → staging → prod)
Solución
Workflow de GitHub Actions
name: CI/CD Pipeline
on:
push:
branches: [main]
pull_request:
branches: [main]
jobs:
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4
with:
node-version: '20'
cache: 'npm'
- run: npm ci
- run: npm run lint
- run: npm run test:ci
- run: npm run build
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- run: npm audit --audit-level=moderate
deploy:
needs: [test, security]
runs-on: ubuntu-latest
if: github.ref == 'refs/heads/main'
steps:
- uses: actions/checkout@v4
- name: Deploy to staging
run: |
npm run build
npm run deploy:stagingConfiguración de GitLab CI
stages:
- test
- build
- deploy
variables:
NODE_VERSION: "20"
test:
stage: test
image: node:$NODE_VERSION
script:
- npm ci
- npm run test:ci
deploy_prod:
stage: deploy
script:
- npm run deploy:production
only:
- main
environment:
name: production
url: https://api.example.comExplicación
Un pipeline de CI/CD de producción típicamente incluye:
- Trigger: Push, pull request o job programado por cron
- Build: Compila, bundlea y crea artifacts
- Test: Tests unitarios, tests de integración, linting, type checking
- Seguridad: Auditoría de dependencias, SAST, escaneo de secretos
- Deploy: Push a staging, smoke tests, promoción a producción
- Notificación: Slack, email o sistema de incident management
Estrategias de deploy:
- Básico: Deploy directo a producción
- Blue-Green: Dos ambientes idénticos; switch de tráfico instantáneo
- Canary: Rutea 1% de tráfico a nueva versión; incrementa gradualmente
- Rolling: Reemplaza instancias una a una con zero downtime
Variantes
| Plataforma | Ideal Para | Notas |
|---|---|---|
| GitHub Actions | Open source, repos GitHub | Gratis para repos públicos; marketplace de actions |
| GitLab CI | Proyectos GitLab-hosted | Built-in; excelente para monorepos |
| CircleCI | Testing paralelo rápido | Excelente soporte de Docker |
| Jenkins | On-premise, plugins custom | Self-hosted; alto mantenimiento |
| ArgoCD | Kubernetes GitOps | Declarativo; sincroniza cluster con estado Git |
Mejores Prácticas
- Fail fast: Ejecuta linting y tests unitarios rápidos antes de tests de integración costosos
- Paraleliza jobs: Divide tests por archivo o módulo para reducir tiempo wall-clock
- Cachea dependencias: Cachea node_modules, pip cache y capas Docker entre ejecuciones
- Usa secrets management: Nunca commitees API keys; usa secrets de GitHub/GitLab o Vault
- Requiere reviews para prod: Usa branch protection y CODEOWNERS
Errores Comunes
- Sin promoción de artifacts: Reconstruir en cada stage introduce no-determinismo
- Testear solo en CI: Los desarrolladores hacen push de código roto y esperan feedback de CI
- Secrets en variables de entorno: Visibles en logs de jobs; usa secrets enmascarados
- Sin plan de rollback: Deploys fallidos necesitan revert instantáneo vía blue-green o imagen anterior
- Ignorar tests flaky: Fallos aleatorios erosionan la confianza en el pipeline
Preguntas Frecuentes
P: ¿Debería deployar en cada commit a main? R: Sí para staging. Para producción, usa un gate manual o deploy en releases taggeados.
P: ¿Cómo manejo migraciones de base de datos en CI/CD? R: Ejecuta migraciones en un job separado antes del deploy. Usa migraciones backward-compatible para evitar downtime.
P: ¿Puedo usar el mismo pipeline para microservicios? R: Sí, pero usa triggers basados en paths para que solo los servicios afectados se construyan y desplieguen. Herramientas de monorepo (Nx, Turborepo) ayudan.
Recursos Relacionados
CI/CD Pipeline Guide
A practical guide to building CI/CD pipelines with GitHub Actions, testing, deployment strategies, and rollback procedures.
RecipeGitHub Actions CI/CD
How to build and deploy with GitHub Actions using workflows, matrices, caching, and secrets.
RecipeBash Scripting for DevOps Automation and System Tasks
How to write robust Bash scripts for automating deployments, system monitoring, log rotation, and routine maintenance tasks
RecipeCron Jobs
How to schedule and manage recurring tasks using cron syntax across Linux, Python, and Node.js.
DocAPI Status Page Template
A template for a public API status page that communicates uptime, incidents, and maintenance windows to consumers.