أذكرها وكأنها البارحة، ليلة خميس، الساعة الثانية بعد منتصف الليل. أنا وفريق العمل في مكتبي الصغير، رائحة القهوة المُرّة تملأ المكان، وأصوات نقر الكيبورد لا تهدأ. كان موعد إطلاق نسخة جديدة من تطبيقنا، وهو حدث من المفترض أن يكون سعيداً، لكنه بالنسبة لنا كان أشبه بليلة من ليالي الجحيم.
كنت مسؤولاً عن عملية النشر. فتحتُ الطرفية (Terminal)، وبدأت طقوسي المعتادة: الاتصال بالخادم عبر SSH، سحب آخر التحديثات من Git، تشغيل أوامر البناء، إعادة تشغيل الخادم، ثم… الدعاء. في تلك الليلة، حدث ما كنا نخشاه. خطأ بسيط، ربما نسيت تحديث إحدى المكتبات، أو سحبت التفرع الخاطئ من Git. النتيجة؟ الموقع بأكمله توقف عن العمل. “الموقع طار يا جماعة!”، صرختُ بقلق. بدأ الذعر، محاولات يائسة لإصلاح المشكلة يدوياً، والعملاء بدأت رسائلهم تصل. بعد ساعتين من التوتر والعرق البارد، تمكنا من إعادة الموقع للعمل. في تلك اللحظة، نظرت إلى زملائي وقلت: “يا زلمة، لازم يكون في طريقة أحسن من هيك. مش معقول نضل عايشين بهاد الرعب مع كل إطلاق!”.
تلك الليلة كانت نقطة التحول. كانت بداية رحلتنا من الفوضى المنظمة إلى عالم الأتمتة الجميل، عالم الـ CI/CD. وفي هذه المقالة، سآخذكم معي في هذه الرحلة بالتفصيل.
ما هو الجحيم الذي كنا نعيش فيه؟ (عالم النشر اليدوي)
قبل أن ننتقل إلى الحل، دعوني أصف لكم بالتفصيل حجم المعاناة التي كنا نمر بها. لم تكن عملية النشر مجرد “نسخ ولصق”، بل كانت سلسلة من الخطوات اليدوية المحفوفة بالمخاطر.
قائمة الخطوات اليدوية القاتلة
كانت عملية النشر لدينا تبدو كالتالي لكل تحديث:
- الاتصال بالخادم: فتح الطرفية وكتابة
ssh user@server_ip. - سحب الكود: الانتقال إلى مجلد المشروع وتشغيل
git pull origin main. (وهنا تحدث الكارثة أحياناً إذا سحبت من الفرع الخطأ). - تثبيت الاعتماديات: تشغيل
npm installأوcomposer install. (ويا ويلك لو نسيت هذه الخطوة!). - بناء المشروع: تشغيل أوامر مثل
npm run buildلتهيئة ملفات الواجهة الأمامية. - تشغيل migrations: تحديث قاعدة البيانات إن لزم الأمر.
- إعادة تشغيل الخادم: استخدام أدوات مثل
pm2 restart appأوsystemctl restart nginx. - الاختبار اليدوي: فتح الموقع وتصفحه بسرعة للتأكد من أن كل شيء يعمل.
أي خطأ أو نسيان في أي من هذه الخطوات كان يعني كارثة محققة، ووقت ضائع، وضغط نفسي هائل على الفريق.
“على جهازي شغال!” – كابوس عدم تطابق البيئات
كم مرة سمعت هذه الجملة؟ “لكن الكود شغال تماماً على جهازي!”. هذه لم تكن مزحة، بل كانت حقيقة مؤلمة. بيئة التطوير على جهاز المبرمج تختلف تماماً عن بيئة الخادم (Production). إصدارات مختلفة من Node.js، مكتبات نظام مختلفة، متغيرات بيئة (Environment Variables) غير موجودة… كل هذه الاختلافات كانت مصدراً لا ينتهي من الأخطاء التي لا تظهر إلا بعد النشر.
الخوف من زر “النشر”
مع الوقت، تحول يوم الإطلاق من يوم حماسي إلى يوم مرعب. أصبح الفريق يتجنب إجراء التحديثات إلا للضرورة القصوى، مما أدى إلى تراكم التغييرات وجعل كل عملية إطلاق أكبر وأكثر خطورة. فقدنا الرشاقة (Agility) وأصبح تطوير الميزات الجديدة بطيئاً خوفاً من عملية النشر.
بداية الخلاص: تعرفنا على CI/CD
بعد ليلة الكارثة، عقدنا العزم على إيجاد حل. بدأنا البحث والقراءة، وهنا تعرفنا على مصطلحين غيرا حياتنا المهنية: التكامل المستمر (Continuous Integration) والنشر المستمر (Continuous Deployment/Delivery)، أو اختصاراً CI/CD.
شو يعني CI/CD؟ (ببساطة يا جماعة)
لنبسط الأمور. تخيل أن لديك مصنعاً لتجميع السيارات. بدلاً من بناء كل سيارة يدوياً من الصفر، لديك خط تجميع آلي.
- التكامل المستمر (CI): هو الجزء الأول من خط التجميع. كلما أضاف مهندس قطعة جديدة (كود جديد)، يقوم الروبوت (نظام الـ CI) بأخذها ودمجها مع هيكل السيارة، ثم يجري عليها اختبارات سريعة للتأكد من أنها رُكّبت بشكل صحيح ولا تتعارض مع القطع الأخرى. إذا فشل الاختبار، يتوقف الخط فوراً ويتم إبلاغ المهندس. هذا يضمن اكتشاف الأخطاء مبكراً جداً.
- النشر/التسليم المستمر (CD): هو الجزء الثاني من الخط. بعد أن تنجح السيارة في كل اختبارات الجودة (CI)، يقوم روبوت آخر (نظام ال-CD) بطلائها وتجهيزها ثم إرسالها تلقائياً إلى صالة العرض (الخادم). التسليم المستمر (Continuous Delivery) يعني أن السيارة جاهزة للإرسال بضغطة زر، بينما النشر المستمر (Continuous Deployment) يعني أنها تُرسل تلقائياً بدون أي تدخل بشري.
باختصار، CI/CD هو بناء “خط أنابيب” (Pipeline) آلي يأخذ الكود من المبرمج ويمرره عبر سلسلة من مراحل البناء والاختبار والنشر بشكل تلقائي وموثوق.
رحلتنا العملية: بناء أول خط أنابيب CI/CD
الكلام النظري جميل، لكن التطبيق العملي هو الأهم. قررنا استخدام GitHub Actions لبناء أول خط أنابيب لنا، لأنه مدمج مباشرة في GitHub وسهل البدء به. سأريكم مثالاً عملياً لتطبيق Node.js بسيط.
الخطوة الأولى: تحديد مراحل خط الأنابيب
قبل كتابة أي كود، رسمنا المراحل التي نريد أتمتتها:
- Trigger (المُحفّز): عند عمل
pushللكود على الفرع الرئيسي (main). - Build (البناء): تثبيت جميع الاعتماديات.
- Test (الاختبار): تشغيل الاختبارات الآلية (Unit Tests).
- Deploy (النشر): إذا نجحت كل الخطوات السابقة، قم بنشر الكود الجديد على الخادم.
مثال عملي: بناء Pipeline لتطبيق Node.js باستخدام GitHub Actions
في مستودع المشروع (repository) على GitHub، قمنا بإنشاء مجلد جديد باسم .github/workflows، وداخله ملف main.yml. هذا الملف هو الذي يصف خط الأنابيب الخاص بنا.
نصيحة من أبو عمر: ملفات YAML حساسة جداً للمسافات البادئة. استخدم مسافتين (spaces) وليس Tab، وتأكد من محاذاة كل سطر بشكل صحيح.
هذا هو محتوى ملف main.yml الذي يغطي مرحلتي البناء والاختبار (CI):
# اسم خط الأنابيب الذي سيظهر في GitHub
name: CI/CD Pipeline
# متى يتم تشغيل هذا الـ workflow
on:
# عند الدفع إلى الفرع الرئيسي
push:
branches: [ "main" ]
# الوظائف (Jobs) التي سيتم تنفيذها
jobs:
# وظيفة البناء والاختبار
build-and-test:
# نوع الخادم الافتراضي الذي ستعمل عليه الوظيفة
runs-on: ubuntu-latest
# الخطوات (Steps) التي سيتم تنفيذها بالترتيب
steps:
# 1. سحب الكود من المستودع
- name: Checkout code
uses: actions/checkout@v3
# 2. إعداد بيئة Node.js بالإصدار المطلوب
- name: Setup Node.js
uses: actions/setup-node@v3
with:
node-version: '18'
# 3. تثبيت الاعتماديات (Dependencies)
- name: Install Dependencies
run: npm install
# 4. تشغيل الاختبارات الآلية
- name: Run Tests
run: npm test
بمجرد إضافة هذا الملف وعمل push، أصبح GitHub يقوم تلقائياً بتشغيل هذه الخطوات مع كل تحديث على الفرع الرئيسي. إذا فشل أمر npm test، يتوقف خط الأنابيب ونتلقى إشعاراً فورياً. لقد كانت هذه أول خطوة نحو راحة البال!
الارتقاء بالمستوى: إضافة مرحلة النشر (CD)
الآن بعد أن تأكدنا من جودة الكود، حان وقت أتمتة النشر. قررنا استخدام SSH للاتصال بالخادم وتشغيل أوامر النشر. لكن هنا واجهنا سؤالاً مهماً: كيف نتعامل مع المعلومات الحساسة مثل مفتاح SSH وكلمات المرور؟
الحل هو استخدام GitHub Secrets. هي ميزة تتيح لك تخزين معلومات حساسة بشكل آمن و استخدامها داخل الـ workflow.
قمنا بإضافة وظيفة جديدة (job) اسمها deploy إلى ملف main.yml:
# ... (الكود السابق الخاص بـ build-and-test)
# وظيفة النشر
deploy:
# هذه الوظيفة لن تبدأ إلا بعد نجاح وظيفة build-and-test
needs: build-and-test
# نوع الخادم
runs-on: ubuntu-latest
steps:
- name: Deploy to server
# نستخدم action جاهز للتعامل مع SSH
uses: appleboy/ssh-action@master
with:
# معلومات الخادم التي قرأناها من GitHub Secrets
host: ${{ secrets.SERVER_HOST }}
username: ${{ secrets.SERVER_USERNAME }}
key: ${{ secrets.SSH_PRIVATE_KEY }}
# الأوامر التي نريد تنفيذها على الخادم
script: |
cd /var/www/my-app
git pull origin main
npm install --production
pm2 restart app
قمنا بالذهاب إلى Settings > Secrets and variables > Actions في مستودعنا على GitHub وأضفنا الـ Secrets التالية:
SERVER_HOST: عنوان IP الخاص بالخادم.SERVER_USERNAME: اسم المستخدم على الخادم (مثلاً ubuntu).SSH_PRIVATE_KEY: المفتاح الخاص للاتصال بالخادم بدون كلمة مرور.
والنتيجة؟ أصبح الآن أي تحديث ندفعه إلى الفرع الرئيسي، يتم اختباره تلقائياً، وإذا نجح، يتم نشره على الخادم خلال دقائق بدون أي تدخل بشري. انتهت ليالي الرعب!
نصائح من قلب المعركة (من خبرة أبو عمر)
خلال رحلتنا، تعلمنا دروساً قاسية لكنها مفيدة. إليكم بعض النصائح العملية:
- ابدأ صغيراً ثم توسع: لا تحاول أتمتة كل شيء من اليوم الأول. ابدأ بخط أنابيب بسيط يقوم بالبناء والاختبار فقط. عندما تتقنه، أضف مرحلة النشر إلى بيئة تجريبية (Staging)، ثم أخيراً إلى البيئة الإنتاجية (Production).
- الاختبارات هي شبكة الأمان: خط أنابيب CI/CD بدون اختبارات آلية جيدة هو مجرد طريقة سريعة لنشر الأخطاء. استثمر وقتاً في كتابة Unit Tests و Integration Tests.
- اجعل الفشل سريعاً وواضحاً (Fail Fast): يجب أن يفشل خط الأنابيب عند أول علامة خطأ، ويرسل إشعاراً واضحاً للفريق (عبر Slack أو البريد الإلكتروني) يحدد المشكلة بالضبط.
- توحيد البيئات باستخدام Docker: لحل مشكلة “شغال على جهازي” بشكل نهائي، الخطوة التالية هي استخدام Docker. عن طريق وضع تطبيقك داخل “حاوية” (Container)، تضمن أن البيئة التي يتم الاختبار فيها هي نفسها تماماً البيئة التي سيتم النشر عليها. هذا موضوع كبير يستحق مقالة خاصة به.
الخلاصة: من ليالٍ سوداء إلى إطلاقات بضغطة زر ☕
التحول إلى CI/CD لم يكن مجرد تغيير تقني، بل كان تغييراً في ثقافة الفريق بأكمله. انتقلنا من الخوف والتردد إلى الثقة والسرعة. أصبحت عمليات الإطلاق أحداثاً روتينية وغير مؤلمة، تحدث عدة مرات في اليوم أحياناً، بدلاً من مرة كل شهر. أصبحنا نركز على كتابة كود أفضل وبناء ميزات جديدة، بدلاً من إطفاء الحرائق.
إذا كنت أنت وفريقك لا تزالون تعانون من جحيم النشر اليدوي، فأتمنى أن تكون قصتي هذه حافزاً لكم للبدء. الرحلة قد تبدو صعبة في البداية، لكن صدقني، العائد يستحق كل دقيقة تقضيها في بناء أول خط أنابيب لك. ابدأ اليوم، ولو بخطوة صغيرة، وستشكرني لاحقاً. 🚀
