Belajar SRE #20: Release Engineering
Pelajari release engineering: hermetic builds, progressive delivery, semantic versioning, dan automated release pipeline untuk deploy software secara reliable.
Release engineering adalah proses build, package, dan deploy software secara reliable dalam skala besar. Bukan sekadar “deploy code” — ini mencakup seluruh perjalanan software dari source control sampai production, dengan tetap menjaga kecepatan delivery.
Artikel ini membahas prinsip-prinsip dari Google SRE Book Chapter 8: hermetic builds, progressive delivery, dan cara membangun automated release pipeline dengan semantic versioning.
Jika Anda belum membaca artikel sebelumnya, mulai dari Advanced SRE: Data Integrity.
Prerequisites
- Pemahaman CI/CD pipelines — baca: Intermediate SRE: Alerting Strategy
- Error Budget Policy — baca: Advanced SRE: Error Budget
- Pengalaman dengan container builds (Docker/OCI)
- Familiar dengan Kubernetes deployments dan GitHub Actions
Apa itu Release Engineering
Di Google, release engineering adalah disiplin tersendiri — bukan tugas sampingan. Developer bertanggung jawab atas release service mereka sendiri, sementara release engineer menyediakan platform dan tooling yang memudahkan proses tersebut (Google SRE Book, Chapter 8).
flowchart LR
A[Source] --> B[Build]
B --> C[Test]
C --> D[Package]
D --> E[Deploy]
E --> F[Verify]
Prinsip Release Process
Hermetic Builds
Hermetic build artinya: siapa pun yang menjalankan build, di mesin mana pun, hasilnya selalu sama. Tiga syaratnya:
- Deterministic — input sama = output sama, selalu
- Isolated — tidak bergantung pada package atau state di mesin host
- Versioned — semua tools dan dependency di-pin ke versi spesifik
Containerized Builds
1
2
3
4
5
6
7
8
9
10
11
12
# Build stage - pinned versions, no external dependencies
FROM golang:1.21.5-alpine3.19 AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 go build -ldflags="-s -w -X main.version=${VERSION}" -o /app/server
# Runtime stage - minimal attack surface
FROM gcr.io/distroless/static:nonroot
COPY --from=builder /app/server /server
ENTRYPOINT ["/server"]
Automation Over Manual Process
| Principle | Manual Risk | Automated Benefit |
|---|---|---|
| Consistency | Human error di langkah-langkah | Identik setiap kali |
| Speed | Berjam-jam per release | Menit per release |
| Auditability | “Kayaknya sudah melakukan X” | Trail log lengkap |
| Frequency | Mingguan paling bagus | Beberapa kali per hari |
Deployment Strategies
Canary Deployment
flowchart TD
T[Traffic] --> LB[Load Balancer]
LB -->|95%| V1[v1.2.0 - stable]
LB -->|5%| V2[v1.3.0 - canary]
V2 --> M[Monitor: error rate, latency 15-30 min]
Progressive Delivery
Gabungan canary + automated analysis + gradual rollout:
- Deploy ke 1% → automated metrics check
- Promosi ke 10% → automated metrics check
- Promosi ke 50% → automated metrics check
- Full rollout (100%)
Tools: Argo Rollouts, Flagger, Spinnaker.
Rolling Deployment (Kubernetes Default)
1
2
3
4
5
6
spec:
strategy:
type: RollingUpdate
rollingUpdate:
maxSurge: 25%
maxUnavailable: 0
Release Velocity vs Stability
Ini adalah tension klasik: tim product ingin release cepat, tim ops ingin stabilitas. SRE Book menyelesaikan ini dengan error budgets — selama budget masih tersisa, boleh release. Budget habis, fokus perbaiki reliability dulu.
Empat metrik utama untuk mengukur performa release (DORA metrics):
- Deploy frequency
- Lead time for changes
- Change failure rate
- Mean time to recovery (MTTR)
Feature Flags
Feature flags memisahkan deployment dari release. Code sudah ada di production, tapi fitur baru bisa diaktifkan secara terpisah — tanpa perlu deploy ulang.
1
2
3
4
5
6
7
8
flags:
new_checkout_flow:
enabled: false
rollout_percentage: 0
allowed_users: ["internal-testers"]
improved_search:
enabled: true
rollout_percentage: 25
Hands-on: Automated Release Pipeline
Semantic Versioning dengan Conventional Commits
1
2
3
4
5
6
7
# Format commit message menentukan version bump
# fix: → PATCH (1.0.0 → 1.0.1)
# feat: → MINOR (1.0.0 → 1.1.0)
# feat!: or BREAKING CHANGE: → MAJOR (1.0.0 → 2.0.0)
git commit -m "feat: add payment retry logic"
git commit -m "fix: resolve timeout in checkout flow"
GitHub Actions Release Pipeline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
name: Release Pipeline
on:
push:
branches: [main]
permissions:
contents: write
packages: write
jobs:
release:
runs-on: ubuntu-latest
outputs:
new_release: $
version: $
steps:
- uses: actions/checkout@v4
with:
fetch-depth: 0
- name: Semantic Release
id: semantic
uses: cycjimmy/semantic-release-action@v4
env:
GITHUB_TOKEN: $
build-and-push:
needs: release
if: needs.release.outputs.new_release == 'true'
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Build and push container
uses: docker/build-push-action@v5
with:
push: true
tags: |
$/$:$
$/$:latest
Argo Rollouts Progressive Delivery
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
apiVersion: argoproj.io/v1alpha1
kind: Rollout
metadata:
name: payment-service
spec:
strategy:
canary:
steps:
- setWeight: 5
- pause: { duration: 5m }
- analysis:
templates:
- templateName: success-rate
- setWeight: 25
- pause: { duration: 5m }
- setWeight: 50
- pause: { duration: 10m }
- setWeight: 100
Configuration Management
Menurut SRE Book, perubahan konfigurasi menyebabkan outage sama seringnya dengan perubahan code. Karena itu, perlakukan config sama seperti code: ada review, ada pipeline, ada rollback.
1
2
3
4
5
6
7
8
9
10
apiVersion: v1
kind: ConfigMap
metadata:
name: payment-service-config
labels:
app.kubernetes.io/version: "2022.10.15"
data:
MAX_RETRY_ATTEMPTS: "3"
TIMEOUT_MS: "5000"
FEATURE_NEW_GATEWAY: "false"
Jangan pernah menyimpan secrets di file config. Gunakan external secret managers seperti AWS Secrets Manager atau HashiCorp Vault.
Studi Kasus: TechStartup Indonesia
Konteks
TSI di Scale Phase (2022) berkembang menjadi 15 microservices dengan 6 squad yang release secara independen tanpa standarisasi.
Kondisi sebelumnya:
- Deploy time rata-rata 4 jam per service
- Change failure rate 23%
- Rollback time 45 menit
- Tim SRE menghabiskan 60% waktu untuk deploy
- Proses release manual tanpa standarisasi antar squad
Apa yang Dilakukan
TSI mengimplementasikan platform release engineering terstandarisasi:
- Reusable GitHub Actions Workflow — Satu template untuk semua 15 services
- Hermetic Container Builds — Multi-stage Dockerfile dengan pinned dependencies
- Semantic Versioning — Conventional Commits + automated version bumping
- Argo Rollouts Progressive Delivery — Canary 5% → 25% → 50% → 100% dengan automated analysis
Metrics Improvement
| Metric | Sebelum | Sesudah | Perubahan |
|---|---|---|---|
| Deploy frequency | 2x/week | 12x/day | +500% |
| Lead time (commit→prod) | 4 hours | 18 minutes | -92% |
| Change failure rate | 23% | 4.2% | -82% |
| MTTR (rollback time) | 45 min | 2 min | -96% |
| SRE time on deploys | 60% | 10% | -83% |
| Release audit compliance | Manual/partial | 100% auto | ✓ |
Lessons Learned
Yang Berhasil:
- Reusable workflow templates — satu perubahan improve semua 15 service
- Argo Rollouts automated analysis menghilangkan keputusan canary berdasarkan “gut feeling”
- Conventional Commits di-enforce via pre-commit hooks — developer adaptasi dalam 2 minggu
- Progressive delivery menangkap 3 release buruk di canary sebelum impact ke user
Yang Perlu Dihindari:
- Awalnya mencoba migrasi semua 15 service sekaligus — seharusnya mulai dari 2-3 pilot service
- Lupa meng-pin versi GitHub Actions — update runner merusak build selama sehari
- Tidak setup CODEOWNERS untuk shared workflow — breaking changes ter-ship tanpa review
- Skip changelog untuk internal services — membuat investigasi insiden lebih sulit
Best Practices
- Perlakukan release sebagai produk — investasi di tooling, ukur developer experience
- Hermetic builds wajib — pin semua dependency, gunakan multi-stage builds
- Automate seluruh proses — kalau masih ada langkah manual, cepat atau lambat akan gagal
- Gunakan semantic versioning — nomor versi harus komunikasikan apa yang berubah
- Progressive delivery — jangan pernah langsung 0% ke 100% dalam satu langkah
- Sign dan scan artifacts — supply chain security adalah standar minimum
- Rollback harus lebih cepat dari roll-forward — desain sistem agar bisa instant rollback
Selanjutnya
Artikel berikutnya: Advanced SRE: Automation Evolution — bagaimana automation berevolusi dari scripts sederhana ke self-healing systems.
Topik terkait yang bisa dieksplorasi:
- Automation Evolution — evolusi dari manual ke self-healing systems
- Error Budget — mengatur release velocity melalui error budgets
- Toil Reduction — mengurangi repetitive deployment tasks
References
- Google SRE Book - Chapter 8: Release Engineering
- Semantic Versioning 2.0.0
- Conventional Commits
- Argo Rollouts Documentation
- DORA Metrics - State of DevOps
Navigasi Series
⬅️ Sebelumnya: Advanced SRE: Data Integrity
➡️ Selanjutnya: Advanced SRE: Automation Evolution