Versioning, releases et rollbacks : livrer sans casser

Une bonne CI/CD ne suffit pas si tes versions sont floues et tes rollbacks chaotiques. Voici comment structurer releases et retours en arrière.

Pourquoi versionner proprement

Format classique : MAJOR.MINOR.PATCH (ex. 2.1.3).

En CI/CD : le tag Git ou le numéro de build alimente souvent le tag d’image Docker et les manifests (Kubernetes, Helm).

Branche main / master : chaque merge peut déclencher un build et un tag (ex. v1.2.3 ou 1.2.3-build.123).
Les tags Git (v1.0.0) servent de point de release : ne pas les déplacer, les créer depuis la CI après tests verts.

Conseil : un seul endroit qui "décide" du numéro (script, CI, ou outil type semantic-release) pour éviter les incohérences.

Fichier CHANGELOG.md (ou équivalent) mis à jour à chaque release.
En CI : tu peux générer des notes à partir des commits (conventionnel commits) ou des tickets.
Les release notes aident pour le rollback (savoir ce qu’on enlève) et pour la communication.

Typique : dev → staging → prod.

Chaque environnement pointe vers une version (tag d’image ou commit).
La "promotion" = mettre à jour la référence (ex. Helm values, GitOps repo) vers un tag validé en staging.
Éviter de déployer "le dernier build" en prod sans passer par un tag de release.

Définir ce qu’est un rollback : revenir à la version N-1 (ou à un tag précis).
Documenter : quelle commande, quel manifest, quel tag.
Automatiser si possible : bouton "rollback" qui repointe vers la version précédente (GitOps revert, kubectl rollout undo, etc.).
Post-mortem : après un rollback, analyser la cause pour éviter la récidive.

Prochain article : observabilité des déploiements (logs, métriques, alertes) pour voir ce qui se passe après un release.