Optimización del ensamblaje y caché
(Sección: Tecnologías e Infraestructura)
Resumen breve
La velocidad de CI/CD en iGaming afecta directamente a la frecuencia de lanzamiento, el costo de los minutos y la estabilidad de p99 en cargas máximas. La clave es la memoria caché correcta (dependencias, artefactos, capas de contenedores, resultados de compilación intermedia), conjuntos incrementales y determinismo. El ensamblaje «bueno» se repite rápidamente cuando se introduce sin cambios, y la discapacidad de caché es predecible y controlable.
1) Tarjeta de caché y que estamos almacenando en caché
Dependencias: paquetes NPM/pnpm, pip wheels/Poetry, Maven/Gradle, Go fashion, Cargo crates, NuGet.
Artefactos de compilación intermedios: '~/.cache/pip', '~/.m2', '.gradle', '~/.cargo/registry/',' $ GOMODCACHE ',' target/', 'build/',' node _ modules '/.pnpm-store '.
Capas contenedoras: Docker layer cache (BuildKit/GHA cache), caché basado en registro, multi-stage.
Herramientas y SDK: herramientas/micro imágenes (JDK, Node, Python, Rustup targets).
Mono/polirepo-meta: caché Nx/Turborepo/Bazel remote-cache para tareas (lint/test/build).
Datos de prueba y fixtures e2e: snapshots DB compilados por UI-bandla.
ML/datos: datasets preparados, embeddings, motores compilados (TensorRT/ONNX).
2) Principios de ensamblaje rápido y predecible
1. Determinismo: captura versiones (lockfiles), imágenes base pin, plugins herméticos → salida reproducible.
2. Idempotencia: el mismo ensamblaje → los mismos artefactos y hashes.
3. Incrementalidad: replanteamos sólo lo que ha cambiado (DAG/needs/matrix/affected).
4. Localidad y «calor»: caché junto a los primeros jugadores/en el registro, calentado antes de los picos.
5. Invalidez explícita: claves de caché en archivos de configuración y hash de contenido.
6. Higiene: TTL/' expire _ in ', limpieza automática, control del tamaño de cachés y artefactos.
7. Seguridad de la cadena de suministro: caché ≠ basura para secretos; La firma SBOM/artefactos sigue siendo obligatoria.
3) Docker/OCI: imágenes rápidas sin reconexiones
Patterny
Multi-stage (builder → runtime).
Mínimo runtime (distroless/ubi-micro, sólo los so/ca-certs necesarios).
Orden de capas: primero raramente cambiante (deps), luego código.
'.dockerignore': excluye '.git', pruebas/fixtures, cachés locales.
BuildKit: 'cache-from/to' → una caché compartida entre jobs y ramas.
Ejemplo de Dockerfile (Node + pnpm)
dockerfile syntax=docker/dockerfile:1.7
FROM node:20-bookworm AS deps
WORKDIR /app
COPY pnpm-lock.yaml./
RUN corepack enable && pnpm fetch
FROM node:20-bookworm AS builder
WORKDIR /app
COPY --from=deps /root/.cache/pnpm /root/.cache/pnpm
COPY package.json pnpm-lock.yaml./
RUN corepack enable && pnpm install --offline
COPY..
RUN pnpm build
FROM gcr.io/distroless/nodejs20 AS runtime
WORKDIR /app
COPY --from=builder /app/dist./dist
USER 10001
CMD ["dist/server.js"]BuildKit в CI (GitHub Actions)
yaml
- uses: docker/setup-buildx-action@v3
- uses: actions/cache@v4 with:
path: /tmp/.buildx-cache key: buildx-${{ github.ref }}-${{ github.sha }}
restore-keys: buildx-${{ github.ref }}-
- uses: docker/build-push-action@v6 with:
push: true tags: ${{ env.IMAGE }}
cache-from: type=gha cache-to: type=gha,mode=max4) Ecosistemas de lenguaje: qué almacenar en caché y cómo
Java/Kotlin (Maven/Gradle)
Remote cache Gradle, paralelismo, configuración a petición.
Clave de caché: hash 'build. gradle[.kts]` + lockfiles + `gradle-wrapper. properties`.
Publique build cache node en el objeto storage/HTTP.
Compilación incremental y prueba de split por lotes.
yaml
GitLab CI cache:
key: gradle-${CI_COMMIT_REF_SLUG}
paths: [.gradle/caches,.gradle/wrapper ]
script:
-./gradlew --build-cache --parallel buildNode. js (npm/pnpm/yarn)
Caché de la tienda local ('~/.npm', '~/.cache/pnpm'), clave de bloqueo.
Nx/Turborepo remote-cache (S3/Redis) para tareas (lint/test/build).
'turbo run build --cache-dir = .turbo' y 'affected' -cortable para monorepo.
Python (pip/Poetry)
Caché wheels + virtualenv; clave por 'requirements. lock`/`poetry. lock`.
Ensamblaje de ruedas en una etapa separada, reutilización entre matrices.
Para las extensiones C es 'pip wheel' + 'auditwheel' en una imagen builder.
Go
Кэш `GOMODCACHE`, `GOCACHE`; fijar 'GOTOOLCHAIN '/versiones.
Comparta los pasos: 'go mod download' → copia del código → 'go build'.
Para los grandes, el monorep es Bazel/Bazelisk o 'mage' con un billete de capa.
Rust
`~/.cargo/registry`, `~/.cargo/git`, `target/`; sccache (remoto/local).
Compartir caché entre ramas por 'Cargo. lock`.
C/C++
ccache/sccache + clave por las banderas del compilador y las versiones SDK.
Llevar la herramienta en una imagen base separada.
5) Bazel/Nx/Turborepo: caché de tareas y gráfico
Bazel remote cache (HTTP/Cloud) - direccionable al contenido; estricta estanqueidad, sandbox.
Nx/Turborepo: caché de salidas de tareas y ejecución «solo afectada» en monorépo.
Discapacidad: depende de las entradas del paso (archivos/banderas/variables).
6) Estrategias de discapacidad de caché
Clave = hash de entradas: lockfiles, configuraciones de compiladores, manifiestos.
Discapacidad blanda: 'restore-keys' (GHA )/prefijos (GLCI).
Discapacidad severa: rotate namespace/clave en cambios críticos.
Separación de capas: deps vs sources: cambie el código sin tocar dependencias pesadas.
7) Builds y matrices incrementales
DAG/needs: ejecutar jobs dependientes en paralelo, no esperar secuencias.
Paths-filter: desencadenador sólo para los componentes afectados.
Shard pruebas: por directorios/seed, alinear la duración.
Ranners Warm-pool: imágenes/cachés precalentados antes de los picos (torneos/campañas).
8) Artefactos vs caché: en qué difieren
Caché: entradas/resultados intermedios reutilizables, área «sucia», TTL corto/medio.
Artefactos: conjuntos finales (imágenes, binarios, charts), inmutables, firmados, con SBOM.
Reglas: la caché se limpia agresivamente, los artefactos se almacenan según la política de lanzamientos.
9) Observabilidad, KPI y FinOps
Métricas (por paipline/repo):- Hit-rate caché (%), Warm-start vs Cold-start time, media/mediana de la duración de las etapas.
- Costo por pipeline/job, tamaño de caché/artefactos, ancho de banda (jobs/hour).
- Proporción de "affected-runs' en monorepos, recomposición sin cambios (waste).
- Caída de hit-rate por debajo del umbral, aumento del tiempo «construyendo imagen», inflando artefactos, fallas de SLO.
10) Seguridad de caché y cadena de suministro
No hay secretos en la caché/artefactos; mask vars, escaneos de secretos.
Pin SHA acciones externas/plugins, sólo runners de confianza.
Firma de contenedores/binarios (cosign), SBOM (CycloneDX/SPDX) y verificación de CD.
Aislamiento: memoria caché separada para 'dev/stage/prod', derechos de sólo lectura para foreign branches.
11) Plantillas prácticas
GitHub Actions - idioma + contenedor
yaml name: ci on: [push, pull_request]
concurrency: { group: ${{ github.ref }}, cancel-in-progress: true }
jobs:
build:
runs-on: ubuntu-latest steps:
- uses: actions/checkout@v4
- uses: actions/setup-node@v4 with: { node-version: '20' }
- uses: actions/cache@v4 with:
path: ~/.cache/pnpm key: pnpm-${{ hashFiles('pnpm-lock.yaml') }}
- run: corepack enable && pnpm i --frozen-lockfile
- run: pnpm build
- uses: docker/build-push-action@v6 with:
tags: ${{ env.IMAGE }}
cache-from: type=gha cache-to: type=gha,mode=maxGitLab CI — Gradle remote cache
yaml variables:
GRADLE_USER_HOME: ".gradle"
cache:
key: gradle-${CI_COMMIT_REF_SLUG}
paths: [.gradle/wrapper,.gradle/caches ]
build:
stage: build script:
-./gradlew --build-cache --no-daemon build artifacts:
paths: [ "build/libs/.jar" ]
expire_in: 3 daysJenkins — ccache/sccache
groovy pipeline {
agent { label 'cpp' }
environment { CCACHE_DIR = '/cache/ccache' }
stages {
stage('Build') {
steps {
sh 'ccache -M 10G'
sh 'cmake -B build -S. && cmake --build build -j$(nproc)'
}
}
}
post { always { sh 'ccache -s' } }
}12) ML/datos: aceleramos los conjuntos pesados
Caché de modelos/embeddings/datasets en ranners NVMe locales; versionar por hash.
Prefabricar los motores TensorRT/ONNX como artefactos de lanzamiento; reutilización en infierna.
artefactos Chunked (splits) para modelos grandes; TTL y limpieza diferida.
13) Lista de verificación de implementación
1. Fije los archivos de bloqueo y las imágenes básicas; habilita BuildKit.
2. Separe las capas Docker: deps → código; agregue '.dockerignore'.
3. Levante el caché remoto (Gradle/Bazel/Nx/Turbo); establecer un proxy dependency.
4. Configure la caché de dependencias en el CI por el archivo de bloqueo; habilita las matrices y 'paths-filter'.
5. Introduzca los builds incrementales y «solo afectados» en el monorepo.
6. Medir hit-rate, warm/cold time, costo; exponer alertas.
7. Habilite SBOM/firma, prohíba los secretos en la caché.
8. Calienta las cachés antes de las versiones de pico; regular TTL/retention.
9. Documente la discapacidad de caché y runbooks en «caché roto».
10. Limpie regularmente los cachés «eternos» y archive los artefactos pesados.
14) Antipattern
Enorme Dockerfile con pasos que cambian con frecuencia antes de instalar deps.
Caché compartido «eterno» sin llaves/TTL → flakes y basura.
Mezcla de artefactos y caché; ausencia de firma/SBOM.
Versiones sin procesar de las herramientas → «la caché está ahí, pero no se repite».
Matrices «para todo» en cada PR; ninguna 'concurrency. cancel`.
Un único runner sin caché caliente y sin dependency proxy.
Resultados
La optimización del ensamble es el trabajo del sistema con cachés, incrementalidad y determinismo. La estructura correcta de Dockerfile, remote-cache para builds, dependency proxy y la disciplina de la discapacidad proporcionan transportadores rápidos, baratos y reproducibles. Agregue normas de vigilancia y seguridad, y sus lanzamientos serán frecuentes, estables y económicos.