Integración continua con GitLab: Un recorrido completo utilizando un proyecto real de Node.js

En Q2BSTUDIO acompañamos a equipos modernos a implantar pipelines de CI CD que mantienen el desarrollo rápido, seguro y consistente. En este artículo reconstruimos y traducimos la historia de un pipeline real montado para una aplicación Node.js llamada Solar System, mostrando cómo encajan pruebas unitarias, análisis de cobertura, construcción de contenedores, servicios para pruebas y publicación en registros Docker dentro de un flujo fiable y reproducible.

Descripción del proyecto Solar System: la aplicación es un servicio sencillo con Node.js y Express que persiste datos en MongoDB. Componentes clave del proyecto son el servidor Express, la suite de tests con Mocha, un Dockerfile para construcción de imagen y manifiestos para despliegue en Kubernetes. Los scripts de npm incluían comandos para arrancar la app, ejecutar pruebas y generar cobertura, lo que facilitó las pruebas locales antes de llevarlo a CI CD.

Objetivos iniciales del pipeline: ejecutar tests en cada pull request y push, generar reportes de cobertura y construir y escanear contenedores. El flujo básico fue organizado en trabajos encadenados para test, coverage y scan, pero en la primera ejecución apareció un problema crítico.

El problema que detectamos: los trabajos de CI se conectaban a la base de datos de producción porque la pipeline usaba credenciales reales. Las pruebas abrían múltiples conexiones a MongoDB en paralelo desde ramas feature y merge requests, lo que produjo alertas, latencia y fallos intermitentes en producción. La lección fue clara: siempre aislar dependencias externas en CI y nunca usar credenciales de producción para pruebas automatizadas.

La solución aplicada en GitLab CI fue usar servicios Docker como bases de datos efímeras junto al contenedor del job. GitLab permite declarar servicios como mongo:4.4 con un alias y así los jobs pueden apuntar a mongodb://mongo:27017/testdb. Esta estrategia implica iniciar el servicio, esperar a que responda con un ping administrativo y establecer variables de entorno como MONGO_URI para que los tests usen la instancia local del servicio en el pipeline. Con ello las ejecuciones pasaron a ser aisladas, repetibles y estables.

Además se creó una plantilla reusable en el .gitlab ci yaml para jobs de test y cobertura que incluye la imagen base node, el servicio mongo, el before script de instalación de dependencias y la variable MONGO_URI apuntando al servicio de test. Los jobs de unit testing y code coverage heredaron esa plantilla, lo que redujo la complejidad y evitó duplicidad de configuración.

Para dar feedback rápido a desarrolladores se integraron artefactos y reportes en GitLab. Los resultados de Mocha se exportaron en formato junit para ver qué tests fallaron y la cobertura en formato cobertura para que GitLab muestre el porcentaje y evidencie el coverage por líneas asociado a cada merge request. Esto mejora la calidad de revisiones y acelera las correcciones.

Otro cuello de botella detectado fue la instalación repetida de dependencias npm. Para optimizar tiempos se añadió cache de node_modules usando package lock como llave de caché. Con esa mejora una ejecución fresca tardaba unos 7 segundos en la fase de instalación y una ejecución con cache bajó a cerca de 1 segundo, reduciendo tiempos totales del pipeline y costes de CI.

Construcción y pruebas de imágenes Docker dentro de CI: el pipeline construye la imagen usando un job con docker in docker, guarda la imagen como artefacto tar y en un job posterior carga la imagen y arranca el contenedor para comprobar endpoints críticos como /live con una petición interna desde un contenedor minimal. Si la respuesta es correcta la imagen se considera healthy y lista para publicar.

Publicación de imágenes: se añadieron jobs para push a Docker Hub y al GitLab Container Registry autenticándose con variables protegidas. De este modo las imágenes versionadas se almacenan de forma segura en el registro elegido y quedan disponibles para despliegues continuos en entornos de staging y producción.

Impacto tras la refactorización: aislar la base de datos y optimizar la pipeline redujo la carga sobre producción en torno al 40, aceleró build y test en un 25 por ciento y disminuyó drásticamente los fallos de CI. Con una pipeline estable el equipo pudo planificar integración continua hacia despliegue en Kubernetes con automatizaciones, plantillas Helm y estrategias avanzadas como canary y blue green rollouts con rollbacks automatizados.

Buenas prácticas que resumimos: empezar con una configuración simple, identificar y corregir cuellos de botella, aislar dependencias externas en CI, publicar artefactos y reportes para visibilidad, cachear dependencias para velocidad, construir y probar imágenes antes de publicar y automatizar despliegues seguros a clústeres.

En Q2BSTUDIO ponemos esta experiencia en práctica para ofrecer servicios de desarrollo de aplicaciones a medida y software a medida que incluyen implementación de pipelines CI CD, seguridad y despliegues cloud. Si necesitas acelerar y asegurar tus procesos de entrega continua, trabajamos con arquitecturas en la nube y ofrecemos desarrollo de aplicaciones a medida y soluciones integrales.

Nuestros servicios abarcan inteligencia artificial e IA para empresas, agentes IA, servicios de ciberseguridad y pentesting, así como servicios cloud aws y azure y servicios de inteligencia de negocio y power bi. También acompañamos en automatización de procesos y en la integración de modelos de machine learning en pipelines de CI CD. Con Q2BSTUDIO puedes transformar una prueba de concepto en un pipeline de producción robusto que soporte despliegues continuos y observabilidad avanzada.

Si quieres que te ayudemos a diseñar una pipeline GitLab CI CD para Node.js, automatizar pruebas, asegurar datos o desplegar en Kubernetes con prácticas como canary o blue green, contacta con nuestro equipo y aprovecha nuestra experiencia en inteligencia artificial y ciberseguridad para llevar tu producto a producción con confianza. También ofrecemos integración con plataformas de Business Intelligence como Power BI para cerrar el ciclo de datos y decisiones.

Palabras clave aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws y azure servicios inteligencia de negocio ia para empresas agentes IA power bi