چرخه CI/CD با استفاده از گیتلب و فندق
داشتن چرخه CI/CD خودکار در یک پروژه امروزه تبدیل به یک ضرورت شده و اغلب تیمها با استفاده از ابزارهای موجود در مراحل ابتدایی پروژه چرخه CI/CD را راهاندازی میکنند و از مزایای آن بهره میبرند. در این بلاگ پست به طور کوتاه نحوه راهاندازی gitlab-ci در یک پروژه را بررسی میکنیم، سناریو مورد نظر ما به این ترتیب است که :
- با هر بار push به برنچ develop یک چرخه ci/cd آغاز میشود.
- در استیج اول تستها اجرا شوند.
- در استیج دوم سورس پروژه توسط داکر بیلد میشود و روی رجیستری گیتلب push میشود.
- در استیج سوم باید ایمیج ساخته شده روی فندق دیپلوی شود.
Gitlab registry چیست؟
گیتلب امکانات زیادی در اختیار توسعهدهندهها قرار میدهد که یکی از آنها یک registry خصوصی داکر ایمیجها است.
شما میتوانید به اندازه محدودیت اکانت رایگان، ایمیج بسازید و روی آن ایمیج تگهای مختلف ایجاد کنید، مثلا در این مثال ما یک ایمیج با تگ staging میسازیم تا بتوانیم آن ایمیج را به طور خودکار توسط فندق دریافت کنیم و اجرا کنیم.
Gitlab-ci چیست؟
یکی دیگر از امکانات رایگان گیتلب، ابزاری است به نام gitlab-ci که به کمک آن میتوانید سناریوهای مختلف برای ci/cd ایجاد کنید.
توجه
ci/cd مخفف continues integration/continues delivery میباشد، به این معنی که به طور مستمر و خودکار کامپوننتهای نرمافزاری تولید شده، تست شوند، دیپلوی شوند و بعد از دیپلوی با هم Integrate شوند.
داشتن یک چرخه ci/cd ضمن اینکه بسیاری از امور تکراری را حذف میکند که موجب افزایش سرعت توسعه و تحویل میشود ، کیفیت تولید نرمافزار را با اجرا مداوم تستها بالا میبرد.
طراحی یک چرخه ci/cd کارا میتواند زمینه را برای اجرای بسیاری از سیاستهای کیفی کد تولید شده فراهم کند، که بدون وجود آن باید به طور دستی انجام شود.
سرویس gitlab-ci به طور کامل از طریق یک فایل کانفیگ به نام gitlab-ci.yml.
)به نقطه ابتدای نام فایل توجه کنید( و تنظیمات پنل گیتلب قابل کنترل و برنامهریزی است که در مراحل آینده دقیقتر مورد بررسی قرار میگیرند.
قدم اول: ساخت SECRET برای گرفتن image
برای اینکه فندق بتواند ایمیجهای شما را جهت اجرا از روی رجیستری خصوصی شما از گیتلب دریافت کند لازم است که یک SECRET در فندق ایجاد کنید که بعدا برای manifest هایی که مینویسیم مورد استفاده قرار میگیرند.
برای این منظور ابتدا باید یک deploy token در پنل گیتلب بسازیم، که در نهایت یک username و یک deploy-token در اختیار شما قرار میدهد.
اگر داکر روی سیستم نصب دارید میتوانید همین الان تست کنید ببینید که اطلاعات داده شده درست کار میکنند یا نه مطابق این قسمت در مستندات گیتلب پیش برید.
با داشتن username و deploy-token ای که گیتلب طی فرایند ساخت deploy-token در اختیار شما قرار داد میتوانیم یک سیکرت در فندق بسازیم:
مهم
نکته: توجه داشته باشید به جای USERNAME نباید username گیتلب خودتان را قرار دهید، بلکه یوزرنیمی که گیتلب حین ساخت deploy-token در اختیارتان گذاشت را باید استفاده کنید.
توجه
نامی که برای سیکرت انتخاب کردید را به یاد داشته باشید بعدا به آن نیاز داریم.
حالا اگر لیست SECRET ها را چک کنید fandogh secret list
باید نام سیکرت تازه ساخته شده را به شما نمایش دهد.
قدم دوم: نوشتن manifestهای مورد نیاز
برای پیروی از اصول IaC فندق طوری طراحی شده که شما میتوانید نحوه دیپلوی یک سرویس را توسط یک فایل توصیف کنید، برای اطلاعات بیشتر مستندات مانیفست سرویس را مطالعه کنید.
برای شروع نیاز داریم که مانیفستهای مورد نیاز را بنویسیم و در داخل ریپو پروژه قرار دهیم، ممکن است لازم باشد برای محیطهای مختلف مثل production یا staging مانیفستهای مختلف بنویسید.
راهنمایی
یکی از قابلیتهای مهم مانیفست قابلیت داشتن متغیر است، یعنی میتوان هر قسمتی از مانیفست را به جای اینکه مستقیما مقدار داد از یک متغیر استفاده کرد و مقدار دهی به متغیر را هنگام دیپلوی انجام داد.
به عنوان مثال مانیفست زیر یک نمونه ExternalService است:
نکات مهم در مورد این مانیفست:
چون این فایل قرار است داخل ریپوی پروژه قرار بگیرد، یکسری از اطلاعات را تبدیل به متغیر کردیم که عبارتند از:
- IMAGE_URL: ادرس محل قرار گرفتن ایمیج را متغیر در نظر گرفتیم که اگر بعدا داکر رجیستریی که پروژه در آن پوش میشود تغییر کرد، نیاز به تغییر مانیفست نباشد.
- TAG: تگی که باید از رجیستری pull شود نیز در این مانیفست یک متغیر است که باید هنگام دیپلوی مشخص شود.
- SEC_NAME: برای اینکه فندق بتواند ایمیج را از رجیستری خصوصی شما بخواند نیاز به اطلاعات لاگین دارد، به همین منظور ما در قدم قبلی یک سیکرت ساختیم که حاوی این اطلاعات بود، چون ممکن است شما رجیستری خود را جا به جا کنید یا چند رجیستری داشته باشید، نام این سیکرت را به صورت متغیر در آوردیم که هنگام دیپلوی بتوان با نامهای مختلف بسته به داکر رجیستری انتخابی دیپلوی انجام داد.
- یکی از پارامترهای env هم به نام API_KEY هم به عنوان مثال به متغیر تبدیل شده که در این مثال نشان دهیم میتوانیم در محیطهای مختلف پروژه را با env variable های متفاوت دیپلوی کنید.
- روشی که ما در این بلاگ پست بررسی میکنیم همیشه ایمیجهای جدید را تحت عنوان یک TAG ثابت در رجیستری پوش میکند، بنابر این بین ورژنهای مختلف تگ ایمیج تغییری نمیکند، بنابراین حتما باید
image_pull_policy
مقدارAlways
داشته باشد.
در پایان این مرحله شما باید مانیفستهای مورد نیاز خود را بنویسید و در ریپوی پروژه قرار دهید.
به عنوان مثال ما این فایلها را در مسیر deployment/fandogh-manifests
قرار میدهیم.
قدم سوم: نوشتن اسکریپتهای لازم
قبل از اینکه بتوانیم به سراغ فایل کانفیگ gitlab-ci.yml.
برویم یک سری اسکریپت نیاز داریم که امور مورد نیاز ما مثل بیلد کردن پروژه، تست کردن پروژه و از همینطور پابلیش کردن روی فندق را انجام دهند.
ما برای این منظور، در این مثال، دو فایل زیر را ایجاد میکنیم و داخل ریپوی پروژه قرار میدهیم:
- برای اجرای تستهای پروژه:
deployment/scripts/run-tests.sh
- برای دیپلوی کردن پروژه:
deployment/scripts/deploy-to-fandogh.sh
توجه
این اسکریپتها حین اجرا ممکن است نیاز به یکسری پارامتر داشته باشند، نگران نباشید این موضوع را جلوتر توضیح میدهیم.
توجه داشته باشید این اسکریپتها باید executable باشند، میتوانید با دستور chmod
آنها رو قابل اجرا کنید.
برای اسکریپت تست باید با توجه به تست فریمورکی که استفاده میکنید)استفاده میکنید؟( اسکریپت مورد نیاز را بنویسید.
مثلا برای لاراول اگر از PhpUnit استفاده میکنید میتوانید به این شکل اسکریپت رو بنویسید:
یا برای جنگو:
حالا به یک اسکریپت دیگر برای دیپلوی روی فندق احتیاج داریم، با فرض اینکه Fandogh CLI وجود دارد میتوانیم به این شکل اسکریپت را نوشت:
این اسکریپ مطابق مانیفستی که برای مثال در قدم دوم آماده کردیم نوشته شده، همون طور که میبینید از طریق p-
پارامترهای مورد نیاز مانیفست مشخص شدهاند.
ما میتوانیم در تنظیمات پنل gitlab-ci تمام پارامترهایی که در بالا استفاده کردیم را فراهم کنیم تا در زمان اجرا در envای که اسکریپت در آن اجرا میشود وجود داشته باشند، و همان طور که در مستندات قید شده fandogh cli در صورتی که این پارامترها را در env پیدا کنید استفاده میکند.
قدم چهارم آماده کردن gitlab-ci.yml.
در این مرحله باید یک فایل دقیقا با نام gitlab-ci.yml. )به نقطه ابتدای نام فایل توجه کنید( در اولین سطح repository گیت خود ایجاد کنید.
این فایل حاوی تنظیمات مورد نیاز جهت پیکربندی سناریو CI/CD میباشد، توضیحات کامل مربوط به قسمتهای مختلف فایل را میتوانید در اینجا مطالعه کنید، مثالهای بسیار هم خود گیتلب از قبل آماده کرده که میتوانید بررسی کنید و در صورتی که به مورد استفاده شما نزدیک است ویرایش کرده و استفاده کنید.
ما برای سناریویی که در این بلاگ پست دنبال میکنیم، یک فایل gitlab-ci مینویسیم:
ابتدا باید stage های مورد نیاز را لیست کنیم، هر stage به طور مجزا اجرا میشود و استیجها نسبت به هم مستقل هستند:
همانطور که گفته شد، هر stage به طور مجزا اجرا میشود و در صورتی که با موفقیت به اتمام برسد stage بعدی آغاز میشود، هر stage را میتوان به شکل یک Docker container نگاه کرد که آغاز میشود به طور کامل اجرا میشود و به انتها میرسد.
ما باید در فایل gitlab-ci به طور کامل توصیف کنیم که در هر stage محیط اجرا به چه شکل است و چه عملیاتی باید انجام شود.
Test stage
به عنوان مثال اگر عملیات تست قرار است تستهای یک پروژه جنگو را اجرا کند باید به این شکل stage تست را پیکربندی کرد:
نکته مهم در مورد پیکربندی هر stage انتخاب image است، اگر اجرای تستهای شما نیاز به پایتون دارد، باید از ایمیج مناسب پایتون استفاده کنید. مثلا ما اینجا از python:3.5
استفاده کردیم که در داکرهاب موجود است، شما هم میتوانید ایمیج دلخواه خود را از داکرهاب پیدا کنید و از آن استفاده کنید.
به عنوان مثالی دیگر میتوانیم stage تست یک پروژه Laravel را به این شکل بنویسیم:
Build and push stage
در این استیج میخواهیم، از روی سورس پروژه یک داکر ایمیج build کنیم و در رجیستری gitlab پوش کنیم.
stage بعدی به این شکل پیکربندی میشود:
در این stage ما از ایمیج docker استفاده کردیم چون به docker برای بیلد و پوش کردن تصویر احتیاج داشتیم.
اگر به قسمت اسکریپتها دقت کنید در سه مرحله، ابتدا لاگین کردیم سپس ایمیج را build کردیم و در نهایت به داخل رجیستری پوش کردیم.
یک نکته مهم در خصوص خط اول اسکریپتها یعنی docker login وجود دارد، همان طور که مستندات گیتلب در اینجا توضیح داده پارامترهای $CI_DEPLOY_USER
CI_DEPLOY_PASSWORD
و CI_REGISTRY
به طور خودکار توسط گیتلب ست میشوند، بنابراین نیازی نیست شما آنها را مشخص کنید.
اما در خصوص نحوه مقدار دهی به متغیرهایی مثل IMAGE_URL
و TAG
که در این استیج مورد استفاده قرار گرفتهاند و یا دیگر متغیرهایی که در استیجهای دیگر مورد استفاده قرار گرفتهاند جلوتر بیشتر توضیح میدهیم.
Deploy on fandogh stage
آخرین stage مورد نیاز stageای است برای دیپلوی کردن سرویس روی فندق که به این شکل پیکربندی میشود:
در این stage ما باید از image مربوط به python:3.5
استفاده کنیم چون نیاز داریم در محیط اجرای این stage حتما fandogh-cli را نصب کنیم.
بنابر این به عنوان اولین قدم در اسکریپتها با استفاده از pip اخرین نسخه از fandogh_cli را نصب کردیم سپس با دستور fandogh login
در فندق لاگین میکنیم و در نهایت اسکریپت مربوط به دیپلوی رو فندق را اجرا میکنیم.
به چند نکته مهم توجه داشته باشید:
- حتما باید در قسمت variables به متغیر COLLECT_ERROR مقدار دهی کنید، درغیر اینصورت Fandogh CLI در اولین اجرا قبل از هر کاری برای جمعآوری خطاها از شما اجازه میگیرد که این موضوع موجب اشکال در اجرای خودکار دستورات میشود. در این پیکربندی بخصوص من مقدار این متغیر را 1 در نظر گرفتم که خطاها برای فندق ارسال شود، در صورت تمایل میتوانید مقدار 0 برای آن در نظر بگیرید.
- نکته دوم متغیرهای
FAN_USR
وFAN_PASS
است که در مرحله آخر آنها را در پنل گیتلب مشخص میکنیم.
با اضافه کردن این بخش عملا کل پیکربندی gitlab-ci به اتمام رسید و فایل کامل به این شکل است:
نکته
نکته خیلی مهم حتما با استفاده از ابزاری مثل json2yaml صحت فرمت yaml خود را بررسی کنید، چون خطاهای عجیب و غریبی ممکن است در صورت اشتباه بودن فرمت yaml رخ دهد.
نکته مهم دیگر اینکه تمام این stage ها فقط زمانی اجرا میشوند که کامیت
جدیدی روی برنچ develop صورت بگیرد، شما میتوانید با تغییر نام برنچ
سناریوهای دیگر مثل ریلیز خودکار را هم پیاده کنید.
قدم آخر ستکردن Environment variableها
در تمام stage ها ممکن است از متغیرهایی استفاده کرده باشید که نیاز باشد قبل از اجرای آن stage آن متغیرها مشخص شده باشند.
به این منظور به گیتلب لاگین کنید و در قسمت settings مربوط به repository به بخش CI/CD رفته و سپس Environment Variables را انتخاب کنید.
در این جا میتوانید تمام متغیرهای مورد نیاز خود را مشخص کنید، در این مثالی که با هم انجام دادیم لازم است این متغیرها را مشخص کنیم:
- FAN_USR : نام کاربری شما در فندق
- FAN_PASS: رمزعبور شما در فندق
- IMAGE_URL: آدرس ایمیجی در گیتلب رجیستری، مثلا
registry.gitlab.com/myusername/backend
- TAG: تگی که برای بیلدهای CI/CD خود مدنظر دارید، مثلا staging
- SEC_NAME: نامی که برای سیکرتی که در قدم اول ساختید، مثلا ما اینجا اسمش رو
gitlab-cred
گذاشتیم. و هر پارامتر دیگری که حین دیپلوی یا اجرای تستها مورد نیاز باشد.
امیدوارم از این آموزش استفاده کرده باشید، در صورتی که نیاز که برای راهاندازی چرخه CI/CD خود روی فندق به مشکل برخوردید حتما با ما تماس بگیرید.