Extralait Feb 12 at 18:15

Давайте писать удобное локальное окружение…

Hard

30 min

4.4K

Python*Programming*DevOps*Django*Website development*

From sandbox

Comments 24

ahmpro Feb 12 at 18:30

# ---STAGE-3---
# Стадия сборки зависимостей приложения для dev среды
FROM base-pdm-builder AS development-pdm-builder

RUN pdm install --check --dev

# ---STAGE-4---
# Стадия сборки зависимостей приложения для test среды
FROM base-pdm-builder AS test-pdm-builder

RUN pdm install --check -G test --no-self

# ---STAGE-5---
# Стадия сборки зависимостей приложения для prod среды
FROM base-pdm-builder AS production-pdm-builder

RUN pdm install --check --production --no-self

# ---STAGE-6---
# Базовая стадия сборки зависимостей для python образа
FROM python-base AS base-project-builder

Это противоречит всем современным практикам: один образ - много окружений, но никак не собирать разные образы под разные окружения

ahmpro Feb 12 at 18:32

Я вижу что это про локальную разработку, но ведь когда-то это попадет на прод, и крайне желательно иметь единообразие между разными окружениями, меняется лишь инфраструктура вокруг

Extralait Feb 12 at 18:54

Мне казалось, что нежелательно тянуть dev, test и doc зависимости в финальный образ. Или такой подход разделения на группы релевантен исключительно для работы с библиотеками?

ahmpro Feb 12 at 19:04

dev зависимостей и правда не должно быть на проде, но всё остальное вполне себе часть проекта

Extralait Feb 12 at 18:44

А как поступать, если вам необходимо доставлять образ в продакшн среду клиента предварительно обфусцировав код?

ahmpro Feb 12 at 18:50

обфуцировав прежде чем вы из этого сделаете образ и начнете гонять дальше образ по workflow, было б очень странно когда оттестировали один вариант, а в проде запускается совершенно другое, это аналогично тому что вы запускали бы сервис в прод без какой либо валидации

Extralait Feb 12 at 18:56

Принял, большое спасибо, за разъяснения, пересмотрю тогда пайплайны

pvzh Feb 12 at 18:38

Не силён в Джанго, его значит можно деплоить как ASGI-приложение. Допустим, тогда вопрос, зачем gunicorn и uvicorn-worker? Ведь в Докер-окружении одного uvicorn достаточно.

Extralait Feb 12 at 18:47

Года 4 назад видел именно такой пример запуска, он прижился у меня в проектах, почитаю подробно свежую документацию, Спасибо за комментарий!

pvzh Feb 12 at 19:29

У меня как-раз ощущение, что многие тащат gunicorn в ASGI-проекты по какой-то старой привычке. Сам uvicorn уже и несколько воркеров может, хотя при Докере это возможно лишнее.

Пруф про не обязательный Gunicorn

https://x.com/tiangolo/status/1795919952353923197

Extralait Feb 12 at 19:33

Ой, супер, спасибо, переработаю эту часть у себя на проектах, реально пропустил когда-то апдейт

MadridianFox Feb 12 at 19:10

Спасибо что поделились, всегда интересно смотреть как это устроено у других.
Удобно конечно когда весь проект в одном репозитории, хотя и возникают вопросики - а что делать когда придётся использовать второй/третий репозитории? Проекты имеют обыкновение расти и распиливаться на микросервисы. Либо волевым решением постановить что будет монорепо, либо выносить конфигурацию запуска в отдельный репозиторий.

Я выбрал второй вариант. Я работаю с проектами, где в каждом несколько десятков репозиториев с кодом - приложения и библиотеки. Ну и им необходим десяток сервисов - база, редис и т.д.

Чтобы это не превратилось к гигантский монолитный docker-compose.yml файл, созданы отдельные файлы под каждый компонент. Ну а чтобы облегчить типовые операции над приложениями написана утилита elc. А все конфиги необходимые для запуска приложений и сервисов проекта вынесены в репозиторий

Extralait Feb 12 at 19:15

На прошлой работе тоже был проект с отдельным репозиторием для стягивание репозиториев остальных приложений и их запуска, но до отдельной утилиты так и не добрались. Большое спасибо за комментарий, попробую тоже накидать пример с удобным разделением и запуском микросервисов

Extralait Feb 13 at 08:46

Мискликнул и отклонил один комментарий. Кто бы ты ни был, прости...

Tony-Sol Feb 13 at 16:17

pipelines # пайплайны GitLab

Не надо так, ведь есть стандартная директория .gitlab

Да, к сожалению переместить туда .gitlab-ci.yml нельзя, но можно сделать его буквально из одной строки

include: ".gitlab/ci.yaml"

Extralait Feb 13 at 17:39

Тоже не знал, спасибо, поправлю у себя в проектах

ahmpro Feb 13 at 19:08

к сожалению переместить туда .gitlab-ci.yml нельзя, но можно сделать его буквально из одной строки

в настройках конкретного проекта CI/CD -> General pipelines можно переопределить путь, удобно когда репозиторий кочует между гитлабами

Tony-Sol Feb 13 at 19:31

Это да, в целом то можно

и даже

для self-hosted gitlab'а в admin area можно для всех реп задать (Settings -> CI/CD -> Continuous Integration and Deployment -> Default CI/CD configuration file)

но для этого должны быть права не ниже maintainer (а то как бы и не owner, тут не помню)

репозиторий кочует между гитлабами

Ну не знаю, ИМХО наоборот не удобно отходить от пути по умолчанию - это ж при каждом переезде надо помнить про эту кастомизацию

Tony-Sol Feb 13 at 16:29

Рекомендую рассмотреть использование утилиты mise - сильно упрощает работу с окружением per-project, например позволит схлопнуть все .env и .python-version (раз статья в разрезе python разработки) файлы и кастомные скрипты автоматизации (как например создание локальных файлов из статьи) в единый формат

Extralait Feb 13 at 17:38

Большое спасибо, почитаю! Я как раз работу с переменными хотел переработать, но не знал, как

danilovmy Feb 16 at 21:22

ээ пропустил похоже. а что, без тестов, сразу в продакшн? Может все же tests папку и какие нить тесты запустить?

И еще не нашел где докер статику собирает. Или вы как-то иначе ее раздаете, типа глобально?

Extralait Feb 17 at 04:06

conftest и правда забыл, а так директории с тестами у меня обычно на уровне приложений. И тесты уже запускаются в пацплайнах.

Статику отправляю в s3 уже c сервера тоже в пайплайнах, чаще всего статика только генерируемая

kneaded Feb 18 at 00:01

Интересная статья, сохранил.

Был у меня в работе репозиторий netbox, в котором имелся файл release.yaml и если его создать локально, изменив данные, а затем прокинуть в контейнер (volume), то будет отображаться информация из этого файла.

Так вот, в dev окружении появилась хотелка указывать вместо даты релиза самого netbox - дату коммита (да, локально ещё дорабатывалось всякое свое) плюс сам GIT commit.

Ручками это делать это просто будет невозможно, всякие разделения tenant в environment файле были завязаны на другую логику (код legacy).

Что сделал - дополнительно стал использовать makefile с его целями up (завязано несколько команд, в том числе Docker compose down, up) и devup (всё то же самое, только плюс манипуляция с файлом release.yaml)

Как считаете, makefile в вашем случае был бы излишне? Просто лично мне удобно и быстро набирать ряд команд

export ENV_FILE=.env.dev # устанавливаем с каким environment работаем

make devup

Extralait Feb 18 at 04:44

Спасибо за комментарий! Лично мне удобнее работать чисто с docker командами, но думаю в более сложных случаях это проблематично, что касается выбора окружения, я скорее бы предпочел добавление ключевого аргумента для команды