vgdnet 11 июл 2017 в 12:03

GitLab CI: ветки больше не нужны

3 мин

36K

Блог компании VoximplantВеб-разработка*Программирование*Git*

+53

Комментарии 21

andr1983 11 июл 2017 в 13:52

Ветки обычно используется не для выкатки кода при Continuous Integration а для разделения стабильной части когда (например master) и кода в разработке (development). Мне кажется вы путаете понятия.

r-moiseev 11 июл 2017 в 22:08

Если у вас фичер бранчи, ветка develop вам не нужна

Согласно GitHub Flow в мастер попадают фичи готовые к продакшну, релизы вы делаете тегами.

Однако GitLab таки рекомендует использовать бранчи для енвов Объясняется это тем, что вы не всегда контролируете процесс резила, например в случае с мобильным приложением.

VolCh 16 июл 2017 в 00:56

ветка девелоп или аналогичная нужна и при фичебранчах, например для тестирования совместной работы двух фич, которые нужно зарелизить одновременно.

xtraroman 11 июл 2017 в 15:56

У меня отрицательный опыт работы с этой системой
Почему кто то решил что включение Pipelines по умолчанию сделает мир лучше?

1. В одном проекте надо было настроить чтобы Gitlab Только хранил сорцы, CI уже был настроен на appveyor. Так и не вышло нормально настроить эту связку. На один коммит appveyor билдит несколько раз.
2. Если в проект добавить YAML файл а потом удалить, таски из него навсегда останутся в Jobs
3. Саппорт гитлаба не очень.
4. Доки не очень. Часто попадаются решения для админов gtlab server которые неприменимы когда gitlab используется как сервис.

-1

Envek 11 июл 2017 в 23:35

2 — это не баг, но фича. На каждый коммит (точнее даже на пуш ветки или тэга) GitLab создаст Pipeline с ровно такой конфигурацией, какая задана в .gitlab-ci.yml для этого коммита (и для той ветки/тэга, в которой он был). Это позволяет тестировать разные варианты конфига CI в отдельной ветке и вообще экспериментировать. И то, что билды остаются в истории — это хорошо. Потому что как только вы начинаете деплоить с помощью GitLab CI, то вывод консоли утилиты деплоя теперь видит не только тот, кто деплоит, но вообще все и в случае любых проблем с деплоем ссылка на job'у скидывается в чат и сразу несколько пар глаз могут посмотреть, в чём проблема.

На прошлой работе (где был запрет на публичные облака — всё хостили во внутренней сети компании) использовали GitLab CI и не нарадовались. Легко конфигурируется, кастомизируется, собирает и пушит докер образа, гоняет тесты, деплоит тестовую и боевую среды, ветки со специальными именами деплоит на специальные review app'ы, кофе вот только не варит (но при наличии подключенной к сети кофеварки и это можно решить).

PannaCottik 11 июл 2017 в 22:08

Один раз получил ТЗ где требовалось настроить CI, где сборка, тестирование и упаковка в докер это была не проблема. Самый проблемный момент это передача контейнера на хаб и деплой проекта. Как осуществляется такая схема я так и не нашел. Так в итоге, как делать полный цикл сборка-тестирование-докер-запуск_контейнера_в_облачном_сервисе? Если есть возможность, прошу поделиться мануалом в личку.

Caravus 11 июл 2017 в 22:12

У гитлаба есть свой репозиторий для готовых образов (на каждый проект!), из которого можно прямо деплоить. Многие облачные провайдеры сейчас так же имеют репозитории — GCE, AWS, Docker Cloud, например. На CI собираем и пушим в такой репо, потом деплоим с указанием ссылок на эти образы.

Roquie 12 июл 2017 в 11:01

потом деплоим с указанием ссылок на эти образы.

Можно подробнее? Сейчас я сделал bluegreen с помощью ansible, закидывая docker-compose на продакшен. Может есть способ проще?

Caravus 12 июл 2017 в 11:25

Есть. Я вот например делаю сейчас на базе kubernetes на гугле. Там это решается просто двумя репликами (прода например) которые обновляются роллинг-апдейтом по очереди. То есть я после CI заливаю образы в репо на гугле, и закидываю в kubernetes конфиги по gcloud (гугловая CLI утилитка). Сейчас вот на этой стадии примерно. Размышляю как эти самые конфиги закидывать helm`ом.

Roquie 12 июл 2017 в 11:45

Работаю с vds/vps, с облаками дела не имел. K8S пока монструозен для моих задач. На первый взгляд, выглядит это не просто, как вы говорите.

Caravus 12 июл 2017 в 11:56

Я не говорил что мой вариант проще :) Я только сказал что варианты есть, стоит поискать. Если ваш проект уже настолько вырос что вам требуется bluegreen — до серьёзных систем оркестрации остался один шаг.
Из более простых:
1) Если на vps/vds есть доступ по ssh — можно посмотреть в сторону docker-machine. Отпадает проблема с репозиторием — он сам перекачает с машины собранные образа на машину где их запускать. По разным причинам мне этот вариант не нравится, но попробовать стоит.

2) Если запрета на использование облаков нет — можно попробовать использовать docker cloud (сервис от самого докера). Он возьмёт вашу машину (или создаст по вашей просьбе) и будет накатывать туда конфиги и образа. У меня например сейчас так поднято, на время переезда.

Envek 11 июл 2017 в 23:40

В GitLab CI можно. Настраиваете работу docker-in-docker (dind) на машине с Runner'ом и запускаете docker build, docker push сколько угодно. Хоть на внешний docker registry, хоть на встроенный в GitLab. Документашка тут: https://docs.gitlab.com/ce/ci/docker/using_docker_build.html

Caravus 12 июл 2017 в 09:51

Я бы не стал рекомендовать dind:

When using docker-in-docker, each job is in a clean environment without the past history. Concurrent jobs work fine because every build gets it's own instance of Docker engine so they won't conflict with each other. But this also means jobs can be slower because there's no caching of layers.

И под «jobs can be slower» нужно читать «каждый раз будешь пересобирать образ с нуля». Сейчас пытаюсь настроить всё с «Docker socket binding».

r-moiseev 12 июл 2017 в 00:14

Запуск в облаке это уже другая история. Задача CI собрать имейдж и запушить. В случае с хероку, например этого достаточно. Если у вас, например, Swarm, то вы держите в репозитории docker-compose, пушите имейджи, а потом делаете docker deploy.

Если же у вас голый докер без аркестратора (что странно для продакшна), вы должны этим докером запулить обновленный имейдж и пересоздать контейнер. Сделать это можете с помощью докера удаленно (нужно тащить в CI ключики от апи докера)

VolCh 16 июл 2017 в 01:01

на стадии билда docker-compose build; docker-compose push. На стадии деплоя docker-compose up (у нас docker stack deploy, но это нюансы)

lleo_aha 12 июл 2017 в 02:41

Ok guys. Бесшовная интеграция с docker. Docker stages уже поддерживаются?

-1

Envek 12 июл 2017 в 10:20

Какую версию Docker себе на Runner'ы установите, та и будет работать :-)

Phoen 12 июл 2017 в 12:22

Хм, а в гитлабе нельзя собирать из тэгов?

Envek 12 июл 2017 в 19:04

Можно. Указываете в .gitlab-ci.yml для задачи по сборке чего бы то ни было:

  only:
    - tags

diafour 12 июл 2017 в 12:40

Костылик с BUILD_ENV тоже использовали, но начиная с 8.15 появились CI_ENVIRONMENT_NAME и CI_ENVIRONMENT_SLUG.

Ну и хотел бы уточнить, как у вас происходит сборка сборочного образа? То есть в репозитории есть Dockerfile с описанием образа сборки и Dockerfile с описанием образа приложения. В какой момент и как собирается сборочный образ? Это отдельная задача в пайплайне? Как вы ставите тэг, если вдруг сборочный образ обновился? В общем интересен этот процесс.
Похоже, что нужно аккуратно ставить тэги или руками запускать сборку сборочного образа или даже менять .gitlab-ci.yml, когда изменится тэг сборочного образа. В силу объёмности нашего проекта, мы используем свою утилиту dapp для сборки и описание в двух Dockerfile не требуется, за обновлениям сборочного образа следит сам dapp. Но теперь в самом docker из коробки есть multi stages и похоже этот способ (с двумя Dockerfile) перестаёт быть актуальным. Что думаете?

minzak 25 сен 2020 в 14:53

Реально круто расписал, разжевал! а то на офф. доке — не понятно написано ((

Зарегистрируйтесь на Хабре, чтобы оставить комментарий