ProHoster > блог > адміністраванне > GitLab Shell Runner. Канкурэнтны запуск тэстоўваных сэрвісаў пры дапамозе Docker Compose
GitLab Shell Runner. Канкурэнтны запуск тэстоўваных сэрвісаў пры дапамозе Docker Compose
Дадзены артыкул будзе цікавая як тэсціроўшчыкам, так і распрацоўшчыкам, але разлічана ў большай ступені на аўтаматызатараў, якія сутыкнуліся з праблемай налады GitLab CI / CD для правядзення інтэграцыйнага тэсціравання ва ўмовах недастатковасці інфраструктурных рэсурсаў і / або адсутнасці платформы аркестрацыі кантэйнераў. Я раскажу, як наладзіць разгортванне тэстоўваных асяроддзяў пры дапамозе docker compose на адным адзіным GitLab shell раннеры і так, каб пры разгортванні некалькіх акружэнняў якія запускаюцца сэрвісы адзін аднаму не мяшалі.
У маёй практыцы часцяком здаралася "лячыць" інтэграцыйнае тэставанне на праектах. І часцяком першай і самай значнай праблемай з'яўляецца CI pipeline, у якім інтэграцыйнае тэставанне распрацоўванага сэрвісу(ов) праводзіцца ў dev/stage асяроддзі. Гэта выклікала не мала праблем:
З-за дэфектаў у тым ці іншым сэрвісе падчас інтэграцыйнага тэставання тэставы контур можа быць сапсаваны бітымі дадзенымі. Бывалі выпадкі, калі адпраўка запыту з бітым JSON-фарматам вешаў сэрвіс, што прыводзіла стэнд цалкам у непрацоўны стан.
Запаволеннем працы тэставага контуру з ростам тэставых дадзеных. Думаю, апісваць прыклад з ачысткай/адкатам БД не мае сэнсу. У сваёй практыцы я не сустракаў праекту, дзе гэтая працэдура праходзіла б гладка.
Рызыка парушыць працаздольнасць тэставага контуру пры тэсціраванні агульных налад сістэмы. Напрыклад, user/group/password/application policy.
Тэставыя дадзеныя ад аўтатэстаў перашкаджаюць жыць ручным тэсціроўшчыкам.
Хтосьці скажа, што добрыя аўтатэсты павінны чысціць дадзеныя пасля сябе. У мяне ёсць аргументы супраць:
Дынамічныя стэнды вельмі зручныя ў выкарыстанні.
Не кожны аб'ект можна выдаліць з сістэмы праз API. Напрыклад выклік на выдаленне аб'екта не рэалізаваны, бо супярэчыць бізнэс логіцы.
Пры стварэнні аб'екта праз API можа стварацца велізарная колькасць метададзеных, якія выдаліць праблематычна.
Калі тэсты маюць залежнасць паміж сабой, то працэс ачысткі дадзеных пасля выканання тэстаў ператвараецца ў галаўны боль.
Дадатковыя (і, на мой погляд, не апраўданыя) выклікі да API.
І галоўны аргумент: калі тэставыя дадзеныя пачынаюць чысціць проста з БД. Гэта ператвараецца ў сапраўдны PK/FK цырк! Ад распрацоўшчыкаў чуваць: "Я толькі таблічку дадаў/выдаліў/перайменаваў, чаму 100500 інтэграцыйных тэстаў трапляла?"
На маю думку, самае аптымальнае рашэнне - гэта дынамічнае асяроддзе.
Шмат хто выкарыстоўвае docker-compose для запуску тэставага асяроддзя, але мала хто выкарыстоўвае docker-compose пры правядзенні інтэграцыйнага тэсціравання ў CI/CD. І тут я не бяру ў разлік kubernetes, swarm і іншыя платформы аркестрацыі кантэйнераў. Не ў кожнай кампаніі яны ёсць. Добра было б, калі б docker-compose.yml быў універсальны.
Калі нават у нас ёсць свой QA раннер, як нам зрабіць так, каб сэрвісы якія запускаюцца праз docker-compose не заміналі адзін-аднаму?
Як збіраць логі тэсціруемых сэрвісаў?
Як чысціць раннер?
У мяне ёсць уласны GitLab раннэр для сваіх праектаў і з гэтымі пытаннямі я сутыкнуўся пры распрацоўцы Java кліента для TestRail. А дакладней пры запуску інтэграцыйных тэстаў. Вось далей і будзем вырашаць гэтыя пытанні з прыкладамі з дадзенага праекту.
Для раннера рэкамендую лінуксавую віртуалку з 4 vCPU, 4 GB RAM, 50 GB HDD.
На прасторах інтэрнэту вельмі шмат інфармацыі па наладзе gitlab-runner, таму коратка:
Заходзім на машынку па SSH
Калі ў вас менш за 8 GB RAM, то рэкамендую зрабіць swap 10 GB, Каб не прыходзіў OOM killer і не забіваў нам задачы з-за недахопу RAM. Такое можа здарыцца, калі запускаецца адначасова больш за 5 задач. Задачы будуць праходзіць павольней, затое стабільна.
Прыклад з OOM killer
Калі ў логах задачы вы ўбачыце bash: line 82: 26474 Killed, то проста выканайце на раннеры sudo dmesg | grep 26474
[26474] 1002 26474 1061935 123806 339 0 0 java
Out of memory: Kill process 26474 (java) score 127 or sacrifice child
Killed process 26474 (java) total-vm:4247740kB, anon-rss:495224kB, file-rss:0kB, shmem-rss:0kB
І калі карціна выглядае прыкладна так, то ці дадавайце swap, ці дакідвайце RAM.
Гэта дазволіць запускаць паралельныя задачы на адным раннеры. Больш падрабязна чытаць тут.
Калі ў вас машынка помощнее, напрыклад 8 vCPU, 16 GB RAM, то гэтыя лічбы можна зрабіць як мінімум у 2 разы больш. Але ўсё залежыць ад таго, што менавіта будзе запускацца на дадзеным раннеры і ў якой колькасці.
Асноўная задача – гэта ўніверсальны docker-compose.yml, які распрацоўшчыкі/тэсціроўшчыкі могуць выкарыстоўваць як лакальна, так і ў CI pipeline.
У першую чаргу мы робім унікальныя назвы сэрвісаў для CI. Адной з унікальных зменных у GitLab CI з'яўляецца пераменная CI_JOB_ID. Калі пазначыць container_name са значэннем "service-${CI_JOB_ID:-local}", то ў выпадку:
калі CI_JOB_ID не вызначана ў зменных асяроддзя,
тое імя сэрвісу будзе service-local
калі CI_JOB_ID вызначана ў зменных акружэння (напрыклад 123),
тое імя сэрвісу будзе service-123
У другую чаргу мы робім агульную сетку для сэрвісаў, якія запускаюцца. Гэта дае нам ізаляцыю на ўзроўні сеткі пры запуску некалькіх тэставых акружэнняў.
version: "3"
# Для корректной работы web (php) и fmt нужно,
# чтобы контейнеры имели общий исполняемый контент.
# В нашем случае, это директория /var/www/testrail
volumes:
static-content:
# Изолируем окружение на сетевом уровне
networks:
default:
external:
name: testrail-network-${CI_JOB_ID:-local}
services:
db:
image: mysql:5.7.22
# Каждый container_name содержит ${CI_JOB_ID:-local}
container_name: "testrail-mysql-${CI_JOB_ID:-local}"
environment:
MYSQL_HOST: db
MYSQL_DATABASE: mydb
MYSQL_ROOT_PASSWORD: 1234
SKIP_GRANT_TABLES: 1
SKIP_NETWORKING: 1
SERVICE_TAGS: dev
SERVICE_NAME: mysql
networks:
- default
migration:
image: registry.gitlab.com/touchbit/image/testrail/migration:latest
container_name: "testrail-migration-${CI_JOB_ID:-local}"
links:
- db
depends_on:
- db
networks:
- default
fpm:
image: registry.gitlab.com/touchbit/image/testrail/fpm:latest
container_name: "testrail-fpm-${CI_JOB_ID:-local}"
volumes:
- static-content:/var/www/testrail
links:
- db
networks:
- default
web:
image: registry.gitlab.com/touchbit/image/testrail/web:latest
container_name: "testrail-web-${CI_JOB_ID:-local}"
# Если переменные TR_HTTP_PORT или TR_HTTPS_PORTS не определены,
# то сервис поднимается на 80 и 443 порту соответственно.
ports:
- ${TR_HTTP_PORT:-80}:80
- ${TR_HTTPS_PORT:-443}:443
volumes:
- static-content:/var/www/testrail
links:
- db
- fpm
networks:
- default
Integration:
stage: test
tags:
- my-shell-runner
before_script:
# Аутентифицируемся в registry
- docker login -u gitlab-ci-token -p ${CI_JOB_TOKEN} ${CI_REGISTRY}
# Генерируем псевдоуникальные TR_HTTP_PORT и TR_HTTPS_PORT
- export TR_HTTP_PORT=$(shuf -i10000-60000 -n1)
- export TR_HTTPS_PORT=$(shuf -i10000-60000 -n1)
# создаем директорию с идентификатором задачи
- mkdir ${CI_JOB_ID}
# копируем в созданную директорию наш docker-compose.yml
# чтобы контекст был разный для каждой задачи
- cp .indirect/docker-compose.yml ${CI_JOB_ID}/docker-compose.yml
script:
# поднимаем наше окружение
- make docker-up
# запускаем тесты исполняемым jar (у меня так)
- java -jar itest.jar --http-port ${TR_HTTP_PORT} --https-port ${TR_HTTPS_PORT}
# или в контейнере
- docker run --network=testrail-network-${CI_JOB_ID:-local} --rm itest
after_script:
# собираем логи
- make docker-logs
# останавливаем окружение
- make docker-kill
artifacts:
# сохраняем логи
when: always
paths:
- logs
expire_in: 30 days
У выніку запуску такой задачы ў артэфактах дырэкторыя logs будзе змяшчаць логі сэрвісаў і тэстаў. Што вельмі зручна ў выпадку ўзнікнення памылак. У мяне кожны тэст у паралелі піша свой лог, але пра гэта я раскажу асобна.
$ docker login -u gitlab-ci-token -p ${CI_JOB_TOKEN} ${CI_REGISTRY}
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /home/gitlab-runner/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
$ export TR_HTTP_PORT=$(shuf -i10000-60000 -n1)
$ export TR_HTTPS_PORT=$(shuf -i10000-60000 -n1)
$ mkdir ${CI_JOB_ID}
$ cp .indirect/docker-compose.yml ${CI_JOB_ID}/docker-compose.yml
$ make docker-up
docker-compose -f ${CI_JOB_ID:-.indirect}/docker-compose.yml kill
docker network rm testrail-network-${CI_JOB_ID:-local} || true
Error: No such network: testrail-network-204645172
docker network create testrail-network-${CI_JOB_ID:-local}
0a59552b4464b8ab484de6ae5054f3d5752902910bacb0a7b5eca698766d0331
docker-compose -f ${CI_JOB_ID:-.indirect}/docker-compose.yml pull
Pulling web ... done
Pulling fpm ... done
Pulling migration ... done
Pulling db ... done
docker-compose -f ${CI_JOB_ID:-.indirect}/docker-compose.yml up --force-recreate --renew-anon-volumes -d
Creating volume "204645172_static-content" with default driver
Creating testrail-mysql-204645172 ...
Creating testrail-mysql-204645172 ... done
Creating testrail-migration-204645172 ... done
Creating testrail-fpm-204645172 ... done
Creating testrail-web-204645172 ... done
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c6b76f9135ed registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 13 seconds ago Up 1 second 0.0.0.0:51148->80/tcp, 0.0.0.0:25426->443/tcp testrail-web-204645172
01d303262d8e registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 16 seconds ago Up 13 seconds 9000/tcp testrail-fpm-204645172
2cdab1edbf6a registry.gitlab.com/touchbit/image/testrail/migration:latest "docker-entrypoint.s…" 16 seconds ago Up 13 seconds 3306/tcp, 33060/tcp testrail-migration-204645172
826aaf7c0a29 mysql:5.7.22 "docker-entrypoint.s…" 18 seconds ago Up 16 seconds 3306/tcp testrail-mysql-204645172
6dbb3fae0322 registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 36 seconds ago Up 22 seconds 0.0.0.0:44202->80/tcp, 0.0.0.0:20151->443/tcp testrail-web-204645084
3540f8d448ce registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 38 seconds ago Up 35 seconds 9000/tcp testrail-fpm-204645084
70fea72aa10d mysql:5.7.22 "docker-entrypoint.s…" 40 seconds ago Up 37 seconds 3306/tcp testrail-mysql-204645084
d8aa24b2892d registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" About a minute ago Up 53 seconds 0.0.0.0:31103->80/tcp, 0.0.0.0:43872->443/tcp testrail-web-204644881
6d4ccd910fad registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" About a minute ago Up About a minute 9000/tcp testrail-fpm-204644881
685d8023a3ec mysql:5.7.22 "docker-entrypoint.s…" About a minute ago Up About a minute 3306/tcp testrail-mysql-204644881
1cdfc692003a registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" About a minute ago Up About a minute 0.0.0.0:44752->80/tcp, 0.0.0.0:23540->443/tcp testrail-web-204644793
6f26dfb2683e registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" About a minute ago Up About a minute 9000/tcp testrail-fpm-204644793
029e16b26201 mysql:5.7.22 "docker-entrypoint.s…" About a minute ago Up About a minute 3306/tcp testrail-mysql-204644793
c10443222ac6 registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 5 hours ago Up 5 hours 0.0.0.0:57123->80/tcp, 0.0.0.0:31657->443/tcp testrail-web-204567103
04339229397e registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 5 hours ago Up 5 hours 9000/tcp testrail-fpm-204567103
6ae0accab28d mysql:5.7.22 "docker-entrypoint.s…" 5 hours ago Up 5 hours 3306/tcp testrail-mysql-204567103
b66b60d79e43 registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 5 hours ago Up 5 hours 0.0.0.0:56321->80/tcp, 0.0.0.0:58749->443/tcp testrail-web-204553690
033b1f46afa9 registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 5 hours ago Up 5 hours 9000/tcp testrail-fpm-204553690
a8879c5ef941 mysql:5.7.22 "docker-entrypoint.s…" 5 hours ago Up 5 hours 3306/tcp testrail-mysql-204553690
069954ba6010 registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 5 hours ago Up 5 hours 0.0.0.0:32869->80/tcp, 0.0.0.0:16066->443/tcp testrail-web-204553539
ed6b17d911a5 registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 5 hours ago Up 5 hours 9000/tcp testrail-fpm-204553539
1a1eed057ea0 mysql:5.7.22 "docker-entrypoint.s…" 5 hours ago Up 5 hours 3306/tcp testrail-mysql-204553539
Усе задачы паспяхова завершаны
Артэфакты задачы змяшчаюць логі сэрвісаў і тэстаў
Накшталт усё па прыгажосці, але ёсць нюанс. Pipeline можа быць прымусова адменены падчас выканання інтэграцыйных тэстаў, і ў гэтым выпадку запушчаныя кантэйнеры не будуць спынены. Часам трэба чысціць раннер. Нажаль, задача на дапрацоўку ў GitLab CE усё яшчэ ў статуце адкрыты
Але ў нас дададзены запуск задачы па раскладзе, і ніхто нам не забараняе яе запусціць уручную.
Пераходзім у наш праект -> CI/CD -> Schedules і запускаем задачу Clean runner
Разам:
У нас XNUMX shell runner.
Канфліктаў паміж задачамі і асяроддзем няма.
У нас раўналежны запуск задач з інтэграцыйнымі тэстамі.
Можна запускаць інтэграцыйныя тэсты як лакальна, так і ў кантэйнеры.
Логі сэрвісаў і тэстаў збіраюцца і прымацоўваюцца да pipeline-задачы.
Ёсць магчымасць ачысткі раннера ад старых docker-вобразаў.
Час налады - ~2 гадзіны.
Вось, уласна, і ўсё. Буду рады фідбэку.