পুলুমির সাথে কোড হিসাবে পরিকাঠামো পরীক্ষা করুন। অংশ 1

শুভ বিকাল বন্ধুরা. হারে নতুন প্রবাহ শুরু হওয়ার প্রত্যাশায় "DevOps অনুশীলন এবং সরঞ্জাম" আমরা আপনাদের সাথে একটি নতুন অনুবাদ শেয়ার করছি। যাওয়া.

পরিকাঠামো কোডের জন্য পুলুমি এবং সাধারণ-উদ্দেশ্য প্রোগ্রামিং ভাষা ব্যবহার করা (কোড হিসাবে অবকাঠামো) অনেক সুবিধা প্রদান করে: দক্ষতা এবং জ্ঞানের প্রাপ্যতা, বিমূর্তকরণের মাধ্যমে কোডে বয়লারপ্লেট নির্মূল করা, আপনার দলের পরিচিত টুল, যেমন IDEs এবং লিন্টার। এই সমস্ত সফ্টওয়্যার ইঞ্জিনিয়ারিং সরঞ্জামগুলি কেবল আমাদের আরও উত্পাদনশীল করে না, তবে আমাদের কোডের গুণমানও উন্নত করে৷ অতএব, এটা স্বাভাবিক যে সাধারণ-উদ্দেশ্য প্রোগ্রামিং ভাষার ব্যবহার আমাদের আরেকটি গুরুত্বপূর্ণ সফ্টওয়্যার উন্নয়ন অনুশীলন প্রবর্তন করতে দেয়- পরীক্ষামূলক.

এই প্রবন্ধে, আমরা দেখব কিভাবে পুলুমি আমাদের পরিকাঠামো-কোড-এর মতো পরীক্ষা করতে সাহায্য করে।

কেন পরিকাঠামো পরীক্ষা?

বিশদে যাওয়ার আগে, প্রশ্নটি জিজ্ঞাসা করা মূল্যবান: "কেন পরিকাঠামো পরীক্ষা করা যায়?" এর জন্য অনেকগুলি কারণ রয়েছে এবং এখানে তাদের কয়েকটি রয়েছে:

• আপনার প্রোগ্রাম লজিকের পৃথক ফাংশন বা খণ্ডগুলির ইউনিট পরীক্ষা
• নির্দিষ্ট সীমাবদ্ধতার বিরুদ্ধে অবকাঠামোর পছন্দসই অবস্থা যাচাই করে।
• সাধারণ ত্রুটির সনাক্তকরণ, যেমন স্টোরেজ বাকেটের এনক্রিপশনের অভাব বা অরক্ষিত, ভার্চুয়াল মেশিনে ইন্টারনেট থেকে খোলা অ্যাক্সেস।
• পরিকাঠামো বিধান বাস্তবায়ন পরীক্ষা করা.
• বিধান করার পরে কার্যকারিতা পরীক্ষা করার জন্য আপনার "প্রোগ্রাম করা" পরিকাঠামোর ভিতরে চলমান অ্যাপ্লিকেশন লজিকের রানটাইম পরীক্ষা করা।
• আমরা দেখতে পাচ্ছি, পরিকাঠামো পরীক্ষার বিকল্পের বিস্তৃত পরিসর রয়েছে। পলুমির এই স্পেকট্রামের প্রতিটি পয়েন্টে পরীক্ষার জন্য ব্যবস্থা রয়েছে। শুরু করা যাক এবং এটি কিভাবে কাজ করে দেখুন.

অংশ পরিক্ষাকরণ

পুলুমি প্রোগ্রামগুলি জাভাস্ক্রিপ্ট, পাইথন, টাইপস্ক্রিপ্ট বা গো-এর মতো সাধারণ-উদ্দেশ্য প্রোগ্রামিং ভাষায় লেখা হয়। অতএব, এই ভাষাগুলির সম্পূর্ণ ক্ষমতা, তাদের সরঞ্জাম এবং লাইব্রেরি সহ, পরীক্ষার কাঠামো সহ, তাদের কাছে উপলব্ধ। পুলুমি হল মাল্টি-ক্লাউড, যার মানে এটি যেকোনো ক্লাউড প্রদানকারীর কাছ থেকে পরীক্ষার জন্য ব্যবহার করা যেতে পারে।

(এই নিবন্ধে, বহুভাষিক এবং মাল্টিক্লাউড হওয়া সত্ত্বেও, আমরা জাভাস্ক্রিপ্ট এবং মোচা ব্যবহার করি এবং AWS-এ ফোকাস করি। আপনি পাইথন ব্যবহার করতে পারেন। unittest, টেস্ট ফ্রেমওয়ার্ক বা আপনার পছন্দের অন্য কোনো টেস্ট ফ্রেমওয়ার্ক যান। এবং, অবশ্যই, পুলুমি আজুর, গুগল ক্লাউড, কুবারনেটসের সাথে দুর্দান্ত কাজ করে।)

যেমনটি আমরা দেখেছি, আপনি আপনার অবকাঠামো কোড পরীক্ষা করতে চাইতে পারেন এমন বিভিন্ন কারণ রয়েছে। তার মধ্যে একটি হল প্রচলিত ইউনিট পরীক্ষা। কারণ আপনার কোডের ফাংশন থাকতে পারে - উদাহরণস্বরূপ, CIDR গণনা করতে, গতিশীলভাবে নাম, ট্যাগ ইত্যাদি গণনা করুন। - আপনি সম্ভবত তাদের পরীক্ষা করতে চাইবেন। এটি আপনার প্রিয় প্রোগ্রামিং ভাষায় অ্যাপ্লিকেশনগুলির জন্য নিয়মিত ইউনিট পরীক্ষা লেখার মতোই।
একটু বেশি জটিল হওয়ার জন্য, আপনি কীভাবে আপনার প্রোগ্রাম সম্পদ বরাদ্দ করে তা পরীক্ষা করতে পারেন। ব্যাখ্যা করার জন্য, আসুন কল্পনা করি যে আমাদের একটি সাধারণ EC2 সার্ভার তৈরি করতে হবে এবং আমরা নিম্নলিখিতগুলি সম্পর্কে নিশ্চিত হতে চাই:

• দৃষ্টান্ত একটি ট্যাগ আছে Name.
• ইনস্ট্যান্স ইনলাইন স্ক্রিপ্ট ব্যবহার করা উচিত নয় userData - আমাদের অবশ্যই একটি AMI (ছবি) ব্যবহার করতে হবে।
• কোন SSH ইন্টারনেটের সংস্পর্শে থাকা উচিত নয়।

এই উদাহরণ উপর ভিত্তি করে আমার উদাহরণ aws-js-webserver:

index.js:

"use strict";
 
let aws = require("@pulumi/aws");
 
let group = new aws.ec2.SecurityGroup("web-secgrp", {
    ingress: [
        { protocol: "tcp", fromPort: 22, toPort: 22, cidrBlocks: ["0.0.0.0/0"] },
        { protocol: "tcp", fromPort: 80, toPort: 80, cidrBlocks: ["0.0.0.0/0"] },
    ],
});
 
let userData =
`#!/bin/bash
echo "Hello, World!" > index.html
nohup python -m SimpleHTTPServer 80 &`;
 
let server = new aws.ec2.Instance("web-server-www", {
    instanceType: "t2.micro",
    securityGroups: [ group.name ], // reference the group object above
    ami: "ami-c55673a0"             // AMI for us-east-2 (Ohio),
    userData: userData              // start a simple web server
});
 
exports.group = group;
exports.server = server;
exports.publicIp = server.publicIp;
exports.publicHostName = server.publicDns;

এটি হল মৌলিক পুলুমি প্রোগ্রাম: এটি কেবল একটি EC2 নিরাপত্তা গ্রুপ এবং একটি উদাহরণ বরাদ্দ করে। যাইহোক, এটি লক্ষ করা উচিত যে এখানে আমরা উপরে বর্ণিত তিনটি নিয়ম ভঙ্গ করছি। আসুন পরীক্ষা লিখি!

লেখার পরীক্ষা

আমাদের পরীক্ষার সাধারণ কাঠামো নিয়মিত মোচা পরীক্ষার মতো দেখাবে:

ec2tests.js

test.js:
let assert = require("assert");
let mocha = require("mocha");
let pulumi = require("@pulumi/pulumi");
let infra = require("./index");
 
describe("Infrastructure", function() {
    let server = infra.server;
    describe("#server", function() {
        // TODO(check 1): Должен быть тэг Name.
        // TODO(check 2): Не должно быть inline-скрипта userData.
    });
    let group = infra.group;
    describe("#group", function() {
        // TODO(check 3): Не должно быть SSH, открытого в Интернет.
    });
});

এখন আমাদের প্রথম পরীক্ষা লিখুন: দৃষ্টান্তগুলি ট্যাগ আছে তা নিশ্চিত করুন Name. এটি পরীক্ষা করতে আমরা কেবল EC2 ইনস্ট্যান্স অবজেক্ট পাই এবং সংশ্লিষ্ট সম্পত্তি পরীক্ষা করি tags:

 // check 1: Должен быть тэг Name.
        it("must have a name tag", function(done) {
            pulumi.all([server.urn, server.tags]).apply(([urn, tags]) => {
                if (!tags || !tags["Name"]) {
                    done(new Error(`Missing a name tag on server ${urn}`));
                } else {
                    done();
                }
            });
        });

এটি একটি নিয়মিত পরীক্ষার মতো দেখায়, তবে কয়েকটি বৈশিষ্ট্য লক্ষণীয়:

• যেহেতু আমরা স্থাপনের আগে একটি সম্পদের অবস্থা জিজ্ঞাসা করি, আমাদের পরীক্ষাগুলি সর্বদা "প্ল্যান" (বা "প্রিভিউ") মোডে চালানো হয়। সুতরাং, এমন অনেক বৈশিষ্ট্য রয়েছে যার মানগুলি কেবল পুনরুদ্ধার করা হবে না বা সংজ্ঞায়িত করা হবে না। এতে আপনার ক্লাউড প্রদানকারীর দ্বারা গণনা করা সমস্ত আউটপুট বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে। এটি আমাদের পরীক্ষার জন্য স্বাভাবিক - আমরা শুধুমাত্র ইনপুট ডেটা পরীক্ষা করি। আমরা পরে এই সমস্যায় ফিরে আসব, যখন ইন্টিগ্রেশন পরীক্ষার কথা আসে।
• যেহেতু সমস্ত পুলুমি রিসোর্স প্রপার্টি আউটপুট, এবং তাদের অনেকগুলি অ্যাসিঙ্ক্রোনাসভাবে মূল্যায়ন করা হয়, তাই মানগুলি অ্যাক্সেস করতে আমাদের প্রয়োগ পদ্ধতি ব্যবহার করতে হবে। এটি প্রতিশ্রুতি এবং কার্যকারিতার সাথে খুব মিল then .
• যেহেতু আমরা ত্রুটি বার্তায় সংস্থান ইউআরএন দেখানোর জন্য বেশ কয়েকটি বৈশিষ্ট্য ব্যবহার করছি, তাই আমাদের ফাংশনটি ব্যবহার করতে হবে pulumi.allতাদের একত্রিত করতে।
• অবশেষে, যেহেতু এই মানগুলি অ্যাসিঙ্ক্রোনাসভাবে গণনা করা হয়, তাই আমাদের Mocha এর অন্তর্নির্মিত অ্যাসিঙ্ক কলব্যাক বৈশিষ্ট্যটি ব্যবহার করতে হবে done অথবা একটি প্রতিশ্রুতি ফিরে.

একবার আমরা সবকিছু সেট আপ করার পরে, আমাদের সহজ জাভাস্ক্রিপ্ট মান হিসাবে ইনপুটগুলিতে অ্যাক্সেস থাকবে। সম্পত্তি tags এটি একটি মানচিত্র (সহযোগী অ্যারে), তাই আমরা নিশ্চিত করব এটি (1) মিথ্যা নয় এবং (2) এর জন্য একটি কী আছে Name. এটা খুব সহজ এবং এখন আমরা কিছু পরীক্ষা করতে পারেন!

এখন আমাদের দ্বিতীয় চেক লিখুন. এটি আরও সহজ:

 // check 2: Не должно быть inline-скрипта userData.
        it("must not use userData (use an AMI instead)", function(done) {
            pulumi.all([server.urn, server.userData]).apply(([urn, userData]) => {
                if (userData) {
                    done(new Error(`Illegal use of userData on server ${urn}`));
                } else {
                    done();
                }
            });
        });

এবং অবশেষে, তৃতীয় পরীক্ষা লিখুন. এটি একটু বেশি জটিল হবে কারণ আমরা নিরাপত্তা গোষ্ঠীর সাথে যুক্ত লগইন নিয়মগুলি খুঁজছি, যার মধ্যে অনেকগুলি থাকতে পারে এবং সেই নিয়মগুলির মধ্যে CIDR রেঞ্জ রয়েছে, যার মধ্যে অনেকগুলিও থাকতে পারে৷ কিন্তু আমরা পরিচালনা করেছি:

    // check 3: Не должно быть SSH, открытого в Интернет.
        it("must not open port 22 (SSH) to the Internet", function(done) {
            pulumi.all([ group.urn, group.ingress ]).apply(([ urn, ingress ]) => {
                if (ingress.find(rule =>
                        rule.fromPort == 22 && rule.cidrBlocks.find(block =>
                            block === "0.0.0.0/0"))) {
                    done(new Error(`Illegal SSH port 22 open to the Internet (CIDR 0.0.0.0/0) on group ${urn}`));
                } else {
                    done();
                }
            });
        });

এখানেই শেষ. এখন পরীক্ষা চালানো যাক!

চলমান পরীক্ষা

বেশিরভাগ ক্ষেত্রে, আপনি আপনার পছন্দের পরীক্ষার কাঠামো ব্যবহার করে স্বাভাবিক পদ্ধতিতে পরীক্ষা চালাতে পারেন। তবে পুলুমির একটি বৈশিষ্ট্য রয়েছে যা মনোযোগ দেওয়ার মতো।
সাধারণত, পুলুমি প্রোগ্রামগুলি চালানোর জন্য, পুলিমি সিএলআই (কমান্ড লাইন ইন্টারফেস) ব্যবহার করা হয়, যা ভাষার রানটাইম কনফিগার করে, পুলুমি ইঞ্জিন চালু করা নিয়ন্ত্রণ করে যাতে সংস্থানগুলির সাথে ক্রিয়াকলাপগুলি রেকর্ড করা যায় এবং পরিকল্পনায় অন্তর্ভুক্ত করা যায় ইত্যাদি। যাইহোক, একটি সমস্যা আছে. আপনার পরীক্ষার কাঠামোর নিয়ন্ত্রণে চলাকালীন, CLI এবং পুলুমি ইঞ্জিনের মধ্যে কোনো যোগাযোগ থাকবে না।

এই সমস্যাটি পেতে, আমাদের কেবল নিম্নলিখিতগুলি নির্দিষ্ট করতে হবে:

• প্রকল্পের নাম, যা পরিবেশ পরিবর্তনশীলে রয়েছে PULUMI_NODEJS_PROJECT (বা, আরো সাধারণভাবে, PULUMI__PROJECT для других языков).
  পরিবেশ ভেরিয়েবলে নির্দিষ্ট করা স্ট্যাকের নাম PULUMI_NODEJS_STACK (বা, আরো সাধারণভাবে, PULUMI__ STACK).
  আপনার স্ট্যাক কনফিগারেশন ভেরিয়েবল. তারা একটি পরিবেশ পরিবর্তনশীল ব্যবহার করে প্রাপ্ত করা যেতে পারে PULUMI_CONFIG এবং তাদের বিন্যাস হল কী/মান জোড়া সহ JSON মানচিত্র।

  প্রোগ্রামটি সতর্কতা জারি করবে যা নির্দেশ করে যে সিএলআই/ইঞ্জিনের সাথে সংযোগটি কার্যকর করার সময় উপলব্ধ নয়। এটি গুরুত্বপূর্ণ কারণ আপনার প্রোগ্রাম আসলে কিছু স্থাপন করা হবে না এবং এটি আশ্চর্যজনক হতে পারে যদি আপনি যা করতে চান তা না হয়! পুলুমিকে বলতে যে এটিই আপনার প্রয়োজন, আপনি ইনস্টল করতে পারেন PULUMI_TEST_MODE в true.

  কল্পনা করুন আমাদের প্রকল্পের নাম উল্লেখ করতে হবে my-ws, স্ট্যাকের নাম dev, এবং AWS অঞ্চল us-west-2. Mocha পরীক্ষা চালানোর জন্য কমান্ড লাইন এই মত দেখাবে:

  $ PULUMI_TEST_MODE=true 
      PULUMI_NODEJS_STACK="my-ws" 
      PULUMI_NODEJS_PROJECT="dev" 
      PULUMI_CONFIG='{ "aws:region": "us-west-2" }' 
      mocha tests.js

  এটি করা, প্রত্যাশিত হিসাবে, আমাদের দেখাবে যে আমরা তিনটি ব্যর্থ পরীক্ষা করেছি!

  Infrastructure
      #server
        1) must have a name tag
   	 2) must not use userData (use an AMI instead)
      #group
        3) must not open port 22 (SSH) to the Internet
  
    0 passing (17ms)
    3 failing
   
   1) Infrastructure
         #server
           must have a name tag:
       Error: Missing a name tag on server
          urn:pulumi:my-ws::my-dev::aws:ec2/instance:Instance::web-server-www
  
   2) Infrastructure
         #server
           must not use userData (use an AMI instead):
       Error: Illegal use of userData on server
          urn:pulumi:my-ws::my-dev::aws:ec2/instance:Instance::web-server-www
  
   3) Infrastructure
         #group
           must not open port 22 (SSH) to the Internet:
       Error: Illegal SSH port 22 open to the Internet (CIDR 0.0.0.0/0) on group

  আমাদের প্রোগ্রাম ঠিক করা যাক:

  "use strict";
   
  let aws = require("@pulumi/aws");
   
  let group = new aws.ec2.SecurityGroup("web-secgrp", {
      ingress: [
          { protocol: "tcp", fromPort: 80, toPort: 80, cidrBlocks: ["0.0.0.0/0"] },
      ],
  });
   
  let server = new aws.ec2.Instance("web-server-www", {
      tags: { "Name": "web-server-www" },
      instanceType: "t2.micro",
      securityGroups: [ group.name ], // reference the group object above
      ami: "ami-c55673a0"             // AMI for us-east-2 (Ohio),
  });
   
  exports.group = group;
  exports.server = server;
  exports.publicIp = server.publicIp;
  exports.publicHostName = server.publicDns;
  

  এবং তারপর আবার পরীক্ষা চালান:

  Infrastructure
      #server
        ✓ must have a name tag
        ✓ must not use userData (use an AMI instead)
      #group
        ✓ must not open port 22 (SSH) to the Internet
   
   
   3 passing (16ms)

  সবকিছু ঠিকঠাক হয়েছে... হুররে! ✓✓✓

  আজকের জন্য এটাই, তবে আমরা অনুবাদের দ্বিতীয় অংশে স্থাপনার পরীক্ষা সম্পর্কে কথা বলব 😉

উত্স: www.habr.com