ProHoster > blog > Gweinyddiaeth > Rhedwr Cragen GitLab. Lansio gwasanaethau profadwy yn gystadleuol gyda Docker Compose
Rhedwr Cragen GitLab. Lansio gwasanaethau profadwy yn gystadleuol gyda Docker Compose
Bydd yr erthygl hon o ddiddordeb i brofwyr a datblygwyr, ond fe'i bwriedir yn fwy ar gyfer awtomeiddwyr sy'n wynebu'r broblem o sefydlu GitLab CI / CD ar gyfer profi integreiddio yn wyneb adnoddau seilwaith annigonol a / neu absenoldeb offeryniaeth cynhwysydd. platfform. Dywedaf wrthych sut i ffurfweddu'r defnydd o amgylcheddau prawf gan ddefnyddio cyfansoddion docwyr ar un rhedwr cragen GitLab ac fel na fydd y gwasanaethau a lansiwyd wrth ddefnyddio sawl amgylchedd yn ymyrryd â'i gilydd.
Yn fy ymarfer i, roedd yn digwydd yn aml i “drin” profion integreiddio ar brosiectau. Ac yn aml y broblem gyntaf a mwyaf arwyddocaol yw'r biblinell CI, lle mae profion integreiddio datblygu mae'r gwasanaeth(au) yn cael ei gynnal yn yr amgylchedd dev/cam. Achosodd hyn ychydig o broblemau:
Oherwydd diffygion mewn un gwasanaeth neu'r llall yn ystod profion integreiddio, gall y cylched prawf gael ei lygru gan ddata sydd wedi torri. Roedd achosion pan anfonwyd cais gyda fformat JSON wedi'i dorri i hongian y gwasanaeth, a ddaeth â'r stondin yn gwbl anweithredol.
Arafiad y gylched prawf gyda thwf data prawf. Rwy'n meddwl nad yw'n gwneud unrhyw synnwyr i ddisgrifio enghraifft gyda glanhau / rholio yn ôl y gronfa ddata. Yn fy practis, nid wyf wedi cyfarfod â phrosiect lle byddai'r weithdrefn hon yn mynd rhagddi'n esmwyth.
Y risg o amharu ar berfformiad y gylched prawf wrth brofi gosodiadau system gyffredinol. Er enghraifft, defnyddiwr/grŵp/cyfrinair/polisi cais.
Mae data profion o awtobrofion yn gwneud bywyd yn anodd i brofwyr llaw.
Bydd rhywun yn dweud y dylai autotests da lanhau'r data ar ôl eu hunain. Mae gen i ddadleuon yn erbyn:
Mae stondinau deinamig yn gyfleus iawn i'w defnyddio.
Ni ellir tynnu pob gwrthrych o'r system trwy'r API. Er enghraifft, ni weithredir galwad i ddileu gwrthrych, gan ei fod yn gwrth-ddweud y rhesymeg busnes.
Wrth greu gwrthrych trwy'r API, gellir creu llawer iawn o fetadata sy'n broblemus i'w ddileu.
Os yw'r profion yn dibynnu ar ei gilydd, yna mae'r broses o lanhau'r data ar ôl i'r profion gael eu cynnal yn troi'n gur pen.
Galwadau ychwanegol (ac, yn fy marn i, heb eu cyfiawnhau) i'r API.
A'r brif ddadl: pan fydd y data prawf yn dechrau cael ei lanhau'n uniongyrchol o'r gronfa ddata. Mae hyn yn troi'n syrcas PK/FK go iawn! Rydyn ni'n clywed gan y datblygwyr: “Rwyf newydd ychwanegu / dileu / ailenwi'r arwydd, pam y cwympodd profion integreiddio 100500 drwodd?”
Yn fy marn i, yr ateb mwyaf optimaidd yw amgylchedd deinamig.
Mae llawer o bobl yn defnyddio cyfansoddi docwr i redeg amgylchedd prawf, ond ychydig o bobl sy'n defnyddio cyfansoddi docwr wrth wneud profion integreiddio mewn CI/CD. Ac yma nid wyf yn ystyried kubernetes, haid a llwyfannau cerddorfaol cynwysyddion eraill. Nid oes gan bob cwmni nhw. Byddai'n braf pe bai docker-compose.yml yn gyffredinol.
Hyd yn oed os oes gennym ein rhedwr SA ein hunain, sut allwn ni wneud yn siŵr nad yw gwasanaethau a lansiwyd trwy docker-compose yn ymyrryd â'i gilydd?
Sut i gasglu logiau o wasanaethau a brofwyd?
Sut i lanhau'r rhedwr?
Mae gen i fy rhedwr GitLab fy hun ar gyfer fy mhrosiectau ac fe wnes i drafod y materion hyn wrth ddatblygu cleient Java gyfer rheilen brawf. Yn fwy penodol, wrth redeg profion integreiddio. Yma byddwn yn parhau i ddatrys y materion hyn gydag enghreifftiau o'r prosiect hwn.
Ar gyfer rhedwr, rwy'n argymell peiriant rhithwir Linux gyda 4 vCPU, 4 GB RAM, 50 GB HDD.
Mae llawer o wybodaeth am sefydlu rhedwr gitlab ar y Rhyngrwyd, felly yn fyr:
Rydyn ni'n mynd i'r peiriant trwy SSH
Os oes gennych lai na 8 GB o RAM, yna rwy'n argymell gwneud cyfnewid 10 GBfel nad yw'r llofrudd OOM yn dod i ladd tasgau ni oherwydd diffyg RAM. Gall hyn ddigwydd pan fydd mwy na 5 tasg yn rhedeg ar yr un pryd. Bydd tasgau yn arafach, ond yn sefydlog.
Enghraifft gyda llofrudd OOM
Os yn y logiau tasg a welwch bash: line 82: 26474 Killed, yna dim ond gweithredu ar y rhedwr sudo dmesg | grep 26474
[26474] 1002 26474 1061935 123806 339 0 0 java
Out of memory: Kill process 26474 (java) score 127 or sacrifice child
Killed process 26474 (java) total-vm:4247740kB, anon-rss:495224kB, file-rss:0kB, shmem-rss:0kB
Ac os yw'r llun yn edrych rhywbeth fel hyn, yna naill ai ychwanegu cyfnewid, neu daflu i mewn RAM.
Bydd hyn yn caniatáu ichi redeg tasgau cyfochrog ar yr un rhedwr. Darllen mwy yma.
Os oes gennych chi beiriant mwy pwerus, er enghraifft, 8 vCPU, 16 GB RAM, yna gellir gwneud y niferoedd hyn o leiaf 2 gwaith yn fwy. Ond mae'r cyfan yn dibynnu ar beth yn union fydd yn cael ei lansio ar y rhedwr hwn ac ym mha faint.
Y brif dasg yw docker-compose.yml cyffredinol y gall datblygwyr / profwyr ei ddefnyddio'n lleol ac ar y gweill CI.
Yn gyntaf oll, rydym yn gwneud enwau gwasanaeth unigryw ar gyfer CI. Un o'r newidynnau unigryw yn GitLab CI yw'r newidyn CI_JOB_ID. Os byddwch yn nodi container_name gydag ystyr "service-${CI_JOB_ID:-local}", yna yn yr achos:
os CI_JOB_ID heb ei ddiffinio mewn newidynnau amgylchedd,
yna bydd enw'r gwasanaeth service-local
os CI_JOB_ID a ddiffinnir mewn newidynnau amgylchedd (e.e. 123),
yna bydd enw'r gwasanaeth service-123
Yn ail, rydym yn gwneud rhwydwaith cyffredin ar gyfer rhedeg gwasanaethau. Mae hyn yn rhoi ynysu lefel rhwydwaith i ni wrth redeg amgylcheddau prawf lluosog.
version: "3"
# Для корректной работы web (php) и fmt нужно,
# чтобы контейнеры имели общий исполняемый контент.
# В нашем случае, это директория /var/www/testrail
volumes:
static-content:
# Изолируем окружение на сетевом уровне
networks:
default:
external:
name: testrail-network-${CI_JOB_ID:-local}
services:
db:
image: mysql:5.7.22
# Каждый container_name содержит ${CI_JOB_ID:-local}
container_name: "testrail-mysql-${CI_JOB_ID:-local}"
environment:
MYSQL_HOST: db
MYSQL_DATABASE: mydb
MYSQL_ROOT_PASSWORD: 1234
SKIP_GRANT_TABLES: 1
SKIP_NETWORKING: 1
SERVICE_TAGS: dev
SERVICE_NAME: mysql
networks:
- default
migration:
image: registry.gitlab.com/touchbit/image/testrail/migration:latest
container_name: "testrail-migration-${CI_JOB_ID:-local}"
links:
- db
depends_on:
- db
networks:
- default
fpm:
image: registry.gitlab.com/touchbit/image/testrail/fpm:latest
container_name: "testrail-fpm-${CI_JOB_ID:-local}"
volumes:
- static-content:/var/www/testrail
links:
- db
networks:
- default
web:
image: registry.gitlab.com/touchbit/image/testrail/web:latest
container_name: "testrail-web-${CI_JOB_ID:-local}"
# Если переменные TR_HTTP_PORT или TR_HTTPS_PORTS не определены,
# то сервис поднимается на 80 и 443 порту соответственно.
ports:
- ${TR_HTTP_PORT:-80}:80
- ${TR_HTTPS_PORT:-443}:443
volumes:
- static-content:/var/www/testrail
links:
- db
- fpm
networks:
- default
Integration:
stage: test
tags:
- my-shell-runner
before_script:
# Аутентифицируемся в registry
- docker login -u gitlab-ci-token -p ${CI_JOB_TOKEN} ${CI_REGISTRY}
# Генерируем псевдоуникальные TR_HTTP_PORT и TR_HTTPS_PORT
- export TR_HTTP_PORT=$(shuf -i10000-60000 -n1)
- export TR_HTTPS_PORT=$(shuf -i10000-60000 -n1)
# создаем директорию с идентификатором задачи
- mkdir ${CI_JOB_ID}
# копируем в созданную директорию наш docker-compose.yml
# чтобы контекст был разный для каждой задачи
- cp .indirect/docker-compose.yml ${CI_JOB_ID}/docker-compose.yml
script:
# поднимаем наше окружение
- make docker-up
# запускаем тесты исполняемым jar (у меня так)
- java -jar itest.jar --http-port ${TR_HTTP_PORT} --https-port ${TR_HTTPS_PORT}
# или в контейнере
- docker run --network=testrail-network-${CI_JOB_ID:-local} --rm itest
after_script:
# собираем логи
- make docker-logs
# останавливаем окружение
- make docker-kill
artifacts:
# сохраняем логи
when: always
paths:
- logs
expire_in: 30 days
O ganlyniad i redeg tasg o'r fath, bydd y cyfeiriadur logiau mewn arteffactau yn cynnwys logiau o wasanaethau a phrofion. Sy'n ddefnyddiol iawn rhag ofn y bydd gwallau. Mae pob prawf ochr yn ochr yn ysgrifennu ei log ei hun, ond byddaf yn siarad am hyn ar wahân.
$ docker login -u gitlab-ci-token -p ${CI_JOB_TOKEN} ${CI_REGISTRY}
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /home/gitlab-runner/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
$ export TR_HTTP_PORT=$(shuf -i10000-60000 -n1)
$ export TR_HTTPS_PORT=$(shuf -i10000-60000 -n1)
$ mkdir ${CI_JOB_ID}
$ cp .indirect/docker-compose.yml ${CI_JOB_ID}/docker-compose.yml
$ make docker-up
docker-compose -f ${CI_JOB_ID:-.indirect}/docker-compose.yml kill
docker network rm testrail-network-${CI_JOB_ID:-local} || true
Error: No such network: testrail-network-204645172
docker network create testrail-network-${CI_JOB_ID:-local}
0a59552b4464b8ab484de6ae5054f3d5752902910bacb0a7b5eca698766d0331
docker-compose -f ${CI_JOB_ID:-.indirect}/docker-compose.yml pull
Pulling web ... done
Pulling fpm ... done
Pulling migration ... done
Pulling db ... done
docker-compose -f ${CI_JOB_ID:-.indirect}/docker-compose.yml up --force-recreate --renew-anon-volumes -d
Creating volume "204645172_static-content" with default driver
Creating testrail-mysql-204645172 ...
Creating testrail-mysql-204645172 ... done
Creating testrail-migration-204645172 ... done
Creating testrail-fpm-204645172 ... done
Creating testrail-web-204645172 ... done
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c6b76f9135ed registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 13 seconds ago Up 1 second 0.0.0.0:51148->80/tcp, 0.0.0.0:25426->443/tcp testrail-web-204645172
01d303262d8e registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 16 seconds ago Up 13 seconds 9000/tcp testrail-fpm-204645172
2cdab1edbf6a registry.gitlab.com/touchbit/image/testrail/migration:latest "docker-entrypoint.s…" 16 seconds ago Up 13 seconds 3306/tcp, 33060/tcp testrail-migration-204645172
826aaf7c0a29 mysql:5.7.22 "docker-entrypoint.s…" 18 seconds ago Up 16 seconds 3306/tcp testrail-mysql-204645172
6dbb3fae0322 registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 36 seconds ago Up 22 seconds 0.0.0.0:44202->80/tcp, 0.0.0.0:20151->443/tcp testrail-web-204645084
3540f8d448ce registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 38 seconds ago Up 35 seconds 9000/tcp testrail-fpm-204645084
70fea72aa10d mysql:5.7.22 "docker-entrypoint.s…" 40 seconds ago Up 37 seconds 3306/tcp testrail-mysql-204645084
d8aa24b2892d registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" About a minute ago Up 53 seconds 0.0.0.0:31103->80/tcp, 0.0.0.0:43872->443/tcp testrail-web-204644881
6d4ccd910fad registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" About a minute ago Up About a minute 9000/tcp testrail-fpm-204644881
685d8023a3ec mysql:5.7.22 "docker-entrypoint.s…" About a minute ago Up About a minute 3306/tcp testrail-mysql-204644881
1cdfc692003a registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" About a minute ago Up About a minute 0.0.0.0:44752->80/tcp, 0.0.0.0:23540->443/tcp testrail-web-204644793
6f26dfb2683e registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" About a minute ago Up About a minute 9000/tcp testrail-fpm-204644793
029e16b26201 mysql:5.7.22 "docker-entrypoint.s…" About a minute ago Up About a minute 3306/tcp testrail-mysql-204644793
c10443222ac6 registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 5 hours ago Up 5 hours 0.0.0.0:57123->80/tcp, 0.0.0.0:31657->443/tcp testrail-web-204567103
04339229397e registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 5 hours ago Up 5 hours 9000/tcp testrail-fpm-204567103
6ae0accab28d mysql:5.7.22 "docker-entrypoint.s…" 5 hours ago Up 5 hours 3306/tcp testrail-mysql-204567103
b66b60d79e43 registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 5 hours ago Up 5 hours 0.0.0.0:56321->80/tcp, 0.0.0.0:58749->443/tcp testrail-web-204553690
033b1f46afa9 registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 5 hours ago Up 5 hours 9000/tcp testrail-fpm-204553690
a8879c5ef941 mysql:5.7.22 "docker-entrypoint.s…" 5 hours ago Up 5 hours 3306/tcp testrail-mysql-204553690
069954ba6010 registry.gitlab.com/touchbit/image/testrail/web:latest "nginx -g 'daemon of…" 5 hours ago Up 5 hours 0.0.0.0:32869->80/tcp, 0.0.0.0:16066->443/tcp testrail-web-204553539
ed6b17d911a5 registry.gitlab.com/touchbit/image/testrail/fpm:latest "docker-php-entrypoi…" 5 hours ago Up 5 hours 9000/tcp testrail-fpm-204553539
1a1eed057ea0 mysql:5.7.22 "docker-entrypoint.s…" 5 hours ago Up 5 hours 3306/tcp testrail-mysql-204553539
Cwblhawyd pob tasg yn llwyddiannus
Mae arteffactau tasg yn cynnwys logiau o wasanaethau a phrofion
Mae'n ymddangos bod popeth yn brydferth, ond mae yna naws. Gellir canslo piblinell yn rymus tra bod profion integreiddio yn rhedeg, ac os felly ni fydd rhedeg cynwysyddion yn cael eu hatal. O bryd i'w gilydd mae angen i chi lanhau'r rhedwr. Yn anffodus, mae'r dasg adolygu yn GitLab CE yn dal yn y statws agored
Ond rydym wedi ychwanegu lansiad tasg wedi'i drefnu, ac nid oes neb yn ein gwahardd rhag ei gychwyn â llaw.
Ewch i'n prosiect -> CI/CD -> Atodlenni a rhedeg y dasg Clean runner
Cyfanswm:
Mae gennym un rhedwr cragen.
Nid oes unrhyw wrthdaro rhwng tasgau a'r amgylchedd.
Mae gennym lansiad cyfochrog o dasgau gyda phrofion integreiddio.
Gallwch redeg profion integreiddio yn lleol ac mewn cynhwysydd.
Mae logiau gwasanaeth a phrawf yn cael eu casglu a'u cysylltu â thasg y biblinell.
Mae'n bosibl glanhau'r rhedwr o hen ddelweddau docwyr.
Yr amser gosod yw ~2 awr.
Dyna, mewn gwirionedd, yw'r cyfan. Byddaf yn falch o roi adborth.