HashiCorp näitas uut projekti edasi . See kasutab HCL-põhist faili, et kirjeldada erinevate pilveplatvormide jaoks mõeldud rakenduste koostamist, tarnimist ja vabastamist, alates Kubernetesest kuni AWS-i ja lõpetades Google Cloud Runiga. Rakenduste koostamise, tarnimise ja avaldamise protsessi kirjeldamiseks võite mõelda Waypointist kui Terraformist ja Vagrantist.
Tõeliselt on HashiCorp välja andnud Waypointi avatud lähtekoodiga ja pakub palju näiteid. Orkestri kiht on teie otsustada, Waypoint on käivitatav fail, mida saate käivitada otse oma sülearvutis või valitud CI/CD orkestreerimistööriista abil. Rakenduste juurutamise eesmärk on samuti teie otsustada, kuna Waypoint toetab Kubernetesi, Dockerit, Google Cloud Runi, AWS ECS-i ja palju muud.
Pärast vinge lugemist ja kõige luksuslikum HashiCorpi pakutavate rakenduste puhul otsustasime lähemalt uurida Waypointi orkestreerimist GitLab CI/CD abil. Selleks võtame näidete hoidlast lihtsa Node.js rakenduse, mis töötab AWS ECS-is.
Pärast hoidla kloonimist vaatame ühte lehte kuvava rakenduse struktuuri:
Nagu olete märganud, pole sellel projektil Dockeri faili. Neid pole näites lisatud, sest põhimõtteliselt me neid ei vaja, sest Waypoint hoolitseb nende eest meie eest. Vaatame faili lähemalt waypoint.hclet mõista, mida see teeb:
project = "example-nodejs"
app "example-nodejs" {
labels = {
"service" = "example-nodejs",
"env" = "dev"
}
build {
use "pack" {}
registry {
use "aws-ecr" {
region = "us-east-1"
repository = "waypoint-gitlab"
tag = "latest"
}
}
}
deploy {
use "aws-ecs" {
region = "us-east-1"
memory = "512"
}
}
}Ehitamisetapis kasutab Waypoint Cloud Native Buildpacke (), et määrata projekti programmeerimiskeel ja luua Dockeri kujutis ilma Dockerfile'i kasutamata. Põhimõtteliselt on see sama tehnoloogia, mida GitLab osaliselt kasutab automaatse ehitamise etapis. On hea näha, et CNCF-i CNB on tööstuse kasutajate seas üha enam kasutusele võetud.
Kui pilt on koostatud, laadib Waypoint selle automaatselt üles meie AWS ECR registrisse, et see oleks tarnimiseks valmis. Kui ehitamine on lõpetatud, kasutatakse tarneetapp et juurutada meie rakendus meie AWS-i kontole.
Minu sülearvutist - kõik on lihtne. Panin oma AWS-i kontole teekonnapunkti, mis on juba autentitud, ja see lihtsalt töötab. Aga mis juhtub, kui ma tahan sülearvutist kaugemale minna? Või tahan äkki automatiseerida selle juurutamise osana oma üldisest CI/CD torustikust, kus käitatakse minu käimasolevaid integratsiooniteste, turbeteste ja muud? See on osa loost, kus GitLabi CI/CD tuleb sisse!
NB Kui plaanite alles CI/CD juurutamist või soovite hakata rakendama torujuhtmete ehitamise parimaid tavasid, pöörake tähelepanu Slurmi uuele kursusele . Nüüd on see saadaval ettetellimishinnaga.
Teekonnapunkt GitLabi CI/CD-s
Selle kõige korraldamiseks GitLabi CI/CD-s vaatame, mida me oma failis vajame .gitlab-ci.yml:
- Esiteks on selle sees jooksmiseks vaja baaspilti. Waypoint töötab mis tahes Linuxi distributsiooniga, see vajab ainult Dockerit, nii et saame töötada üldise Dockeri kujutisega.
- Järgmisena peate sellele pildile installima Waypointi. Tulevikus võime koguda ja mahutage see protsess enda jaoks.
- Lõpuks käivitame teekonnapunkti käsud
Ülaltoodu kirjeldab kõike, mida meie konveier vajab juurutamise lõpuleviimiseks vajalike skriptide käitamiseks, kuid AWS-i juurutamiseks vajame veel üht asja: peame olema oma AWS-i kontole sisse logitud. Teekonnapunkti kirjelduses autentimise ja autoriseerimise kohta. HashiCorp avaldas sel nädalal ka muljetavaldava projekti . Kuid praegu saame autentimise ja autoriseerimisega lihtsalt ise hakkama.
GitLabi CICD autentimiseks AWS-is on mitu võimalust. Esimene võimalus on kasutada sisseehitatud . See on suurepärane, kui teie meeskond kasutab mandaatide haldamiseks juba Vaulti. Teine võimalus, mis töötab, kui teie meeskond haldab autoriseerimist AWS IAM-i abil, on kontrollida, kas tarnetoimingud käivitatakse , volitatud juurutamist IAM-i kaudu käivitama. Kuid kui soovite lihtsalt Waypointiga tutvuda ja soovite seda kiiresti teha, on viimane võimalus – lisage oma AWS API ja salajased võtmed AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY.
Kõik see koos
Kui oleme autentimisest aru saanud, võime alustada! Meie finaal .gitlab-ci.yml näeb välja selline:
waypoint:
image: docker:latest
stage: build
services:
- docker:dind
# Define environment variables, e.g. `WAYPOINT_VERSION: '0.1.1'`
variables:
WAYPOINT_VERSION: ''
WAYPOINT_SERVER_ADDR: ''
WAYPOINT_SERVER_TOKEN: ''
WAYPOINT_SERVER_TLS: '1'
WAYPOINT_SERVER_TLS_SKIP_VERIFY: '1'
script:
- wget -q -O /tmp/waypoint.zip https://releases.hashicorp.com/waypoint/${WAYPOINT_VERSION}/waypoint_${WAYPOINT_VERSION}_linux_amd64.zip
- unzip -d /usr/local/bin /tmp/waypoint.zip
- rm -rf /tmp/waypoint*
- waypoint init
- waypoint build
- waypoint deploy
- waypoint releaseNäete, et alustame pildist docker:latest ja määrake mitu Waypointi nõutavat keskkonnamuutujat. Peatükis script laadime alla Waypointi käivitatava faili uusima versiooni ja installime selle sisse /usr/local/bin. Kuna meie jooksja on juba AWS-is volitatud, siis järgmisena me lihtsalt jookseme waypoint init, build, deploy и release.
Koostamisülesande väljund näitab meile lõpp-punkti, kus me rakenduse käivitasime:
Teekonnapunkt üks , töötab GitLabiga suurepäraselt. Näiteks saame lisaks rakenduse tarnimisele ka selle aluseks oleva infrastruktuuri korraldada . SDLC-turvalisuse standardiseerimiseks saame ka rakendada saladuste ja märkide haldamiseks CI/CD torujuhtmetes, pakkudes terviklikku lahendust arendajatele ja administraatoritele, kes loodavad arenduseks, testimiseks ja tootmiseks saladuste haldamisele.
HashiCorpi ja GitLabi väljatöötatud ühislahendused aitavad ettevõtetel leida parema viisi rakenduste arendamiseks, pakkudes tarnetorustike ja infrastruktuuri järjepidevat haldamist. Waypoint on astunud järjekordse sammu õiges suunas ja ootame huviga projekti jätkuvat arengut. Lisateavet saate Waypointi kohta , tasub samuti uurida и projekt. Oleme omandatud teadmisi lisanud . Kui soovite kõike ise proovida, võite võtta täieliku toimiva näite .
Videokursuse läbides saate aru CI/CD põhimõtetest, omandada kõik Gitlab CI-ga töötamise nõtked ja alustada parimate tavade rakendamist . Liitu kohe!
Allikas: www.habr.com