כיצד להשתמש ב-HashiCorp Waypoint כדי לשתף פעולה עם GitLab CI/CD

HashiCorp הציג פרויקט חדש נקודת ציון על HashiCorp Digital. הוא משתמש בקובץ מבוסס HCL כדי לתאר את הבנייה, המסירה והשחרור של יישומים עבור מגוון פלטפורמות ענן, החל מ-Kubernetes ל-AWS ועד ל-Google Cloud Run. אתה יכול לחשוב על Waypoint בתור Terraform ו- Vagrant בשילוב כדי לתאר את תהליך הבנייה, המשלוח והשחרור של היישומים שלך.

נאמנה לצורה, HashiCorp שחררה את Waypoint כקוד פתוח ומגיעה עם דוגמאות רבות. שכבת התזמורת תלויה בך, Waypoint מגיעה כקובץ הפעלה שאתה יכול להריץ ישירות על המחשב הנייד שלך או מכלי תזמור ה-CI/CD לבחירתך. היעד לפריסת האפליקציות שלך תלוי גם בך, שכן Waypoint תומכת ב-Kubernetes, Docker, Google Cloud Run, AWS ECS ועוד.

אחרי שקראתי את המדהים תיעוד והכי יוקרתי דוגמאות יישומים שסופקו על ידי HashiCorp, החלטנו להסתכל מקרוב על תזמור נקודות דרך באמצעות GitLab CI/CD. לשם כך, ניקח יישום פשוט של Node.js הפועל על AWS ECS ממאגר הדוגמאות.

לאחר שיבוט המאגר, בואו נסתכל על מבנה האפליקציה המציג עמוד אחד:

כפי שאולי שמתם לב, לפרויקט הזה אין Dockerfile. הם לא מתווספים בדוגמה, כי עקרונית אנחנו לא צריכים אותם, כי Waypoint ידאג להם עבורנו. בואו נסתכל מקרוב על הקובץ waypoint.hclכדי להבין מה זה יעשה:

project = "example-nodejs"

app "example-nodejs" {
  labels = {
    "service" = "example-nodejs",
    "env" = "dev"
  }

  build {
    use "pack" {}
    registry {
    use "aws-ecr" {
        region = "us-east-1"
        repository = "waypoint-gitlab"
        tag = "latest"
    }
    }
  }

  deploy {
    use "aws-ecs" {
    region = "us-east-1"
    memory = "512"
    }
  }
}

במהלך שלב הבנייה, Waypoint משתמשת ב-Cloud Native Buildpacks (CNB) כדי לקבוע את שפת התכנות של הפרויקט וליצור תמונת Docker מבלי להשתמש ב-Dockerfile. באופן עקרוני, זו אותה טכנולוגיה ש-GitLab משתמשת בחלקה Auto DevOps בשלב הבנייה האוטומטית. טוב לראות שה-CNB של CNCF זוכה לאימוץ רב יותר בקרב משתמשי התעשייה.

לאחר בניית התמונה, Waypoint תעלה אותה אוטומטית לרישום AWS ECR שלנו כך שהיא מוכנה למשלוח. לאחר השלמת הבנייה, שלב המסירה משתמש תוסף AWS ECS לפרוס את האפליקציה שלנו בחשבון AWS שלנו.

מהמחשב הנייד שלי - הכל פשוט. הכנסתי נקודת דרך שכבר מאומתת לחשבון ה-AWS שלי וזה "פשוט עובד". אבל מה קורה אם אני רוצה ללכת מעבר למחשב הנייד שלי? או האם אני רוצה לפתע להפוך את הפריסה הזו לאוטומטית כחלק מצינור ה-CI/CD הכולל שלי, שבו נערכות מבחני האינטגרציה השוטפים שלי, בדיקות אבטחה ואחרות? זה החלק בסיפור שבו נכנס GitLab CI/CD!

נ.ב. אם אתה רק מתכנן ליישם CI/CD או רוצה להתחיל ליישם שיטות עבודה מומלצות לבניית צינורות, שימו לב לקורס החדש של Slurm "CI/CD באמצעות Gitlab CI כדוגמה". זה זמין כעת במחיר הזמנה מראש.

נקודת ציון ב- GitLab CI/CD

כדי לתזמר את כל זה ב- GitLab CI/CD, בואו נסתכל על מה שאנחנו צריכים בקובץ שלנו .gitlab-ci.yml:

• קודם כל, אתה צריך תמונת בסיס כדי לרוץ בתוכה. Waypoint עובד על כל הפצת לינוקס, היא זקוקה רק ל-Docker, כך שנוכל לרוץ עם תמונת Docker גנרית.
• לאחר מכן עליך להתקין את Waypoint בתמונה זו. בעתיד אנו עשויים לאסוף בניית מטא תמונה ותכלס את התהליך הזה לעצמך.
• לבסוף נריץ את הפקודות Waypoint

האמור לעיל מתאר את כל מה שהצינור שלנו יצטרך כדי להפעיל את הסקריפטים הדרושים להשלמת הפריסה, אבל כדי לפרוס ל-AWS נצטרך עוד דבר אחד: עלינו להיות מחוברים לחשבון ה-AWS שלנו. בתיאור נקודת הדרך יש תוכניות לגבי אימות והרשאה. HashiCorp גם הוציאה השבוע פרויקט מרשים גבול. אבל לעת עתה, אנחנו יכולים פשוט לטפל באימות וההרשאה בעצמנו.

ישנן מספר אפשרויות לאימות GitLab CICD ב-AWS. האפשרות הראשונה היא להשתמש במובנה הכספת של HashiCorp. זה נהדר אם הצוות שלך כבר משתמש בכספת לניהול אישורים. אפשרות נוספת שעובדת אם הצוות שלך מנהל הרשאות באמצעות AWS IAM היא לבדוק שמשימות מסירה מופעלות דרך GitLab Runner, מורשה להפעיל את הפריסה דרך IAM. אבל אם אתה רק רוצה להכיר את Waypoint וברצונך לעשות זאת במהירות, יש אפשרות אחרונה - הוסף את AWS API ואת המפתחות הסודיים שלך משתני סביבת GitLab CI/CD AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY.

מחברים את הכל ביחד

ברגע שנבין את האימות, נוכל להתחיל! הגמר שלנו .gitlab-ci.yml נראה כך:

waypoint:
  image: docker:latest
  stage: build
  services:
    - docker:dind
  # Define environment variables, e.g. `WAYPOINT_VERSION: '0.1.1'`
  variables:
    WAYPOINT_VERSION: ''
    WAYPOINT_SERVER_ADDR: ''
    WAYPOINT_SERVER_TOKEN: ''
    WAYPOINT_SERVER_TLS: '1'
    WAYPOINT_SERVER_TLS_SKIP_VERIFY: '1'
  script:
    - wget -q -O /tmp/waypoint.zip https://releases.hashicorp.com/waypoint/${WAYPOINT_VERSION}/waypoint_${WAYPOINT_VERSION}_linux_amd64.zip
    - unzip -d /usr/local/bin /tmp/waypoint.zip
    - rm -rf /tmp/waypoint*
    - waypoint init
    - waypoint build
    - waypoint deploy
    - waypoint release

אתה רואה שאנחנו מתחילים עם תמונה docker:latest ולהגדיר מספר משתני סביבה הנדרשים על ידי Waypoint. בפרק script אנו מורידים את הגרסה העדכנית ביותר של קובץ ההפעלה של Waypoint ומתקין אותו ב /usr/local/bin. מכיוון שהרץ שלנו כבר מורשה ב-AWS, בשלב הבא אנחנו פשוט רצים waypoint init, build, deploy и release.

הפלט של משימת הבנייה יראה לנו את נקודת הקצה שבה השקנו את האפליקציה:

נקודת ציון אחת מהן פתרונות HashiCorp רבים, עובד מצוין עם GitLab. לדוגמה, בנוסף לאספקת האפליקציה, אנו יכולים לתזמן את התשתית הבסיסית באמצעות Terraform ב- GitLab. כדי לתקן את אבטחת SDLC, אנחנו יכולים גם ליישם GitLab עם Vault לניהול סודות ואסימונים בצינורות CI/CD, מתן פתרון הוליסטי למפתחים ומנהלי מערכת המסתמכים על ניהול סודות לצורך פיתוח, בדיקה וייצור.

הפתרונות המשותפים שפותחו על ידי HashiCorp ו-GitLab עוזרים לחברות למצוא דרך טובה יותר לפתח יישומים על ידי מתן ניהול עקבי של צינורות אספקה ​​ותשתיות. Waypoint עשו צעד נוסף בכיוון הנכון ואנו מצפים להמשך הפיתוח של הפרויקט. אתה יכול לברר עוד על Waypoint כאן, גם שווה לחקור תיעוד и תכנית פיתוח פּרוֹיֶקט. הוספנו אליו את הידע שצברנו תיעוד GitLab CICD. אם אתה רוצה לנסות הכל בעצמך, אתה יכול לקחת דוגמה עבודה מלאה המאגר הזה.

אתה יכול להבין את העקרונות של CI/CD, לשלוט בכל המורכבויות של עבודה עם Gitlab CI ולהתחיל ליישם שיטות עבודה מומלצות על ידי לימוד קורס וידאו "CI/CD באמצעות Gitlab CI כדוגמה"... הצטרף אלינו!

מקור: www.habr.com