HashiCorp Waypoint を使用して GitLab CI/CD とコラボレーションする方法

HashiCorpが新しいプロジェクトを披露しました ウェイポイント на ハシコープデジタル。 HCL ベースのファイルを使用して、Kubernetes から AWS、Google Cloud Run に至るまで、さまざまなクラウド プラットフォーム向けのアプリケーションの構築、配布、リリースを記述します。 Waypoint は、アプリケーションの構築、配布、リリースのプロセスを記述するために Terraform と Vagrant を組み合わせたものだと考えてください。

文字通り、HashiCorp は Waypoint をオープンソースとしてリリースしており、多くのサンプルが付属しています。 オーケストレーターのレベルはユーザー次第で、Waypoint はラップトップ上で直接実行するか、選択した CI/CD オーケストレーション ツールから実行できる実行可能ファイルとして提供されます。 Waypoint は Kubernetes、Docker、Google Cloud Run、AWS ECS などをサポートしているため、アプリケーションのデプロイ先も自由に選択できます。

素晴らしいものを読んだ後、 ドキュメンテーション そして最もシックな 例 HashiCorp が提供するアプリケーションを利用して、GitLab CI/CD を使用した Waypoint オーケストレーションを詳しく調べることにしました。 これを行うために、サンプル リポジトリから AWS ECS 上で実行される単純な Node.js アプリケーションを取得します。

リポジトリのクローンを作成した後、XNUMX ページを表示するアプリケーションの構造を見てみましょう。

お気づきかと思いますが、このプロジェクトには Dockerfile がありません。 これらは本当に必要ではなく、Waypoint が処理してくれるため、例には追加されていません。 ファイルを詳しく見てみましょう waypoint.hclそれが何をするのかを理解するには:

project = "example-nodejs"

app "example-nodejs" {
  labels = {
    "service" = "example-nodejs",
    "env" = "dev"
  }

  build {
    use "pack" {}
    registry {
    use "aws-ecr" {
        region = "us-east-1"
        repository = "waypoint-gitlab"
        tag = "latest"
    }
    }
  }

  deploy {
    use "aws-ecs" {
    region = "us-east-1"
    memory = "512"
    }
  }
}

ビルド フェーズ中、Waypoint はクラウド ネイティブ ビルドパックを使用します (NBC) を使用して、プロジェクトのプログラミング言語を決定し、Dockerfile を使用せずに Docker イメージを作成します。 原則として、これは GitLab で部分的に使用されているのと同じテクノロジーです。 自動 DevOps 自動ビルドステップで。 CNCF の CNB が業界ユーザーの間でますます採用されていることは素晴らしいことです。

イメージが構築されると、Waypoint はそれを AWS ECR レジストリに自動的にアップロードし、出荷の準備が整います。 アセンブリの最後に、配信ステップでは次のものが使用されます。 AWS ECS アドオン アプリケーションを AWS アカウントにデプロイします。

私のラップトップからは簡単です。 AWS アカウントですでに認証されている Waypoint を追加しましたが、「正常に機能」しました。 しかし、ラップトップの枠を超えたい場合はどうすればよいでしょうか? それとも、現在の統合テスト、セキュリティ テストなどが実行される CI/CD パイプライン全体の一部として、このデプロイメントを自動化したいでしょうか? これが、GitLab CI/CD が登場する部分です。

N.B. CI / CD の実装を計画している場合、またはパイプライン構築のベスト プラクティスの適用を開始したい場合は、新しい Slurm コースに注目してください。 「Gitlab CI の例における CI/CD」。 現在、予約価格でご購入いただけます。

GitLab CI/CD のウェイポイント

GitLab CI/CD でこれらすべてを調整するには、ファイルに何が必要かを見てみましょう .gitlab-ci.yml:

• まず、内部で実行するための基本イメージが必要です。 Waypoint は任意の Linux ディストリビューション上で実行できます。必要なのは Docker のみであるため、汎用の Docker イメージを使用して実行できます。
• 次に、このイメージに Waypoint をインストールする必要があります。 将来的には収集する可能性があります メタビルドイメージ このプロセスを自分でコンテナ化します。
• 最後に、ウェイポイント コマンドを実行します。

上記は、デプロイを実行するために必要なスクリプトを実行するためにパイプラインが必要とするすべてのものですが、AWS にデプロイするには、もう XNUMX つ必要があります。AWS アカウントにログインする必要があります。 ウェイポイントの説明内 計画がある 認証と認可について。 HashiCorp も今週印象的なプロジェクトをリリースしました 境界。 ただし、現時点では、認証と認可を自分たちで取得して処理することができます。

AWS での GitLab CICD 認証にはいくつかのオプションがあります。 最初のオプションは、組み込みの HashiCorp 保管庫。 チームがすでに資格情報管理に Vault を使用している場合は問題ありません。 チームが AWS IAM を使用して承認を管理している場合に機能するもう XNUMX つの方法は、配信タスクが AWS IAM を使用してトリガーされていることを確認することです。 GitLab ランナーIAM を通じてデプロイメントを開始する権限を与えられた A。 ただし、Waypoint に慣れておきたいだけで、すぐに実行したい場合は、最後のオプションは AWS API と秘密キーを追加することです。 GitLab CI/CD 環境変数 AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY.

全部まとめる

認証がわかったら、始めましょう。 私たちの最後 .gitlab-ci.yml それは次のようになります。

waypoint:
  image: docker:latest
  stage: build
  services:
    - docker:dind
  # Define environment variables, e.g. `WAYPOINT_VERSION: '0.1.1'`
  variables:
    WAYPOINT_VERSION: ''
    WAYPOINT_SERVER_ADDR: ''
    WAYPOINT_SERVER_TOKEN: ''
    WAYPOINT_SERVER_TLS: '1'
    WAYPOINT_SERVER_TLS_SKIP_VERIFY: '1'
  script:
    - wget -q -O /tmp/waypoint.zip https://releases.hashicorp.com/waypoint/${WAYPOINT_VERSION}/waypoint_${WAYPOINT_VERSION}_linux_amd64.zip
    - unzip -d /usr/local/bin /tmp/waypoint.zip
    - rm -rf /tmp/waypoint*
    - waypoint init
    - waypoint build
    - waypoint deploy
    - waypoint release

画像から始めるのがわかりますか docker:latest Waypoint に必要ないくつかの環境変数を設定します。 章内 script 最新の Waypoint 実行可能ファイルをダウンロードして、 /usr/local/bin。 私たちのランナーはすでに AWS で認可されているので、単に実行します。 waypoint init, build, deploy и release.

ビルド タスクの出力には、アプリケーションをロールしたエンドポイントが表示されます。

ウェイポイント XNUMX つ目 数多くの HashiCorp ソリューション、GitLab とうまく連携します。 たとえば、アプリケーションの配信に加えて、基盤となるインフラストラクチャをオーケストレーションできます。 GitLab の Terraform。 SDLC セキュリティを標準化するために、次のように実装することもできます。 GitLab と Vault CI/CD パイプラインでシークレットとトークンを管理するためのツールで、開発、テスト、本番環境での使用にシークレット管理を利用する開発者と管理者に完全なソリューションを提供します。

HashiCorp と GitLab が開発した共同ソリューションは、一貫したサプライ チェーンとインフラストラクチャ管理を確保することで、企業がアプリケーションを開発する最適な方法を見つけるのに役立ちます。 Waypoint は正しい方向に向けて新たな一歩を踏み出し、プロジェクトのさらなる発展を楽しみにしています。 ウェイポイントについて詳しく知ることができます ここで探索する価値もあります ドキュメンテーション и 開発計画 プロジェクト。 私たちは知識を加えました GitLab CICD ドキュメント。 自分で試してみたい場合は、完全な動作例を次のサイトで確認できます。 このリポジトリ.

ビデオ コースを完了すると、CI / CD の原則を理解し、Gitlab CI の操作の微妙な点をすべてマスターし、ベスト プラクティスの適用を開始できます。 「Gitlab CI の例における CI/CD」。 今すぐ参加しよう！

出所： habr.com