របៀបប្រើ HashiCorp Waypoint ដើម្បីសហការជាមួយ GitLab CI/CD

HashiCorp បានបង្ហាញគម្រោងថ្មីមួយ ចក្ខុវិស័យ នៅលើ HashiCorp ឌីជីថល. វាប្រើឯកសារដែលមានមូលដ្ឋានលើ HCL ដើម្បីពិពណ៌នាអំពីការសាងសង់ ការដឹកជញ្ជូន និងការចេញផ្សាយកម្មវិធីសម្រាប់វេទិកាពពកផ្សេងៗចាប់ពី Kubernetes ដល់ AWS និង Google Cloud Run។ គិតពី Waypoint ជា Terraform និង Vagrant រួមបញ្ចូលគ្នាដើម្បីពិពណ៌នាអំពីដំណើរការនៃការកសាង ការដឹកជញ្ជូន និងការចេញផ្សាយកម្មវិធីរបស់អ្នក។

ជាការពិត HashiCorp បានចេញផ្សាយ Waypoint ជាប្រភពបើកចំហ ហើយវាភ្ជាប់មកជាមួយឧទាហរណ៍ជាច្រើន។ កម្រិតនៃអ្នករៀបចំវង់ភ្លេងគឺអាស្រ័យលើអ្នក Waypoint មកជាកម្មវិធីដែលអាចប្រតិបត្តិបានដែលអ្នកអាចដំណើរការដោយផ្ទាល់នៅលើកុំព្យូទ័រយួរដៃរបស់អ្នក ឬពីឧបករណ៍ orchestration CI/CD របស់អ្នក។ គោលដៅនៃការប្រើប្រាស់កម្មវិធីក៏អាស្រ័យលើអ្នកដែរ ដោយសារ Waypoint គាំទ្រ Kubernetes, Docker, Google Cloud Run, AWS ECS និងច្រើនទៀត។

បន្ទាប់ពីអានដ៏អស្ចារ្យ ឯកសារ និងឡូយបំផុត។ ឧទាហរណ៍ កម្មវិធីដែលផ្តល់ដោយ HashiCorp យើងបានសម្រេចចិត្តពិនិត្យមើលកាន់តែដិតដល់នៅ Waypoint orchestration ជាមួយ GitLab CI/CD។ ដើម្បីធ្វើដូចនេះយើងនឹងយកកម្មវិធី Node.js សាមញ្ញដែលដំណើរការលើ AWS ECS ពីឃ្លាំងគំរូ។

បន្ទាប់ពីក្លូនឃ្លាំង សូមក្រឡេកមើលរចនាសម្ព័ន្ធនៃកម្មវិធីដែលបង្ហាញទំព័រមួយ៖

ដូចដែលអ្នកប្រហែលជាបានកត់សម្គាល់ឃើញថាមិនមាន Dockerfile នៅក្នុងគម្រោងនេះទេ។ ពួកគេមិនត្រូវបានបន្ថែមនៅក្នុងឧទាហរណ៍ទេព្រោះយើងពិតជាមិនត្រូវការវាទេព្រោះ Waypoint នឹងថែរក្សាពួកគេសម្រាប់យើង។ សូមក្រឡេកមើលឯកសារឱ្យបានដិតដល់ waypoint.hclដើម្បីយល់ពីអ្វីដែលវានឹងធ្វើ៖

project = "example-nodejs"

app "example-nodejs" {
  labels = {
    "service" = "example-nodejs",
    "env" = "dev"
  }

  build {
    use "pack" {}
    registry {
    use "aws-ecr" {
        region = "us-east-1"
        repository = "waypoint-gitlab"
        tag = "latest"
    }
    }
  }

  deploy {
    use "aws-ecs" {
    region = "us-east-1"
    memory = "512"
    }
  }
}

ក្នុងដំណាក់កាលសាងសង់ Waypoint ប្រើ Cloud Native Buildpacks (CNB) ដើម្បីកំណត់ភាសាសរសេរកម្មវិធីរបស់គម្រោង និងបង្កើតរូបភាព Docker ដោយមិនប្រើ Dockerfile ។ ជាគោលការណ៍នេះគឺជាបច្ចេកវិទ្យាដូចគ្នាដែលត្រូវបានប្រើដោយ GitLab ក្នុងផ្នែក ស្វ័យប្រវត្តិ DevOps នៅជំហានបង្កើតស្វ័យប្រវត្តិ។ វាពិតជាល្អណាស់ដែលឃើញថា CNB របស់ CNCF កំពុងទទួលបានការទទួលយកកាន់តែច្រើនឡើងក្នុងចំណោមអ្នកប្រើប្រាស់ឧស្សាហកម្ម។

នៅពេលដែលរូបភាពត្រូវបានសាងសង់រួច Waypoint នឹងបង្ហោះវាដោយស្វ័យប្រវត្តិទៅក្នុងបញ្ជីឈ្មោះ AWS ECR របស់យើង ដើម្បីឱ្យវារួចរាល់ដើម្បីដឹកជញ្ជូន។ នៅចុងបញ្ចប់នៃការជួបប្រជុំគ្នាជំហានចែកចាយប្រើ កម្មវិធីបន្ថែម AWS ECS ដើម្បីដាក់ពង្រាយកម្មវិធីរបស់យើងទៅគណនី AWS របស់យើង។

ពីកុំព្យូទ័រយួរដៃរបស់ខ្ញុំវាងាយស្រួល។ ខ្ញុំបានដាក់ក្នុង Waypoint ដែលត្រូវបានផ្ទៀងផ្ទាត់រួចហើយនៅក្នុងគណនី AWS របស់ខ្ញុំហើយវា "គ្រាន់តែដំណើរការ" ។ ប៉ុន្តែតើមានអ្វីកើតឡើងប្រសិនបើខ្ញុំចង់ទៅហួសពីកុំព្យូទ័រយួរដៃរបស់ខ្ញុំ? ឬប្រហែលជាខ្ញុំចង់ធ្វើឱ្យការដាក់ពង្រាយនេះដោយស្វ័យប្រវត្តិជាផ្នែកនៃបំពង់បង្ហូរ CI/CD របស់ខ្ញុំ ដែលការធ្វើតេស្តរួមបញ្ចូលបច្ចុប្បន្នរបស់ខ្ញុំ ការធ្វើតេស្តសុវត្ថិភាព និងដំណើរការផ្សេងទៀត? នេះគឺជាផ្នែកនៃរឿងដែល GitLab CI/CD ចូលមក!

NB ប្រសិនបើអ្នកទើបតែមានគម្រោងអនុវត្ត CI/CD ឬចង់ចាប់ផ្តើមអនុវត្តការអនុវត្តល្អបំផុតសម្រាប់ការកសាងបំពង់បង្ហូរប្រេង សូមយកចិត្តទុកដាក់លើវគ្គសិក្សា Slurm ថ្មី។ "CI/CD នៅលើឧទាហរណ៍នៃ Gitlab CI". ឥឡូវនេះវាអាចរកបានសម្រាប់តម្លៃបញ្ជាទិញជាមុន។

Waypoint នៅក្នុង GitLab CI/CD

ដើម្បីរៀបចំអ្វីៗទាំងអស់នេះនៅក្នុង GitLab CI/CD សូមមើលអ្វីដែលយើងត្រូវការនៅក្នុងឯកសាររបស់យើង .gitlab-ci.yml:

• ជាដំបូង អ្នកត្រូវការរូបភាពមូលដ្ឋាន ដើម្បីដំណើរការនៅខាងក្នុងវា។ Waypoint ដំណើរការលើការចែកចាយលីនុចណាមួយ វាត្រូវការតែ Docker ដូច្នេះយើងអាចដំណើរការជាមួយរូបភាព Docker ទូទៅ។
• បន្ទាប់អ្នកត្រូវដំឡើង Waypoint ទៅក្នុងរូបភាពនេះ។ នៅពេលអនាគតយើងអាចប្រមូលបាន។ រូបភាពបង្កើតមេតា និងរៀបចំដំណើរការនេះសម្រាប់ខ្លួនអ្នក។
• ទីបំផុតយើងនឹងដំណើរការពាក្យបញ្ជា Waypoint

ខាងលើគឺជាអ្វីគ្រប់យ៉ាងដែលបំពង់បង្ហូរប្រេងរបស់យើងនឹងត្រូវដំណើរការស្គ្រីបដែលត្រូវការដើម្បីអនុវត្តការដាក់ពង្រាយ ប៉ុន្តែដើម្បីដាក់ពង្រាយទៅកាន់ AWS យើងត្រូវការរឿងមួយទៀត៖ យើងត្រូវចូលទៅគណនី AWS របស់យើង។ នៅក្នុងការពិពណ៌នា Waypoint មានផែនការ អំពីការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត។ HashiCorp ក៏បានចេញផ្សាយគម្រោងដ៏គួរឱ្យចាប់អារម្មណ៍មួយនៅសប្តាហ៍នេះ។ ព្រំដែន. ប៉ុន្តែសម្រាប់ពេលនេះ យើងគ្រាន់តែអាចទទួលយក និងដោះស្រាយការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាតដោយខ្លួនឯងប៉ុណ្ណោះ។

មានជម្រើសជាច្រើនសម្រាប់ការផ្ទៀងផ្ទាត់ GitLab CICD នៅលើ AWS ។ ជម្រើសដំបូងគឺត្រូវប្រើឧបករណ៍ភ្ជាប់មកជាមួយ ហាស់ស៊ីកូបវ៉ាក. ជាការប្រសើរណាស់ ប្រសិនបើក្រុមរបស់អ្នកកំពុងប្រើប្រាស់ Vault សម្រាប់ការគ្រប់គ្រងព័ត៌មានសម្ងាត់រួចហើយ។ វិធីសាស្រ្តមួយផ្សេងទៀតដែលដំណើរការប្រសិនបើក្រុមរបស់អ្នកគ្រប់គ្រងការអនុញ្ញាតដោយប្រើ AWS IAM គឺដើម្បីពិនិត្យមើលថាកិច្ចការចែកចាយត្រូវបានបង្កឡើងតាមរយៈ អ្នករត់ GitLabA ដែលត្រូវបានអនុញ្ញាតឱ្យចាប់ផ្តើមការដាក់ឱ្យប្រើប្រាស់តាមរយៈ IAM ។ ប៉ុន្តែប្រសិនបើអ្នកគ្រាន់តែចង់ស្គាល់ Waypoint ហើយចង់ធ្វើវាឱ្យបានលឿន ជម្រើសចុងក្រោយគឺត្រូវបន្ថែម AWS API និង Secret keys របស់អ្នក អថេរបរិស្ថាន GitLab CI/CD AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY.

ដាក់វាទាំងអស់គ្នា

នៅពេលដែលយើងរកឃើញការផ្ទៀងផ្ទាត់ យើងអាចចាប់ផ្តើមបាន! វគ្គផ្តាច់ព្រ័ត្ររបស់យើង។ .gitlab-ci.yml មើលទៅដូចនេះ:

waypoint:
  image: docker:latest
  stage: build
  services:
    - docker:dind
  # Define environment variables, e.g. `WAYPOINT_VERSION: '0.1.1'`
  variables:
    WAYPOINT_VERSION: ''
    WAYPOINT_SERVER_ADDR: ''
    WAYPOINT_SERVER_TOKEN: ''
    WAYPOINT_SERVER_TLS: '1'
    WAYPOINT_SERVER_TLS_SKIP_VERIFY: '1'
  script:
    - wget -q -O /tmp/waypoint.zip https://releases.hashicorp.com/waypoint/${WAYPOINT_VERSION}/waypoint_${WAYPOINT_VERSION}_linux_amd64.zip
    - unzip -d /usr/local/bin /tmp/waypoint.zip
    - rm -rf /tmp/waypoint*
    - waypoint init
    - waypoint build
    - waypoint deploy
    - waypoint release

អ្នកឃើញយើងចាប់ផ្តើមជាមួយរូបភាព docker:latest និងកំណត់អថេរបរិស្ថានមួយចំនួនដែលតម្រូវដោយ Waypoint ។ នៅក្នុងជំពូក script យើងទាញយក Waypoint ចុងក្រោយបំផុតដែលអាចប្រតិបត្តិបាន ហើយដាក់វាចូល /usr/local/bin. ចាប់តាំងពីអ្នករត់របស់យើងត្រូវបានអនុញ្ញាតរួចហើយនៅក្នុង AWS បន្ទាប់មកយើងគ្រាន់តែដំណើរការ waypoint init, build, deploy и release.

លទ្ធផលនៃកិច្ចការសាងសង់នឹងបង្ហាញយើងនូវចំណុចបញ្ចប់ដែលយើងបានដំណើរការកម្មវិធី៖

ចំណុចមួយនៃ ដំណោះស្រាយ HashiCorp ជាច្រើន។ដែលដំណើរការល្អជាមួយ GitLab ។ ឧទាហរណ៍ បន្ថែមពីលើការផ្តល់ជូនកម្មវិធី យើងអាចរៀបចំរចនាសម្ព័ន្ធមូលដ្ឋានជាមួយ Terraform នៅក្នុង GitLab. ដើម្បីធ្វើស្តង់ដារសុវត្ថិភាព SDLC យើងក៏អាចអនុវត្តផងដែរ។ GitLab ជាមួយ Vault សម្រាប់ការគ្រប់គ្រងអាថ៌កំបាំង និងសញ្ញាសម្ងាត់នៅក្នុងបំពង់ CI/CD ដោយផ្តល់នូវដំណោះស្រាយពេញលេញសម្រាប់អ្នកអភិវឌ្ឍន៍ និងអ្នកគ្រប់គ្រងដែលពឹងផ្អែកលើការគ្រប់គ្រងសម្ងាត់សម្រាប់ការអភិវឌ្ឍន៍ ការធ្វើតេស្ត និងការប្រើប្រាស់ផលិតកម្ម។

ដំណោះស្រាយរួមគ្នាដែលបង្កើតឡើងដោយ HashiCorp និង GitLab ជួយក្រុមហ៊ុននានាស្វែងរកវិធីល្អបំផុតក្នុងការអភិវឌ្ឍន៍កម្មវិធីដោយធានានូវខ្សែសង្វាក់ផ្គត់ផ្គង់ស្របគ្នា និងការគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធ។ Waypoint បានបោះជំហានមួយទៀតក្នុងទិសដៅត្រឹមត្រូវ ហើយយើងទន្ទឹងរង់ចាំការអភិវឌ្ឍន៍បន្ថែមទៀតនៃគម្រោង។ អ្នកអាចស្វែងយល់បន្ថែមអំពី Waypoint នៅទីនេះក៏មានតម្លៃក្នុងការរុករកផងដែរ។ ឯកសារ и ផែនការអភិវឌ្ឍន៍ គម្រោង។ យើងបានបន្ថែមចំណេះដឹងរបស់យើងទៅ ឯកសារ GitLab CICD. ប្រសិនបើអ្នកចង់សាកល្បងវាដោយខ្លួនឯង អ្នកអាចពិនិត្យមើលឧទាហរណ៍ការងារពេញលេញនៅ ឃ្លាំងនេះ។.

អ្នកអាចយល់ពីគោលការណ៍នៃ CI/CD គ្រប់គ្រង subtleties ទាំងអស់នៃការធ្វើការជាមួយ Gitlab CI ហើយចាប់ផ្តើមអនុវត្តការអនុវត្តល្អបំផុតដោយបញ្ចប់វគ្គសិក្សាវីដេអូ "CI/CD នៅលើឧទាហរណ៍នៃ Gitlab CI". ចូលរួមឥឡូវនេះ!

ប្រភព: www.habr.com