🥇Automātiska mikropakalpojumu pārbaude programmā Docker nepārtrauktai integrācijai

Projektos, kas saistīti ar mikropakalpojumu arhitektūras attīstību, CI/CD no patīkamas iespējas kategorijas pāriet uz steidzamas nepieciešamības kategoriju. Automatizētā testēšana ir neatņemama nepārtrauktas integrācijas sastāvdaļa, kuras kompetenta pieeja var sniegt komandai daudz patīkamu vakaru ģimenes un draugu lokā. Pretējā gadījumā pastāv risks, ka projekts nekad netiks pabeigts.

Ir iespējams aptvert visu mikropakalpojuma kodu ar vienību testiem ar imitācijas objektiem, taču tas tikai daļēji atrisina problēmu un atstāj daudz jautājumu un sarežģījumus, īpaši, pārbaudot darbu ar datiem. Kā vienmēr, aktuālākās ir datu konsekvences pārbaude relāciju datu bāzē, darba ar mākoņpakalpojumiem testēšana un nepareizu pieņēmumu izdarīšana, rakstot imitācijas objektus.

To visu un nedaudz vairāk var atrisināt, pārbaudot visu mikropakalpojumu Docker konteinerā. Neapšaubāma priekšrocība, lai nodrošinātu testu derīgumu, ir tas, ka tiek pārbaudīti tie paši Docker attēli, kas nonāk ražošanā.

Šīs pieejas automatizācija rada vairākas problēmas, kuru risinājums tiks aprakstīts tālāk:

paralēlu uzdevumu konflikti vienā un tajā pašā doka resursdatorā;
identifikatoru konflikti datu bāzē testa iterāciju laikā;
gaida mikropakalpojumu gatavību;
žurnālu apvienošana un izvadīšana uz ārējām sistēmām;
izejošo HTTP pieprasījumu pārbaude;
tīmekļa ligzdas pārbaude (izmantojot SignalR);
OAuth autentifikācijas un autorizācijas pārbaude.

Šis raksts ir balstīts uz mana runa SECR 2019. Tiem, kam ir pārāk slinks lasīt, šeit ir runas ieraksts.

Šajā rakstā es jums pastāstīšu, kā izmantot skriptu, lai palaistu pārbaudāmo pakalpojumu, datu bāzi un Amazon AWS pakalpojumus programmā Docker, pēc tam testus pakalpojumā Postman un pēc to pabeigšanas apturēt un dzēst izveidotos konteinerus. Testi tiek izpildīti katru reizi, kad kods mainās. Tādā veidā mēs pārliecināmies, ka katra versija pareizi darbojas ar AWS datu bāzi un pakalpojumiem.

To pašu skriptu palaiž gan paši izstrādātāji savos Windows galddatoros, gan Gitlab CI serveris operētājsistēmā Linux.

Lai tas būtu attaisnojams, jaunu testu ieviešanai nevajadzētu instalēt papildu rīkus ne izstrādātāja datorā, ne serverī, kurā tiek izpildīti testi. Docker atrisina šo problēmu.

Pārbaudei ir jādarbojas vietējā serverī šādu iemeslu dēļ:

Tīkls nekad nav pilnībā uzticams. Viens no tūkstoš pieprasījumiem var neizdoties;
Šajā gadījumā automātiskā pārbaude nedarbosies, darbs apstāsies, un iemesls būs jāmeklē žurnālos;
Daži trešo pušu pakalpojumi neatļauj pārāk biežus pieprasījumus.

Turklāt statīvu nav vēlams izmantot, jo:

Statīvu var salauzt ne tikai slikts kods, kas tajā darbojas, bet arī dati, kurus pareizais kods nevar apstrādāt;
Neatkarīgi no tā, cik smagi mēs cenšamies atgriezt visas izmaiņas, kas veiktas testā paša testa laikā, kaut kas var noiet greizi (pretējā gadījumā, kāpēc pārbaudīt?).

Par projektu un procesa organizāciju

Mūsu uzņēmums izstrādāja mikropakalpojumu tīmekļa lietojumprogrammu, kas darbojas Docker Amazon AWS mākonī. Projektā jau tika izmantoti vienību testi, taču bieži vien radās kļūdas, kuras vienību testi neatklāja. Bija nepieciešams pārbaudīt visu mikropakalpojumu kopā ar datu bāzi un Amazon pakalpojumiem.

Projektā tiek izmantots standarta nepārtrauktas integrācijas process, kas ietver mikropakalpojuma testēšanu ar katru apņemšanos. Pēc uzdevuma piešķiršanas izstrādātājs veic izmaiņas mikropakalpojumā, pārbauda to manuāli un veic visus pieejamos automatizētos testus. Ja nepieciešams, izstrādātājs maina testus. Ja problēmas netiek konstatētas, tiek veikta apņemšanās šī jautājuma atzarā. Pēc katras apstiprināšanas serverī tiek automātiski izpildīti testi. Apvienošanās kopējā filiālē un automātisko testu palaišana tajā notiek pēc veiksmīgas pārskatīšanas. Ja koplietojamā filiāles testi tiek veikti, pakalpojums tiek automātiski atjaunināts Amazon Elastic Container Service (bench) testa vidē. Statīvs ir nepieciešams visiem izstrādātājiem un testētājiem, un to nav ieteicams lauzt. Testētāji šajā vidē pārbauda labojumu vai jaunu līdzekli, veicot manuālas pārbaudes.

Projekta arhitektūra

Lietojumprogramma sastāv no vairāk nekā desmit pakalpojumiem. Daži no tiem ir rakstīti .NET Core un daži NodeJs. Katrs pakalpojums darbojas Docker konteinerā pakalpojumā Amazon Elastic Container Service. Katrai no tām ir sava Postgres datu bāze, un dažiem ir arī Redis. Nav kopēju datu bāzu. Ja vairākiem pakalpojumiem ir nepieciešami vieni un tie paši dati, tad šie dati, kad tie mainās, tiek pārsūtīti uz katru no šiem pakalpojumiem, izmantojot SNS (Simple Notification Service) un SQS (Amazon Simple Queue Service), un pakalpojumi tos saglabā savās atsevišķās datubāzēs.

SQS un SNS

SQS ļauj ievietot ziņojumus rindā un lasīt ziņojumus no rindas, izmantojot HTTPS protokolu.

Ja vienu rindu lasa vairāki pakalpojumi, tad katrs ziņojums pienāk tikai vienam no tiem. Tas ir noderīgi, palaižot vairākus viena pakalpojuma gadījumus, lai sadalītu slodzi starp tiem.

Ja vēlaties, lai katrs ziņojums tiktu piegādāts vairākiem pakalpojumiem, katram adresātam ir jābūt savai rindai, un SNS ir nepieciešams, lai ziņojumus dublētu vairākās rindās.

SNS jūs izveidojat tēmu un abonējat to, piemēram, SQS rindu. Varat nosūtīt ziņojumus tēmai. Šajā gadījumā ziņojums tiek nosūtīts uz katru rindu, kas abonēta šajā tēmā. SNS nav ziņojumu lasīšanas metodes. Ja atkļūdošanas vai testēšanas laikā jums ir jānoskaidro, kas tiek nosūtīts uz SNS, varat izveidot SQS rindu, abonēt to uz vēlamo tēmu un izlasīt rindu.

API vārteja

Lielākā daļa pakalpojumu nav tieši pieejami no interneta. Piekļuve tiek nodrošināta, izmantojot API vārteju, kas pārbauda piekļuves tiesības. Šis ir arī mūsu pakalpojums, un tam ir arī testi.

Reāllaika paziņojumi

Lietojumprogramma izmanto SignālsRlai rādītu lietotājam reāllaika paziņojumus. Tas tiek ieviests paziņojumu pakalpojumā. Tas ir pieejams tieši no interneta un pats darbojas ar OAuth, jo izrādījās nepraktiski izveidot atbalstu tīmekļa ligzdām Gateway, salīdzinot ar OAuth un paziņojumu pakalpojuma integrēšanu.

Labi pazīstama testēšanas pieeja

Vienības testi aizstāj tādas lietas kā datu bāze ar imitētiem objektiem. Ja mikropakalpojums, piemēram, mēģina izveidot ierakstu tabulā ar ārējo atslēgu, un ieraksts, uz kuru atsaucas šī atslēga, nepastāv, pieprasījumu nevar pabeigt. Vienības testi to nevar noteikt.

В raksts no Microsoft Tiek piedāvāts izmantot atmiņā esošo datu bāzi un realizēt izspēles objektus.

Atmiņas datu bāze ir viena no DBVS, ko atbalsta entītiju ietvars. Tas tika izveidots speciāli testēšanai. Dati šādā datubāzē tiek glabāti tikai līdz to izmantošanas procesa beigām. Tas neprasa izveidot tabulas un nepārbauda datu integritāti.

Izspēles objekti modelē klasi, ko tie aizstāj, tikai tiktāl, cik testa izstrādātājs saprot, kā tas darbojas.

Microsoft rakstā nav norādīts, kā panākt, lai Postgres automātiski startētu un veiktu migrāciju, kad palaižat testu. Mans risinājums to dara un turklāt pašam mikropakalpojumam nepievieno nekādu kodu īpaši testiem.

Pāriesim pie risinājuma

Izstrādes procesā kļuva skaidrs, ka ar vienību testiem nepietiek, lai laikus atrastu visas problēmas, tāpēc tika nolemts šim jautājumam pieiet no cita leņķa.

Testa vides iestatīšana

Pirmais uzdevums ir izvietot testa vidi. Lai palaistu mikropakalpojumu, jāveic šādas darbības:

Konfigurējiet pārbaudāmo pakalpojumu vietējai videi, vides mainīgajos norādiet detaļas savienojumam ar datu bāzi un AWS;
Palaidiet Postgres un veiciet migrāciju, palaižot Liquibase.
Relāciju DBVS pirms datu ierakstīšanas datu bāzē ir jāizveido datu shēma, citiem vārdiem sakot, tabulas. Atjauninot lietojumprogrammu, tabulas ir jāpārnes uz jaunās versijas izmantoto formu un, vēlams, nezaudējot datus. To sauc par migrāciju. Tabulu izveide sākotnēji tukšā datu bāzē ir īpašs migrācijas gadījums. Migrāciju var iebūvēt pašā lietojumprogrammā. Gan .NET, gan NodeJS ir migrācijas ietvari. Mūsu gadījumā drošības apsvērumu dēļ mikropakalpojumiem tiek liegtas tiesības mainīt datu shēmu, un migrācija tiek veikta, izmantojot Liquibase.
Palaidiet Amazon LocalStack. Šī ir AWS pakalpojumu ieviešana mājās. Vietnē Docker Hub ir gatavs LocalStack attēls.
Palaidiet skriptu, lai programmā LocalStack izveidotu nepieciešamās entītijas. Shell skripti izmanto AWS CLI.

Izmantota projekta testēšanai Pastnieks. Tā pastāvēja iepriekš, taču tā tika palaista manuāli un testēja stendā jau izvietotu lietojumprogrammu. Šis rīks ļauj veikt patvaļīgus HTTP(S) pieprasījumus un pārbaudīt, vai atbildes atbilst cerībām. Vaicājumi tiek apvienoti kolekcijā, un var palaist visu kolekciju.

Kā darbojas automātiskā pārbaude?

Testa laikā Docker darbojas viss: pārbaudāmais serviss, Postgres, migrācijas rīks un Postman, pareizāk sakot, tā konsoles versija - Newman.

Docker atrisina vairākas problēmas:

Neatkarība no saimniekdatora konfigurācijas;
Atkarību instalēšana: Docker lejupielādē attēlus no Docker Hub;
Sistēmas atgriešana sākotnējā stāvoklī: vienkārši izņemiet konteinerus.

Docker-komponēt apvieno konteinerus virtuālā tīklā, kas izolēts no interneta, kurā konteineri atrod viens otru pēc domēna nosaukumiem.

Testu kontrolē čaulas skripts. Lai palaistu testu operētājsistēmā Windows, mēs izmantojam git-bash. Tādējādi ar vienu skriptu pietiek gan operētājsistēmai Windows, gan Linux. Git un Docker instalēja visi projekta izstrādātāji. Instalējot Git operētājsistēmā Windows, tiek instalēts git-bash, tāpēc arī tas ir pieejams ikvienam.

Skripts veic šādas darbības:

Docker attēlu veidošana
```
docker-compose build
```

Datu bāzes un LocalStack palaišana

docker-compose up -d <контейнер>

Datu bāzes migrācija un LocalStack sagatavošana
```
docker-compose run <контейнер>
```
Testējamā pakalpojuma palaišana
```
docker-compose up -d <сервис>
```
Testa izpilde (Ņūmens)
Visu konteineru apturēšana
```
docker-compose down
```
Rezultātu publicēšana pakalpojumā Slack
Mums ir tērzēšana, kurā nonāk ziņojumi ar zaļu atzīmi vai sarkanu krustiņu un saiti uz žurnālu.

Šajās darbībās ir iesaistīti šādi Docker attēli:

Testējamais pakalpojums ir tāds pats attēls kā produkcijai. Testa konfigurācija tiek veikta, izmantojot vides mainīgos.
Postgres, Redis un LocalStack tiek izmantoti gatavi attēli no Docker Hub. Ir arī gatavi attēli Liquibase un Newman. Mēs veidojam savējo uz viņu skeleta, pievienojot tur savus failus.
Lai sagatavotu LocalStack, izmantojiet gatavu AWS CLI attēlu un izveidojiet attēlu, kurā ir uz tā balstīts skripts.

Izmantojot apjomi, jums nav jāizveido Docker attēls tikai tāpēc, lai konteineram pievienotu failus. Tomēr apjomi nav piemēroti mūsu videi, jo paši Gitlab CI uzdevumi darbojas konteineros. Jūs varat kontrolēt Docker no šāda konteinera, bet sējumi pievieno mapes tikai no resursdatora sistēmas, nevis no cita konteinera.

Problēmas, ar kurām jūs varat saskarties

Gaida gatavību

Ja darbojas konteiners ar pakalpojumu, tas nenozīmē, ka tas ir gatavs pieņemt savienojumus. Jums jāgaida, līdz savienojums turpināsies.

Šī problēma dažreiz tiek atrisināta, izmantojot skriptu gaidi-to.sh, kas gaida iespēju izveidot TCP savienojumu. Tomēr LocalStack var parādīt 502 Bad Gateway kļūdu. Turklāt tas sastāv no daudziem pakalpojumiem, un, ja viens no tiem ir gatavs, tas neko neizsaka par pārējiem.

Šķīdums: LocalStack nodrošināšanas skripti, kas gaida 200 atbildi gan no SQS, gan SNS.

Paralēli uzdevumu konflikti

Tajā pašā Docker resursdatorā var veikt vairākus testus vienlaikus, tāpēc konteinera un tīkla nosaukumiem ir jābūt unikāliem. Turklāt vienlaikus var darboties arī testi no dažādiem viena pakalpojuma atzariem, tāpēc nepietiek tikai ar to nosaukumu ierakstīšanu katrā sastādīšanas failā.

Šķīdums: skripts iestata mainīgajam COMPOSE_PROJECT_NAME unikālu vērtību.

Windows līdzekļi

Lietojot Docker operētājsistēmā Windows, vēlos norādīt vairākas lietas, jo šīs pieredzes ir svarīgas, lai saprastu, kāpēc rodas kļūdas.

Korpusa skriptiem konteinerā ir jābūt Linux rindu galotnēm.
Apvalka CR simbols ir sintakses kļūda. Pēc kļūdas ziņojuma ir grūti pateikt, ka tas tā ir. Rediģējot šādus skriptus operētājsistēmā Windows, jums ir nepieciešams atbilstošs teksta redaktors. Turklāt versiju kontroles sistēmai jābūt pareizi konfigurētai.

Lūk, kā git tiek konfigurēts:

git config core.autocrlf input

Git-bash emulē standarta Linux mapes un, izsaucot exe failu (tostarp docker.exe), absolūtos Linux ceļus aizstāj ar Windows ceļiem. Tomēr tas nav jēgas ceļiem, kas nav vietējā mašīnā (vai ceļiem konteinerā). Šo darbību nevar atspējot.

Šķīdums: pievienojiet papildu slīpsvītru ceļa sākumam: //bin, nevis /bin. Linux saprot šādus ceļus; tam vairākas slīpsvītras ir tādas pašas kā viena. Bet git-bash neatpazīst šādus ceļus un nemēģina tos pārveidot.

Žurnāla izvade

Veicot testus, es vēlētos redzēt žurnālus gan no Ņūmena, gan pārbaudāmā pakalpojuma. Tā kā šo žurnālu notikumi ir savstarpēji saistīti, to apvienošana vienā konsolē ir daudz ērtāka nekā divi atsevišķi faili. Ņūmens palaiž caur docker-compose palaist, un tā izvade nonāk konsolē. Atliek tikai pārliecināties, ka tur nonāk arī pakalpojuma izvade.

Sākotnējais risinājums bija darīt sastādītājs nav karoga -d, bet izmantojot čaulas iespējas, nosūtiet šo procesu uz fonu:

docker-compose up <service> &

Tas darbojās, līdz bija nepieciešams nosūtīt žurnālus no Docker uz trešās puses pakalpojumu. sastādītājs pārtrauca izvadīt žurnālus konsolei. Tomēr komanda strādāja docker piestiprināt.

Šķīdums:

docker attach --no-stdin ${COMPOSE_PROJECT_NAME}_<сервис>_1 &

Identifikatora konflikts testa iterāciju laikā

Testi tiek veikti vairākās iterācijās. Datubāze nav notīrīta. Ierakstiem datu bāzē ir unikāli ID. Ja pieprasījumos pierakstīsim konkrētus ID, otrajā atkārtojumā mēs iegūsim konfliktu.

Lai no tā izvairītos, vai nu ID ir jābūt unikāliem, vai arī ir jāizdzēš visi pārbaudē izveidotie objekti. Dažus objektus nevar izdzēst prasību dēļ.

Šķīdums: ģenerējiet GUID, izmantojot Postman skriptus.

var uuid = require('uuid');
var myid = uuid.v4();
pm.environment.set('myUUID', myid);

Pēc tam vaicājumā izmantojiet simbolu {{myUUID}}, kas tiks aizstāts ar mainīgā vērtību.

Sadarbība, izmantojot LocalStack

Ja pārbaudāmais pakalpojums lasa vai raksta SQS rindā, tad, lai to pārbaudītu, pašam testam ir jādarbojas arī ar šo rindu.

Šķīdums: pieprasījumi no pastnieka uz LocalStack.

AWS pakalpojumu API ir dokumentēta, ļaujot veikt vaicājumus bez SDK.

Ja pakalpojums raksta rindā, mēs to izlasām un pārbaudām ziņojuma saturu.

Ja pakalpojums sūta ziņojumus uz SNS, sagatavošanas posmā LocalStack arī izveido rindu un abonē šo SNS tēmu. Tad viss atnāk uz iepriekš aprakstīto.

Ja pakalpojumam ir jānolasa ziņojums no rindas, tad iepriekšējā testa darbībā mēs ierakstām šo ziņojumu rindā.

Tiek pārbaudīti HTTP pieprasījumi, kas nāk no testējamā mikropakalpojuma

Daži pakalpojumi darbojas, izmantojot HTTP, ar kaut ko citu, nevis AWS, un daži AWS līdzekļi nav ieviesti programmā LocalStack.

Šķīdums: šajos gadījumos tas var palīdzēt MockServer, kurā ir gatavs attēls Dokera centrmezgls. Paredzamos pieprasījumus un atbildes uz tiem konfigurē HTTP pieprasījums. API ir dokumentēta, tāpēc mēs veicam pieprasījumus no Pastnieka.

OAuth autentifikācijas un autorizācijas pārbaude

Mēs izmantojam OAuth un JSON tīmekļa marķieri (JWT). Pārbaudei ir nepieciešams OAuth nodrošinātājs, kuru mēs varam palaist lokāli.

Visa mijiedarbība starp pakalpojumu un OAuth nodrošinātāju ir saistīta ar diviem pieprasījumiem: pirmkārt, tiek pieprasīta konfigurācija /.labi zināma/openid-configuration, un pēc tam konfigurācijas adresē tiek pieprasīta publiskā atslēga (JWKS). Tas viss ir statisks saturs.

Šķīdums: Mūsu pārbaudes OAuth nodrošinātājs ir statisks satura serveris un divi faili tajā. Tokens tiek ģenerēts vienreiz un piešķirts Git.

SignalR testēšanas iezīmes

Pastnieks nedarbojas ar websockets. SignalR testēšanai tika izveidots īpašs rīks.

SignalR klients var būt vairāk nekā tikai pārlūkprogramma. Tam ir klienta bibliotēka zem .NET Core. Klients, kas rakstīts .NET Core, izveido savienojumu, tiek autentificēts un gaida noteiktu ziņojumu secību. Ja tiek saņemts negaidīts ziņojums vai savienojums tiek zaudēts, klients iziet ar kodu 1. Ja tiek saņemts pēdējais gaidītais ziņojums, klients iziet ar kodu 0.

Ņūmens strādā vienlaicīgi ar klientu. Vairāki klienti tiek palaisti, lai pārbaudītu, vai ziņojumi tiek piegādāti visiem, kam tie ir nepieciešami.

Lai palaistu vairākus klientus, izmantojiet opciju -- mērogs komandrindā docker-compose.

Pirms palaišanas Postman skripts gaida, līdz visi klienti izveido savienojumus.
Mēs jau esam saskārušies ar savienojuma gaidīšanas problēmu. Bet bija serveri, un šeit ir klients. Ir vajadzīga cita pieeja.

Šķīdums: klients konteinerā izmanto mehānismu Veselības pārbaudelai informētu skriptu resursdatorā par tā statusu. Klients izveido failu noteiktā ceļā, piemēram, /healthcheck, tiklīdz savienojums ir izveidots. HealthCheck skripts docker failā izskatās šādi:

HEALTHCHECK --interval=3s CMD if [ ! -e /healthcheck ]; then false; fi

Komanda dokeris pārbauda Parāda konteinera parasto statusu, veselības stāvokli un izejas kodu.

Kad Ņūmens ir pabeidzis, skripts pārbauda, vai visi klienta konteineri ir pārtraukti ar kodu 0.

Laime pastāv

Kad bijām pārvarējuši iepriekš aprakstītās grūtības, mums bija stabilas skriešanas testu kopums. Testos katrs pakalpojums darbojas kā viena vienība, mijiedarbojoties ar datu bāzi un Amazon LocalStack.

Šie testi aizsargā vairāk nekā 30 izstrādātāju komandu no kļūdām lietojumprogrammā ar sarežģītu vairāk nekā 10 mikropakalpojumu mijiedarbību ar biežu izvietošanu.

Avots: www.habr.com

Automātiska mikropakalpojumu pārbaude programmā Docker nepārtrauktai integrācijai