🥇Koda pārskatīšana Gitlab CE: ja nav sapludināšanas pieprasījuma apstiprinājumu, bet jūs patiešām vēlaties

Viena no nepieciešamākajām funkcijām, kuras GitLab bezmaksas versijā nav, ir iespēja balsot pret repozitorija anulēšanu un kontrolēt sapludināšanas pieprasījumu (MR), izmantojot obligāto koda pārskatīšanu.

Minimālo funkcionalitāti veiksim paši – Merge aizliegsim, kamēr vairāki izstrādātāji MR neparādīs īkšķi.

Kāpēc tas vispār ir vajadzīgs?

Mūsu organizācija var viegli atļauties iegādāties GitLab licenci. Bet, tā kā izstrāde notiek slēgtā kontūrā bez piekļuves internetam un ir stingra budžeta plānošana, pašpārvaldīto licenču iegāde ar nepieciešamo funkcionalitāti var ievilkties vairākus mēnešus, taču darbs ir jādara tagad.

Rezultātā jums ir:

vai pilnībā aizliegt Merge aizsargātās filiālēs dažiem izstrādātājiem, bet tad izstrādātāji, kuriem ir tiesības apvienot, saņem konfliktus, apvienojot citu cilvēku MR kā bonusu;
vai dodiet iespēju veikt nekontrolētu sapludināšanu ar savu galveno filiāli bez koda pārskatīšanas, pat ja tas ir Junior, kurš tika pieņemts darbā tikai vakar.

Pirmais, ko izdarīju, bija Google, uzskatot, ka kāds noteikti jau kaut ko līdzīgu ir izdarījis (bez koda modifikācijas), taču izrādījās, ka kopienas versijā tādas ieviešanas vēl nav.

Vispārējā darba shēma

Piemēram, konfigurēsim sapludināšanas pieprasījumu apstiprinājumus testa repozitorijā myapp:

Izveidosim tokenu piekļuvei GitLab API (caur to saņemsim informāciju par balsu skaitu "par" un "pret")
Pievienosim marķieri GitLab mainīgajiem
Atspējosim sapludināšanu, ja konveijerā rodas kļūdas (ja nav pietiekami daudz pozitīvu balsojumu)
Iestatīsim balsojumu verifikāciju kā daļu no CI/CD konveijera
Mēs aizliedzam uzņemties saistības aizsargātās filiālēs; visas izmaiņas tiek veiktas tikai ar MR starpniecību
Pārbaudīsim, kas beigās notika

1. Izveidojiet pilnvaru, lai piekļūtu API

Dodieties uz Lietotāja iestatījumi → Piekļuves pilnvaras un pierakstiet marķieri:

Konts marķiera saņemšanai
API piekļuve ļauj ar savām krātuvēm darīt gandrīz jebko, tāpēc iesaku izveidot atsevišķu Gitlab kontu, piešķirot tam minimālas tiesības uz jūsu krātuvēm (piemēram, Reporter) un iegūt šim kontam marķieri.

2. Pievienojiet marķieri Gitlab mainīgajiem

Piemēram, iepriekšējā darbībā mēs saņēmām marķieri QmN2Y0NOUFlfeXhvd21ZS01aQzgK

Atveriet Iestatījumi → CI/CD → Mainīgie → Pievienot mainīgo → GITLAB_TOKEN_FOR_CI

Rezultātā mēs iegūstam:

To var izdarīt vai nu vienā repozitorijā, vai repozitoriju grupā.

3. Uzliekam aizliegumu Merge, ja pēc koda izskatīšanas netiek saņemts kolēģu apstiprinājums.

Mūsu gadījumā sapludināšanas aizliegums būs tāds, ka montāžas cauruļvads atgriezīs kļūdu, ja nebūs pietiekami daudz balsu.

Dodieties uz Iestatījumi → Vispārīgi → Sapludināšanas pieprasījumi → Sapludināšanas pārbaudes un iespējojiet opciju Montāžas līnijām jāpabeidz veiksmīgi.

4. Cauruļvada uzstādīšana

Ja vēl neesat izveidojis CI/CD konveijeru savai lietojumprogrammai
Izveidojiet failu repozitorija saknē .gitlab-ci.yml ar visvienkāršāko saturu:

stages:
  - build
  - test

variables:
  NEED_VOTES: 1

include:
  - remote: "https://gitlab.com/gitlab-ce-mr-approvals/ci/-/raw/master/check-approve.gitlab-ci.yml"

run-myapp:
  stage: build
  script: echo "Hello world"

Atsevišķs repozitorijs CI/CD konfigurācijai
Es ieteiktu izveidot atsevišķu repozitoriju, kurā ir jāizveido fails myapp.gitlab-ci.yml, lai konfigurētu konveijera. Tādā veidā jūs varat labāk kontrolēt to dalībnieku piekļuvi, kuri var mainīt būvēšanas konveijeru un saņemt piekļuves pilnvaru.

Jaunā konveijera faila atrašanās vieta būs jānorāda, dodoties uz myapp repozitoriju - Iestatījumi - CI/CD - Montāžas līnijas - Pielāgotas CI konfigurācijas ceļš - norādiet jauno failu, piem. myapp.gitlab-ci.yml@gitlab-ce-mr-approvals/Ci

Padoms. Izmantojiet linteri, lai veiktu izmaiņas GitLab CI failos
Pat ja strādājat vienatnē, darbs, izmantojot MR, būs labs palīgs, veicot visas izmaiņas konveijera failos, izmantojot līniju. Ja pieļausit kļūdu YAML faila sintaksē, tas nepārtrauks jūsu ražošanas cauruļvadu, bet vienkārši bloķēs sapludināšanu.

Piemērs konteineriem ar ieliktņiem, kurus varat iebūvēt savā cauruļvadā:

hub.docker.com/r/gableroux/gitlab-ci-lint
hub.docker.com/r/sebiwi/gitlab-ci-validate

Un verifikācijas posma piemērs:

stages:
  - lint

lint:
  stage: lint
  image: sebiwi/gitlab-ci-validate:1.3.0
  variables:
    GITLAB_HOST: https://gitlab.com
  script:
    - CI_FILES=(./*.yml)
    - for f in "${CI_FILES[@]}"; do
        gitlab-ci-validate $f;
      done;

Atliek savam cauruļvadam pievienot dažus parametrus, lai tas darbotos:

stages: - test


variables:

NEED_VOTES: 1

include: - remote: "https://gitlab.com/gitlab-ce-mr-approvals/ci/-/raw/master/check-approve.gitlab-ci.yml"
Mainīgais NEED_VOTES nosaka, cik “īkšķiem” jābūt MR, lai sapludināšana būtu pieejama. Vērtība, kas vienāda ar vienu, nozīmē, ka jūs pats varat apstiprināt savu MR, atzīmējot to ar “patīk”.

iekļaut ietver testa posmu, kurā tiek pārbaudīts “patīk” atzīmju skaits.

Vienkāršākais cauruļvads, izmantojot myapp.gitlab-ci.yml piemēru
stages: - build - test


variables:

NEED_VOTES: 0
include:

- remote: "https://gitlab.com/gitlab-ce-mr-approvals/ci/-/raw/master/check-approve.gitlab-ci.yml"

run-myapp: stage: build image: openjdk script: - echo CI_MERGE_REQUEST_TARGET_BRANCH_NAME $CI_MERGE_REQUEST_TARGET_BRANCH_NAME - java HelloWorld.java

Saturs check-approve.gitlab-ci.yml
ci-mr: stage: test script: - echo ${CI_API_V4_URL} - echo "CI_PROJECT_ID ${CI_PROJECT_ID}" - echo "CI_COMMIT_SHA ${CI_COMMIT_SHA}" - "export MR_ID=$(curl --silent --request GET --header "PRIVATE-TOKEN: $GITLAB_TOKEN_FOR_CI" ${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/merge_requests | jq ".[] | if .sha == \"${CI_COMMIT_SHA}\" then .id else {} end" | grep --invert-match {})" - "export MR_TITLE=$(curl --silent --request GET --header "PRIVATE-TOKEN: $GITLAB_TOKEN_FOR_CI" ${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/merge_requests | jq ".[] | if .sha == \"${CI_COMMIT_SHA}\" then .title else {} end" | grep --invert-match {})" - "export MR_WIP=$(curl --silent --request GET --header "PRIVATE-TOKEN: $GITLAB_TOKEN_FOR_CI" ${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/merge_requests | jq ".[] | if .sha == \"${CI_COMMIT_SHA}\" then .work_in_progress else {} end" | grep --invert-match {})" - "export MR_UPVOTES=$(curl --silent --request GET --header "PRIVATE-TOKEN: $GITLAB_TOKEN_FOR_CI" ${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/merge_requests | jq ".[] | if .sha == \"${CI_COMMIT_SHA}\" then .upvotes else {} end" | grep --invert-match {})" - "export MR_DOWNVOTES=$(curl --silent --request GET --header "PRIVATE-TOKEN: $GITLAB_TOKEN_FOR_CI" ${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/merge_requests | jq ".[] | if .sha == \"${CI_COMMIT_SHA}\" then .downvotes else {} end" | grep --invert-match {})" - MR_VOTES=$(expr ${MR_UPVOTES} - ${MR_DOWNVOTES}) - NEED_VOTES_REAL=${NEED_VOTES:-1} - echo "MR_ID ${MR_ID} MR_TITLE ${MR_TITLE} MR_WIP ${MR_WIP} MR_UPVOTES ${MR_UPVOTES} MR_DOWNVOTES ${MR_DOWNVOTES}" - echo "MR_VOTES ${MR_VOTES} Up vote = 1, down vote = -1, MR OK if votes >=${NEED_VOTES_REAL}" - if [ "${MR_VOTES}" -ge "$(expr ${NEED_VOTES_REAL})" ]; then echo "MR OK"; else echo "MR ERROR Need more votes"; exit 1; fi image: laptevss/gitlab-api-util rules: - if: '$CI_MERGE_REQUEST_TARGET_BRANCH_NAME == "master" || $CI_MERGE_REQUEST_TARGET_BRANCH_NAME =~ /^release/.*$/'

Plašāka informācija par to, kas notiek verifikācijas laikā:

ir ierobežojums, ka pārbaude tiks veikta tikai veidojot MR galvenajā vai release/* zaros
izmantojot GitLab API, mēs iegūstam “patīk” un “nepatīk” skaitu.
aprēķināt atšķirību starp pozitīvajām un negatīvajām atbildēm
ja starpība ir mazāka par vērtību, ko iestatījām NEED_VOTES, mēs bloķējam sapludināšanas iespēju

5. Aizliegt saistības aizsargātajās filiālēs

Mēs definējam filiāles, kurām mums jāveic kodu pārskatīšana, un norādām, ka ar tām var strādāt tikai caur MR.

Lai to izdarītu, dodieties uz Iestatījumi → Repozitorijs → Aizsargātās filiāles:

6. Pārbaudiet

Iestatījums NEED_VOTES: 0

Uztaisām MR un uzliekam “nepatīk”.

Būvniecības žurnālos:

Tagad ielieciet "patīk" un sāciet pārbaudīt vēlreiz:

Avots: www.habr.com

Koda pārskatīšana Gitlab CE: ja nav sapludināšanas pieprasījuma apstiprinājumu, bet es patiešām vēlos