Satura marķēšana werf savācējā: kāpēc un kā tā darbojas?

werf ir mūsu atvērtā pirmkoda GitOps CLI utilīta lietojumprogrammu izveidei un piegādei Kubernetes. IN laidiens v1.1 attēlu savācējā tika ieviesta jauna funkcija: attēlu atzīmēšana pēc satura vai uz saturu balstīta marķēšana. Līdz šim tipiskā werf marķēšanas shēma ietvēra Docker attēlu marķēšanu, izmantojot Git tag, Git branch vai Git commit. Taču visām šīm shēmām ir trūkumi, kurus pilnībā atrisina jaunā marķēšanas stratēģija. Sīkāka informācija par to un to, kāpēc tas ir tik labs, ir atrodams.

Mikropakalpojumu kopas izvēršana no viena Git repozitorija

Bieži rodas situācija, kad lietojumprogramma tiek sadalīta daudzos vairāk vai mazāk neatkarīgos servisos. Šo pakalpojumu izlaišana var notikt neatkarīgi: vienu vai vairākus pakalpojumus var izlaist vienlaikus, bet pārējiem jāturpina darboties bez izmaiņām. Bet no koda glabāšanas un projektu vadības viedokļa šādus lietojumprogrammu pakalpojumus ir ērtāk turēt vienā repozitorijā.

Pastāv situācijas, kad pakalpojumi ir patiesi neatkarīgi un nav saistīti ar vienu pieteikumu. Šajā gadījumā tie tiks izvietoti atsevišķos projektos un to izlaišana tiks veikta, izmantojot atsevišķus CI/CD procesus katrā no projektiem.

Tomēr patiesībā izstrādātāji nereti sadala vienu aplikāciju vairākos mikropakalpojumos, taču katram izveidot atsevišķu repozitoriju un projektu... ir nepārprotama pārpūle. Tieši šī situācija tiks apspriesta tālāk: vairāki šādi mikropakalpojumi atrodas vienā projektu repozitorijā, un izlaidumi notiek, izmantojot vienu procesu CI/CD.

Atzīmēšana pēc Git filiāles un Git taga

Pieņemsim, ka tiek izmantota visizplatītākā marķēšanas stratēģija. tag-vai-zars. Git filiālēm attēli tiek atzīmēti ar filiāles nosaukumu, vienai filiālei vienlaikus ir tikai viens publicēts attēls ar šīs filiāles nosaukumu. Git tagiem attēli tiek marķēti atbilstoši taga nosaukumam.

Kad tiek izveidots jauns Git tags, piemēram, kad tiek izlaista jauna versija, visiem projekta attēliem Docker reģistrā tiks izveidots jauns Docker tags:

• myregistry.org/myproject/frontend:v1.1.10
• myregistry.org/myproject/myservice1:v1.1.10
• myregistry.org/myproject/myservice2:v1.1.10
• myregistry.org/myproject/myservice3:v1.1.10
• myregistry.org/myproject/myservice4:v1.1.10
• myregistry.org/myproject/myservice5:v1.1.10
• myregistry.org/myproject/database:v1.1.10

Šie jaunie attēlu nosaukumi caur Helm veidnēm tiek nodoti Kubernetes konfigurācijai. Uzsākot izvietošanu ar komandu werf deploy lauks tiek atjaunināts image Kubernetes resursa manifestos un atbilstošo resursu restartēšanu mainītā attēla nosaukuma dēļ.

problēma: gadījumā, ja faktiski attēla saturs nav mainījies kopš iepriekšējās izlaišanas (Git tags), bet tikai tā Docker tags, tas notiek papildus restartējot šo lietojumprogrammu, un attiecīgi ir iespējama dīkstāve. Lai gan nebija īsta iemesla veikt šo restartēšanu.

Rezultātā ar pašreizējo marķēšanas shēmu ir nepieciešams norobežot vairākas atsevišķas Git repozitorijus, un rodas problēma, organizējot šo vairāku krātuvju izlaišanu. Kopumā šāda shēma izrādās pārslogota un sarežģīta. Labāk ir apvienot daudzus pakalpojumus vienā repozitorijā un izveidot Docker tagus, lai nebūtu nevajadzīgu restartēšanu.

Atzīmēšana, izmantojot Git commit

werf ir arī marķēšanas stratēģija, kas saistīta ar Git saistībām.

Git-commit ir Git repozitorija satura identifikators un ir atkarīgs no failu rediģēšanas vēstures Git repozitorijā, tāpēc šķiet loģiski to izmantot attēlu marķēšanai Docker reģistrā.

Tomēr atzīmēšanai ar Git commit ir tādi paši trūkumi kā atzīmēšanai ar Git filiālēm vai Git tagiem:

• Var izveidot tukšu apņemšanos, kas nemaina nevienu failu, bet attēla Docker tags tiks mainīts.
• Var izveidot sapludināšanas apņemšanos, kas nemaina failus, bet attēla Docker tags tiks mainīts.
• Var tikt izveidota apņemšanās, kas maina tos Git failus, kas nav importēti attēlā, un attēla Docker tags tiks mainīts vēlreiz.

Git filiāles nosaukuma atzīmēšana neatspoguļo attēla versiju

Ir vēl viena problēma, kas saistīta ar Git filiāļu marķēšanas stratēģiju.

Atzīmēšana pēc filiāles nosaukuma darbojas tik ilgi, kamēr šīs filiāles saistības tiek apkopotas secīgi hronoloģiskā secībā.

Ja pašreizējā shēmā lietotājs sāk atjaunot veco apņemšanos, kas saistīta ar noteiktu atzaru, tad werf pārrakstīs attēlu, izmantojot atbilstošo Docker tagu ar jaunizveidotu attēla versiju vecajai izpildei. Izvietojot šo tagu, turpmāk pastāv risks, ka, restartējot aplikumus, tiks izvilkta cita attēla versija, kā rezultātā mūsu lietojumprogramma zaudēs savienojumu ar CI sistēmu un tiks desinhronizēta.

Turklāt, veicot secīgus virzienus vienā zarā ar īsu laika periodu starp tiem, vecā apņemšanās var tikt apkopota vēlāk nekā jaunākā: vecā attēla versija pārrakstīs jauno, izmantojot Git filiāles tagu. Šādas problēmas var atrisināt, izmantojot CI/CD sistēmu (piemēram, GitLab CI tiek palaists pēdējās konveijera izpildes sērija). Tomēr ne visas sistēmas to atbalsta, un ir jābūt uzticamākam veidam, kā novērst šādu būtisku problēmu.

Kas ir uz saturu balstīta marķēšana?

Tātad, kas ir uz saturu balstīta tagu pievienošana - attēlu atzīmēšana pēc satura.

Lai izveidotu Docker tagus, tiek izmantoti nevis Git primitīvi (Git filiāle, Git tags...), bet gan kontrolsumma, kas saistīta ar:

• attēla saturu. Attēla ID tags atspoguļo tā saturu. Veidojot jaunu versiju, šis identifikators nemainīsies, ja attēla faili nav mainījušies;
• šī attēla izveides vēsture programmā Git. Attēliem, kas saistīti ar dažādām Git filiālēm un atšķirīgu būvēšanas vēsturi, izmantojot werf, būs atšķirīgi ID tagi.

Šāds identifikatora tags ir tā sauktais attēla skatuves paraksts.

Katrs attēls sastāv no vairākiem posmiem: from, before-install, git-archive, install, imports-after-install, before-setup, ... git-latest-patch utt. Katram posmam ir identifikators, kas atspoguļo tā saturu − skatuves paraksts (skatuves paraksts).

Galīgais attēls, kas sastāv no šiem posmiem, ir atzīmēts ar tā saukto šo posmu kopas parakstu - posmu paraksts, - kas ir vispārinošs visiem attēla posmiem.

Katram attēlam no konfigurācijas werf.yaml vispārīgā gadījumā būs savs paraksts un attiecīgi Docker tags.

Skatuves paraksts atrisina visas šīs problēmas:

• Izturīgs pret tukšām Git saistībām.
• Izturīgs pret Git saistībām, kas maina failus, kas nav saistīti ar attēlu.
• Neizraisa problēmas, kas saistītas ar pašreizējās attēla versijas pārskatīšanu, restartējot būvējumus vecajām filiāles Git saistībām.

Tagad šī ir ieteicamā marķēšanas stratēģija, un tā ir noklusējuma werf vērtība visām CI sistēmām.

Kā iespējot un izmantot werf

Komandai tagad ir atbilstoša opcija werf publish: --tag-by-stages-signature=true|false

CI sistēmā marķēšanas stratēģiju nosaka komanda werf ci-env. Iepriekš tam tika noteikts parametrs werf ci-env --tagging-strategy=tag-or-branch. Tagad, ja norādāt werf ci-env --tagging-strategy=stages-signature vai nenorādiet šo opciju, werf pēc noklusējuma izmantos marķēšanas stratēģiju stages-signature. Komanda werf ci-env automātiski iestatīs komandai nepieciešamos karogus werf build-and-publish (Vai werf publish), tāpēc šīm komandām nav jānorāda papildu opcijas.

Piemēram, komanda:

werf publish --stages-storage :local --images-repo registry.hello.com/web/core/system --tag-by-stages-signature

...var izveidot šādus attēlus:

• registry.hello.com/web/core/system/backend:4ef339f84ca22247f01fb335bb19f46c4434014d8daa3d5d6f0e386d
• registry.hello.com/web/core/system/frontend:f44206457e0a4c8a54655543f749799d10a9fe945896dab1c16996c6

Šeit 4ef339f84ca22247f01fb335bb19f46c4434014d8daa3d5d6f0e386d ir attēla posmu paraksts backendUn f44206457e0a4c8a54655543f749799d10a9fe945896dab1c16996c6 - attēla posmu paraksts frontend.

Izmantojot īpašas funkcijas werf_container_image и werf_container_env Helm veidnēs nekas nav jāmaina: šīs funkcijas automātiski ģenerēs pareizos attēlu nosaukumus.

Konfigurācijas piemērs CI sistēmā:

type multiwerf && source <(multiwerf use 1.1 beta)
type werf && source <(werf ci-env gitlab)
werf build-and-publish|deploy

Plašāka informācija par konfigurāciju ir pieejama dokumentācijā:

• Katalogs → Publikācija (publicēt);
• Darbs ar CI/CD → Vispārīga informācija → posmi-paraksts;
• Integrācija ar GitLab CI/CD → .gitlab-ci.yml.

Kopā

• Jauna iespēja werf publish --tag-by-stages-signature=true|false.
• Jauna opcijas vērtība werf ci-env --tagging-strategy=stages-signature|tag-or-branch (ja nav norādīts, noklusējuma vērtība būs stages-signature).
• Ja iepriekš izmantojāt atzīmēšanas opcijas Git saistībām (WERF_TAG_GIT_COMMIT vai opcija werf publish --tag-git-commit COMMIT), pēc tam noteikti pārslēdzieties uz atzīmēšanas stratēģiju posmi-paraksts.
• Labāk ir nekavējoties pārslēgt jaunus projektus uz jauno marķēšanas shēmu.
• Pārejot uz werf 1.1, vecos projektus vēlams pārslēgt uz jauno marķēšanas shēmu, bet veco tag-vai-zars joprojām tiek atbalstīts.

Satura marķēšana atrisina visas rakstā aplūkotās problēmas:

• Docker taga nosaukuma izturība pret tukšām Git saistībām.
• Docker taga nosaukuma noturība pret Git apņemas mainīt failus, kas nav saistīti ar attēlu.
• Neizraisa problēmas, kas saistītas ar pašreizējās attēla versijas pārskatīšanu, restartējot veco Git saistību būvējumus Git filiālēm.

Lieto to! Un neaizmirstiet mūs apmeklēt plkst GitHubizveidot problēmu vai atrast esošu, ielikt plusu, izveidot PR vai vienkārši vērot projekta attīstību.

PS

Lasi arī mūsu emuārā:

• «werf 1.1 laidiens: būvētāja uzlabojumi šodien un nākotnes plāni»
• «Iepazīstinām ar werf 1.0 Stable: kāds ir GitOps sakars ar to, statuss un plāni»
• «werf - mūsu rīks CI / CD pakalpojumā Kubernetes (pārskats un video pārskats)";
• Piezīmju sērija par jauninājumiem werf:
  • «Trīs veidu sapludināšana ar werf: izvietošana Kubernetes ar Helm “uz steroīdiem”";
  • «Izmantojot werf, lai izstrādātu sarežģītas Helm diagrammas";
  • «Atbalsts monorepo un multirepo werf un kāds ar to saistīts Docker reģistrs";
  • «Tagad varat izveidot Docker attēlus werf, izmantojot parasto Dockerfile'.

Avots: www.habr.com