Qu'est-ce qu'un pipeline CD? L'article vous indique comment utiliser Kubernetes, Ansible cr�er pipeline CD et Jenkins

Auteur | Magalix

Traducteur | sauce feu feu Zebian | Carol

Source | Architect Technology Alliance

Photo de couverture | RPSC � payer pour t�l�charger la photo IC

CI / CD � r�soudre est le probl�me?

CI / CD (nom complet de CI Int�gration continue, int�gration continue, le nom CD complet d�ploiement continu, d�ploiement continu) Ce terme est souvent utilis� avec d'autres termes, DevOps, Agile, Scrum et Kanban, l'automatisation apparaissent ensemble.

Parfois, les gens voient juste dans le cadre du flux de travail, sans vraiment comprendre ce qu'il est ou ce qu'il utilise un sens oui. Les jeunes ing�nieurs Devops souvent CI / CD pour acquis les choses qu'ils peuvent ne pas avoir vu le cycle de version du logiciel � traditionnel �, par cons�quent, obtenir moins que les avantages de son CI / CD.

CI / CD au nom de l'int�gration continue, la livraison et le d�ploiement continu. CI / CD non r�alis� de l'�quipe doit passer par les �tapes suivantes lors de la cr�ation de nouveaux produits logiciels:

Chef de produit (au nom des int�r�ts des clients) pour fournir le produit doit avoir les caract�ristiques et les comportements qui devraient �tre mises en uvre. Le lien doit �tre aussi complet et pr�cis.

Les d�veloppeurs Avec l'aide d'analystes d'affaires, par l'�criture de code, tests unitaires effectu�s et soumettre les r�sultats au syst�me de contr�le de version (par exemple Git).

Apr�s la fin de la phase de d�veloppement, le projet sera transf�r� � l'AQ (assurance de la qualit�, l'assurance de la qualit�). Pour le produit � ex�cuter quelques tests, comme les tests d'acceptation des utilisateurs, tests d'int�gration, tests de performance, et ainsi de suite. Entre-temps, avant la phase de QA est termin�e, il ne fait aucune modification de la base de code. Si vous avez des bugs, ils seront retourn�s au d�veloppeur pour r�parer, puis des produits modifi�s seront remis � l'AQ � nouveau.

Apr�s QA, l'�quipe des op�rations d�ploiera le code � un environnement de production.

Mais il y a de nombreux inconv�nients ci-dessus flux de travail:

Tout d'abord, le chef de produit � la demande entre le produit pr�t pour la production, il prend beaucoup de temps.

Pour les d�veloppeurs, afin de r�soudre un mois ou plus avant que le code est �crit dans le bogue est pas facile. Rappelez-vous, que si le bug a �t� trouv� apr�s la fin de la phase de d�veloppement et de la phase QA commence.

Lorsque le besoin urgent de changer le code (comme la n�cessit� de r�parer le bug grave thermique), en raison de la n�cessit� de d�ployer le plus rapidement possible, sera souvent raccourcir la phase d'assurance qualit�.

�tant donn� que la communication et la collaboration entre les diff�rentes �quipes rarement, quand le bogue se produit, les gens vont commencer � se bl�mer. Tout le monde est pr�occup� par cette partie de sa responsabilit�, tout en ignorant l'objectif commun.

CI / CD pour r�soudre le probl�me en introduisant l'automatisation. Chaque fois que les modifications du code sont pouss�s au syst�me de contr�le de version, sera test�, puis le d�ployer � l'environnement stagingUAT pour d'autres tests avant de le d�ployer dans un environnement de production pour les utilisateurs. L'automatisation peut faire en sorte que l'ensemble du processus est rapide, fiable, reproductible et r�duire la probabilit� d'erreur.

Cela �tant le cas, quel est le CI / CD?

Certains livres ont pr�sent� tr�s clairement. Comment, pourquoi et quand mettre en uvre dans votre infrastructure CI / CD. Cependant, nous pr�f�rons toujours un peu moins de th�orie, un peu plus pratique. Cela �tant le cas, nous allons d�crire bri�vement les �tapes automatis�es apr�s avoir soumis les modifications du code doivent �tre ex�cut�es:

L'int�gration continue (CI): La premi�re �tape ne figure pas dans l'assurance qualit�. En d'autres termes, il ne concerne pas les caract�ristiques du code est de fournir les exigences des clients. Au contraire, il se pr�occupe de la qualit� du code. Par des tests unitaires, tests d'int�gration, peuvent �tre inform�s des questions sur la qualit� du code aux d�veloppeurs. Nous pouvons encore �tre renforc�e par la couverture et l'analyse statique du code de test, assurant ainsi encore la qualit� du code.

tests d'acceptation des utilisateurs: Ceci est la premi�re partie du processus de CD. A ce stade, le code effectuera des tests automatis�s pour veiller � ce qu'ils r�pondent aux attentes des clients. Par exemple, une application web peut �tre en mesure de fonctionner correctement, ne jetez pas des erreurs, mais les clients veulent les visiteurs d'�tre en mesure de promouvoir la page de destination comprend un par avant d'entrer dans la maison. Le code actuel dirigera les visiteurs vers la page principale, qui sont les besoins r�els des clients sont biais�es, test UAT sera indiqu� que ce genre de probl�me. Dans l'environnement non-CD, ce travail doit �tre fait manuellement les testeurs d'assurance qualit�.

D�ploiement: Ceci est la deuxi�me partie du processus de CD. Il implique le serveur / conteneur h�bergeant l'application pour apporter des changements afin qu'il puisse refl�ter la version mise � jour. Ce travail devrait �tre achev� d'une mani�re automatis�e, il est pr�f�rable de faire des outils de gestion de configuration tels qu'un Ansible, chef ou de marionnettes.

Quels sont les pipelines (Pipeline)?

Pipeline est un terme sup�rieur a un concept simple. Lorsque vous devrez peut-�tre effectuer un grand nombre de scripts pour atteindre un objectif commun dans un certain ordre, et ces scripts sont collectivement appel�s � tuyau �.

Par exemple, dans l'affaire Jenkins, un pipeline peut contenir une ou plusieurs �tapes doivent �tre compl�t�es afin de parvenir � une construction r�ussie. Une pluralit� d'�tapes du proc�d� peut �tre visualis�, la compr�hension du temps pass� dans chaque phase, et une compr�hension claire de l'�chec de construction.

Lab: Cr�er un pipeline � golang App

Dans ce laboratoire, nous allons construire un pipeline de livraison continue (CD). Nous utilisons une langue Go application tr�s simple. Pour simplifier, nous sommes un seul type de code de test fonctionne. Pr�-requis pour l'exp�rience sont les suivantes:

les instances en cours d'ex�cution Jenkins. Il peut �tre une instance de nuage, machine virtuelle ou un conteneur de docker m�tal nu. Il doit pouvoir peuvent �tre connect�s au public sur le r�seau, de sorte que les biblioth�ques par Jenkins webhook.
Refl�tant le Registre: Vous pouvez utiliser le Registre Docker, qui est un produit � base de nuages, comme ECR ou RME, vous pouvez m�me utiliser un registre personnalis�.

ECR: https: //aws.amazon.com/ecr/

RME: https: //cloud.google.com/container-registry/

Comptes sur GitHub. Bien que nous avons utilis� GitHub dans ce cas, mais le processus peut �tre effectu� des modifications mineures, comme d'autres r�f�rentiels (comme Bitbucket).

Le conduit peut �tre d�crit comme suit:

Premi�re �tape: Dossier de candidature

Notre exemple d'application fera un � Bonjour tout le monde � en r�ponse aux demandes GET. Cr�er un nouveau fichier appel� main.go, et ajouter ce qui suit dans le fichier:

Parce que nous voulons construire un CD de pipeline, vous devez donc faire quelques tests. Notre code est tr�s simple, il suffit d'un cas de test pour vous assurer que nous recevons la cha�ne correcte lorsque vous cliquez sur l'URL racine. Cr�er un nouveau fichier nomm� main_test.go dans le m�me r�pertoire et ajouter ce qui suit:

Il y a plusieurs autres fichiers peuvent nous aider � d�ployer des applications, les fichiers sont nomm�s:

le Dockerfile

Nous sommes ici pour les applications de l'emballage:

Dockerfile est un fichier de construction en plusieurs �tapes, il peut rendre l'image aussi petit que nombre possible d'un. Il a commenc� par une golang: la construction alpine � base d'images. L'image binaire r�sultant sera utilis� pour la seconde, qui est juste une image de z�ro, ne comprend pas la d�pendance ou � la biblioth�que, ne contenant que le binaire d�marrer l'application.

scratch: https://hub.docker.com/_/scratch/

le service

Puisque nous utilisons Kubernetes comme plate-forme pour l'h�bergement de cette application, et n�cessite donc au moins un service et le d�ploiement. Notre fichier service.yml ressemble � ceci:

Ceci est rien de sp�cial. Il suffit d'utiliser un NodePort comme le type de service. 32000 port, il �coutera sur une adresse IP de nud de cluster. connexions entrantes transmises � la nacelle (POD) sur le port 8080. Les communications internes, le service �coute sur le port 80.

le d�ploiement

Une fois l'application elle-m�me d'un docker, vous pouvez le d�ployer � Kubernetes au moyen de ressources de d�ploiement. Le fichier deployment.yml suit comme:

Le d�ploiement d�finit la plupart int�ressante est l'image miroir. Nous n'avons pas l'image cod�e en dur et les balises de nom, mais l'utilisation d'une variable. Par la suite, nous verrons comment utiliser cette d�finition comme mod�le Ansible et remplace le nom de l'image (et tous les autres param�tres) d�ploy�s par les param�tres de ligne de commande.

le PlayBook

Dans cette exp�rience, nous avons utilis� Ansible comme outil de d�ploiement. le d�ploiement des ressources Kubernetes Il existe de nombreuses fa�ons, y compris les graphiques de barre, mais je pense que l'utilisation de Ansible plus facile. Ansible PlayBook organis� par l'instruction. Notre fichier playbook.yml ressemble � ceci:

K8S Ansible contient d�j� un module pour g�rer la communication avec le serveur API Kubernetes. , Nous ne devons donc installer kubectl, mais nous avons besoin d'un fichier kubeconfig valide pour se connecter au cluster (sera d�crit en d�tail plus loin). Jetons un rapide coup d'oeil PlayBook:

K8S le module: https://docs.ansible.com/ansible/latest/modules/k8s_module.html

kubectl: https://kubernetes.io/docs/reference/kubectl/overview/

La fonction principale de la PlayBook est utilis� pour d�ployer des services et des ressources au cluster.

Parce que nous avons besoin dans la mise en uvre des donn�es dynamiquement inject�e dans le fichier de d�finition, donc nous avons besoin d'utiliser comme fichiers de d�finition de mod�le, qui peut fournir une variable de l'ext�rieur.

� cette fin, Ansible offre une fonction de recherche, vous pouvez passer des fichiers YAML valide comme mod�le en eux. Ansible soutiendra une vari�t� de variables inject�es dans le mod�le de la m�thode. Dans cette exp�rience particuli�re, nous allons utiliser la m�thode de ligne de commande.

Deuxi�me �tape: Installation Jenkins, Ansible et Docker

Maintenant, nous pouvons installer Ansible, Jenkins et d�ployer automatiquement un environnement d'ex�cution du serveur et Docker � travers elle. Nous avons �galement besoin d'installer OpenShift modules Python pour permettre la connexion Ansible et Kubernetes.

processus d'installation Ansible est tr�s simple, il suffit d'installer Python, puis utilisez pip installer Ansible dessus:

1. Connectez-vous � l'instance Jenkins.

2. Installez Python 3, Ansible et modules OpenShift:

Sudo apt update && sudo apt install -y python3 && sudo apt installer -y python3-pip && sudo PIP3 installer ansible && sudo installer PIP3 OpenShift

3. Par d�faut, pip convertir les fichiers binaires sont install�s dans le dossier de l'utilisateur dans un r�pertoire cach�. Nous avons besoin d'ajouter ce r�pertoire � la variable $ PATH, vous pouvez aussi facilement appeler la commande:

echo "export PATH = $ PATH: ~ / .local / bin" > > �~ / .Bashrc &&. ~ / .Bashrc

4. Exemples d'installation et de d�ploiement n�cessaires r�les Jenkins Ansible:

ansible-galaxy installer geerlingguy.jenkins

5. Installez le r�le Docker:

ansible-galaxy installer geerlingguy.docker

6. Cr�ez un fichier playbook.yaml et ajouter ce qui suit:

7. Ex�cutez le fichier PlayBook avec la commande suivante:

playbook.yaml ansible-PlayBook.

Notez ici que l'adresse IP publique des exemples que nous avons utilis� comme nom d'h�te utilis� par Jenkins. Si vous utilisez DNS, vous devrez peut-�tre remplacer le nom DNS � une instance. , S'il vous pla�t noter �galement que avant d'ex�cuter le PlayBook, vous devez activer le port 8080 (le cas �ch�ant) sur le pare-feu.

8. Apr�s quelques minutes, Jenkins sera install�. Vous pouvez acc�der � votre adresse IP de l'ordinateur (ou le nom DNS) et sp�cifiez le port 8080 pour v�rifier:

9. Cliquez sur remplissage � Connexion � dans � admin � comme nom d'utilisateur et mot de passe. Notez que ce sont des r�les que nous utilisons les informations d'identification par d�faut d�finie Ansible, l'utilisation Jenkins dans un environnement de production, vous pouvez (et devrait) �tre chang�. Il peut �tre fait en d�finissant le r�le variable. Pour plus de d�tails, voir le r�le de la page officielle.

Page officielle: https: //galaxy.ansible.com/geerlingguy/jenkins

10. Enfin, vous devez faire est d'installer sera utilis� pour brancher l'exp�rience de ce qui suit: git, pipeline, CloudBees Docker cr�er et publier, GitHub

Troisi�me �tape: Jenkins configur� pour se connecter � l'utilisateur de cluster

Comme mentionn� plus haut, cette exp�rience suppose que vous avez install� et ex�cuter un cluster Kubernetes. Afin que nous devons ajouter Jenkins pour se connecter � ce cluster, le fichier kubeconfig n�cessaire. Dans cette exp�rience particuli�re, nous allons utiliser un cluster h�berg�s sur Google Cloud Kubernetes, donc nous allons utiliser la commande gcloud. Votre kilom�trage peut varier. Mais dans tous les cas, il faut copier les fichiers dans le r�pertoire utilisateur de Jenkins, comme suit:

S'il vous pla�t noter que le compte que vous utilisez ici doit avoir les autorisations n�cessaires pour cr�er et g�rer le d�ploiement (D�ploiements) et les services (Services).

�tape 04: La cr�ation d'emplois Jenkins Pipeline

Jenkins a cr�� un nouvel emploi et s�lectionnez le type de conduite. les param�tres de l'emploi sont les suivantes:

Nous sommes en train de changer:

Nous avons utilis� pour construire le sondage SCM comme un d�clencheur, ce param�tre guidera d�p�t Git Jenkins d'inspection r�guli�re (v�rifi� chaque minute par ***** indiqu� une fois). Si le r�f�rentiel depuis le dernier sondage a �t� modifi�, il d�clenche l'emploi.
Dans le pipeline lui-m�me, nous sp�cifions l'URL du r�f�rentiel et des informations d'identification. Branch est ma�tre.
Tout le code dans cette exp�rience, nous allons travailler pour ajouter un Jenkinsfile, le fichier avec le code stock� dans le m�me r�f�rentiel. Cet article va discuter plus tard le Jenkinsfile.

Cinqui�me �tape: Configuration des informations d'identification pour GitHub Jenkins et Docker Hub

Go / credentials / magasin / syst�me / domaine / _ / NewCredentials et les informations d'identification ajouter aux deux objectifs. Assurez-ID efficace et la description, comme les consulter ult�rieurement:

/ Titres de comp�tence / magasin / syst�me / domaine / _ / NewCredentials:

Sixi�me �tape: Cr�ation Jenkinsfile

Jenkinsfile Jenkins conseils sur la fa�on de construire, tester, docker de, publier et diffuser notre application. Notre Jenkinsfile suit comme:

pipeline {

un agent quelconque

environnement {

Registre = "magalixcorp / k8scicd"

GOCACHE = "/ tmp"

}

�tapes {

�tape ( 'Build') {

l'agent {

docker {

l'image 'golang'

}

�tapes {

// Cr�er notre r�pertoire de projet.

sh 'cd $ {} GOPATH / src'

sh 'mkdir -p $ {} GOPATH / src / bonjour-monde

// Copier tous les fichiers dans notre espace de travail Jenkins � notre r�pertoire de projet.

sh 'cp -r $ {} WORKSPACE / * $ {} GOPATH / src / bonjour-monde

// Construire l'application.

sh 'build go'

}

l'�tape ( 'Test') {

l'agent {

docker {

l'image 'golang'

}

�tapes {

// Cr�er notre r�pertoire de projet.

sh 'cd $ {} GOPATH / src'

sh 'mkdir -p $ {} GOPATH / src / bonjour-monde

// Copier tous les fichiers dans notre espace de travail Jenkins � notre r�pertoire de projet.

sh 'cp -r $ {} WORKSPACE / * $ {} GOPATH / src / bonjour-monde

// Supprimer les r�sultats des tests mis en cache.

sh � aller -cache propre �

// Ex�cuter les tests Unit�.

sh 'test go. / ... -v -COURTE'

}

l'�tape ( 'Publication') {

environnement {

registryCredential = 'dockerhub'

}

�tapes {

{sc�nario

def = AppImage Registre docker.build + ": $ BUILD_NUMBER"

docker.withRegistry ( '', registryCredential) {

appimage.push

appimage.push ( 'latest')

}

l'�tape ( 'D�ploiement') {

�tapes {

{sc�nario

def = image_id registre + ": $ BUILD_NUMBER"

sh "ansible-PlayBook playbook.yml --extra-vars \" image_id = $ {} image_id \ ""

}

Fichier semble plus facile que de construire. Conduit comprenant essentiellement quatre �tapes:

1. Allez construire un binaire dans la phase de construction et d'assurer qu'il n'y a pas d'erreurs dans le processus de construction.

2. Phase de test simple des applications des tests AUI pour assurer que l'application fonctionne comme pr�vu.

3. Construction Docker Publier miroir de sc�ne, et les pousser au registre. Depuis lors, son utilisation pour tout environnement.

4. Appel Ansible dans la phase de d�ploiement � un contact Kubernetes et le fichier de d�finition d'application.

Maintenant, nous allons parler d'un �l�ment cl� de cette Jenkinsfile.

Sensiblement similaire aux deux premi�res �tapes. Ils ont pass� l'image golang Docker aux applications de construction. Laissez la sc�ne pr�te tous les outils n�cessaires pour construire et tester des conteneurs Docker courent est toujours une bonne habitude. Une autre option est d'installer ces outils ou � partir du serveur sur le serveur principal. Lorsque vous avez besoin de tester diff�rentes versions de l'outil, la question est venue. Par exemple, nous pourrions utiliser BUILD Go 1.9 et tester notre code, parce que notre application n'est pas encore pr�t � utiliser la derni�re version de golang. Miroir contient tout le contenu, si changeant les versions et m�me le type d'image devient aussi simple que changer la cha�ne.

�tape publier (ligne 42) premier sp�cifie une variable d'environnement qui sera utilis� dans l'�tape suivante. Les points variables dans l'�tape pr�c�dente est ajout� � l'ID de r�f�rences Jenkins Docker Hub.

Ligne 48: Nous utilisons le plugin docker pour construire le miroir. La valeur par d�faut Dockerfile dans le registre et le num�ro de build ajout� comme balises miroir. Lorsque vous devez d�terminer Jenkins pour construire le code source est conteneur en cours d'ex�cution, ce qui devient tr�s important.

49-51 Ligne: Apr�s avoir construit une image r�ussie, nous utilisons le num�ro de build poussera Docker Hub. De plus, nous serons l'�tiquette � nouveau � � miroir (deuxi�me onglet), de sorte que, si les besoins des utilisateurs, peut �tre extrait dans le miroir sans sp�cifier le num�ro de build.

Ligne 56-60: Dans la phase de d�ploiement, nous allons d�ployer et le fichier de d�finition de service au cluster. Nous utilisons le PlayBook discut� avant d'appeler Ansible. Notez que nous image_id comme arguments de ligne de commande pass�. Cette valeur remplacera automatiquement le nom du fichier image de d�ploiement.

CD tester notre pipeline

La derni�re partie de cet article, un exemple de test. Nous soumettrons le code � GitHub et de faire en sorte que notre code peut fonctionner sans probl�me au cluster dans le pipeline:

1. Ajouter des fichiers:

git add *

2. Soumettre les modifications:

git commit -m "Commit initial"

3. pouss� � GitHub:

git push

4. Sur Jenkins, nous pouvons attendre un d�clencheur travail automatiquement, vous pouvez �galement cliquer sur � construire imm�diatement (Const maintenant) �.

5. Si le travail est ex�cut� avec succ�s, nous pouvons v�rifier les applications qui sont d�ploy�es � l'aide de la commande suivante.

6. Obtenir l'adresse IP du nud:

7. Maintenant, laissez-nous initions une requ�te HTTP � l'application:

Nous pouvons voir que nos applications fonctionnent correctement. Let a d�lib�r�ment fait une erreur dans le code, et de veiller � ce que le pipeline n'envoie un code d'erreur � l'environnement cible:

Modifier le message sera affich� comme � Bonjour tout le monde! � (Nous premi�re lettre de chaque mot en majuscule, et suivi d'un point d'exclamation). Parce que nos clients ne veulent pas que le message � afficher de cette mani�re, de sorte que le pipeline doit �tre arr�t� en phase de test Test.

Tout d'abord, nous avons fait un changement. Maintenant, main.go fichier devrait ressembler �:

Ensuite, nous allons nous engager et pousser le code:

Retour � Jenkins, nous pouvons voir la version finale est cass�:

En cliquant sur le travail a �chou�, nous pouvons voir les raisons de son �chec:

Le code d'erreur ne sera jamais atteindre l'environnement cible.

TL; DR

CI / CD fait partie int�grante de toutes les m�thodes modernes pour suivre l'environnement Agile.
A travers le pipeline, vous pouvez vous assurer une transition en douceur du syst�me de contr�le de version de code pour l'environnement cible (test / mise en sc�ne / production / etc.), Tout en appliquant toutes les pratiques de contr�le de tests et de qualit� n�cessaires.
Dans cet article, nous avons r�alis� une exp�rience r�elle, de construire un pipeline pour fournir continu� � d�ployer des applications golang.
Jenkins, nous pouvons extraire le code � partir du r�f�rentiel, en utilisant le Docker pertinent en miroir et sa construction test.
Ensuite, nous Docker de l'application et de les pousser � Docker Hub-- parce qu'il a pass� notre test.
Enfin, nous utilisons Ansible va d�ployer l'application � ex�cuter Kubernetes l'environnement cible.
Utiliser des tuyaux Jenkins et les changements de make Ansible au flux de travail devient tr�s simple et flexible, le probl�me est presque pas de frottement. Par exemple, nous pouvons ajouter plus dans la phase de test de test, vous pouvez changer la version pour Go construire et tester le code, vous pouvez utiliser plusieurs variables pour changer d'autres aspects du d�ploiement et de service.
La grande chose est que nous utilisons le d�ploiement Kubernetes, qui assure que lorsque vous modifiez la mise en miroir du conteneur, les temps d'arr�t d'application est �gal � z�ro. Parce que D�ploiements en utilisant la m�thode de retournement de mettre fin et recr�er le conteneur par d�faut. Seulement quand un nouveau conteneur est en cours d'ex�cution en bon �tat, le d�ploiement va tuer le vieux conteneur.

Original: https: //hackernoon.com/how-to-create-a-cd-pipeline-with-kubernetes-ansible-and-jenkins-i6c03yp2

Cet article traduction RPSC, s'il vous pla�t indiquer la source de la source.

Route de la soie

Apprenez � conna�tre la Chine

Qu'est-ce qu'un pipeline CD? L'article vous indique comment utiliser Kubernetes, Ansible cr�er pipeline CD et Jenkins