基于GitLab和docker的CI/CD系统

An engineer, it is said, is someone who can do for a dime what any fool can do for a dollar.

项目在演进过程中,团队有了一套较为完备的开发pipeline,这篇文章将讲述全栈系统中这个较为远离业务的环节 —— DevOps。

概念浅析

开宗明义,为了让大家更好的理解工作,我们先来一波名次的定义。

CI: Continuous Integration, 持续集成,指的是频繁的将代码集成到主干上,每次集成都通过自动化的构建(包括编译、发布、自动化测试)来验证;

CD: Continuous Deliver, 持续交付,指的是在代码集成,也就是分支代码合并到主干之后,能够被手动的触发,是否发布到生产环境,直接让用户体验最新代码;

CD: Continuous Deployment, 持续部署,和持续交付一样,只不过由手动触发变成自动发布,不再需要人为干扰。

GitLab CI/CD

如果想更了解CI/CD在业务层面的意思,可以阅读我的另一篇文章 精益开发,关于持续交付

链路重点

项目开发经历了这样几个阶段:

  • 每个sprint的交付日都紧张兮兮,不同分支的代码都需要往master上合并,push、merge request、conflict、rebase、test,如此往复,单单集成开发的代码都需要一下午的时间;
  • 为了敢于合并,大胆上线,团队写足了自动化测试,完善了Gitlab的pipeline,随后在交付日就只需要半个小时到两个小时;
  • 随后发现部署新版本不方便,就用dockerfile来打包可运行的镜像,然后在交付日我们只需要点击部署就OK了,上线不过十分钟。

在奇迹般的变化背后,有这样几件事值得注意。

阶段一:紧张交付一下午

团队会尽可能在上午完成feature的开发,一般有三个分支需要合并,每个分支合并前后都需要手动运行测试,由于测试都依赖开发环境数据库而不能并发运行,上线之后需要持续监控半小时,很有可能hotfix改bug。

条件的艰苦,使每一次上线都是团队的大事件,也让我学会了代码部署的每一个小细节,更在之后的日子里让我感受到计算机对效率的提升之巨。

阶段二:轻松部署半小时

手动测试到自动测试

利用Gitlab的pipeline流程,在配置好runner后,就可以很轻松的运行自动化测试了。(在刚开始自动化时,我们选用了gitlab的webhook,webhook会在push和merge事件之后,触发一个钩子到特定的机器上运行测试,然后机器上会出现各种耦合,不建议使用)

完善测试

感受到自动化测试的便利之后,为了让团队对上线有信心,我们编写了大量的测试,方方面面测了个遍,终于不再惧怕重构,敢于上线。

testStage:
    stage: test
    image:
        name: image  # 使用合适的镜像,具备测试运行所需要的环境
    services:
        - name: https://hub.docker.com/_/mongo
          alias: mongo  # 使用官方的mongo镜像当作service,可以隔离集成测试的环境,让测试并发运行而不互相干扰
    script:
        - python -m unittest tests.test_a.TestA
    only:
        - develop  # 个性化设置,仅在develop分支上运行,让集成测试更快更方便

Advantages:

  • 并行的测试大大提高了集成的效率;
  • 每次提交都会运行的测试,杜绝了忘记测试的隐患;
  • 测试覆盖率很高,代码上线很放心;
  • yml文件中的注释都有一些痛的经历:
    • 在runner上准备python的虚拟环境非常困难,下文中将说到镜像的由来;
    • 为解决共享耦合的测试环境,我依次选用了mock mongo代码技术,local mongod本地mongo方案,和最终确定的mongo service阶段;
    • 测试的数量很大,只运行合适的测试可以有效加快效率;

Disadvantages:

  • 测试急剧增多,测试时间变得夸张的长,导致团队害怕push,害怕触发测试;
  • 测试不稳定,漫长的测试中一点出错,全部测试都必须重跑;

阶段三:持续交付真方便

在“痛苦”的自动化测试半小时之后,我们终于有了可交付的master代码库,然后就是重启服务,也就是重启一下机器,这很简单。但是,如果想要增加一台机器、删除一台机器就比较麻烦了。为了实现灰度发布,蓝绿发布,我紧接着开发了以docker为核心的部署系统。

deliverStage:
    stage: deliver
    script:
        # 把旧的镜像拉下来,如果是第一次运行(会拉不到就报错)就直接true跳过
        - docker pull ${OLD_IMAGE} || true
        # 获得sh文件的执行权限,以便运行镜像是容器有权限执行
        - chmod a+x *.sh
        # 打包可运行镜像
        - docker build --pull --cache-from ${OLD_IMAGE} -t ${NEW_IMAGE} -f Dockerfile .
        # 将镜像推送至远端仓库
        - docker push ${NEW_IMAGE}
    only:
        - master
    tags:
        - docker
# Dockerfile —— 打包可运行服务的dockerfile
# 使用这个缓存镜像作为源镜像
FROM ${my-image-repo-url}/gitlab-ci-cache/my-project:cache

# 用gitlab runner上的最新代码,直接覆盖,这样镜像就得到了最新代码
COPY . $APP_HOME
# 覆盖镜像中的run.sh,镜像将在启动最后运行此文件
COPY run.sh /run.sh

无论是重启还是新增,都只需要new一个新的容器,然后拉取可运行的镜像就可以了。

在学会了docker和gitlab CI/CD的流程之后,我重构了系统中的部分环节。

  1. 使用docker缓存python虚拟环境

docker系统的缓存层做的很棒,每执行一条新的语句就会生成一个新的镜像层,如果语句没有变化,则会直接使用已有的缓存层来继续执行下一条语句。

这样的话,如果我的Pipfile和Pipfile.lock(pipenv的依赖管理文件)没有发生变动,就直接使用现有的虚拟环境包文件,可以极大的优化pipeline的流程,极大的缩短pipeline的时长。

# Dockerfile.cache
# 环境缓存层的镜像dockerfile
FROM ${my-image-repo-url}/centos_py3:latest

ENV APP_HOME /home/my-project/

# 这里将最新的Pipfile复制到镜像中
COPY Pipfile $APP_HOME
COPY Pipfile.lock $APP_HOME

# 如果文件Pip依赖没有变更,这里的RUN语句将直接用镜像层,不会重新运行,可以节省大量的时间
RUN cd $APP_HOME && \
    pipenv install -d --skip-lock
  1. 提前打包镜像,使用待发布的镜像做测试

有了虚拟环境的缓存镜像,几乎消除了为自动化测试准备环境的时间,这样我就可以把测试分成很多小的runner job,就一举解决了测试运行时间过长、测试不稳定的问题。

cacheStage:
    stage: cache
    script:
        - do cache with centos_py3 image
    tags:
        - docker

buildStage:
    stage: build
    script:
        - do build with cache image
    tags:
        - docker

testStage-1:
    stage: test
    image:
        name: ${BUILD_IMAGE}
    services:
        - name: mongo
          alias: mongo
    script:
        - do test
    tags:
        - docker

testStage-2:
    stage: test
    image:
        name: ${BUILD_IMAGE}
    services:
        - name: mongo
          alias: mongo
    script:
        - do test
    tags:
        - docker

deliverStage:
    stage: deliver
    script:
        - push build image to prod environment
    tags:
        - docker

做个小结

今年写了几篇文章,个人感觉是更偏技术了,但是阅读者了了,甚至投稿审核都难以通过,还是比较令人受挫的。(可能我并非科班出身,无论是技术重点和写作重点,都需要更多的学习。)

这篇文章也只是一个方向的探索、总结和分享,具体要落地,需要有完备的容器化和docker技术,需要深入了解gitlab.yml和dockerfile的语法知识,需要团队的支持和时间的投入,当然结果也是显而易见的,会极大的优化团队开发效率,加快敏捷团队的迭代速度。

最后鼓励一下自己,哪怕看官不多,但是学习和总结的过程已经令人愉悦了,下面几期讲讲数据结构和基础算法的学习吧。

既然这可能是全栈的最后一篇文章,那么我也做个链接吧。

欢迎大家关注、点赞,也非常希望读者能说出自己关心的内容,共同进步,共同成长!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,937评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,503评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,712评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,668评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,677评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,601评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,975评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,637评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,881评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,621评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,710评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,387评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,971评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,947评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,189评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,805评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,449评论 2 342