MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: pipenv
programmieren:gitlab

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
programmieren:gitlab [2021/11/28 13:48]
root 		programmieren:gitlab [2022/03/15 14:24] (aktuell)
root [Troubleshooting/Howto]
Zeile 13: Zeile 13:
  
  
 +
 +====== Entwicklungsablauf ======
 +
 +  * entwickelt wird nicht auf dem Master-Branch
 +  * es wird auf Development-Branches gearbeitet
 +  * diese werden gepusht
 +<sxh git>
 +git push --set-upstream origin <Branchname>
 +</sxh>
 +    * in dem Moment wird CI/CD ausgeführt
 +  * die tauchen dann in Branches auf und dort kann ein Merge-Request angefordert werden
 +  * die Merge-Requests tauchen dann in Merge requests auf
 ====== CI/CD ====== ====== CI/CD ======
  
Zeile 19: Zeile 31:
       * oder zu bestimmten Zeiten um ein Release zu bauen       * oder zu bestimmten Zeiten um ein Release zu bauen
  
 +
 +
 +===== Bestandteile =====
 +
 +  * Pipelines -> oberster Container
 +  * Stages -> die Stufen die abgearbeitet werden sollen
 +      * Stages werden nacheinander ausgeführt -> Code prüfen, kompilieren, ausrollen
 +      * beinhalten Jobs
 +      * Jobs der gleichen Stage können parallel zueinander ausgeführt werden
 +  * Jobs -> definieren was getan werden soll
 +      * Jobs werden durch Runner ausgeführt
 +  * Runner -> Systeme die die Jobs entgegennehmen
 +      * genaugenommen ist es Software auf einem Host der die Aufträge entgegen nimmt
 +      * Runner starten zum Beispiel VMs oder Container auf denen dann die Executor laufen
 +  * Executor -> Systeme die die Jobs ausführen
 +      * genaugenommen ist es wieder ein Softwareclient
 +      * der cloned das Repository
 +      * holt sich Artefakte
 +      * führt dann den eigentlich Job darauf aus
 +===== gitlab-ci.yaml =====
 +
 +  * liegt im root des Repositories
 +  * definiert was nacheinander auszuführen ist (Stages)
 +      * können Verify-Prozesse sein
 +      * können Build-Prozesse sein
 +  * formuliert in yaml
 +
 +
 +<sxh yaml>
 +variables:
 +    GIT_DEPTH: 0         
 +
 +default:
 +    image: snom/sina-portal:2
 +
 +stages:
 +  - static_analyses
 +
 +pylint_commit:
 +    stage: static_analyses
 +    before_script:
 +        - echo "Installing pylint"
 +        - pip3 install pylint
 +    script:
 +        - echo "$CI_COMMIT_SHA"
 +        - echo "$CI_COMMIT_BEFORE_SHA"
 +        - last_ret=0
 +        - pythonfiles=$(git diff --name-only $CI_COMMIT_SHA $CI_COMMIT_BEFORE_SHA | grep -E '*.py$') || last_ret=$?
 +        - >
 +            if [[ $last_ret -eq 0 ]]; then echo "linting '$pythonfiles'"; pylint --max-line-length=120 --output-format=text
 +            --disable=import-error  --reports=n --ignore='sphinx_conf.py,common_types_pb2_grpc.py,common_types_pb.py,
 +            phone_system_service_pb2_grpc.py,phone_system_service_pb2.py,qa_service_pb2_grpc.py,qa_service_pb2.py,
 +            settings_service_pb2_grpc.py,settings_service_pb2.py' $pythonfiles; else echo "Skipped, no python 
 +            files to lint"; fi
 +    rules:
 +            - if: $CI_PIPELINE_SOURCE == "push"
 +
 +
 +pylint_merge:
 +    stage: static_analyses
 +    before_script:
 +        - echo "Installing pylint"
 +        - pip3 install pylint
 +    script:
 +        - echo "$CI_COMMIT_SHA"
 +        - echo "$CI_COMMIT_BEFORE_SHA"
 +        - last_ret=0
 +        - pythonfiles=$(git diff --name-only origin/$CI_DEFAULT_BRANCH... | grep -E '*.py$') || last_ret=$?
 +        - >
 +            if [[ $last_ret -eq 0 ]]; then echo "linting '$pythonfiles'"; pylint --max-line-length=120 --output-format=text
 +            --disable=import-error  --reports=n --ignore='sphinx_conf.py,common_types_pb2_grpc.py,common_types_pb.py,
 +            phone_system_service_pb2_grpc.py,phone_system_service_pb2.py,qa_service_pb2_grpc.py,qa_service_pb2.py,
 +            settings_service_pb2_grpc.py,settings_service_pb2.py' $pythonfiles; else echo "Skipped, no python 
 +            files to lint"; fi
 +    rules:
 +            - if: $CI_PIPELINE_SOURCE == "merge_request_event"
 +
 +</sxh>
 +
 +  * Variables definiert globale Variablen
 +      * GIT_DEPTH definiert wie viele Commits zurück gecloned werden soll
 +          * normalerweise werden nur einige Commits zurück gecloned (shallow clone)
 +              * spart Plattenplatz und erhöht Geschwindigkeit
 +              * das kann nicht ausreichend sein wenn man zum Beispiel nur Dateien prüfen will die zwischen dem aktuellen und dem vorhergehenden Commit angefasst wurdten
 +  * default -> Defaults
 +      * image: Das Image für den Container der die Jobs ausführen soll (per Default)
 +          * in diesem Fall kommt es von der offiziellen Docker-Registry
 +  * stages -> die Stages 
 +      * enthält Liste von Stages
 +      * ein Stage ist eine Gruppe von Aufgaben -> Verification, Building usw.
 +      * werden nacheinander abgearbeitet
 +      * bestehen aus mehreren Jobs
 +      * Jobs können parallel verarbeitet werden
 +  * pylint_commit -> Job
 +      * Jobs können beliebige Namen haben
 +      * stage: Besagt von welchem Stage der Job ist
 +      * before_script -> Welche Befehle vor der Script-Sektion ausgeführt werden sollen (Vorbereitungen)
 +          * Liste
 +          * jeder Listeneintrag ist ein Shell-Befehl (die Shell kann geändert werden)
 +      * script -> Script was ausgeführt werden soll als Job
 +          * Liste
 +          * jeder Eintrag ist ein Shell-Befehl
 +              * Variablen vorhergehender Befehle stehen in nachfolgenden Befehlen zur Verfügung
 +              * wenn ein Befehl fehlschlägt (Return-Code != 0) schlägt der ganze Job fehl
 +                  * es werden keine weiteren Stages ausgeführt
 +                  * es werden keine weiteren Befehle ausgeführt
 +      * rules -> Bedingungen unter denen der Job überhaupt ausgeführt wird
 +          * if -> Definiert eine Bedingung
 +              * Die Variable CI_PIPELINE_SOURCE definiert was die Pipeline ausgelöst hat
 +                  * u.a. relevant wenn Jobs für Merges ausgeführt werden sollen -> das ist normalerweise nicht der Fall, sondern nur bei Commits
 +                  * "push" -> ein Commit
 +                  * "merge_request_event" -> ein Merge-Request
 +  * pylint_merge -> ein weiterer Job
 +      * dieser wird nur für Merge-Requests ausgeführt -> siehe rules-Sektion
 +      * ansonsten ist es weitestgehend gleich zur vorhergehenden Job-Sektion
 +
 +
 +==== Troubleshooting/Howto ====
 +
 +^Problem/Howto ^ Beschreibung ^
 +|<WRAP>
 +<code>git --diff </code> schlägt fehl 
 +</WRAP>| gitlab macht eine "shallow copy", das heißt es checkt nicht die gesamte git-History aus, sondern nur die letzten x Commits. \\ Man kann in der globalen Sektion "Variables" die Variable "GIT_DEPTH" auf 0 setzen |
 +|Befehl soll fehlschlagen dürfen \\ ohne das der Job fehlschlägt| Es muss nur vermieden werden das der gesamte Befehl (also ein Listeneintrag) etwas anderes als 0 zurück gibt. \\ \\ <sxh bash> pythonfiles=$(git diff --name-only $CI_COMMIT_SHA $CI_COMMIT_BEFORE_SHA | grep -E '*.py$') || last_ret=$? </sxh> \\ In obigem Beispiel wird ein git --diff gemacht, wenn das nicht mit 0 zurückkommt wird der Teil hinter "%%|%%%%|%%" ausgeführt - der Return-Wert in einer Variablen gespeichert. Da der zweite Befehl (das Speichern in einer Variable) immer erfolgreich ist wird immer 0 zurückgegeben für diesen Befehl. \\ \\ <sxh bash> Code 1 || Code 2 </sxh> \\ <WRAP>
 +
 +  * Es wird erst Code 1 ausgeführt (der Teil der fehlschlagen kann)
 +  * schlägt der fehl (und nur dann), wird Code2 ausgeführt
 +</WRAP> \\ Vermutlich könnte man für Code2 auch "exit 0" fix einsetzen, wenn man den Return-Code nicht braucht |
 +|Befehl der mehrere Zeilen umfasst|Yaml interpretiert jeden Zeilenumbruch per Default als neues Element (zum Beispiel als neuen Listeneintrag). \\ <sxh yaml>
 +liste:
 +     - >
 +        Zeile1
 +        Zeile2
 +        Zeile3
 +</sxh> \\ Alle Zeilen werden als eine Zeile betrachtet, die Zeilenumbrüche werden als Leerzeichen interpretiert. \\ <WRAP>
 +  * Das ">" leitet einen Block ein (also alles danach soll als eine Zeichenkette interpretiert werden)
 +  * Alle Zeilen die Teil des Blocks müssen zum ">" eingerückt sein
 +</WRAP>|
 +|Verifiziere nur Dateien die sich zum vorhergehenden Commit/zum Master-Branch geändert haben|Für statische Analyse macht es in der Regel nur Sinn die Dateien zu prüfen die sich gegenüber dem vorhergehenden Commit oder wenn es sich um einen Merge handelt gegenüber Master geändert haben und nicht alle Dateien. \\ <sxh yaml>
 +script:
 +     - pythonfiles=$(git diff --name-only $CI_COMMIT_SHA $CI_COMMIT_BEFORE_SHA | grep -E '*.py$') || last_ret=$?
 +</sxh> <WRAP>
 +  * ggf. muss in der globalen variables-Sektion "GIT_DEPTH: 0" gesetzt werden -> sonst macht gitlab ggf. eine shallow-Copy und das git diff schlägt fehl
 +  * in pythonfiles werden ggf. die Dateien gespeichert die sich geändert haben
 +  * der Befehl der die Unterschiede ermittelt
 +<sxh bash>
 +git diff --name-only $CI_COMMIT_SHA $CI_COMMIT_BEFORE_SHA
 +</sxh>
 +    * $CI_COMMIT_SHA -> ist eine Variable die die aktuelle Commit-ID enthält
 +    * $CI_COMMIT_BEFORE_SHA -> ist eine Variable die die vorhergehende Commit-ID enthält
 +  * das grep dient hier nur dazu die Detailliste weiter zu filtern
 +  * "%%|%%%%|%% und das dahinter dient nur der Absicherung, da ggf. nicht 0 als Return-Wert zurückkommt, weil keine Dateien gefunden wurden -> wäre es nicht da und es würden keine Dateien gefunden, dann würde der Befehl 1 zurückgeben als Return-Wert und der Job + alle folgenden Stages fehlschlagen
 +\\ \\
 +Das Gleiche noch mal für die Dateiliste im Vergleich zum Master-Branch (sinnvoll wenn man beim Merge-Request, wo ja ein ganzer Branch gemerged wird):
 +<sxh yaml>
 +script:
 +     - pythonfiles=$(git diff --name-only origin/$CI_DEFAULT_BRANCH... | grep -E '*.py$') || last_ret=$?</sxh>
 +
 +  * eigentlich alles wie in vorhergehendem Beispiel
 +  * $CI_DEFAULT_BRANCH -> Variable die den Namen des Default-Branches enthält (aber ohne "origin" -> das muss ggf. fix vorangestellt werden)
 +</WRAP> |
 +|Job nur ausführen wenn es ein merge-Request ist|Per Default laufen Jobs nur bei Commits, nicht vor Merge-Requests. \\ <sxh YAML>
 +pylint_commit:
 +   …some stuff
 +   rules:
 +            - if: $CI_PIPELINE_SOURCE == "push"
 +
 +pylint_merge:
 +   …some stuff
 +   rules:
 +            - if: $CI_PIPELINE_SOURCE == "merge_request_event"
 +</sxh> <WRAP>
 +  * In obigem Beispiel sind 2 Jobs definiert
 +      * pylint_commit läuft nur für Commits ("pushs")
 +      * pylint_merge läuft nur wenn es sich um einen  Merge-Request handelt
 +  * rules -> definieren Regeln die definieren wann ein Job ausgeführt wird
 +      * if -> definiert eine Regel
 +      * "$CI_PIPELINE_SOURCE" -> Variable enthält was die Pipeline angestoßen hat (welches Event)
 +          * "push" -> Commit
 +          * "merge_request_event" -> Merge Request
 +
 +</WRAP> |
 +|pylint integrieren| <sxh YAML>
 + - pylint --rcfile=.pylintrc $pythonfiles;
 +</sxh> <WRAP>
 +  * das Kommando wird im Root des Projektes (des git-Projektes) ausgeführt ".pylintrc" ist damit im Root des Repositories
 +      * man kann die .pylintrc also einfach ein- und auschecken wie jede andere Datei auch
 +  * $pythonfiles ist die Liste von Dateien die gelinted werden sollen
 +</WRAP> |
 ===== Auto DevOps ===== ===== Auto DevOps =====
  
Zeile 41: Zeile 242:
 |CD|Continous Delivery|Automatisches Ausrollen der Software, allerdings wird es manuell ausgelöst| |CD|Continous Delivery|Automatisches Ausrollen der Software, allerdings wird es manuell ausgelöst|
 |CD|Continous Deployment|Es wird automatisch ausgerollt auf Produktivsysteme| |CD|Continous Deployment|Es wird automatisch ausgerollt auf Produktivsysteme|
 +
 +
 +
 +
 +====== Dinge die eingestellt werden sollten ======
 +
 +  * generell die Dinge unter Settings
 +  * Settings -> Merge Requests
 +      * Approval
 +          * wie viele Leute müssen approven damit ein Merge-Request durchgeht
 +      * Merge Method
 +          * ob ein Merge-Commit erstellt wird oder nicht
 +      * Squash commits when merging
 +          * ob die History des gemergten Branches als solche erhalten bleibt oder gesquast wird
 +      * Merge checks
 +          * Ob alle Pipelines erfolgreich durchlaufen worden sein müssen bevor gemerged werden kann -> das wird man in der Regel wollen
 +          * Ob alle Diskussionen beantwortet sein müssen bevor gemerged werden kann
 +      * Merge suggestions
 +          * Für die Merge-Message vorgeschlagene Texte
 +  * Settings -> Integrations
 +      * darüber kann man externe Plattformen/Dienste einbinden
 +          * zum Beispiel Jira als Issue-Tracker
 +      * eine Alternative dazu ist Webhooks
 +  * Settings -> Repository
 +      * Protected branches -> es macht in der Regel den Zugriff auf den Master-Branch zu beschränken/zu deaktivieren, so dass in Feature-Branches gearbeitet wird, die dann gemerged werden
 +  * Settings -> CI/CD
 +      * Runners -> erlaubt Runners festzulegen (auf externen Maschinen oder innerhalb von gitlab)
programmieren/gitlab.1638103724.txt.gz · Zuletzt geändert: 2021/11/28 13:48 von root

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki