Как я познавал ci/cd, Гитхаб экшены / forpes.ru

Главная
Как я познавал ci/cd, Гитхаб экшены

Как я познавал ci/cd, Гитхаб экшены +11

28.06.2021 07:16

deft31 54 8300 Источник

Всем Алоха. Все слышали про ci/cd, про то что он должен быть в каждой компании и то, что он упрощает нам жизнь. У всех свой ci/cd.

Кто-то предпочитает Jenkins. Особенно если у вас куча микросервисов, команд и процессов, то при помощи дженкинса можно достаточно гибко настроить ci/cd в компании. Кто-то использует GitLab CI и для каждого репозитория настраивает свои пайплайны и процессы. Достаточно удобно и просто настраиваемый механизм сборки и доставки артефактов на стенды. Ничуть не хуже GitHub actions. Это было открытием для меня, что в GitHub появился такой функционал, о котором мы поговорим позже. Ну и конечно всеми «любимый» скриптовый ci/cd. Пачка скриптов, которые нужно выполнить в определенной последовательности, чтобы собрать и задеплоить артефакты. Есть ещё так сказать хэнд мэнуал ci/cd. Но это особый вид извращения, с которым не пожелаю столкнуться никому. В котором нужно собрать артефакты у себя на машине и по какому-нибудь ридми выполнять команды в терминале, лазить по ssh смотреть, что все копировалось, перезапускать сервисы и другие развлечения.

Передо мной стояла задача спроектировать и написать новый сервер для проекта. Изначально я закидывал джарники на сервак руками, чтобы проверить работоспособность и настроить сервер. Хэнд мэнуал деплой. В какой-то момент меня это начало бесить и я задумался об автоматизации этого процесса. Как вы понимаете, девопса или того, кто шарит в этом у меня под рукой в компании не оказалось. Очень круто, если у вас есть такой человек. У меня был выбор сделать скрипт деплой, чего я искренне не хотел, потому что в целом не любитель копаться в терминале и скриптах, когда этого можно избежать. Поднять дженкинс и настроить там джобы и пайплайны. Вариант очень классный для большой компании, а мне нужен деплой лишь одного сервера, а не тысячи микросервисов. Да и чего таить, знаний как настраивать дженкинс с нуля у меня было чуть меньше чем ноль.

В один момент я вспомнил про GitLab CI, но для этого мне нужно было перемещать мой репозиторий с GitHub. А делать этого естественно ни я, ни моя команда не очень то хотели. Нужно было копать дальше. И тут на помощь пришло обновление GitHub и появление GitHub экшенов в нем. Что это такое и как с этим жить? GitHub actions это последовательный набор команд, описываемых в .yml файлах. При помощи этих экшенов можно повесить на какие-то события, например на пуш в ветку или создание пул реквеста, определенные действия, типа сборки проекта, прогона тестов, деплой артефактов, перезапуск сервисов и многое другое. Хм, сложилось такое ощущение, что это именно то, что мне нужно. И я начал изучать этот механизм параллельно пробуя внедрить его в свой проект.

Для начала нужно добавить экшены в свой проект. Это можно сделать через UI GitHub или добавив эти файлы в проект

Дальше пошли различные эксперименты с возможностями GitHub экшенов. Для примера, можно при каждом пуше ветки запускать тесты. Или например, при создании пул реквеста запускать тесты и билд.

В run поле можно описать любые команды и собирать проект, как вы привыкли.

Годится, разобрались со сборкой. А как быть с деплоем? Для этого есть специальные экшены. Что из себя представляет процесс деплоя в целом? Это сборка какого-то артефакта. Перемещение в определенное место. И собственно перезапуск сервиса с новым артефактом. Сборка есть, давайте добавим перемещение артефакта.

Я перемещаю их в отдельную папку ci/cd, что бы перед началом всего процесса деплоя, очистить ее и не захламлять старыми артефактами. Но в целом можно все помещать в одну папку. Дело вкуса. Так же разные папки в будущем помогут вам с версионированием.

Отлично мы переместили наш артефакт на сервер. После этого, мы можем остановить наш сервис, переместить новый артефакт и запустить сервис.

В целом этого вполне достаточно, что бы наладить автоматическую сборку и доставку артефактов на ваши сервера.

Но что это за магические параметры используются в экшенах? Это GitHub секреты. Крайне рекомендую их записывать и не терять, потому как их можно только изменить без возможности просмотреть, что сейчас находится в этом секрете. Да да, жестко, но других вариантов нет. Так вот, вы в репозитории своего проекта можете в настройках увидеть секрет. Как раз там и создаются секреты. Тайное место. Например юзер и пароль это данные с которыми сиай будет ходить по стендам и копировать/деплоить/выполнять действия. Секрет стенд это адреса серверов куда нужно ходить.

SSH_PRIVATE_KEY: ${{ secrets.RUNNER_KEY }} - приватный ключ раннера

REMOTE_HOST: ${{ secrets.HOST }} - адрес сервера куда нужно деплоить

REMOTE_USER: ${{ secrets.USER }} - пользователь под которым будет происходить теплой

После наладки такого ci/cd жить мне и команде стало намного легче, но спустя время появился нюанс, что этот процесс работает только с девелоп веткой. И деплоится только на дев стенд. А нам хотелось деплоить RC ветку на тест стенд. Раз есть в этом необходимость, давайте сделаем. Мы добавили новый yaml с конфигурациями для тестовых окружений и отслеживанием событий в RC ветке.

Все теперь мы можем спокойно обновлять наши дев и тест стенды. Но, появился один достаточно тяжелый сервис, даже отдельное админское приложение, которое тормозило сборку и деплой нашего проекта. И в целом мы не хотели запускать экшены при его изменении. Поэтому в yaml файл было добавлено следующее:

Так же специально для админской консоли был написан свой yaml файл, что бы при ее изменении наше приложение обновляло и перезапускало админку.

Это не плохо так ускорило деплой и разгрузило экшены, потому что на том этапе изменения в админке происходили достаточно редко, а собиралась и деплоилась она долго.

И зажили мы счастливо. Пайплайны работают. Тесты обновляются - все хорошо. Но, как всегда появилось но. Нам захотелось деплоить определенную ветку на стенды. Хм интересно. Давайте попробуем это сделать. Всего лишь пришлось создать пару новых yaml файлов, для дев и тест стенда и добавить это.

Да да, по сути поменялась всего лишь одна строчка.

Ооо как эта возможность обрадовала всю команду. У нас появилась возможность тестировать отдельные фича бранчи.

Также есть шанс добавить гит хуки, которые будут проверять, например, что если не сбилдилась ваша ветка, не прошли тесты, код стайл или ещё что, то гитхаб не даст нажать кнопку мерж. Это достаточно удобно, так как обычно локально «у меня все работает», а на стенде нет. Теперь это должно работать на независимой машине.

Кстати про независимую машину. А где вообще происходит сборка? У гитхаб экшенов есть 2 варианта. Может уже больше, но я столкнулся с двумя. Использовать сервера гитхаба за определенную плату. Быстро удобно дорого. Или же использовать свой собственный сервер, локальный комп или комп соседа, который постоянно будет работать. Немного придётся потратить времени на настройку, но вам не придётся платить каждый месяц и вы не будите ни от кого зависеть, если только ваш сервак не в облаке. Документации и объяснений, как настроить свою билд тачку куча, поэтому не буду приводить примеры.

По мимо общего деплоя естественно можно выделить каждый сервис отдельно. Можно настроить билд и деплой в зависимости от условий. Установить очередность сборки и запуска. Сделать сборку и деплой параллельными для сервисов. В общем можно сделать кучу всего. И это не может не радовать.

В целом примерно так у меня прошло первое знакомства с GitHub экшенами и созданием ci/cd у меня на проекте. А вы пробовали GitHub экшены на вкус? И как вы настраивали ci/cd у себя в компании или это сделали девопсы?

Комментарии (54)

VolCh
28.06.2021 10:57
#23198176
+1
Пробовал как замену legacy TeamCity, но показалось очень неудобным (даже по сравнению с TeamCity) и сырым. Может настоящий девопс справился бы без проблем, но я не смог без костылей типа sleep между аплоадом артефакта и его даунлоадом. Переезжаем на self hosted GitLab в итоге.
1. deft31 Автор
  28.06.2021 11:16
  #23198240
  У меня такое было по началу с GitLab =) везде sleep ставил, что бы все успевало переподняться.

MentalBlood
28.06.2021 11:16
#23198236
Это было открытием для меня, что в GitHub появился такой функционал, о котором мы поговорим позже
Звучит как кривой перевод с английского (если это не перевод, то кривой русский). Чтобы не быть голословным, аналоги:
- "Для меня стало открытием, что в GitHub есть такой функционал (о нем будет эта статья)"
- "Наличие такого функционала в GitHub стало для меня открытием"
1. deft31 Автор
  28.06.2021 11:17
  #23198246
  Да вроде это мой кривой русский

amarao
28.06.2021 11:46
#23198350
У меня от actions смешанные чувства. Некоторые решения просто супер, некоторые - полный эпик фейл. Например, острая дистриминация между "нормальными" actions и написанными на javascript. Спасибо, вот мне в стек ansible/molecule/pytest только кода на JS не хватало.
Взаимодействие с несколькими репозиториями - боль и мрак. Иметь per repo token почему-то они не хотят, нужно городить 30-50 строчный код для получения github apps токена, с помощью которого получается ghs-токен, с помощью которого можно клонировать.
Внутри воркера - кривая убунта с кучей занятых портов (всякие mono и прочий хлам), и без вариантов. Софт ставится меееедленно (полторы минуты - и это от каждого запуска CI).
Отсутствие вложенных actions (нельзя сделать dispatch внутри actions) делает любой DRY крайне сомнительным.
Постоянные истории "ну это сложно" на, казалось бы, тривиальные задачи (например, запретить запуск actions из non-protected branches).
1. Ordos
  28.06.2021 12:10
  #23198434
  Отсутствие вложенных actions
  Вроде бы у них появились composite actions.
  1. amarao
    28.06.2021 12:35
    #23198498
    +1
    Да, я пробовал. На практике всё очень ужасно, потому что интерфейсы в/из нужно описывать в двух местах (особенно, секреты), и экономии букв почти никакой.
    
    stagor
    28.06.2021 15:59
    #23199508
    А почему бы секреты не хранить отдельно, в том же волте или секрет менеджере, и загружать секреты, когда стартует приложение? Уже по-моему была тема, что codecov хакнули и загрузили репозитории Твилио.
    
    amarao
    28.06.2021 16:18
    #23199604
    Так тоже можно, но это приводит во-первых к неудобным процессам взаимодействия (например, одна из целей "разных секретов" в том, чтобы один и тот же код мог работать с разными окружениями - как это в hashivault сделать? только передачей ещё секретов).
    В целом, управление секретами превращается в отдельную странную боль. Половина от этой боли - из предположения, что workflow хранятся в том же гите, где и код (что, на самом деле, большая ошибка - подход jenkins'а, где описание job'ы отдельно от кода, который он собирает (и даже выполняет) мне всё-таки кажется более разумным).
    
    Shatun
    28.06.2021 19:35
    #23200478
    Так тоже можно, но это приводит во-первых к неудобным процессам взаимодействия (например, одна из целей "разных секретов" в том, чтобы один и тот же код мог работать с разными окружениями — как это в hashivault сделать? только передачей ещё секретов).
    Но с "несекретными" секретами вида имя энва например гораздо проще жить и хранить их можно где угодно.
    
    amarao
    29.06.2021 12:47
    #23202966
    Это если вы доверяете коду всех бранчей одинаково.
    Классический пример: есть репа с CI, есть код, который тестирует чужие MR на ephimerial что-то (vm, контейнеры и т.д.) Там есть секреты, но их важность определяется доступом к созданию/удалению виртуалок. А есть деплой в стейджинг/продакшен, и там секреты по возрастающей всё важнее.
    Вытаскивание этих секретов в хашиволт не решает эту проблему, потому что мы хотим иметь разный уровень доверия разным веткам. Вся шизофрения в том, что мы не можем описать это доверие в коде, потому что код доступен для модификации.
    У гитхаба есть "энвайременты" для разделения уровней доступа к секретам (включая ручной апрув), но это всё равно не решает проблему шизофрении, во-вторых секреты плодятся и мешаются, в третьих они это делают только для публичных реп или за большие деньги.
    
    gecube
    29.06.2021 14:18
    #23203512
    Насчет шизофрении - есть же механизмы разграничения прав на уровне кода самого репо. Тот же CODEOWNERS, protected в гитлабе. Но мое мнение, что эти механизмы не очень надежны и их всегда можно поскипать (даже если есть жесткий аудит кода - разрабы могут проглядеть вредоносные изменения)....
    И при прочих равных самое железобетонное - это отдельное репо на каждую потенциальную проблему... Да, кстати, мне ролевой модели гитлаба тоже не хватает (там всего пять ролей, кажется, и нельзя сделать высокую степень гранулярность типа разраб А может коммитить только в ветку А, но не Б... и только определенное подмножество файлов... точнее можно, но там такое количество костылей, что сразу хочется застрелиться)
    
    amarao
    29.06.2021 14:53
    #23203780
    Вы уже очень активно гитлаб обсуждаете, а человек гитхабовый CI описывал. У них разные модели (со своими идиотизмами).
    
    gecube
    29.06.2021 15:10
    #23203856
    я специалист по гитлабу - он реально очень поднялся за последнее время. Но, как я указал ниже, есть конвергенция - те же защищенные переменные и ветки и CODEOWNERS есть и в ГИТХАБЕ...
    
    amarao
    29.06.2021 22:18
    #23205482
    Главное wtf гитлаба - в существовании единственного "pipeline" в единственном файле. В гитхабе этот вопрос разрулили куда изящнее, т.к. есть целый каталог с произвольным числом workflow.
    Например, мне до сих пор не понятно как интегрировать в gitlab manual jobs рядом с нормальным pipeline по push'у. Пачкой if'ов? Криво.
    
    AlexGluck
    01.07.2021 02:15
    #23210420
    Я пришёл в новую компанию и тут до меня епамовские девопсы сделали несколько пайплайнов для репозитория и на ямлики разбили в отдельной репе которые инклюдятся нужным репозиторием.
    
    gecube
    01.07.2021 11:53
    #23211562
    И? Это хорошо/плохо? Удобно/неудобно?
    
    AlexGluck
    01.07.2021 12:17
    #23211678
    Просто написали же что нельзя несколько пайплайнов создать, на самом деле можно. Мультипайплайны неудобно отлаживать. Это не хорошо/плохо/итд просто факт.
    
    gecube
    29.06.2021 23:21
    #23201244
    подход jenkins'а, где описание job'ы отдельно от кода, который он собирает (и даже выполняет) мне всё-таки кажется более разумным).
    Ну, согласен. Я сам к этому пришёл. Такой же подход возможен и в гитлабе
    
    Aquahawk
    29.06.2021 11:04
    #23202406
    А в гитлабе появился способ мониторить несколько проектов и если один из них поменялся то вызывать ребилд? Причём не так чтобы в репо того проекта который я мониторю ничего не дописывать. Пример — ядерная либа, которая живёт в отдельной репе. Её юзает десяток проектов, и они хотят её вотчить. А не в ней перечислять кого дёрнуть. Дженкинс превосходно это делает, на гитлабе что-то не нашлось сходу подхода, хотя может плохо копал.
    
    gecube
    29.06.2021 11:37
    #23202596
    Хороший кейс. Но точно так же можно вынести сборку в отдельную репу в гитлабе (принцип гитлаба - если что-то не получается - создавай новое репо на каждый чих )))). И получить по сути тот же Дженкинс в обличие гитлаба.
    Касательно зависимостей. Нет - про такое не слышал. Но если Вы можете каким-то образом агрегировать эти проекты (через api дернуть как-то их список или они сами регистрируются в какой-то системе), то проблемы дернуть ИХ пайплайны вообще никакой нет. Т.е. все равно маппинг "репозиторий библиотеки -> репозитории проектов" надо где-то прикапывать...
    
    Aquahawk
    29.06.2021 11:42
    #23202622
    Т.е. все равно маппинг «репозиторий библиотеки -> репозитории проектов» надо где-то прикапывать...
    
    Блин ну вот это совершенно криво, особенно когда у тебя десятки библиотек и десятки проектов. Исключительно дело проекта, от чего он зависит и что вотчит. И в дженкинсе это работает прекрасно, видимо на нём и останемся. До кучи он ещё и одну большую и древнюю svn репу с бинарными ресурсами у нас вотчит. PS: только у меня доступно 219 реп в местном гитлабе…
    
    gecube
    29.06.2021 11:48
    #23202674
    ну, что значит в Дженкинсе работает? Дженкинс же не настолько умный, чтобы понимать из каких библиотек состоит Ваш проект. Или нет?
    А насчет "вотчит" - ну, е-мае, есть же два подхода - polling и pushing. Сам Дженкинс умеет только в поллинг репы, что фигня, потому что создает избыточную нагрузку на хранилище репов. С другой стороны, хранилище репов типа гитлаба всегда имеет исходящий вебхук, который дергается при паше в репо. И у Дженкинса есть входящий вебхук.. Так что можно и такую модель с Пушем изменений реализовать...
    
    Aquahawk
    29.06.2021 11:51
    #23202698
    Дженкинс же не настолько умный, чтобы понимать из каких библиотек состоит Ваш проект.
    
    Конечно нет. В проекте есть jenkins pipeline script, где указан список реп которые надо счекаутить и вотчить, и если любая из них меняется, то собирается новый билд, собираются коммит месаджи с прошлого билда в коммит месадж билда кладётся саммари (да, у нас сборки в гите лежат тоже). В другом проекте другой список зависимостий, и каждый из них лежит только в самом этом проекте.
    
    gecube
    29.06.2021 12:03
    #23202760
    ну, по сути это и есть маппинг. Его можно через IaC реализовать /и через тот же ансибл прокатать поверх гитлаба, чтобы сделать связи между нужными репами/ :-) либо через механизм вызова пайплайна из пайплайна в самом гитлабе.
    собираются коммит месаджи с прошлого билда
    логика гитлаба немного другая - он не пытается коммит мессаджи между билдами собирать, а триггерит сборку на каждый пуш или мерж... Хотя можно по-всякому настроить.
    
    amarao
    29.06.2021 12:49
    #23202982
    Генерация воркфлоу/пайплайна из ансибла - это ОЧЕНЬ плохая затея. Полиморфный CI - это уже где-то в районе программистского гольфа.
    
    gecube
    29.06.2021 13:59
    #23203392
    не полиморфный ))) а скорее просто способ автоматизации настройки N+1 репозиториев в гитлабе
    
    amarao
    29.06.2021 14:52
    #23203774
    Код, который генерирует код, который запускает этот самый код... Брр.
    
    gecube
    29.06.2021 15:10
    #23203858
    сколько уровней абстракции нам нужно, чтобы вкрутить лампочку, вызвать пиццу...???
    
    amarao
    29.06.2021 22:19
    #23205488
    дело не в уровнях абстракции, а в том, что для птичьего языка CI'ев нет никаких отладчиков. Ни пошагового выполнения, ни возможности запускать локально.
    
    gecube
    29.06.2021 22:48
    #23205560
    есть :-) Если это докер контейнеры. Берешь и запускаешь локально. Потом собираешь в кучу. Все как обычно. А в gitlab даже есть возможность нажать debug и попасть в интерактивный терминал внутри джоба пайплайна. Но обычно это отключено из security соображений....
    
    amarao
    29.06.2021 12:48
    #23202972
    Я это реализовал (гитхаб), но 30 строк питона для танцев с токенами и отвратительное послевкусие.
    
    slonopotamus
    29.06.2021 23:26
    #23201260
    подход jenkins'а, где описание job'ы отдельно от кода, который он собирает (и даже выполняет) мне всё-таки кажется более разумным
    От этого ломается версионирование. Уже нельзя просто так взять и собрать билд от коммита N, потому что вам в пару к нему надо как-то найти подходящую к нему версию джобы M. Ибо нет никаких гарантий что то что из себя представляет джоба на сегодняшний день совместимо с тем что из себя представлял репозиторий год назад.
    
    gecube
    29.06.2021 10:01
    #23202156
    Очень верное замечание, но тогда нам придётся мириться с тем, что
    Мы не можем пачкой обновить пайплайн в нескольких репозиториях (а это бывает нужно)
    У нас пайплайн не всегда будет Зеленый, просто по причине того, что он сам поломался. И если, например, мы запускаем старый пайплайн, то окружение уже другое и он не выполнится. И придётся вносить корректирующие коммиты, после чего о reproducible builds можно забыть
    
    slonopotamus
    29.06.2021 10:19
    #23202236
    Вы ничего другое тоже не можете пачкой в нескольких репозиториях. Или подстройте под это процессы или реогранизуйте репозитории.
    Простите, если у вас другое окружение, то у вас не reproducible builds. https://reproducible-builds.org/
    First, the build system needs to be made entirely deterministic: transforming a given source must always create the same result. For example, the current date and time must not be recorded and output always has to be written in the same order.
    Second, the set of tools used to perform the build and more generally the build environment should either be recorded or pre-defined.
    
    gecube
    29.06.2021 10:45
    #23202328
    build system needs to be made entirely deterministic
    это влажные фантазии :-) Хотя было бы очень здорово, если б это было так. Почему я в это не верю? Потому что Вы пишете о том, что по сути сборки должны быть детерминированы на уровне инструкций (ну, мы это еще хоть как-то обеспечим), но еще и бинарно одинаковы в конечном счете (а здесь есть большая проблема - мы движемся в этом направлении, но цель еще не достигнута). Я уж не говорю о том, что даже параметры железки, на которой идет сборка, могут быть важны.
    Second, the set of tools used to perform the build and more generally the build environment should either be recorded or pre-defined
    опять же в идеальном мире.
    Вы ничего другое тоже не можете пачкой в нескольких репозиториях. Или подстройте под это процессы или реогранизуйте репозитории.
    здравое замечание. Но в случае инклюда темплейтов я потенциально могу гарантировать их обратную совместимость. Хотя поддерживать это та еще морока будет. Проще уж версии пайплайна сборки версионировать. А здесь и получается необходимость строить маппинги от репы к версии пайплайна. Красиво не получается. Насчет реорганизации - согласен. Меня больше всего тошнит от половинчатых решений. И сейчас индустрия вроде пришла к двум кардинально разным подходам - либо Монорепо (и своя нормальная система сборки), либо куча микрорепозиториев (грубо - одна репа - один артефакт). В последнем случае то же плюс минус понятно что делать, но такое ощущение, что тот же гитлаб навязывает именно эту парадигму. Правда, разработчики могут начать путаться в нескольких репах, как в трех соснах )
    Если что - я не претендую на истину в последней инстанции ) У меня скорее есть инженеры, которые могут CI/CD сделать, а я так - ковыряюсь потихоньку :-) Сам хочу какой-то вменяемый подход, чтоб не изобретать его заново, но все что я вижу - выглядит как фу-фу-фу
    
    slonopotamus
    29.06.2021 14:01
    #23203408
    Мир неидеален, увы. Поэтому билд-системы пытаются от него изолироваться. Контейнеры, пайплайны-внутри-репозитория-с-проектом, фиксированное билд-окружение (в виде того же докер-образа) - это вот всё про изоляцию. Понятно что всё-равно *на каком-то уровне* проходит водораздел "вот досюда окружение зафиксировано, а дальше нет и там надежды только на обратную совместимость".
    
    amarao
    29.06.2021 13:03
    #23203058
    Вот тут вот всё и начинает танцевать вокруг проекций Футамуры и прочих интересных вопросов.
    В принципе, нормально, что проект содержит инструкции по сборке себя. makefile хранится в репозитории с кодом, это нормально.
    Не нормально, если он же хранит инструкции по своему деплою. makefile, который аплоадит пакет на pypi (npm, whatever) - это уже очень fishy. Граница между этими областями крайне любопытна (например, в районе контейнеров и их аплоада), но моя админская интуиция говорит, что если эту границу старательно поддерживать, то жизнь становится легче.
    Где-то в коде описано как собрать код. Рядом описано что ему нужно для сборки (requirements и локи, может, даже, описание reproducible-среды). Это всё ещё ответственность кода.
    Но вот что сделать с кодом после сборки - это уже не должно быть ответственностью репозитория с кодом. Если в myci.xml написано, что после сборки foo с версией bar==42.42.42 её нужно загрузить на foopackages, а потом оттуда пойти на сервера foos и поставить туда их, то это ничем не лучше, чем php-страничка, которая одной рукой ходит в базу по хардкоженному адресу, другой генерирует css'ку, а третьей сохраняет свои плагины, качаемые по урлу, рядом с собой. Тот же уровень смешения слоёв, порождающий боль и паталогические связи.
    В этом смысле "описание деплоя в гите с приложением" - это шаг назад, к php-супу времён shared-hosting.
    
    gecube
    29.06.2021 14:16
    #23203494
    вынужден согласиться :-) Я именно поэтому и практикую отдельные репо для деплоя (в крайнем случае, их всегда можно пнуть из gitlab-ci как дочерний пайплайн с нужными переменными) и отдельными репами для инфры...

MeGaPk
28.06.2021 13:36
#23198766
Еще минус actions, а конкретно в их образах — макось они долго обновляют и выкатывают в массы. Но хорошо что есть self hosting runner.

stagor
28.06.2021 16:01
#23199528
С гитхабом у меня не получилось, сыроват их ci/cd. Из последнего, работал с гитхабом, пайплайны получились удовлетворительными. А так, я большой фанат Octopus Deploy. Но о нем мало упоминают.
1. gecube
  29.06.2021 23:22
  #23201246
  Мало упоминают, потому что не лучшее решение (1) и потому что платное (2) == плохо масштабируется
  Реально у гитлаба убер фича, что раннеров можно подключать бесконечно

GeorgeTheGreatUA
28.06.2021 20:28
#23200664
Начал работать с GitHub Actions ещё в декабре, и что я вам скажу..
Для небольших коммерческих/не коммерческих кейсов и не сложных тасок по поставке обновлений/билдов/деплоя подходит на ура, и если учесть что в месяц около 2к фришных минут на репу - вообще круто.
До сих пор успешно используется в кейсе с b2b ecommerce продуктом, ибо там всё просто:
1. Ченжи и пару операций с конфигами
2. Билд docker имаги
3. Деплой на aws ecs

Проще пареной репы, без всяких дженкинсов и т.д.

Так же для всяких мелкий проектов на реакте отлично заходит (аля активная разработка инфо-портала, который держим на s3, и нужно постоянно билдить и подливать свежую статику).
Но, не подходит для более серйозных задач, где вы уже хотите играть в сесюрити, правильный мультистейджинг докер билда и прочие плюшки :)

gecube
29.06.2021 23:19
#23201236
В статье две фактические ошибки.
Первая:
один момент я вспомнил про GitLab экшены, но для этого мне нужно было перемещать мой репозиторий с GitHub.
В гитлабе не экшены - там просто пайплайны через .gitlab-ci.yank
Вторая - перемещать ничего не нужно. Использовать гитлаб ci/cd можно и с репами битбакета и гитхаба. Но можно упереться в количество бесплатных минут в месяц на shared runners. Но и у гитхаба вроде сборки не «бесконечные», а в гитлабе проблема решается очень просто - заказом своего раннера
1. deft31 Автор
  29.06.2021 08:13
  #23201864
  В гитхабе как я указал можно поставить свой раннер и минуты станут бесконечными.
  
  — В гитлабе не экшены
  Вот ссылочка. Там экшены:
  docs.gitlab.com/ee////////user/project/quick_actions.html
  1. gecube
    29.06.2021 10:02
    #23202158
    Не туда смотрите. Не те экшены. Не про пайплайны ci/cd
    гитхабе как я указал можно поставить свой раннер и минуты станут бесконечными.
    Конвергенция продуктов во весь рост
1. VolCh
  29.06.2021 09:49
  #23202118
  > Использовать гитлаб ci/cd можно и с репами битбакета и гитхаба.
  Вроде как с репами гитхаба только в платной версии, нет?
  1. gecube
    29.06.2021 10:04
    #23202164
    Не помню ) могли и что-то переиграть

Thisnickname2019
29.06.2021 09:50
#23202120
Деплоить проект на сервак легче же, чем изучать actions. Простенький деплой на git hooks. Делаешь commit & push и приложение улетает на сервак, там ветки сольются, и systemd рестартанёт ваше приложение. Сама настройка сервака пять минут. Ну или какой-нить ансибл заюзать в связке с чем-то.
Отсылать коммерческий софт(исходники) дяде, по мне не гуд.
1. gecube
  29.06.2021 10:03
  #23202162
  Отсылать коммерческий софт(исходники) дяде, по мне не гуд.
  Используйте on premise установки gitlab/github/bitbucket
  1. vagon333
    30.06.2021 13:49
    #23207622
    bitbucket
    Больше не продают лицензии.
    
    gecube
    30.06.2021 14:26
    #23207836
    еще один повод мигрировать на гитлаб )))
    
    vagon333
    30.06.2021 14:31
    #23207880
    Почему Гитлаб?
    Гитлаб нравится, но молодой.
    У Jenkins масса примеров использования.
    Пока тестируем Jenkins как альтернативу Bitbucket (у нас лицензия до 2024).
    Полет норм.
    
    gecube
    30.06.2021 14:41
    #23207942
    Потому что гитлаб и дженкинс - это разные инструменты для разных задач. Дженкинс вообще, например, не про хранение кода и коллаборативную работу с ним - все равно какое-то хранилище тащить...

Как я познавал ci/cd, Гитхаб экшены +11

Комментарии (54)

deft31 Автор

deft31 Автор

deft31 Автор