Диспозиция


Представим на минуту, вы разрабатываете программно-аппаратный комплекс, который базируется на своем дистрибутиве, состоит из множества серверов, обладает кучей логики и в конечном счете это все должно накатываться на вполне реальное железо. Если вы впустите бяку, пользователи вас по головке не погладят. Всплывают три извечных вопроса: что делать? как быть? и кто виноват?



Далее по тексту будет история, как начать стабильно релизиться и как к этому пришли. Чтобы не растягивать статью, не буду говорить про модульное, ручное тестирование и все стадии выкатывания на продуктив.


Сначала было MVP



Сложно сделать сразу всё и правильно, особенно, когда конечная цель точно не известна. Первоначальный деплой на стадии MVP выглядел примерно так: никак.


make dist
for i in a b c ; do
  scp ./result.tar.gz $i:~/
  ssh $i "tar -zxvf result.tar.gz"
  ssh $i "make -C ~/resutl install"
done

Скрипт конечно упрощен донельзя для передачи сути, что CI нет. С машины разработчика на честном слове собрали и залили на тестовую среду для показа. На данном этапе тайное знание настройки серверов сидело в головах разработчиков и немного в документации.


Проблема в том, что есть тайное знание как заливать.


Фигак-Фигак и на staging



Исторически сложилось, что teamcity использовался на множестве проектов, да и gitlab CI еще тогда не было. Teamcity был выбран за основу CI на проекте.


Разово создали виртуальную машину, внутри нее запускались "тесты"


make install && ./libs/run_all_tests.sh 
make dist
make srpm
rpmbuild -ba SPECS/xxx-base.spec
make publish

тесты сводились к следующему:


  1. в полуруками предподготовленном окружении установить набор утилит
  2. проверить их работу
  3. если ок — то опубликовать rpm
  4. в полуручном режиме сходить на staging и накатить новую версию

Стало лучше:


  • теперь в мастере лежит что-то проверенное
  • знаем что в каком-то окружение работает
  • отлавливаем детские ошибки

Но чувствуете боль?


  • проблемы с зависимостям (часть пакетов пересобрана)
  • окружение для разработки каждый разворачивает как умеет
  • тесты гоняются в каком-то непонятном окружении
  • сборка дистрибутива, настройка инсталляции и тесты — три разные несвязные вещи

Делаем мир чуточку лучше



Такая схема прожила какое-то время, но мы ведь на то и инженеры, чтобы решать проблемы и делать мир лучше.


  • Зависимости всего дистрибутива вынесены в метапакет
  • Был создан шаблон виртуальной машины используя средства vagrant
  • Bash скрипты создания инсталляций переписаны на ansible
  • Создана библиотека для интеграционного тестирования, чтобы проверять что система работает в целом правильно
  • Часть сценариев покрыта через serverspec

Это позволило:


  • Сделать идентичным окружение разработки/тестирования
  • Держать код развертывания вместе с кодом приложения
  • Ускорить включение в процесс новых разработчиков

Такая схема прожила весьма долго, т.к. за приемлемое время (30-60 минут на билд) позволяла отлавливать множество ошибок, не доводя их до ручного тестирования. Но осадочек был, что при обновление ядра или при откате какого-то пакета всё шло наперекосяк, и где-то начинал грустить щенок.


Становится жарко



По ходу пьесы появлялись различные проблемы, которые потянут на отдельную статью:


  1. Прогон интеграционных тестов со временем стал затягиваться, т.к. шаблон виртуальной машины стал отставать от актуальных версий пакетов. Пару месяцев пересобирали в полуручном режиме. В итоге сделали, чтобы при выпуске релиза:
    • автоматом собирался vmdk
    • vmdk прицеплялся к виртуальной машине
    • полученная VM паковалась и заливалась в s3 (кстати, кто знает как vagrant подружить с s3?)
  2. При одобрении мерджа не виден статус билда — переехали на gitlab ci. Обошлись малой кровью — пришлось отказаться от тригера некоторых билдов по регулярке тэга, в остальном рады.
  3. Раз в неделю была рутина по выпуску релиза — автоматизировали:
    • Инкремент версии релиза
    • Генерация release notes по закрытым задачам
    • Обновление changelog
    • Создание merge requests
    • Создание нового milestone
  4. Чтобы ускорить билды — часть шагов была вынесена в docker, как то: линтеры, нотификации, сборка документации, часть тестов итд итп

Несколько упростив, конечная схема получилась такая(красным обозначены неочевидные связи между билдами):



  1. множество RPM/DEB репозиториев под разрабатываемые пакеты
  2. S3 хранилище для хранения артефактов(firmware, squash, iso, VM templates)
  3. если по одному и тому же бранчу запустить сборку дистрибутива, то результат может получится различным, т.к. зависимости между пакетами прописаны не жестко, и состояние репозиториев могло измениться
  4. множество неочевидных связей между билдами

Это позволило:


  • Выпускать приватный релиз раз в неделю
  • Повысить скорость разработки за счет уменьшения кол-ва конфликтов и увеличения прогонов тестов

Заключение



Сложно полученный результат назвать идеальным, но с другой стороны готовых решений для задач такого рода не встречал. Основные посылы из этого опуса:


  • дорога в тысячу ли начинается с первого шага (с)
  • есть боль — уменьшайте ее.

Комментарии (7)


  1. AbstractGaze
    09.01.2018 13:04

    есть боль — уменьшайте ее.

    Забавное заключение, аналог: жизнь боль — уменьшайте ее.


    1. ultral Автор
      09.01.2018 18:34

      с радостью бы рассказал технические подробности, но тут все сложно. Поэтому рассказ про то что можно, но долго и итеративно.


  1. selotec
    11.01.2018 20:33

    если по одному и тому же бранчу запустить сборку дистрибутива, то результат может получится различным, т.к. зависимости между пакетами прописаны не жестко, и состояние репозиториев могло измениться

    Не совсем понял по стилю повествования — это относится: к плюсам, к минусам, к непреложным фактам текущей реальности? Далее следуют выводы «Это позволило».
    Хотелось бы прочитать, как обруливается данный момент, если он относится к минусам. Все таки нестабильное окружение и тестируемые сценарии вещь и злободневная, и интересная, а мало где можно почитать, как с таким справляются в сложных системах.


    1. ultral Автор
      11.01.2018 21:47

      Не совсем понял по стилю повествования — это относится: к плюсам, к минусам, к непреложным фактам текущей реальности

      суровая действительность с которой приходится жить.


      Хотелось бы прочитать, как обруливается данный момент, если он относится к минусам.

      были не гласные договоренности:


      • бранчи по фичам долго не живут, изменения пакетов критично не успевали убежать за неделю.
      • есть мета-пакет со всеми зависимостями, версия большинства пакетов не фиксированные, если надо фиксируешь, при мердже надо будет разрулить этот вопрос
      • по мерджу в мастер/релизную ветку выпускалась сборка, по которой уже гоняли ручные/регрессионные/долгосрочные тесты

      в принципе почти стандартный giithub flow получился, с поправками:


      • по каждому коммиту легковесные тесты гоняем
      • артефактов храним минимум и только по релизным веткам


      1. selotec
        12.01.2018 04:53

        Спасибо за пояснения.
        Я правильно понимаю — это в основном аффектит ручные тесты? Или автоматические тоже?


        1. ultral Автор
          12.01.2018 06:42

          * Ручные — по релизным бранчам(собранным артифакатах)
          * полный набор автоматических тестов по стабильным бранчам


  1. ultral Автор
    12.01.2018 06:39

    .