توی این پست میریم سراغ انواع پایپلاین و یه سری از امکاناتی که میتونیم توی فایل gitlab-ci.yml. داشته باشیم رو بررسی میکنیم.
خب یه مروری کنیم پستهای قبلی رو:
توصیه میکنم که حتما این پستها رو هم مطالعه کنید. بریم که ادامه بدیم.
انواع پایپلاین
Basic pipelines
توی این نوع پایپ لاین جابهای توی یک استیج به صورت همروند اجرا میشن و بعد از اینکه تمام جاب های یک استیج اجرا شدن و تمام شد، گیت لب به سراغ جاب های استیج بعدی میره. دقت کنید تمام جابهای یک استیج به صورت همزمان در صورت وجود رانر اجرا میشوند.
Directed Acyclic Graph Pipeline (DAG)
حالا شرایطی رو در نظر بگیرید که مثلا من یک جاب توی استیج تست دارم که اگه فقط یه دونه از جابهای قسمت بیلد انجام شده باشه، میتونم اجرای این جاب رو هم شروع کنم و نیاز نیست که صبر کنم تا تمام جاب های استیج قبلی تمام بشن، توی این موارد میتونیم با استفاده از پایپ لاین نوع DAG وابستگی جابهای مختلف به هم رو در قالب یک گراف بدون دور جهتدار برای گیت لب مشخص کنیم تا دیگه هر جاب برای شروع شدن فقط منتظر جابهایی که واقعا پِند اونها هست بمونه.
Merged request pipelines
قبلتر در مورد نحوه مشارکت توی پروژهها به صورت PR توضیح دادم، حالا این نوع پایپ لاین تنها زمانیکه درخواست مرج به پروژه بیاد اجرا میشود.
اگه درخواست PR که به پروژه اومده تایید و مرج شد اون موقع این نوع پایپ لاینها اجرا میشن.
این نوع پایپ لاین از نوع قبلی استفاده میکنه تا صفی از مرجها رو در صورت نیاز ایجاد کند.
Parent-child pipelines
معمولا پایپ لاینهای بزرگ و پیچیده رو به واحدهای کوچکتر میشکنند و اونها رو تبدیل به یه سری پایپ لاین والد یا پرنت میکنن که هرکدومشون معمولا چنتا پایپ لاین فرزند یا چایلد رو تریگر و فعال میکنند. پایپ لاینهای والد و فزرند همه در یک پروژه هستند و این روش مناسب طراحیهای mono-repo هست.
Multi-project pipelines
از این نوع پایپ لاین هم در طراحیهای multi-repo استفاده میشه که توی اونها چنتا پایپ لاین رو از پروژههای مختلف با هم ترکیب میکنیم.
به پایپ لاین بالادستی که پایپ لاین دیگه رو تریگر میکنه upstream میگیم و به پایپ لاینی که تریگر میشه downstream میگیم. فرق پرنت چایلد با مالتی پراجکت توی این هست که در حالت پرنت چایلد downstream توی همون پروژه ای هست که upstream هم هست ولی توی مالتی پراجکت اینطور نیست.
با استفاده از Strategy میتونیم مشخص کنیم که پایپلاین ما نسبت به Downstream چه وضعیتی داشته باشد. مثلا اینکه فقط آن را تریگر کند و ازش عبور کنه یا اینکه منتظر باشه تا نتیجهی آن هم مشخص بشه. با استفاده از strategy: depend توی پایپ لاین تا کامل شدن Downstream صبر میکنیم و پس از نهایی شدن آن ادامهی پایپلاین رو طی میکنیم.
نکات مربوط به Pipeline efficiency
پایپ لاینها بلاکهای اصلی و پایهای تو CI/CD گیتلب هستن و کارآمدتر کردن اونها میتونه به بالاتر بردن سرعت پروسههای دواپس ، کمتر کردن هزینه و کوتاه تر کردن feedback loop توسعه دهندهها کمک کنه. معمولا این شکلی هست که با یه پایپ لاین که فقط کار میکنه شروع میکنیم و به طور پیوسته سعی میکنیم اون رو افیشنتتر کنیم. در ادامه نکاتی رو که برای بهتر کردن پایپ لاینها بهمون کمک میکنه رو براتون میارم:
Fail fast
اگه قراره فیل کنه، چه بهتر که سریعتر این اتفاق بیافته. این اصل بهمون توصیه میکنه که از نوشتن جابهایی که زمان زیادی طول میکشه اجراشون خودداری کنیم و سعی کنیم جابهامون رو به شکلی طراحی کنیم که اگر قراره فیل بشن سریعتر این اتفاق بیافته. برای مثال تا جای ممکن قبل از اجرای یک جاب توی جابهای قبل تر براش مواردی مثل syntax و style linting و git commit message verification رو انجام بدیم، یا مثلا جاب های طولانیتر رو تا جای ممکن اول انجام بدیم بعد به سراغ جاب های سریع تر بریم.
این مساله توی زندگی شخصی و روابط عاطفی هم اهمیت داره به نظرم. اگه قراره تهش fail کنه همون بهتر که زودتر اتفاق بیافته. تو این موارد توصیه میکنم که اصول افیشنسی پایپ لاین مرور کنید و به خودتون بگید: رها کن سید! 🙂
Caching
یه روش دیگه که میتونیم باهاش پایپ لایمون رو کارآمدتر کنیم، کش کردن دیپندنسیها هست. اگه دیپندنسیهای پروژه تون تندتند ممکنه تغییر کنن مثل ماژول های NodeJS مثلا، میتونید از cache توی پایپ لاین استفاده کنیم تا اونها رو حتی زمانیکه جاب fail میشه هم نگهداره و به سرعت پایپ لاین برای اجرای بعدی کمک کنه. معمولا این موارد که به صورت استاتیک هستند رو میتونیم به خوبی کش کنیم تا برای دفعات بعدی با سرعت بهتری آنها رو دریافت کنیم.
Docker Images
اگه یک ایمیج داکر داره اجرای جاب تون رو کند میکنه، حتما حجم بیس ایمیج و وضعیت ارتباط نتورکی با رجیستری ایمیج تون رو بررسی کنید و همچنین رجیستری داخلی گیت لب رو هم در نظر بگیرید چون سریعتر از سایر رجیستریها هست و میتونه بسته به نیازتون کمک کننده باشه. تا جای ممکن از اینکه حجم یک ایمیج رو بالا ببرید دوری کنید و سعی کنید تعداد بیشتری ایمیجهای کم حجم تر رو جایگزین کنید که هر کدوم برای یک تسک باشه تا سریعتر دانلود و اجرا بشن. قبلا توی پست مربوط به داکرفایل هم در مورد افیشنت کردن ایمیج هامون گفتم که میتونید بهش مراجعه کنید.
امنیت پایپ لاین Pipeline Security
Secret Management
سکرت منیجمنتها سیستمهایی هستن که توسعهدهندهها ازشون استفاده میکنن برای ذخیره دیتاهای با حساسیت بالا توی یه انوایرومنت امن با دسترسی ها کنترل شده. توی گیت لب secret به دیتایی مثل پسوردها، کلیدهای SSH و توکنها یا هر اطلاعات دیگری که میتونه برای سازمان حساس باشه، گفته میشه که باید به صورت محرمانه نگهداری کنیم. یه ابزار برای این کار Vault هست که secret هارو برای ما بیرون از گیت لب نگهداری میکنه.
CI/CD variables
اگر دیتایی حساسیت بالایی دارد باید برای اون از secret management استفاده کنید اما برای دیتای با حساسیت پایین تر میتونید اونها رو به شکل Mask و Protected توی وریبل CI/CD نگهداری کنید. دقت کنید که وریبل ها برای افرادی که به setting دسترسی دارند قابل نمایش و تغییر هست همچنین وریبل ها میتونن در صورت اشتباه در کانفیگ توی پایپ لاین دیده بشن و اونها رو میس کنیم.
Gitlab CI/CD job token
وقتی که یک جاب توی پایپ لاین اجرا میشه گیت لب یک توکن یونیک رو براش ایجاد میکنه و اون رو میذاره توی وریبل CI_JOB_TOKEN که به صورت دیفالت تعریف شده. برای اطمینان از اینکه توکن لیک نمیشه، گیت لب اون رو توی لاگ جاب ها Mask میکنه و میتونید رانرها رو هم برای این مساله کانفیگ کنید.
موارد مربوط به Runner
رانر هایی که همه ی پروژههای توی گیت لب مون میتونن تسک به اونها بدن رو shared میگیم. معمولا رانرهایی که در سطح یک اینستنس گیتلب ایجاد میشه رو بهش shared runner میگن.
این رانر ها فقط برای پروژههای داخل یک group و subgroup های اون در دسترس هستن.
این رانرها مختص یک پروژه هستن و پروژه های دیگه نمیتونن از اونها استفاده کنند.
موارد مربوط به gitlab-ci.yml:
Global keywords default:
برای keyword هایی که تو لیست زیر میارم میتونید مقدار دیفالت مشخص کنید تا اگر در فایلی مقدار اونها رو تعریف نشده بود از مقداری که به صورت دیفالت مشخص کردید، استفاده بشه. یکی از راههایی هست که کمک میکنه فایلهایی که مینویسیم رو سادهتر و تمیزتر کنیم همین استفاده از دیفالت هست.
در ادامه مواردی که در قسمت جاب این فایل میتونیم داشته باشیم رو بررسی میکنیم.
include:
میتونید برای جلوگیری از طولانی شدن فایلتون از include استفاده کنید و فایل های yaml بیرونی رو به فایل CI/CD تون اضافه کنید.
after_script:
معمولا مواردی که میخواهیم بعد از تسکاصلی داخل جاب اجرا بشن رو اینجا قرار میدیم. معمولا رویکردمون اینه که در before سعی میکنیم آماده سازیها رو انجام بدیم و در خود script عملکرد اصلی و در after سعی میکنیم cleanupها رو انجام بدیم.
allow_failure:
با گذاشتن مقدار true برای این گزینه میتونیم بگیم که اگه این جاب fail شد ایرادی نداره و پایپ لاین ادامه پیدا کنه. به صورت پیشفرض جابها در زمانی که جاب قبلی به صورت موفقیت آمیز تموم شده باشد اجرا میشود.
artifacts:
با آرتیفکت میتونیم خروجی یک جاب رو ذخیره کنیم و توی جابهای بعدی ازش استفاده کنیم. هیچ ارتباط مشخصی بین رانرها و جابهای ما نیست. راه حل اصلی برای ارتباط بین جابها و انتقال فایل بین آنها استفاده از artifact است که با استفاده از آن میتونیم از یک جاب مواردی رو به جاب بعدی منتقل کنیم.
before_script:
مواردی که میخوایم قبل از اسکریپت هامون انجام بشن رو اینجا میذاریم. مثلا لاگین تو ریجیستری یا اینکه نصب پکیجهای مورد نیازمون.
cache:
مواردی که میخوایم گیت لب اونها رو توی کش نگه داره رو با این گزینه مشخص میکنیم.
environment:
محیطی که میخوایم دیپلوی توش انجام بشه رو با این گزینه مشخص میکنیم.
image:
ایمیجی که جاب ما داخل آن اجرا میشه رو مشخص میکنیم.
needs:
وقتی بخواهیم که یک جاب رو به جاب دیگهای وابسته کنیم از needs استفاده میکنیم.
only:
اینجا مشخص میکنیم که این جاب تنها در کدام برنچ یا وضعیتی اجرا شود.
script:
دقیقا همون کاری هست که انتظار داریم تا در جاب اجرا شود.
services:
با استفاده از سرویس ما میتونیم برخی از مواردی که بهش نیاز داریم همانند دیتابیسها رو به صورت آماده در اختیار داشته باشیم تا بتونیم باهاش به راحتی تست و بررسی کنیم.
stage:
با این گزینه مشخص میکنیم که این جاب ما در کدام استیج اجرا میشود.
tags:
با این گزینه میتونیم روی جاب هامون لیبل بزنیم یه جورایی اونها رو میتونیم به رانر خاصی وصل کنیم. با استفاده از tag ما میتونیم جابهای خودمون رو به راننرهای خاص متصل کنیم. یعنی میتونیم رانرهای اختصاصی داشته باشیم که هیچ جاب به جز جابهایی که فلان تگ رو دارند اجرا نکند.
توی قسمتهای بعدی مسیر دواپسمون رو ادامه میدیم و بیشتر گیتلب و موارد مرتبط به اون رو با هم بررسی میکنیم.
مراقب خودتون باشید. 🌹🐳🌹
خوبه که داکرمی رو تو جاهای مختلف فالو کنید. پذیرای نظرات شما هستیم.
🫀 Follow DockerMe 🫀
🔔 Follow YouTube 🔔
📣 Follow Instagram 📣
🖇 Follow LinkedIn DockerMe🖇
🔎 Follow Linkedin Ahmad Rafiee 🔎
🕊 Follow Twitter 🕊