Intégration continue avec GitLab CI

Auteur : Francois-Emmanuel Goffinet

Date de fabrication : Wed Jan 06 2021 21:07:55 GMT+0000 (Coordinated Universal Time), v1.0

Téléchargements des supports

Page de garde
Figure 1 : Page de garde

1. Introduction à GitLab

1.1. Projet Gitlab

GitLab est un outil de gestion du cycle de vie DevOps basé Web qui intègre un gestionnaire de référentiel Git avec des fonctionnalités wiki, de suivi des problèmes et de pipeline CI/CD. Il est développé sous licence open-source par GitLab Inc.

Logo Gitlab
Figure 2 : Logo Gitlab

Le logiciel se décline en quatre produits :

  • GitLab CE (Community Edition) - auto-hébergé et gratuit, support communautaire.
  • GitLab EE (Enterprise Edition) - auto-hébergé et payant, fonctionnalités supplémentaires.
  • GitLab.com - SaaS, gratuit ou avec abonnement.
  • GitLab.io - Instance privée gérée par GitLab Inc.

Les outils comparables sont par exemple GitHub ou Bitbucket.

1.2. Introduction à DevOps avec GitLab CI

La documentation de GitLab CI sur trouve à l'adresse https://docs.gitlab.com/ee/ci/README.html.

Stages of the DevOps lifecycle
Figure 3 : Stages of the DevOps lifecycle

Un cycle de vie DevOps se compose de différentes étapes en boucle : "Plan", "Create", "Verify", "Package", "Release", "Monitor". De manière transversale "Manage" et "Secure" s'intéressent à toutes les étapes du cycle.

Stages of the DevOps lifecycle
Figure 4 : Stages of the DevOps lifecycle
DevOps Stage Description
Manage Statistiques et fonctions d'analyse.
Plan Planification et gestion de projet.
Create Fonctions SCM (Source Code Management)
Verify Tests, qualité du code et fonctions d'intégration continue.
Package Registre des conteneurs Docker.
Release Release et de livraison de l'application.
Configure Outils de configuration d'applications et d'infrastructures.
Monitor Fonctions de surveillance et de métrique des applications.
Secure Fonctionnalités de sécurité.

1.3. Points forts de Gitlab

Ses points forts sont les suivants, de manière non exhaustive :

  • Modèle commercial Open Source
  • Fonctionnalités et intégrations avancées
  • Documentation ouverte
  • Installation et maintenance aisées
  • Modèle de déploiement très diversifié, évolutif
  • Ergonomie pour un usage quotidien
  • Permet de migrer ses référentiels Git à partir de nombreux concurrents
  • Permet d'être très satisfait sans budget
  • Bien d'autres sans doute

1.4. Points faibles de Gitlab

Son point faible est d'être moins populaire que GitHub.

1.5. Mises en guarde sur l'usage de Gitlab

Si l'on désire en faire un usage plutôt public ou dans le nuage (gitlab.com), Gitlab offre déjà gratuitement des fonctionnalités très avancées.

Dans tous les cas, si les utilisateurs consomment un certain seuil de ressources, il est normal d'en payer le prix, le vrai prix, souvent moins jamais plus.

Dans cette perspective une solution auto-hébergée demandera un minimum de ressources recommandées selon Gitlab :

  • CPU : 4
  • RAM : 4 GB
  • du stockage en conséquence

Il est fortement déconseillé de faire fonctionner les Gitlab-runners (exécutants CI/CD) sur la même machine que le serveur Gitlab.

2. Commencer avec Gitlab

git - petit guide, juste un petit guide pour bien démarrer avec git. no deep shit ;)

2.1. Informations de départ

Prenez un compte.

Get started with GitLab

2.2. Organize

Create projects and groups.

2.3. Prioritize

Create issues, labels, milestones, cast your vote, and review issues.

2.4. Collaborate

Create merge requests and review code.

2.5. Test and Deploy

Use the built-in continuous integration in GitLab.

2.6. Install and Update

Install and update your GitLab installation.

3. Projet de départ GitLab CI avec Pages

GitLab Pages est une fonctionnalité qui permet de publier des sites web statiques directement à partir d'un référentiel dans GitLab. La documentation de départ est accessible à partir de cette page : Creating and Tweaking GitLab CI/CD for GitLab Pages.

Un cycle d'intégration continue dans Gitlab CI est défini à partir d'un fichier de configuration écrit en YAML. Le fichier est placé à la racine du projet sous le nom réservé de .gitlab-ci.yml.

Un "pipeline" est une suite de "stages", soit un flux d'étapes. Un "stage" exécute des jobs. Ceux-ci sont définit par des variables, des commandes et la génération d'"artifacts". Un "artifacts" est le résultats d'une exécution gardé en mémoire pour traitement dans le "pipeline".

L'exécution des jobs sont réalisées dans des conteneurs Docker sur n'importe quel machine ou Pod K8s (Kubernetes) enregistrés comme "Gitlab Runner".

GitLab CI/CD Pipeline Configuration Reference

Un "job" spécial nommé "pages" génère tous les "artifacts" d'un site web dans le dossier spécial public.

Job spécial Pages et dossier public/

3.1. Essai local avec un exemple Gitlab

Référentiel à importer : Example GitBook site using GitLab Pages

yum -y install git
git clone https://gitlab.com/pages/gitbook.git
cd gitbook
ls -la
docker run -it -p 4000:4000 -v $PWD:/gitbook node:latest bash
cd /gitbook
npm install gitbook-cli -g
gitbook install
gitbook serve

3.2. Pipeline GitLab CI

Fichier .gitlab-ci.yml

# requiring the environment of NodeJS 10
image: node:10

# add 'node_modules' to cache for speeding up builds
cache:
  paths:
    - node_modules/ # Node modules and dependencies

before_script:
  - npm install gitbook-cli -g # install gitbook
  - gitbook fetch 3.2.3 # fetch final stable version
  - gitbook install # add any requested plugins in book.json

test:
  stage: test
  script:
    - gitbook build . public # build to public path
  only:
    - branches # this job will affect every branch except 'master'
  except:
    - master

# the 'pages' job will deploy and build your site to the 'public' path
pages:
  stage: deploy
  script:
    - gitbook build . public # build to public path
  artifacts:
    paths:
      - public
    expire_in: 1 week
  only:
    - master # this job will affect only the 'master' branch

4. CI/CD Gitbook

4.1. Pipeline GitLab CI

Référentiel à importer : Gitbook Publication

Pipeline Gitlab pour gitbook
Figure 5 : Pipeline Gitlab pour gitbook

Fichier gitlab-ci.yml :

# This pipeline run three stages Test, Build and Deploy
stages:
  - test
  - build
  - deploy

image: goffinet/gitbook:latest

# the 'gitbook' job will test the gitbook tools
gitbook:
  stage: test
  image: registry.gitlab.com/goffinet/gitbook-gitlab:latest
  script:
    - 'echo "node version: $(node -v)"'
    - gitbook -V
    - calibre --version
  allow_failure: false

# the 'lint' job will test the markdown syntax
lint:
  stage: test
  script:
    - 'echo "node version: $(node -v)"'
    - echo "markdownlint version:" $(markdownlint -V)
    - markdownlint --config ./markdownlint.json README.md
    - markdownlint --config ./markdownlint.json *.md
  allow_failure: true

# the 'html' job will build your document in html format
html:
  stage: build
  dependencies:
    - gitbook
    - lint
  script:
    - gitbook install # add any requested plugins in book.json
    - gitbook build . book # html build
  artifacts:
    paths:
      - book
    expire_in: 1 day
  only:
    - master # this job will affect only the 'master' branch
  allow_failure: false

# the 'pdf' job will build your document in pdf format
pdf:
  stage: build
  dependencies:
    - gitbook
    - lint
  before_script:
    - mkdir ebooks
  script:
    - gitbook install # add any requested plugins in book.json
    - gitbook pdf . ebooks/${CI_PROJECT_NAME}.pdf # pdf build
  artifacts:
    paths:
      - ebooks/${CI_PROJECT_NAME}.pdf
    expire_in: 1 day
  only:
    - master # this job will affect only the 'master' branch

# the 'epub' job will build your document in epub format
epub:
  stage: build
  dependencies:
    - gitbook
    - lint
  before_script:
    - mkdir ebooks
  script:
    - gitbook install # add any requested plugins in book.json
    - gitbook epub . ebooks/${CI_PROJECT_NAME}.epub # epub build
  artifacts:
    paths:
      - ebooks/${CI_PROJECT_NAME}.epub
    expire_in: 1 day
  only:
    - master # this job will affect only the 'master' branch

# the 'mobi' job will build your document in mobi format
mobi:
  stage: build
  dependencies:
    - gitbook
    - lint
  before_script:
    - mkdir ebooks
  script:
    - gitbook install # add any requested plugins in book.json
    - gitbook mobi . ebooks/${CI_PROJECT_NAME}.mobi # mobi build
  artifacts:
    paths:
      - ebooks/${CI_PROJECT_NAME}.mobi
    expire_in: 1 day
  only:
    - master # this job will affect only the 'master' branch

# the 'pages' job will deploy your site to your gitlab pages service
pages:
  stage: deploy
  dependencies:
    - html
    - pdf
    - mobi
    - epub # We want to specify dependencies in an explicit way, to avoid confusion if there are different build jobs
  script:
    - mkdir .public
    - cp -r book/* .public
    - cp -r ebooks/* .public
    - mv .public public
  artifacts:
    paths:
      - public
  only:
    - master

4.2. Déploiement sur Netlify

...

5. CI/CD Jekyll

5.1. Pipeline GitLab CI

Référentiel à importer : Jekyll good-clean-read

Fichier gitlab-ci.yml :

image: ruby:2.3

variables:
  JEKYLL_ENV: production
  LC_ALL: C.UTF-8

before_script:
  - bundle install

pages:
  stage: deploy
  script:
  - bundle exec jekyll build -d public
  artifacts:
    paths:
    - public
  only:
  - gitlab

6. CI/CD Mkdocs

6.1. Pipeline GitLab CI

Référentiel à importer : mkdocs-material-boilerplate

Fichier gitlab-ci.yml :

image: python:3.6-alpine

before_script:
  - pip install --upgrade pip && pip install -r requirements.txt

pages:
  script:
    - mkdocs build
    - mv site public
  artifacts:
    paths:
    - public
  only:
  - master

6.2. Déploiement sur Netlify

Deployer sur Netlify
Figure 6 : Deployer sur Netlify

7. CI/CD Maven - Apache Tomcat

Artifactory and Gitlab

7.1. Premier exemple

Exemple CI/CD avec Maven, lecture de l'exemple et application selon le document Maven in five minutes.

Créer un dépôt sur Gilab et le cloner localement.

Importer une clé SSH.

Image Docker maven.

Pipeline :

  • test
  • build

Essai local

mvn archetype:generate -DgroupId=com.mycompany.app -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DarchetypeVersion=1.4 -DinteractiveMode=false
cd my-app
docker run -it -v $PWD/my-app:/my-app maven bash
exit

Pipeline GitLab CI

Fichier .gitlab-ci.yml

image: maven:latest

build:
  stage: build
  script:
  - mvn package
  artifacts:
    paths:
    - target

test:
  stage: test
  script:
  - java -cp target/my-app-1.0-SNAPSHOT.jar com.mycompany.app.App

Initialisation d'un repo gitlab

git init
git add *
echo "target" >> .gitignore
git add .gitignore
git remote add origin https://gitlab.com/account/project.git
git push -u origin master

7.2. Second exemple

Cette fois ci avec l'archétype Maven "Webapp" et une phase/job "deploy"

  • test
  • build
  • deploy

Déploiement sur Tomcat

...

Méthodes Authentification
SSH et Bash clé secrète
SCP clé secrète
Text Manager avec curl login/mot de passe

Variables cachées

...

Gitlab Runner

Exécution sur un Gitlab-Runner qui héberge le serveur applicatif.

...

Avertissement Slack

...

Pipeline GitLab CI

...

8. Projets PHP

Test PHP projects using the Docker executor

PHP (PHP.gitlab-ci.yml)

# Select image from https://hub.docker.com/_/php/
image: php:latest

# Select what we should cache between builds
cache:
  paths:
    - vendor/

before_script:
  - apt-get update -yqq
  - apt-get install -yqq git libmcrypt-dev libpq-dev libcurl4-gnutls-dev libicu-dev libvpx-dev libjpeg-dev libpng-dev libxpm-dev zlib1g-dev libfreetype6-dev libxml2-dev libexpat1-dev libbz2-dev libgmp3-dev libldap2-dev unixodbc-dev libsqlite3-dev libaspell-dev libsnmp-dev libpcre3-dev libtidy-dev
  # Install PHP extensions
  - docker-php-ext-install mbstring mcrypt pdo_pgsql curl json intl gd xml zip bz2 opcache
  # Install & enable Xdebug for code coverage reports
  - pecl install xdebug
  - docker-php-ext-enable xdebug
  # Install and run Composer
  - curl -sS https://getcomposer.org/installer | php
  - php composer.phar install

# Bring in any services we need http://docs.gitlab.com/ee/ci/docker/using_docker_images.html#what-is-a-service
# See http://docs.gitlab.com/ee/ci/services/README.html for examples.
services:
  - mysql:5.7

# Set any variables we need
variables:
  # Configure mysql environment variables (https://hub.docker.com/r/_/mysql/)
  MYSQL_DATABASE: mysql_database
  MYSQL_ROOT_PASSWORD: mysql_strong_password

# Run our tests
# If Xdebug was installed you can generate a coverage report and see code coverage metrics.
test:
  script:
    - vendor/bin/phpunit --configuration phpunit.xml --coverage-text --colors=never

9. Installation d'un serveur GitLab CE

On trouve plusieurs modes d'installation d'un serveur Gitlab :

  • Installation par "Omnibus"
  • Installation par les sources
  • Déploiement avec Docker

Nous évoquons ici uniquement une installation par "Omnibus".

9.1. Omnibus

Omnibus GitLab est un Fork personnalisée du projet Omnibus de Chef qui utilise des composants de Chef comme les cookbooks et les recipes pour exécuter la tâche de configuration d'un serveur GitLab sur un ordinateur. Le dépôt Omnibus GitLab sur GitLab.com héberge tous les composants nécessaires à Omnibus. Cela comprend les parties d'Omnibus qui sont nécessaires pour construire le paquet, comme les configurations et les métadonnées du projet, et les composants liés à Chef qui seront utilisés sur l'ordinateur après l'installation.

Omnibus GitLab Architecture and Components
Figure 7 : Omnibus GitLab Architecture and Components

Source de l'image : Omnibus GitLab Architecture and Components

9.2. Installation par Omnibus

Nous choisissons une installation par Omnibus.

Le variable ${EXTERNAL_URL} décide l'usage de HTTP ou HTTPS.

On installe un packet rpm sur Centos 7.

#tls=no
mkdir tmp ; cd tmp
export PUBLIC_IPV4=$(curl -s ipinfo.io/ip)
export DNSDOMAIN="gitlab.${PUBLIC_IPV4}.nip.io"
if [[ "$tls" == "no" ]] ; then
export EXTERNAL_URL="http://${DNSDOMAIN}"
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 1000 -nodes -subj '/CN=$DNSDOMAIN'
else
export EXTERNAL_URL="https://${DNSDOMAIN}"
fi
export GITLAB_VERSION="13.7.1"
yum -y install policycoreutils-python
yum -y install wget
wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-${GITLAB_VERSION}-ce.0.el7.x86_64.rpm/download.rpm
export LC_ALL="en_US.UTF-8"
echo 'export LC_ALL="en_US.UTF-8"' >> .bashrc
rpm -Uvh gitlab-ce-${GITLAB_VERSION}-ce.0.el7.x86_64.rpm

A la première connexion sur l'interface Web, vous décidez d'un mot de passe root. Par défaut, les utilisateurs peuvent s'auto-enregistrer. Un compte comme root admet ces nouvelles demandes et octroie les droits aux utilisateurs. Ce comportement peut facilement être diminué ou être augmenté en terme de sécurité.

Notes:
It seems you haven't specified an initial root password while configuring the GitLab instance.
On your first visit to  your GitLab instance, you will be presented with a screen to set a
password for the default admin account with username `root`.

gitlab Reconfigured!

       *.                  *.
      ***                 ***
     *****               *****
    .******             *******
    ********            ********
   ,,,,,,,,,***********,,,,,,,,,
  ,,,,,,,,,,,*********,,,,,,,,,,,
  .,,,,,,,,,,,*******,,,,,,,,,,,,
      ,,,,,,,,,*****,,,,,,,,,.
         ,,,,,,,****,,,,,,
            .,,,***,,,,
                ,*,.



     _______ __  __          __
    / ____(_) /_/ /   ____ _/ /_
   / / __/ / __/ /   / __ `/ __ \
  / /_/ / / /_/ /___/ /_/ / /_/ /
  \____/_/\__/_____/\__,_/_.___/


Thank you for installing GitLab!

En cas de problème : How to reset your root password

9.3. Mise-à-jour

La mise à jour consiste à installer un nouveau packet dans la nouvelle version.

export GITLAB_VERSION="13.7.2"
yum -y install policycoreutils-python
yum -y install wget
wget --content-disposition https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-${GITLAB_VERSION}-ce.0.el7.x86_64.rpm/download.rpm
export LC_ALL="en_US.UTF-8"
echo 'export LC_ALL="en_US.UTF-8"' >> .bashrc
rpm -Uvh gitlab-ce-${GITLAB_VERSION}-ce.0.el7.x86_64.rpm

9.4. Post-installation

9.5. Modèle AWS CloudFormation

...

10. Administration d'un serveur GitLab

Tâches de maintenance

10.1. Emplacement des fichiers

  • L'emplacement par défaut des données : /var/opt/gitlab/git-data
  • Fichier de configuration du serveur : /etc/gitlab/gitlab.rb

10.2. Gestion du serveur

  • Reconfiguration du serveur : gitlab-ctl reconfigure
  • Statut du serveur : gitlab-ctl status
  • Tail sur les logs : gitlab-ctl tail
  • Démarrer, arrêter ou redémarrer le serveur ou des services : gitlab-ctl start|stop|restart

10.3. Backups

11. Installation et configuration de Gitlab Runner

11.1. Installation

Téléchargement des dépôts de paquetage Gitlab: Install GitLab Runner

Pour Debian/Ubuntu :

curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh | sudo bash

Pour RHEL/CentOS/Fedora

curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh | sudo bash

Installation de Gitlab Runner.

sudo apt-get install gitlab-runner || sudo yum install gitlab-runner

11.2. Enregistrement auprès du serveur Gitlab

Pour que votre instance devienne un noeud d'exécution Gitlab, veuillez vous rendre sur la page Settings/CI CD/Runners du projet Gitlab. Vous y trouverez le token qui permettra à votre instance de se faire connaître auprès du projet Gitlab.

sudo gitlab-runner register \
  --non-interactive \
  --url "https://gitlab.com/" \
  --registration-token "$PROJECT_REGISTRATION_TOKEN" \
  --executor "docker" \
  --docker-image alpine:3 \
  --description "docker-runner" \
  --tag-list "docker,aws" \
  --run-untagged \
  --locked="false"

Un fichier de configuration sera créé à l'endroit /etc/gitlab-runner/config.toml.

Ensuite, démarrer le logiciel.

sudo gitlab-runner start

En revenant sur la page Settings/CI CD/Runners du projet Gitlab, on devrait y trouver la liste des "runners" avec l'instance.

Runners dans Gitlab CI
Figure 8 : Runners dans Gitlab CI

12. Scénario de vie / Orchestration

12.1. Approvisionnement automatique du runner

Installation, enrigistrement et démarrage de gitlab runner

Veuillez vérifier tous les paramètres.

#!/bin/bash

# Gitlab runner installation
PROJECT_REGISTRATION_TOKEN=$1
apt-get update && apt-get -y upgrade
apt-get -y install curl
curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh | sudo bash
apt-get -y install gitlab-runner
gitlab-runner register \
  --non-interactive \
  --url "https://gitlab.com/" \
  --registration-token "$PROJECT_REGISTRATION_TOKEN" \
  --executor "docker" \
  --docker-image alpine:3 \
  --description "AWS docker-runner" \
  --tag-list "docker,aws" \
  --run-untagged \
  --locked="false"
gitlab-runner start

Installation de Docker CE

# Docker installation
apt-get -y install \
  apt-transport-https \
  ca-certificates \
  curl \
  gnupg2 \
  software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository \
    "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
    $(lsb_release -cs) \
    stable"
apt-get update
apt-get -y install docker-ce

12.2. Approvisionnement d'instance via cloud-init

...

12.3. Approvisionnement d'instances via Kubernetes

...