🚴 👉 🔂 Actualización del proceso de CI / CD: despliegue de pulpo 🏇 🍉 ⌛️

La tercera parte del artículo trata sobre la actualización de los procesos de CI / CD.

En esta etapa, tenemos (al menos deberíamos tener) una comprensión de cómo funcionará CI, lo que tenemos en la entrada, cómo obtener el resultado y qué se debe hacer para que la salida de la construcción se convierta en un módulo de proyecto completo y comience. Además de un pulpo establecido (preferiblemente LTS). En la última parte, se consideró el proceso de configuración de teamcity: todo lo que sucede desde el momento en que el código ingresa al repositorio y hasta que se puede desempaquetar el archivo listo, y en teoría, debería funcionar.

Recuerdo la tabla de contenido:

Parte 1: qué es, por qué no es así, planificación, una pequeña fiesta. Yo llamaría a esta parte casi técnica.
Parte 2: teamcity.
Parte 3: despliegue de pulpo.
Parte 4: detrás de escena. Momentos desagradables, planes para el futuro, posiblemente preguntas frecuentes. Lo más probable es que también se le pueda llamar casi técnico.

Pulpo: general

En la entrada, tenemos el código, en la salida, los artefactos de ensamblaje, todo está claro aquí. Pero el resultado para cada módulo consta de dos partes: un paquete central (el resultado de la compilación misma) y un paquete individual (configuraciones y bibliotecas únicas). Entonces, para que un módulo en particular funcione, necesitamos algo como lo siguiente:

Una instancia en IIS que tiene su propio grupo y que "se ve" en la raíz del documento. Se asigna un grupo separado para cada módulo.
Archivos del paquete principal en la raíz del documento.
Archivos de paquetes individuales en la raíz del documento.
Es aconsejable hacer una copia de seguridad del contenido anterior de la raíz del documento frente a todo esto. Nosotros, por supuesto, confiamos en nosotros mismos, pero las personas se dividen en dos tipos: los que no respaldan y los que ya lo hacen.
( ) ( ). , , .
, , .
, .
() .

No tanto, pero no lo suficiente. No hay problemas con el paso 1. Octopus tiene una plantilla Deploy to IIS, tiene todo lo que necesita. En los pasos 2 y 3 nos detendremos con más detalle a continuación. Para el paso 4, una variable solicitada es suficiente, que pasaremos de teamcity. El paso 5 es un script de PowerShell. También rotará las copias de seguridad. ¿Por qué necesitamos almacenarlos todos? Los viejos se pueden eliminar. El paso 6 también es PowerShell. Paso 7: la holgura finalizada: plantilla de notificación detallada. Paso 8: nuevamente PowerShell. Parece un plan, por lo que lo implementaremos.

Inquilinos

Un poco más de detalles sobre los pasos 2 y 3. Supongo que el lector está familiarizado con el despliegue de pulpo. Si no, hay maravillosos (y únicos) artículos en el centro. Pueden dar una comprensión básica. Aquí están: uno y el segundo . Por lo tanto, tenemos pestañas de proyectos, infraestructura, inquilinos, bibliotecas, tareas y configuraciones actuales. Necesario - inquilinos. La traducción literal de la palabra inquilino es inquilino. En este contexto, muy probablemente se refería al cliente, el cliente. Oktopus nos dice que los inquilinos le permiten implementar diferentes instancias de un proyecto a la vez para muchos clientes (inquilinos). Esta es la página con su lista.

imagen

En este caso, los inquilinos se usan de manera un poco diferente. Cada inquilino representa a un cliente individual. Para el inquilino existe la oportunidad de agregar proyectos que se lanzarán cuando se implemente. En consecuencia, habrá un proyecto central y un proyecto individual.
Hay dos etiquetas para cada inquilino: TenantRole: común para todos, lo que indica que un módulo de un tipo específico (núcleo) se implementa en todos los inquilinos con esta etiqueta, y ModName es una etiqueta que coincide con el nombre del módulo (individual).

imagen

El último pulpo se recibe de timcity como parámetro, identificando así el módulo que se implementa actualmente ( Deploy.Env y Deploy.2 ).

Como puede ver en la pantalla, al implementar un módulo para una organización específica, el proyecto central comenzará primero ( despliegue.2 paso de teamcity), luego un proyecto individual ( pasos deploy.3 y deploy.4 teamcity ). Cada inquilino tiene acceso a las variables de todos los proyectos que están incluidos en él, así como a las variables del inquilino en sí (recopiladas en un conjunto de variables y que contienen la etiqueta ModName).

imagen

El inquilino para la implementación se selecciona en el equipo de la siguiente manera:

variable env.tenantRoleTag: contiene TenantRole (nombre de etiqueta de inquilino en pulpo) y su valor real;
env.modName: el valor de la etiqueta ModName en octopus.

Variables

Las variables son una parte importante del proyecto y deben estructurarse correctamente. En este proyecto, las variables de pulpo se dividen en tres tipos: comunes para todos los proyectos (recopilados en el conjunto de la Biblioteca "Entorno"), individuales para cada proyecto (configurados directamente en el proyecto) y variables directamente de los inquilinos (también un conjunto de biblioteca). En el Medio Ambiente, como ya se mencionó, todo lo común para todos los proyectos, en particular:

rutas base a la raíz del documento (por ejemplo, C: \ inetpub \);
URL base (por ejemplo, para todos los módulos, el dominio común es organization.com);
acceso a bases de datos (necesarias para organizar copias de seguridad);
etc.

Una gran ventaja es que en el pulpo para cada entorno puede haber un valor variable. La separación puede ser cualquier cosa.

imagen

Por ejemplo, las líneas 3, 6 y 7 en la pantalla. La línea 3 es un caso común. Todo lo que debe implementarse en el entorno de producción llega aquí. Las líneas 6 y 7 describen casos bastante específicos, por ejemplo: el entorno de producción con el rol "Sitio web de la empresa" (línea 6) y el entorno de producción con la etiqueta de inquilino "orgznizationX". Esto es necesario para identificar los servidores en los que se obtendrá el paquete, porque para la organización X, por ejemplo, se asigna un servidor separado.

Las variables para el proyecto incluyen todo lo demás. Algo que no es común y difiere para diferentes entornos, por ejemplo, el nombre de dominio completo del módulo. En general, se compila como # {Tenant.ModName}. # {BaseModuleDomain}, sin embargo, puede ser diferente en algunos casos.

imagen

Tal caso se presenta en la imagen.

Canales

Todavía vale la pena hablar sobre los canales. Breve y rápidamente: los canales le permiten configurar la lógica de implementación. Muy sencillo, esto se describe en la documentación oficial, en particular aquí y aquí . Por ejemplo, un lanzamiento con solo la etiqueta estable puede ingresar al canal de producción, etc. Hay 4 canales en el proyecto que coinciden con los entornos (desarrollo, prueba, puesta en escena, producción). Los lanzamientos caen en ellos de acuerdo con las etiquetas de prelanzamiento. Se indica en el formato de número de compilación teamcity ( Build.Configuración general de la parte sobre teamcity). Desde teamcity, el canal se transfiere en el paso Deploy.2 al campo adicional de argumentos de la línea de comando (parámetro --channel).

Patrones

Si aún no ha apreciado todas las ventajas de usar plantillas al leer un artículo sobre teamcity, ahora es el momento. Es aconsejable crear plantillas de pasos personalizados que sean lo suficientemente comunes, ya que si es necesario realizar ediciones, tendrá que recordar en qué lugares se aplica este paso, haga clic en cada lugar similar y realice las ediciones tantas veces como los use para este paso. En este proyecto, se crearon plantillas para verificar el estado del sitio y enviar una lista de dominios a teamcity. Considere brevemente el proceso de creación de una plantilla.

Hay un script de PowerShell que debe ejecutarse cada vez que se despliega cualquier módulo.

$url = "$scheme" + "://" + "$domain"
Write-Host "Requesting '$url'"
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$request = [System.Net.WebRequest]::Create($url)
$request.Timeout = $timeout
$response = $request.GetResponse()
$response.Close()

El script acepta el esquema de entrada, el dominio y el tiempo de espera después del cual creemos que el sitio no está operativo. Puede crear una plantilla en Biblioteca - Plantillas de pasos.

Ingrese un nombre, elija un logotipo. A continuación, configure los parámetros de entrada y sus valores predeterminados. El valor predeterminado también puede ser el valor de la variable especificada (el valor de la variable # {HostName} es el valor predeterminado del parámetro de entrada # {Domain}).

imagen

A continuación, modificamos un poco el script y lo agregamos como un paso para la ejecución:

imagen

Listo. En la salida, obtenemos una plantilla de pasos con la que es agradable trabajar, y también, en ausencia de nuestro trabajo, los colegas podrán descubrir los valores de campo sin leer los scripts oscuros.

imagen

Pulpo: detalles del proceso

Todos los proyectos se dividen en grupos, la descripción se llevará a cabo en el ejemplo del grupo Módulos. Contiene los siguientes proyectos:

núcleo;
proyectos de módulos individuales.

Comencemos con el proyecto central.

Aquí está la página de resumen:

imagen

Aquí puede ver claramente qué versiones del kernel obtuvieron. Pido disculpas por la confusión en los números de versión, ahora estamos cambiando a versiones vinculadas a la etiqueta git, y en todas partes, excepto en producción, ya se utilizan nuevas versiones.

Como puede ver, para algunos inquilinos no hay entornos definidos. O aún no se han creado o no se han previsto.

Proceso de implementación central

En la etapa de entrega del kernel, también se realizan parte de las operaciones de servicio, a saber, la copia de seguridad de la base de datos (si es necesario), la copia de seguridad de la versión anterior de los archivos, la rotación de copias de seguridad y la implementación del kernel.

imagen

Paso 1: copia de seguridad de la base de datos. Es opcional y se basa en el valor del parámetro variable que se pasa de teamcity en el paso Implementar.2 al campo adicional de argumentos de la línea de comando. De forma predeterminada, esta variable se establece en falso, ya que la copia de seguridad de la base de datos debe hacerse solo a pedido, y no constantemente. En la ciudad del equipo, comenzar cambiando este parámetro se ve así (debe hacer clic en los puntos suspensivos al lado del botón de ejecución):

imagen

en Octopus, se ve así: a

imagen

continuación, no hay nada inusual. Una copia de respaldo de los archivos en zip (por plantilla), rotación de respaldo (el script será un poco más bajo) y una implementación del núcleo por plantilla.

A qué debe prestar atención:

todos los parámetros importantes están establecidos por variables, esto le permite cambiar rápidamente su valor en un lugar sin profundizar en la configuración del proceso;
el nombre del grupo de IIS coincide con el nombre de la instancia y el nombre del dominio del servicio (por conveniencia);
en el paso de despliegue IIS, se instala Fusionar con enlaces existentes, en lugar de reemplazar. Dado que, además del servicio, todavía tenemos un montón de dominios de clientes en cada instancia;
La limpieza de la raíz del documento (marca de verificación purgar este directorio antes de la instalación) falla. Los archivos nuevos reemplazan a los viejos a medida que los copia. Esto se hace para que el sitio no se "bloquee" durante la implementación. La demora en cargar la página es mucho mejor que la pantalla de la muerte.

Script de rotación de respaldo:

$days = $OctopusParameters["DaysStoreBackups"]
$limit = (Get-Date).AddDays(-$days)
$pathDb = $OctopusParameters["DbBackupDir"]
$pathFiles = $OctopusParameters["FilesBackupDir"] + '\' + $OctopusParameters["HostName"]

# Delete files older than the $limit.
Get-ChildItem -Path $pathDb -Recurse -Force | Where-Object { !$_.PSIsContainer -and $_.CreationTime -lt $limit } | Remove-Item -Force
# Delete any empty directories left behind after deleting the old files.
Get-ChildItem -Path $pathDb -Recurse -Force | Where-Object { $_.PSIsContainer -and (Get-ChildItem -Path $_.FullName -Recurse -Force | Where-Object { !$_.PSIsContainer }) -eq $null } | Remove-Item -Force -Recurse

# Delete files older than the $limit.
Get-ChildItem -Path $pathFiles -Recurse -Force | Where-Object { !$_.PSIsContainer -and $_.CreationTime -lt $limit } | Remove-Item -Force
# Delete any empty directories left behind after deleting the old files.
Get-ChildItem -Path $pathFiles -Recurse -Force | Where-Object { $_.PSIsContainer -and (Get-ChildItem -Path $_.FullName -Recurse -Force | Where-Object { !$_.PSIsContainer }) -eq $null } | Remove-Item -Force -Recurse

El proceso de implementación de un paquete individual

En la etapa de entrega de un paquete de módulo individual, se despliegan las configuraciones y las bibliotecas únicas, se localizan y / o renombran los archivos, se solicita el sitio (primero, los sitios en .net se cargan por primera vez durante mucho tiempo, este paso le permite realizar este procedimiento de inmediato, y en segundo lugar, le permite comprender si hay algún error al cargar el sitio). También se envía una notificación a slack, y una lista real de todos los dominios que pertenecen a este módulo se transfiere a teamcity.

imagen

De lo importante:

En el paso de implementación, la raíz del documento no se limpia (el nuevo paquete principal ya está allí);

Paso 3, el guión. Fue un poco más alto en la descripción de las plantillas.

Paso 5. También se asocia con el deploy.4 paso en TeamCity.

En pulpo, se ve así:

$baseDomain = $OctopusParameters["HostName"]
$domains = (Get-WebBinding $baseDomain).bindingInformation | %{ $_.Split(':')[2] } | Sort-Object | Get-Unique
Write-Host "##teamcity[setParameter name='AllInstanceDomains' value='$domains']"
Write-Host "##teamcity[setParameter name='ServiceDomain' value='$baseDomain']"

La sintaxis ## teamcity ... le permite establecer el parámetro de compilación en teamcity. En realidad, en este, este paso se ve así:

Write-Host "All domains on instance %ServiceDomain% :"
$domains = "%AllInstanceDomains%"
$domains = $($domains.Split(" ") | ForEach-Object {"http://$_"} | Out-String)
Write-Host $domains
Write-Host "Service domain: http://%ServiceDomain%"

Pulpo: resultados

Todo el proceso de construcción es el siguiente:

el código se recopila de una rama específica (correspondiente al entorno);
El resultado del ensamblaje (artefactos) se entrega al pulpo y consta de dos partes: el núcleo y un paquete de módulo individual. Esto permite un uso eficiente del espacio en disco y ahorra tiempo de entrega general de actualizaciones.
Cada paquete tiene una versión que consta de un número y una etiqueta de prelanzamiento que define el canal y el entorno en el que se realizará este lanzamiento.
Octopus, por entrada, crea una versión y entrega paquetes a los servidores apropiados, guiados por los datos de la organización (etiquetas de inquilino), canales (etiqueta de prelanzamiento) e instrucciones adicionales (copia de seguridad opcional de la base de datos), y también realiza una verificación elemental del rendimiento del módulo.

Eso es algo así. Lo más probable es que haya otro artículo casi técnico, por así decirlo, detrás de escena. Incluirá todo lo que no ingresó aquí: algunos detalles, lo que se convirtió en nuevo en el proceso de trabajo y lo que puede tener que enfrentar para aquellos que deciden sobre esto, correcciones y actualizaciones en el proyecto, tal vez preguntas / respuestas frecuentes. Gracias por la atención.

Actualización del proceso de CI / CD: despliegue de pulpo