Или подготовьте к работе Managed GitLab от yandex cloud по инструкции . Или создайте виртуальную машину из публичного образа по инструкции .
Создайте виртуальную машину и установите на нее gitlab runner, подключите к вашему серверу gitlab по инструкции .
(* Необязательное задание повышенной сложности. ) Если вы уже знакомы с k8s попробуйте выполнить задание, запустив gitlab server и gitlab runner в k8s по инструкции.
Создайте свой новый проект.
Создайте новый репозиторий в GitLab, наполните его файлами.
Проект должен быть публичным, остальные настройки по желанию.
Хотел выполнить все в k8s с повышенной сложностью, но наткнулся на ряд ограничений, которые пока не смог преодолеть. Managed Gitlab создается сразу с самоподписанным tls-сертификатом доменной зоны *.gitlab.yandexcloud.com, изменить который нельзя. Следовательно, запустить раннер в k8s из маркетплейса не получилось из-за ошибки TLS, т.к. в SAN серта не указан нужный dns. Выпустить lets encrypt сертификат не получилось, т.к. подтвердить владение доменной зоной нет возможности.
Как правильнее это настроить? Прокси с TLS-терминированием на своем сертификате? "Production way" ли это?
Создал ВМ GitLab из публичного образа, а также ВМ с раннером. Установил раннер и зарегистрировал:
Конфигурация раннера: /etc/gitlab-runner/config.toml. Добавил concurrency и docker socket.
Создал YC Container Registry, прописал в глобальных переменных GitLab доступ к нему:
Создал проект с приложением, а также отдельный проект с пайплайном python.gitlab-ci.yml
Настройки для внешнего конфигурационного файла CI/CD:
В репозитории содержится код проекта на Python. Проект — RESTful API сервис. Ваша задача — автоматизировать сборку образа с выполнением python-скрипта:
- Образ собирается на основе centos:7.
- Python версии не ниже 3.7.
- Установлены зависимости:
flaskflask-jsonpifyflask-restful.- Создана директория
/python_api.- Скрипт из репозитория размещён в /python_api.
- Точка вызова: запуск скрипта.
- При комите в любую ветку должен собираться docker image с форматом имени hello:gitlab-$CI_COMMIT_SHORT_SHA . Образ должен быть выложен в Gitlab registry или yandex registry.
В проекте приложения лежат:
- python-api.py - скрипт для запуска
- requirements.txt - файл с зависимостями python
- Dockerfile - инструкция для сборки образа Docker. Т.к. python нужен >3.7, а у нас Centos:7, нужно собирать дистрибутив из исходников.
Чтобы не раздувать размеры слоев образа, постарался использовать отдельный builder и упорядочил слои, изменения кода будут затрагивать только последний слой.
Пайплайн: python.gitlab-ci.yml
Первый коммит в репозиторий и прогон пайплайна успешны.
Лог: pipeline.log
Вашему проекту нужна бизнесовая доработка: нужно поменять JSON ответа на вызов метода GET
/rest/api/get_info, необходимо создать Issue в котором указать:
- Какой метод необходимо исправить.
- Текст с
{ "message": "Already started" }на{ "message": "Running"}.- Issue поставить label: feature.
Создал issue:
Пришёл новый Issue на доработку, вам нужно:
- Создать отдельную ветку, связанную с этим Issue.
- Внести изменения по тексту из задания.
- Подготовить Merge Request, влить необходимые изменения в
master, проверить, что сборка прошла успешно.
Создал новую ветку, внес изменения в код, влил изменения в main.
Успешный прогон Pipeline:
Лог Pipeline изменений
\ �[0KRunning with gitlab-runner 16.8.0 (c72a09b6)�[0;m �[0K on runner tg37BLXiF, system ID: s_1fcf7832a801�[0;m section_start:1706626756:prepare_executor�[0K�[0K�[36;1mPreparing the "docker" executor�[0;m�[0;m �[0KUsing Docker executor with image docker:24 ...�[0;m �[0KPulling docker image docker:24 ...�[0;m �[0KUsing docker image sha256:cf839aaaca3c3f8fac9f63be48dfc4f94d554eeccbf9a9f5100352f5fcfcf52d for docker:24 with digest docker@sha256:c68702a0a7ac43d6d69b1896ca55f160d5ac136e48eddfff71e8b8e5cff36494 ...�[0;m section_end:1706626770:prepare_executor�[0Ksection_start:1706626770:prepare_script�[0K�[0K�[36;1mPreparing environment�[0;m�[0;m Running on runner-tg37blxif-project-3-concurrent-0 via runner... section_end:1706626772:prepare_script�[0Ksection_start:1706626772:get_sources�[0K�[0K�[36;1mGetting source from Git repository�[0;m�[0;m �[32;1mFetching changes with git depth set to 20...�[0;m Reinitialized existing Git repository in /builds/apps/python-api/.git/ �[32;1mChecking out 5e1856b2 as detached HEAD (ref is 1-get_info)...�[0;m�[32;1mSkipping Git submodules setup�[0;m section_end:1706626773:get_sources�[0Ksection_start:1706626773:step_script�[0K�[0K�[36;1mExecuting "step_script" stage of the job script�[0;m�[0;m �[0KUsing docker image sha256:cf839aaaca3c3f8fac9f63be48dfc4f94d554eeccbf9a9f5100352f5fcfcf52d for docker:24 with digest docker@sha256:c68702a0a7ac43d6d69b1896ca55f160d5ac136e48eddfff71e8b8e5cff36494 ...�[0;m �[32;1m$ cat $YC_KEY | docker login --username json_key --password-stdin cr.yandex�[0;m WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded �[32;1m$ docker build -t $IMAGE_BUILD .�[0;m #0 building with "default" instance using docker driver
#1 [internal] load build definition from Dockerfile #1 transferring dockerfile: 1.24kB done #1 DONE 0.1s
#2 [internal] load metadata for docker.io/library/centos:7 #2 DONE 1.6s
#3 [internal] load .dockerignore #3 transferring context: 2B done #3 DONE 0.1s
#4 [stage-1 1/9] FROM docker.io/library/centos:7@sha256:be65f488b7764ad3638f236b7b515b3678369a5124c47b8d32916d6487418ea4 #4 DONE 0.0s
#5 [internal] load build context #5 transferring context: 516B done #5 DONE 0.1s
#6 [stage-1 6/9] WORKDIR /python_api #6 CACHED
#7 [builder 3/4] WORKDIR /Python-3.9.18 #7 CACHED
#8 [builder 4/4] RUN ./configure --enable-optimizations && make altinstall && cd ../ && rm -rf /Python-3.9.18 #8 CACHED
#9 [stage-1 2/9] COPY --from=builder /usr/local/include/python3.9/ /usr/local/include/python3.9/ #9 CACHED
#10 [stage-1 3/9] COPY --from=builder /usr/local/lib/python3.9/ /usr/local/lib/python3.9/ #10 CACHED
#11 [builder 2/4] RUN yum install gcc openssl-devel bzip2-devel libffi libffi-devel wget make -y && wget https://www.python.org/ftp/python/3.9.18/Python-3.9.18.tgz && tar -xzf Python-3.9.18.tgz && rm Python-3.9.18.tgz && yum clean all && rm -rf /var/cache/yum/* #11 CACHED
#12 [stage-1 4/9] COPY --from=builder /usr/local/bin/python3.9 /usr/local/bin/python3.9 #12 CACHED
#13 [stage-1 7/9] COPY --chown=app requirements.txt requirements.txt #13 CACHED
#14 [stage-1 5/9] RUN groupadd --gid 1001 --system app && adduser --uid 1001 --gid app --create-home --system app #14 CACHED
#15 [stage-1 8/9] RUN python3.9 -m pip install -r requirements.txt #15 CACHED
#16 [stage-1 9/9] COPY --chown=app python-api.py python-api.py #16 DONE 0.2s
#17 exporting to image
#17 exporting layers 0.1s done
#17 writing image sha256:c9b4c88ce085219636f6570cc4ec9a87b3c36ab6688838323143ca1ecd094921 0.0s done
#17 naming to cr.yandex/crpt0hfp052rgncun7nr/python-api/hello:gitlab-5e1856b2 0.0s done
#17 DONE 0.2s
WARNING: current commit information was not captured by the build: git was not found in the system: exec: "git": executable file not found in
Видно, что изменился только последний слой image stage-1 9/9
Разработчики выполнили новый Issue, необходимо проверить валидность изменений:
- Поднять докер-контейнер с образом
python-api:latestи проверить возврат метода на корректность.- Закрыть Issue с комментарием об успешности прохождения, указав желаемый результат и фактически достигнутый.
Проверил наличие образов в Registry:
Выполнил pull образа, запустил и обратился по api:
В качестве ответа пришлите подробные скриншоты по каждому пункту задания:
- файл gitlab-ci.yml;
- Dockerfile;
- лог успешного выполнения пайплайна;
- решённый Issue.
