/CI_CD

My personal experience of learning CI/CD


Concept

Continuous Integration (CI) is a development practice that requires developers to integrate code into a shared repository several times a day. Each check-in is then verified by an automated build, allowing teams to detect problems early.

CIとは一つの開発プロセスで、開発者が毎日何回もコミットして、レポジトリが自動的にビルドし、テストを行う。バグの早期発見につなぎます。

Continuous Integration doesn't get rid of bugs, but it does make them dramatically easier to find and remove. CIはバグをなくすことはできないが、バグを発見し、排除することを簡単化することはできる。 - Martin Fowler

Practice

  • Maintain a single source repository 一つのレポジトリにする

  • Automate the build 自動化ビルド

  • Make your build self-testing ビルドとテストの連携

  • Every commit should build on an integration machine ビルドはプロダクション環境で行う

  • Keep the build fast もっと速いビルドを追求する

  • Test in a clone of the production environment テストもプロダクション環境で行う

  • Make it easy for anyone to get the latest executable 最後に作成するデプロイファイルを誰もが手に入れやすくする

  • Everyone can see what's happening 何があったのかを誰もが一目でわかるようにする

  • Automate deployment 自動的にデプロイ

How to do it? 手順

  • Developers check out code into their private workspaces 自分のマシンにコードをチェックアウト

  • When done, commit the changes to the repository コードを書き終えたら、リポジトリにコミットする

  • The CI server monitors the repository and checks out changes when they occur CIサーバーががリポジトリをモニタリングし、変更を探知する

  • The CI server builds the system and runs unit and integration tests CIサーバーがシステムをビルドし、unit testとintegration testを行う

  • The CI server releases deployable artifacts for testing CIサーバーがデプロイ可能なファイルを作成する

  • The CI server assigns a build label to the version of the code it just built CIサーバーがビルドしたバージョンにラベルをつける

  • The CI server informs the team of the successful build CIサーバーがチームにビルドが成功したと報告する

  • If the build or tests fail, the CI server alerts the team. 失敗したら、CIサーバーがチームに警告する

  • The team fix the issue at the earliest opportunity チームがバグを修正する

  • Continue to continually integrate and test throughout the project 以上のプロセスを継続的に行う

Team Responsibilities

  • Check in Frequently 頻繁的にチェックインする

  • Don't check in broken code 壊れたコードベースをチェックしない

  • Don't check in untested code テストしていないコードをチェックインしない

  • Don't check in when the build is broken ビルドが壊れた場合はチェックインしない

  • Don't go home after checking in until the system builds システムのビルドが成功するまで家に帰らない

Continous Deployment && Continuous Delivery


Concept

Continuous deployment is the practice of releasing every good build to users - a more accurate name might have been "continuous release". Continuous Deploymentとは、ビルドが成功するたびに、ユーザーに届けること。Continuous Releaseといった方が正確です。

- Jez Humble, author of Continous Delivery

Confusion

Continuous delivery is sometimes confused with continuous deployment. Continuous deployment means that every change is automatically deployed to production. Continuous delivery means that the team ensures every change can be deployed to production but may choose not to do it, usually due to business reasons. In order to do continuous deployment one must be doing continuous delivery. Continuous DeliveryはContinuous Deploymentと違って、直接にデプロイして、ユーザーに届くのではなく、いつでもデプロイできるような状態にすることです。いつデプロイするのかはビズネス関連の知見も絡んできます。

Continuous Delivery is the natural extension of Continuous Integration: an approach in which teams ensure that every change to the system is releasable, and that we can release any version at the push of a button. Continuous DeliveryはContinuous Integrationの自然な流れで、システムに対しての変更がいつでもリリース可能な状態にすることです、リリースはボタン一つをクリックだけのことになってしまいます。

DevOps


Emphasize the colllaborations and communication of both software developers and other IT professionals while automating the process of software delivery and infrastructure changes. 開発者と他のIT業者の協力とコミュニケーションを強調し、ソフトウェアのデリバリーとインフラの変更を自動化する。

-- wikipedia

Relationship with Continous Delivery

Continuous delivery and DevOps are similar.

DevOps has a borader scope, centers around the cultural change.

DevOpsはCDと似て、ですがもっとカルチャー的な話です。

Docker


CI and docker are made for each other. CIとDockerはお互いのために生まれようなものです。

Concept


Docker containers wrap up a piece of software in a complete filesystem that contains everything it needs to run: code, runtime, system tools, system libraries – anything you can install on a server. This guarantees that it will always run the same, regardless of the environment it is running in. Docker Containerはいくつのソフトウェアをパッケージして、コードを運行するため全ての環境を用意する。コード、ツール、ライブラリー、サーバーでインストールできることは全部ここでもできます。それによって、どこで運行しても、同じ結果が見込まれる。

Difference with Virtual machine

With Vagrant?

More detailed description and comparison can be found at Ref 詳しくはこちら!

Practical Experiments 実験やってみよう


Docker


We will try out some simple docker command and get familiar with this fantastic tool in this section.

いくつかDockerのコマンドを試してみましょう。

A simple Dockerfile 簡単なDocker fileの作成 Ref


# A simple example of Dockerfile to run node.js. Key word are # # # capitalized
# base image (bare OS) ベースのイメージ
FROM ubuntu  
# 開発者署名
MAINTAINER Yong Fu  
# install necessary packages 必要なパッケージをインストール
RUN apt-get update
RUN apt-get install -y python-software-properties python
RUN add-apt-repository ppa:chris-lea/node.js
RUN echo "deb http://us.archive.ubuntu.com/ubuntu/ precise universe" >> /etc/apt/sources.list
RUN apt-get install -y nodejs
RUN mkdir /var/www
# map a local directory into Docker ファイルシステムのマッピング
ADD app.js /var/www/app.js
# default application when exec “docker run … “ デフォルト行うスクリプト
CMD ["/usr/bin/node", "/var/www/app.js"]

After installation of the Docker Toolbox, run the following: Docker Toolboxをインストールした後、以下の通り:

docker-machine create --driver virtualbox default

This will create a lightweight Linux VM called default and all the docker will be hosted on it. 簡単なヴァーチャルマシンをセットアップ。Dockerはその上で運行する。 For example, list all the machines and check the environment parameters docer-machineのコマンドを使って、今の状態がわかる。

docker-machine ls
docker-machine env default

Run the following to actually connect to the linux environment where we can run docker command. 以下のコマンドでdefaultというバーチャルマシンをactivateする。

eval $(docker-machine env default)

We can then run the docker commands on this bash shell. Run the following to check installation. 以下のコマンドでインストールをチェックしましょう。

docker run hello-world

It shows the process of basic docker: こんな感じになるはずです。

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

A more sophisticated example is this: もうちょっと複雑なものはこちら:

$ docker run -d -P --name web nginx
$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                                           NAMES
fa5b7cdb4cc8        nginx               "nginx -g 'daemon off"   About a minute ago   Up About a minute   0.0.0.0:32769->80/tcp, 0.0.0.0:32768->443/tcp   web

$ docker port web
443/tcp -> 0.0.0.0:32768
80/tcp -> 0.0.0.0:32769
$ docker-machine ip default
192.168.99.100

Open http://192.168.99.100:32769/ and we will see the result それぞれのポートが違うと思うので、各自ブラウザーで試してみましょう。 Finally we stop and remove the docker image. 最後はdocker imageを中止して、削除する。

$ docker stop web
$ docker rm web

Or we can also try to mount the volumn with the -v flag: 他にも幾つか役に立つコンマンドのオプションがあります。例えば、-vはファイルシステムのマッピングです。

$ docker run -d -P -v $HOME/site:/usr/share/nginx/html --name mysite nginx

Using Travis Travisを使ってみましょう


Travis is mainly for CI. It can also deploy to heroku and S3 automatically. TravisはOpen source softwareには無料で使える。幾つかサーバーと連携があるので、簡単にherokuやaws s3にデプロイできる。設定もすごく簡単で、使えやすいです。是非プライベートなリポジトリで使ってみましょう。

  • Link to your own github account. Check the repositories that you want to have travis support. Go to https://travis-ci.org/ and link your account. 自分のgithubにリンクして、travisを使いたいと思うリポジトリをチェックして、リンクさせる。

  • Create a file called .travis.yml in your repository リポジトリの中で.travis.ymlというファイルを作る

language: node_js
node_js:
- '5'
- '4'
env:
- TEST_DIR=voting-client
- TEST_DIR=voting-server
script: cd $TEST_DIR && npm install && npm test
deploy:
  provider: heroku
  api_key:
    secure: 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
  app: redux-vote
  on:
    repo: TaichiHo/redux-vote
  • Push to your the repository to trigger travis このファイルを追加して、リポジトリにプッシュする
git add .travis.yml

git commit -m "add travis support"

git push origin master
  • Check the tests status in the travis account ビルドとテストのステータスがtraivisのウェブサイトで確認できる

Will receive a email when you fail a commit. 失敗したら、自動的にメールが来る。

  • Fix the bug and push again バグを直して、もう一度。

  • Deploy. Can easily integrate with aws codedeploy. The guide can be found here. Can easily deploy to the heroku environment as well as shown above. デプロイ:いくつの大きいサーバー提供者と連携しているので、簡単な設定で自動でデプロイできる。詳しくはこちら

TeamCity (By JetBrains)


Basic CI Workflow in TeamCity 簡単なワークフロー

  • The TeamCity server detects a change in your VCS Root and stores it in the database. VCSの変更が探知され、変更をデータベースに保存する

  • The build trigger sees the change in the database and adds a build to the queue. ビルドトリガーが変更に気づき、タスクキューにビルドを追加する

  • The server finds an idle compatible build agent and assigns the queued build to this agent. ビルドサーバーが暇なエージェントにビルド任務を配布する

  • The agent executes the Build Steps. While the build steps are being executed, the build agent reports the build progress to the TeamCity server sending all the log messages, test reports, code coverage results, etc. to the server on the fly, so you can monitor the build process in real time. エージェントがビルドを行う。ビルド中のプログレスや、ログ、テストレポートをサーバーに報告する。サーバーのウェブインタフェースでリアルタイムで確認できるようになっている

  • After finishing the build, the build agent sends Build Artifacts to the server. ビルドが終わると、エイジェントがビルドの最後に作成したファイルをサーバーに送る

Core Concept

Distributed in nature 分散化の設計

  • Build Server ビルドサーバー
  • Build Agent ビルドエイジェント

自分のマシンに配置できるので、企業向けです。

Process 簡単な流れ

First install teamcity following the tutorial here. ここで順を追って、ダウンロードして、インストールする When finished installation, run the server and agent together. 終わったら、ビルドサーバーとエージェントを一緒に起動する。

cd TeamCity
./bin/runAll.sh start

In case you just want to run the server, type the following 単純にサーバーを起動する場合はこちら

./bin/teamcity-server.sh start

Creating the build server. 少し時間をおいて、諸々設定などを行う。

For test purpose, build server and build agents are in the same machine. But in production, they should sit on different machines. 簡単な試しなので、サーバーとエージェントを一つのマシンで一緒に起動しました。プロダクションの時は、分けたほうがいいでしょう。

General settings. Set the artifact path and the names Genearl settingsで名前の指定と最後に作成したファイルのパスを指定する

Add build steps and set running parameters; If using maven, gradle, gulp, etc, it should detect the build steps automatically. ビルドステップの追加が出来ます。選んだリポジトリによって、自動的にステップが検出される場合もあります。

Add the VCS triggers so that the build will automatically get executed リポジトリから変更が検出された場合、自動的にビルドすることをここで設定。

Dependency settings. Useful in managing multiple projects in the same teamcity server 依頼関係を設定する画面です。もし幾つかの大きいプロジェクトを管理する場合は役に立つでしょう。

Parameter settings 環境変数の設定などここで行う

Check the failure build log ビルドが失敗した時のログをこちら

Every time a new commit comes in, it triggers a new build. コミットが来るたびに、新しいビルドが発生する

Successful build ビルド成功

Problem (Try this out!) 課題(やってみよう)

Find a repository with test code. Create one if you want. And then try to create a teamcity server and build agent on different docker container. Try to run your Continuous integration on this setting. 一つテストコードが付いているリポジトリを探しましよう。他の人のリポジトリも大丈夫です、自分が持っていれば一番、後でコミットとプッシュも試せます。Dockerを活用し、Teamcityのbuild serverとbuild clientを二つの違うDocker containerで起動しましょう。起動できたら、さっきのレポジトリのビルドに使ってみてください。 Feel free to use any prepared docker image you can find on the internet. ネットで見つかるDocker imageを自由に使って構いません。

  • Step 1: Install Docker toolbox Docker toolboxをインストールする
  • Step 2: Find a docker image that contains the teamcity server or create your own image. Run it and make sure you can enter the web interface. Pay attention to the port settings. Teamcityサーバーを含めたDocker Imageを探し、または自分で作り、起動してみましょう。さっきのウェブインタフェースが見ることができるはずです。ポートの設定とかに気をつけてください
  • Step 3: Find a docker image that contains the teamcity agent or create your own image. Run it. Think about how you can point to the teamcity server. Teamcityエージェントを含めたDocker Imageを探し、または自分で作り、起動してみよう。どうすればサーバーに接続できるのか考えてみよう。
  • Step 4: You should be able to see the agent from the web interface of the teamcity server. Authorize the agent. サーバーのウェブインタフェースでエージェントを見つかり、オーソライズして、接続完了。
  • Step 5: Play with the settings, and do the build and test on your own. ビルド設定を諸々行って、実際にテストする。

Using Docker together with teamcity TeamcityとDockerの連携

I use teamcity to do the continuous integration with one of my own github node project. 今回は、teamcityとdockerを使って、ある自分のgithubプロジェクトをCI化しました。

There are plenty of teamcity docker image out there on the internet. I chose this one ネットではたくさんdocker imageが溢れています、今回は、teamcityとの連携ということで、このdocker imageを使用しました。

If you haven't already, run the following command to activate the default vm where docker will be running on. まだdocker-machineを起動していない場合は、まず起動してください。

$ docker-machine ls
$ docker-machine env default
$ eval $(docker-machine env default)

Run the teamcity server. あとはteamcity serverを起動する。

$ docker run -dt --name teamcity_server -p 8111:8111 ariya/centos7-teamcity-server

Open http://192.168.99.100:8111 to see the WEB UI of teamcity server ブラウザーでサーバーの動作を確認する。私のip addressはhttp://192.168.99.100:8111ですが、各自のマシンでは違う可能性があるので、ご確認ください。

To connect server and agent, we need to know the network address of the server so that agent can reference it. By default, the containers in the same machine will be added to the bridge network by default. This is a subnet in the same machine. The containers can talk to each other by referencing the other's ip address. Check out the reference here. エージェントとサーバーを繋ぐには、サーバのIPアドレスを知ることが必要です。デフォルトでは、サーバーと同じマシンにいるので、Container同士でBridgeというサブネットワークを通じて通信ができる。詳しくはこちら

We can check the network status easily running the following. The network address of all the containers will be shown here. ネットワークのパラメータ諸々はこのコマンドを使えばわかる。

$ docker network inspect bridge
[
    {
        "Name": "bridge",
        "Id": "231027a95e3bb77de8ea6261448b6eeb07f6674cad24d3e492a7db50a8e1158e",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.17.0.0/16"
                }
            ]
        },
        "Containers": {
            "a25b7ad667e25546e403f8bd0e8a2860dc5bab3553ccd0649fee8e181b7ffc02": {
                "Name": "teamcity_server",
                "EndpointID": "f1941856a14eb0561692f2ddc932b3cb6c7b6137ffce07724c9ad14c444fe6be",
                "MacAddress": "02:42:ac:11:00:02",
                "IPv4Address": "172.17.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {
            "com.docker.network.bridge.default_bridge": "true",
            "com.docker.network.bridge.enable_icc": "true",
            "com.docker.network.bridge.enable_ip_masquerade": "true",
            "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
            "com.docker.network.bridge.name": "docker0",
            "com.docker.network.driver.mtu": "1500"
        }
    }
]

The post above use another way to get the ip address of the teamcity server. 以上の記事では別のやり方でサーバーのipを知ることができる。

# because we are running both agent and server on the same machine, we export the TEAMCITY_HOST
# environment variable to be the docker ip address

$ export TEAMCITY_HOST=$(sudo docker inspect --format \
  '{{ .NetworkSettings.IPAddress }}' teamcity_server)

Run the teamcity agent at last. 最後はagentを起動するだけです。

$ docker run -e TEAMCITY_SERVER=http://$TEAMCITY_HOST:8111 -dt -p 9090:9090 \
  taichiho/centos7-teamcity-agent-nodejs4

Then go to the web ui to authorize the build agent. ウェブインタフェースでエージェントをオーソライズする。

Start doing whatever you want with teamcity and docker! いろいろやってみましょう!

以上で、CI/CDについては少しわかるようになったかな?