-
Notifications
You must be signed in to change notification settings - Fork 4
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
6 changed files
with
294 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,287 @@ | ||
<#include meta/exercise.md> | ||
|
||
--- | ||
title: "Arbeitsblatt: Bitbucket Pipelines" | ||
--- | ||
|
||
|
||
|
||
Einleitung | ||
========== | ||
|
||
In dieser Übung werden wir eine einfache Bitbucket Pipeline aufsetzten, | ||
welche automatisch z.B. CI/CD Aufgaben ausführen kann. | ||
Solche Pipelines laufen per Default in der Cloud bei Atlassian, | ||
können aber auch auf selbst-gehosteten Servern laufen. | ||
Wir verwenden in dieser Übung nur Cloud-Funktionen. | ||
|
||
|
||
|
||
Vorbereitung | ||
============ | ||
|
||
Als Erstes wird ein privater Atlassian Account für Bitbucket benötigt. | ||
Diesen kann man z.B. unter [bitbucket.org](https://bitbucket.org/) erstellen. | ||
Falls im Browser bereits ein anderer Atlassian Account eingeloggt ist, | ||
kann ein "Inkognito" oder "privates" Fenster verwendet werden, | ||
um sich beim bestehenden Account nicht abmelden zu müssen. | ||
|
||
Danach kann über den Button `Create` ein neues Repository erstellt werden. | ||
Dazu muss auch ein Workspace und ein Projekt definiert werden. | ||
Als Workspace kann z.B. `<mein-user>-privat` und als Projekt `Jumpstart` verwendet werden. | ||
Das Repository kann z.B. `bitbucket-pipelines-exercise` genannt werden. | ||
|
||
Damit einfach auf die Repos zugegriffen werden kann, | ||
sollte man unter [bitbucket.org/account/settings/ssh-keys](https://bitbucket.org/account/settings/ssh-keys/) | ||
seinen public Key registrieren. | ||
|
||
Danach kann das neue Repository in der `jumpstart-vm` oder lokal geklont werden: | ||
|
||
~~~ | ||
git clone https://<mein-user>@bitbucket.org/<mein-user>-privat/bitbucket-pipelines-exercise.git | ||
# oder | ||
git clone [email protected]:<mein-user>-privat/bitbucket-pipelines-exercise.git | ||
~~~ | ||
|
||
Wenn folgender Fehler beim Versuch mittels SSH auftritt: | ||
|
||
~~~ | ||
Cloning into 'bitbucket-pipelines-exercise'... | ||
The requested repository either does not exist or you do not have access. | ||
~~~ | ||
|
||
kann es sein, dass der Authentication Agent (z.B. `pageant`) mehrere Keys verwaltet, | ||
welche bei Bitbucket registriert sind. | ||
In diesem Fall muss sichergestellt werden, | ||
dass der gewünschte private Key der einzige oder der erste verwaltete Key ist. | ||
|
||
|
||
|
||
Erste Automation mit Pipelines | ||
============================== | ||
|
||
|
||
Mittels CI/CD-Automatismen kann man diverse Probleme lösen. | ||
Ein üblicher Task, welcher vor jedem Merge eines Pull-Requests durchgeführt werden soll, | ||
ist üblicherweise das komplette Kompilieren und Ausführen der Tests des Projektes. | ||
|
||
Da solche Automatismen stark mit dem eigentlichen Projekt-Code verbunden sind, | ||
werden diese Pipelines ebenfalls im Projekt-Repo definiert und sind somit konsistent versionierbar. | ||
In Bitbucket werden die Pipelines in der Datei `bitbucket-pipelines.yml` im Top-Level-Ordner des Repositories definiert. | ||
|
||
|
||
Aufgabe | ||
------- | ||
|
||
* Erstelle im neuen Repo die Datei `bitbucket-pipelines.yml`. | ||
* Definiere einen einzelnen "Step" der `Hello World` im Log ausgibt und bei jedem Pushen auf jedem Branch getriggert wird. | ||
* Verwenden das Ubuntu 22.04 image von Atlassian. | ||
* Commite und pushe den neuen Stand und beobachte die Ausführung. | ||
|
||
Die Pipeline kann links im Menu `Pipelines` ausgewählt werden. | ||
Initial muss evtl. noch 2FA für den Atlassian-Account aktiviert werden. | ||
Danach kann man mittels `Run initial pipeline` die Ausführung der Pipeline starten. | ||
|
||
|
||
Lösung | ||
------ | ||
|
||
Die `bitbucket-pipelines.yml` sollte etwa folgendermassen aussehen: | ||
|
||
~~~{.yaml} | ||
pipelines: | ||
default: # no filtering for branch or PR-only | ||
- step: # first in a list of steps | ||
name: 'Welcome' | ||
image: atlassian/default-image:4 # docker image to use: ubuntu 22.04 LTS | ||
script: # list of shell commands to execute | ||
- echo "Hello World" | ||
~~~ | ||
|
||
![pipelines_welcome_step](images/pipelines_welcome_step.png) | ||
|
||
Siehe auch: | ||
|
||
* [use-docker-images-as-build-environments/#Default-build-environment](https://support.atlassian.com/bitbucket-cloud/docs/use-docker-images-as-build-environments/#Default-build-environment) | ||
* [view-your-pipeline](https://support.atlassian.com/bitbucket-cloud/docs/view-your-pipeline/) | ||
|
||
|
||
|
||
Pipeline mit mehreren "Steps" | ||
============================= | ||
|
||
|
||
In unserer ersten Pipeline haben wir einen einzelnen "Step" definiert, | ||
welcher einen einzelnen Befehl ausgeführt hat. | ||
|
||
"Pipelines" haben "Steps". Und "Steps" haben "Scripts" (Befehle). | ||
|
||
Jeder Step ist in der Pipeline komplett unabhängig von anderen Steps. | ||
Dazu läuft jeder Step in einem eigenen, neuen Container, welcher durch das `image` definiert wird. | ||
Innerhalb des Step können aber beliebig viele Befehle ausgeführt werden, | ||
welche auf den gemeinsamen Stand des aktuellen Containers zugreifen können. | ||
So könnte durchaus in einem ersten Befehl eine Source-Datei erzeugt werden, | ||
welche in einem zweiten Befehl als Input für den Kompiler dienen würde. | ||
|
||
|
||
Aufgabe | ||
------- | ||
|
||
Als Nächstes wollen wir mehrere Steps aufeinander aufbauen lassen. | ||
Dazu soll im ersten Step eine Datei generiert werden, | ||
welche als sogenanntes "Artifact" an den zweiten Step übergeben wird. | ||
Und dies, obwohl der zweite Step in einem völlig neuen Container läuft. | ||
|
||
|
||
Lösung | ||
------ | ||
|
||
Wir erzeugen in einem ersten Step die Datei `input.txt`. | ||
Diese soll in einem weiteren Step mittels `zip` komprimiert werden. | ||
Die resultierende `output.zip` Datei soll dann zusätzlich über des Web-UI herunterladbar sein. | ||
|
||
Dazu fügen wir folgende weitere Steps im `bitbucket-pipelines.yml` hinzu: | ||
|
||
~~~{.yaml} | ||
- step: | ||
name: 'Generate' | ||
image: debian:bookworm | ||
script: | ||
- echo "My specific text" >> input.txt | ||
artifacts: | ||
- input.txt | ||
- step: | ||
name: 'Compress' | ||
image: ubuntu:jammy | ||
script: | ||
- apt update && apt install -y zip | ||
- zip output.zip input.txt | ||
artifacts: | ||
- output.zip | ||
~~~ | ||
|
||
Diese nutzt nun unterschiedliche Container-Images. | ||
Grundsätzlich können alle öffentlichen Container-Registries verwendet werden. | ||
Mittels entsprechenden Credentials können auch Images von privaten Registries verwendet werden. | ||
|
||
Das `artifacts` Keyword sorgt einerseits dafür, dass Dateien in folgenden Steps verfügbar sind, | ||
andererseits, dass diese im Web-UI unter "Artifacts" herunterladbar sind. | ||
|
||
![pipelines_artifacts_download](images/pipelines_artifacts_download.png) | ||
|
||
Siehe auch: | ||
|
||
* [step-options](https://support.atlassian.com/bitbucket-cloud/docs/step-options/) | ||
* [step-options/#Artifacts](https://support.atlassian.com/bitbucket-cloud/docs/step-options/#Artifacts) | ||
|
||
|
||
|
||
Pipeline mit Cache | ||
================== | ||
|
||
Size Limit 1GB | ||
Hash | ||
|
||
https://depot.dev/blog/bitbucket-pipelines-docker-build-limitations | ||
|
||
caches: | ||
- docker | ||
|
||
https://support.atlassian.com/bitbucket-cloud/docs/cache-dependencies | ||
|
||
|
||
|
||
Python Projekt mit Tests | ||
======================== | ||
|
||
Nun wollen wir ein etwas praxis-näheres Beispiel betrachten. | ||
In diesem Fall möchten wir Python-Code mittels `pytest` testen und das Resultat in Bitbucket Pipelines anzeigen lassen. | ||
|
||
Dies ist ein Basis-Feature, welches automatisch Test-Resultate in bestimmten Ordner sucht. | ||
Die expliziten Resultate der einzelnen Tests werden in einem Fehlerfall angezeigt. | ||
Wenn alle Tests erfolgreich waren, werden keine Details angezeigt. | ||
|
||
|
||
Aufgabe | ||
------- | ||
|
||
Der neue Step soll ein geeignetes Container-Image mit Python verwenden | ||
und darin ein Python-Environment inkl. `pytest` vorbereiten. | ||
Danach kann der Test ausgeführt werden. | ||
Es muss sichergestellt werden, | ||
dass die Ausführung eine "Report"-Datei in geeignetem Format z.B. unter `test-reports/` ablegt. | ||
|
||
|
||
Lösung | ||
------ | ||
|
||
Wir fügen folgenden Python-Code im Repo unter `pytest_project/test_capitalize.py` hinzu: | ||
|
||
~~~{.python} | ||
def capital_case(x): | ||
return x.capitalize() | ||
def test_capital_case(): | ||
assert capital_case('semaphore') == 'SemaphoreWrong' | ||
~~~ | ||
|
||
Nach dem Hinzufügen des folgenden Steps im `bitbucket-pipelines.yml`, | ||
wird die Pipeline aufgrund eines fehlgeschlagenen Tests nicht durchlaufen. | ||
|
||
~~~{.yaml} | ||
- step: | ||
name: 'Test Results' | ||
image: python:3.13.0a3 | ||
script: | ||
- cd pytest_project | ||
- python3 -m venv pytest-env | ||
- source pytest-env/bin/activate | ||
- pip install pytest | ||
- pytest --junitxml=test-reports/report.xml | ||
~~~ | ||
|
||
Nach diesem ersten Fehlschlag kann die `assert`-Zeile folgendermassen korrigiert werden: | ||
|
||
~~~{.python} | ||
assert capital_case('semaphore') == 'Semaphore' | ||
~~~ | ||
|
||
![pipelines_failed_test](images/pipelines_failed_test.png) | ||
|
||
Siehe auch: | ||
|
||
* [test-reporting-in-pipelines](https://support.atlassian.com/bitbucket-cloud/docs/test-reporting-in-pipelines/) | ||
|
||
|
||
|
||
Pipeline mit Docker Registry | ||
============================ | ||
|
||
Häufig beinhalten Projekte eigene Definitionen für Container-Images. | ||
Diese werden entweder für das Endprodukt oder für einen Teil des Build-Prozesses benötigt. | ||
Solche Images ändern meist relativ selten im Projekt, | ||
weshalb sie wiederverwendbar sind und nicht für jeden Durchlauf des CI/CD-Prozesses erneut gebaut werden müssen. | ||
|
||
Um dies zu ermöglichen, | ||
kann eine externe Container-Image Registry, wie z.B. DockerHub oder Artifactory, verwendet werden. | ||
|
||
|
||
Aufgabe | ||
------- | ||
|
||
Im nächsten Step soll nun ein Dockerfile zu einem Image kompiliert werden, | ||
welches dann im nächsten Step als Basis verwendet wird. | ||
Damit dieser erste Step nicht jedesmal das gleiche Image bauen muss, | ||
deployen wir das Image jedes mal auf DockerHub | ||
und teste beim nächsten Durchlauf zuerst, | ||
ob es nicht bereits verfügbar ist. | ||
|
||
|
||
Lösung | ||
------ | ||
|
||
|
||
Hash? -> Tag | ||
How to test if image is already available? | ||
|
||
|
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters