Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Continuous Delivery with Ansible x GitLab CI

809 views

Published on

Mirror from https://speakerdeck.com/chusiang/continuous-delivery-with-ansible-x-gitlab-ci .

# DevOps 人一定要知道的 Ansible & GitLab CI 持續交付技巧

Ansible 是個與 Puppet, Salt, Chef 並列的 Infrastructure as Code 組態設定工具,其簡單易用的特性更讓人愛不釋手;GitLab 是業界很常見的 Git 私有版本控制服務,搭配其 GitLab CI 將能快速建立屬於自己的 CI/CD Pipeline 與自動化部署。

本次凍仁將會藉由 Ansible 和 GitLab 帶領大家一探持續部署的世界和 DevOps 的威力!

#DevOpsTaiwan #DevOpsTW #COSCUP #COSCUP2017

> http://coscup.org/2017/#/schedule/day1/3071450

Published in: Technology

Continuous Delivery with Ansible x GitLab CI

  1. 1. [ chusiang@coscup-2017 ~ ] $ cat .profile # Author: 凍仁翔 / chusiang@drx.tw # Blog: http://note.drx.tw # Modified: 2017-08-05 13:14
  2. 2. 2 #DevOpsTW #COSCUP2017
  3. 3. 3 CTS華視
  4. 4. 坐穩囉 要開始了了! 4
  5. 5. 關於我 • 凍仁翔 (@chusiang_lai)。 • 《凍仁的筆記》站長。 • DevOps Taiwan 志⼯工。 • 1 年年以上的 Ansible 使⽤用經驗。 • 5 年年以上的 IT 維運經驗。 • 第 8 屆 IT 邦幫忙鐵⼈人賽 DevOps 組冠軍。 5
  6. 6. Outline I. DevOps ⼈人是什什麼? II. 持續交付是什什麼?
  7. 7. Outline I. DevOps ⼈人是什什麼? II. 持續交付是什什麼? III. Ansible 是什什麼? IV. 怎麼部署 Ansible 環境? V. 怎麼操作 Ansible?
  8. 8. Outline VI. GitLab CI 是什什麼? VII. Pipeline 是什什麼? VIII.怎麼操作 GitLab CI?
  9. 9. Outline VI. GitLab CI 是什什麼? VII. Pipeline 是什什麼? VIII.怎麼操作 GitLab CI? IX. 怎麼⽤用 Ansible 和 GitLab CI 進⾏行行持續交付?
  10. 10. Outline VI. GitLab CI 是什什麼? VII. Pipeline 是什什麼? VIII.怎麼操作 GitLab CI? IX. 怎麼⽤用 Ansible 和 GitLab CI 進⾏行行持續交付? X. Q&A
  11. 11. Ⅰ. DevOps ⼈人是什什麼? 11
  12. 12. 前⼈人眼中的 DevOps 是什什麼?
  13. 13. https://www.slideshare.net/warfan/devops-agile-tour-taichung-2017
  14. 14. Agile Tour 台中 by 正瑋 x Mina @ 2017.01.14 15
  15. 15. Agile Tour 台中 by 正瑋 x Mina @ 2017.01.14 16
  16. 16. 我⼼心中的 DevOps ⼈人是什什麼? 17 開發⼈人 (Dev) 維運⼈人 (Ops) DevOps ⼈人 從裝機到架站 等 Ops 架好? 耗費數⼩小時 (hr) 不⽤用 20 分 (min) 上班 寫 code 敲敲指令裝裝機器 改了了什什麼常常忘記 寫 code 管機器 下班 有事就 On Call 沒事就下班 有事就救火 沒事就 On Call 有事就 On Call 沒事就讓 code “⾃自⼰己" 管機器
  17. 17. 讓我們向被公司 On-call,回不來來的 Sammy Lin 默哀 30 秒。
  18. 18. 今天會⽤用到哪些 Tools? 19 Version Control (版本控制) Configuration Management (組態設定) Continuous Integration (持續整合) Measurement (測量量) Log Git
 GitLab
 GitHub Ansible
 Chef GitLab CI
 Jenkins CI Travis CI Zabbix ELK Provisioning (服務開通) Vagrant, Docker
  19. 19. 今⽇日⽤用到哪些 License? Apache、LGPL、GPL、MIT。
  20. 20. Ⅱ. 持續交付是什什麼? 21 可以讓我們提早下班的玩意兒!
  21. 21. 持續交付是什什麼? 《Continuous Delivery》- https://goo.gl/r9vXFg 持續的、不間斷的、不鬆懈的。 投遞、傳送、交付、交貨。 22
  22. 22. https://www.slideshare.net/MilesChou/continuous-delivery-78368683
  23. 23. 《Continuous Delivery 中⽂文版》- https://goo.gl/SK745B 利利⽤用⾃自動化的 建置、測試與部署 ,完美創造出可信賴 的軟體發佈 - Jez Humble & David Farley 24
  24. 24. 建置 測試 發佈 部署 ⾃自動化
  25. 25. 建置 測試 發佈 部署 ⾃自動化
  26. 26. 建置 測試 發佈 部署 ⾃自動化
  27. 27. 建置 測試 發佈 部署 ⾃自動化
  28. 28. 建置 測試 發佈 部署 ⾃自動化
  29. 29. 建置 測試 發佈 部署 ⾃自動化
  30. 30. 持續交付和持續部署有什什麼不同? 前者需⼿手動發佈 (Release) ⾄至⽣生產環境 (Production),⽽而後者則⾃自動化之。 31 Continuous Delivery Continuous Deployment auto auto manual Build Deploy Test Release auto auto auto Build Deploy Test Release
  31. 31. "⼯工⼈人" 交付 持續交付 ⼈人為失誤風險 ⾼高 低 交付週期 1 週以上 1 次 提交程式碼即交付 交付時間 > 數⼩小時 < 5 分鐘 可維護性 常常於發佈時救火 (變更更⼯工作 → 例例外⼯工作) 即早發現,即早治療 提早下班 難 易易 導入持續交付的好處是什什麼? 32
  32. 32. Code 還在本機? 推上 Git server? 組態設定對了了? 單元測試過了了? 持續交付過了了? 真 實 案 例例 R&D:我程式寫完了了! 我:(哪裡寫完了了?!)
  33. 33. R&D:我程式寫完了了! 我:等 CD 過了了再說。 Code 還在本機? 推上 Git server? 組態設定對了了? 單元測試過了了? 持續交付過了了? 真 實 案 例例
  34. 34. 案例例分析 提前預演變更更⼯工作,以避免 每次變更更都造成例例外⼯工作! 《The Phoenix Project》 Amazon - https://goo.gl/visckK
  35. 35. Ⅲ. Ansible 是什什麼? 36
  36. 36. Ansible 取名⾃自知名⼩小說
 《安德的遊戲》,是 虛構的超光速通訊裝置。 有了了它我們就可以像 Ender 指揮戰艦般的操控伺服器。 電影海海報 - https://goo.gl/4xftZT 37
  37. 37. Ansible ⾃自 2013 年年創立, 於 2015 年年被 Red Hat 併購。 iThome - http://goo.gl/yJbWtz 38
  38. 38. Ansible Tower 更更獲選 Linuxpilot 2017 Linux & OSS 最佳解決⽅方案, 擁有最佳系統⾃自動化管理理⽅方案 之名。 Linuxpilot - https://goo.gl/mSxR4E 39
  39. 39. 我⼼心中的 Ansible 是什什麼? 1. 與 Puppet, SaltStack, Chef 並列列其四的⾃自動化組態設定 ⼯工具 (Infrastructure as Code)。 2. Python 陣營的組態設定⼯工具。 3. 不需幫每台機器 (instance) 安裝 Agent,只要有 Python 和 SSH 就可以闖天下! 4. 容易易上⼿手,是⾺馬上可以⽤用的好物! 5. 社群強⼤大,有商業公司⽀支持的⾃自由軟體。 40
  40. 40. RubyPython Ansible SaltStack Chef Puppet
  41. 41. 我⼼心中的 Ansible 是什什麼? 1. 與 Puppet, SaltStack, Chef 並列列其四的⾃自動化組態設定 ⼯工具 (Infrastructure as Code)。 2. Python 陣營的組態設定⼯工具。 3. 不需幫每台機器 (instance) 安裝 Agent,只要有 Python 和 SSH 就可以闖天下! 4. 容易易上⼿手,是⾺馬上可以⽤用的好物! 5. 社群強⼤大,有商業公司⽀支持的⾃自由軟體。 43
  42. 42. 導入 Ansible ⾃自動化組態, 我們可以減少服務中斷時間 、測試基礎建設、降低意外 風險,更更可以讓開發、測試 和⽣生產環境無縫接軌。 圖片來來源 - Ansible as Automation Glue 44
  43. 43. 真實案例例 每週節省 26 hr 的⼯工時。 (6 x 3) x 2 - (5 x 1) x 2 = 26 hr
  44. 44. 1. 減少 (重複) 例例⾏行行性作業的⼈人⼒力力成本,提升團隊⽣生產⼒力力。 2. 節省企業開⽀支。 A. 以年年薪百萬計算,時薪約 $340。(1,000,000 / 365 / 8 = 342) B. 若若以⼀一個⽉月 4 週,⼀一年年 52 週計算 … 案例例分析 ↓ 26 hr / 週 = ↓ $35,360 / ⽉月 = ↓ $459,680 / 年年
  45. 45. 有這類困擾? 歡迎上 DevOps Taiwan 找⼯工作。 https://github.com/DevOpsTW/jobs/issues 47
  46. 46. Ⅳ. 怎麼部署 Ansible 環境? 48 觀念念、安裝、設定
  47. 47. Ansible 是怎麼運作的? 透過 inventory 定義 Managed node,並藉由 SSH 與 Python 進⾏行行溝通。 49
  48. 48. 怎麼安裝 Ansible? • 只需在 Control Machine (主控端) 安裝 Ansible; Managed node 則需 Python 2.5+ 和 SSH。 50 # Debian & Ubuntu (apt). $ sudo apt-get install ansible # RHEL & CentOS (yum). $ sudo yum install ansible # Mac OS X (homebrew). $ brew install ansible # Python (pip). $ sudo pip install ansible
  49. 49. 怎麼設定 Ansible? • 藉由 ansible.cfg 來來設定 inventory (host file) 檔案路路徑、 Managed node (被控端) 使⽤用者名稱、SSH ⾦金金鑰 … 等。 51 $ vim ansible.cfg [defaults] # 指定 inventory 檔案路路徑。 hostfile = hosts # 遠端使⽤用者名稱 remote_user = docker #private_key_file = ~/.ssh/id_rsa # host_key_checking: 不詢問加入 ssh ⾦金金鑰 host_key_checking = False
  50. 50. inventory 是什什麼? • 定義 Managed node (被控端) 位址與群組的主機清冊,
 通常會⽤用來來設定 ssh 或 winrm 的連線資訊。 52 $ vim hosts # ansible_ssh_host: 遠端 SSH 主機位址。 # ansible_ssh_port: 遠端 SSH 埠⼝口 (Port)。 # ansible_ssh_user: 遠端 SSH 使⽤用者名稱。 # ansible_ssh_private_key_file: 本機 SSH 私鑰檔路路徑。 # ansible_ssh_pass: 遠端 SSH 密碼 (建議改⽤用私鑰)。 [dev] ansible-demo ansible_ssh_host=127.0.0.1 ansible_ssh_pass=pwd [test] ansible-test ansible_ssh_host=172.10.10.1 ansible_ssh_port=2222 [prod] ansible-prod ansible_ssh_host=10.10.10.1 ansible_ssh_user=deploy
  51. 51. Ⅴ. 怎麼操作 Ansible? 53 Ad-Hoc command, Playbook* (Module)
  52. 52. and 54 Playbooks Ad-Hoc commands
  53. 53. 簡短的 (臨臨時性) 指令 與⼀一般的 command line 模式雷同, ⼀一次透過⼀一⾏行行指令進⾏行行操作。Ad-Hoc commands
  54. 54. ⼀一般的 command line 是什什麼? • 這裡的 command line 為 Linux Shell 底下的指令操作, 以下為 ping 和 echo 的操作的結果。 56 $ ping localhost PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.037 ms --- localhost ping statistics --- 1 packets transmitted, 1 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.037/0.037/0.037/0.000 ms $ echo Hello World Hello World
  55. 55. 怎麼⽤用 Ad-Hoc commands? ansible <host-pattern> [-m module_name] [-a args] [options] • host-pattern: all, server1, server1:server2, server_group. 57 $ ansible all -m ping localhost | SUCCESS => { "changed": false, "ping": "pong" } $ ansible all -m command -a "echo Hello World" localhost | SUCCESS | rc=0 >> Hello World # 各個 Module 的詳細說明請參參考官⽅方 All Modules ⽂文件。
  56. 56. 劇本 透過事先定義好的動作 (Plays) 與 任務 (Tasks) 來來操控伺服器。 Playbooks
  57. 57. Playbooks 是什什麼? • 比 Shell Script 更更結構化的腳本 語⾔言,是⼀一鍵部署的好物。 • 使⽤用 YAML 格式,簡單易易讀。 (寫 code 就如同寫⽂文件) • 通常會有 Play, Task, Module 和 handler 等。 • 藉由 Jinja2 (template 系統)
 表達式,使⽤用變數、判斷式
 、迴圈等語法。 Baby Playbook Onesie - http://goo.gl/GKJvXn 59
  58. 58. Playbooks 是什什麼? • ⼀一份 Playbook 可以有多個 Play、多個 Task 和多個 Module。 • 此例例⽤用到了了 Play*1, Task*3 和 Module*3 (command, apt, lineinfile)。
 
 
 
 
 
 
 
 
 
 
 
 
 60 $ vim example.yml --- - name: This is a Super-basic playbook. hosts: all tasks: - name: Hello World command: echo "Hello World" - name: Install Vim & Emacs become: yes apt: name={{ item }} state=present with_items: - vim - emacs # 去去,emacs 走。 - name: use vi-mode in readline become: yes lineinfile: path=/etc/inputrc line="set editing-mode vi"
  59. 59. Playbooks 是什什麼? • 執⾏行行 playbook。 61 $ ansible-playbook example.yml PLAY [This is a Super-basic playbook.] ***************************************** TASK [setup] ******************************************************************* ok: [ansible-demo.local] TASK [Hello World] ************************************************************* changed: [ansible-demo.local] TASK [Install Vim & Emacs] ***************************************************** changed: [ansible-demo.local] => (item=[u'vim', u'emacs']) TASK [use vi-mode in readline] ************************************************* changed: [ansible-demo.local] PLAY RECAP ********************************************************************* ansible-demo.local : ok=4 changed=3 unreachable=0 failed=0
  60. 60. Playbooks 是什什麼? • 執⾏行行 playbook。 62 $ ansible-playbook example.yml PLAY [This is a Super-basic playbook.] ***************************************** TASK [setup] ******************************************************************* ok: [ansible-demo.local] TASK [Hello World] ************************************************************* changed: [ansible-demo.local] TASK [Install Vim & Emacs] ***************************************************** changed: [ansible-demo.local] => (item=[u'vim', u'emacs']) TASK [use vi-mode in readline] ************************************************* changed: [ansible-demo.local] PLAY RECAP ********************************************************************* ansible-demo.local : ok=4 changed=3 unreachable=0 failed=0 TASK [setup]:被執⾏行行的 managed node 有哪些 PLAY RECAP:總結 (ok / changed / failed )
  61. 61. Plays 是什什麼? • 透過動作 (Play) 對特定 Managed node 進⾏行行操控,通常包含 Task 和 Module。 • 此例例⽤用到了了 Play*1, Task*3 和 Module*3 (command, apt, lineinfile)。
 
 
 
 
 
 
 
 
 
 
 
 
 63 $ vim example.yml --- - name: This is a Super-basic playbook. hosts: all tasks: - name: Hello World command: echo "Hello World" - name: Install Vim & Emacs become: yes apt: name={{ item }} state=present with_items: - vim - emacs # 去去,emacs 走。 - name: use vi-mode in readline become: yes lineinfile: path=/etc/inputrc line="set editing-mode vi" Play
  62. 62. Tasks 是什什麼? • 藉由各種不同的模組 (Module)、迴圈和判斷式等組合來來完成各種任務 (Task)。 • 此例例⽤用到了了 Play*1, Task*3 和 Module*3 (command, apt, lineinfile)。
 
 
 
 
 
 
 
 
 
 
 
 
 64 $ vim example.yml --- - name: This is a Super-basic playbook. hosts: all tasks: - name: Hello World command: echo "Hello World" - name: Install Vim & Emacs become: yes apt: name={{ item }} state=present with_items: - vim - emacs # 去去,emacs 走。 - name: use vi-mode in readline become: yes lineinfile: path=/etc/inputrc line="set editing-mode vi" Task 1 Task 2 Task 3
  63. 63. Modules 是什什麼? • Ansible 的內建操作⽅方法 (Method),好比 Python 的內建函式。 • 此例例⽤用到了了 Play*1, Task*3 和 Module*3 (command, apt, lineinfile)。
 
 
 
 
 
 
 
 
 
 
 
 
 65 $ vim example.yml --- - name: This is a Super-basic playbook. hosts: all tasks: - name: Hello World command: echo "Hello World" - name: Install Vim & Emacs become: yes apt: name={{ item }} state=present with_items: - vim - emacs # 去去,emacs 走。 - name: use vi-mode in readline become: yes lineinfile: path=/etc/inputrc line="set editing-mode vi" Module
  64. 64. 常⽤用的 Ansible Module 有哪些?
  65. 65. apt • 適⽤用於 Debian、Ubuntu 的 apt 套件模組 (Packaging Modules)。 • 類似的 Linux 指令有 apt, apt-get, aptitude 和 dpkg。
 
 
 
 
 
 
 
 
 
 
 
 67 # 更更新套件索引 (快取),等同於 apt-get update 指令。 - name: Update repositories cache become: yes apt: update_cache: yes # 安裝 vim 套件。 - name: Install the package "vim" become: yes apt: name: vim state: present
  66. 66. lineinfile • ⽤用正規表⽰示式對檔案進⾏行行插入或取代⽂文字的檔案模組 (Files Modules)。 • 其類似的 Linux 指令為 sed。
 
 
 
 
 
 
 
 
 
 
 
 68 # Before 2.3, option 'dest', 'destfile' or 'name' was used instead of ‘path'. # 關閉 SELinux。 - name: disable selinux lineinfile: path: /etc/selinux/config regexp: '^SELINUX=' line: 'SELINUX=enforcing' # 移除 docker 使⽤用者的 sudo 權限。 - name: remove sudo permission of docker lineinfile: path: /etc/sudoers state: absent regexp: '^docker'
  67. 67. shell • 在遠端⽤用 /bin/sh 執⾏行行 shell 指令的指令模組 (Commands Modules), ⽀支援變數 (variables)、< , > , | , ; 和 & 等運算。
 
 
 
 
 
 
 
 
 
 
 
 69 # 藉由 ls 和 wc 檢查檔案數量量。 - name: check files number shell: ls /home/docker/ | wc -l # 列列出所有的 Python ⾏行行程。 - name: show all python process shell: ps aux | grep python # 執⾏行行 shell script,並把結果導向 /tmp/result.log。 - name: execute run.sh shell: ./run.sh > /tmp/result.log
  68. 68. http://s.drx.tw/auto-with-ansible-12
  69. 69. 怎麼看 Ansible Modules ⽂文件? ⽬目前⾼高達 1,039 個 Modules,比上次分享時多了了 203 個。
  70. 70. http://docs.ansible.com/ansible/list_of_commands_modules.html
  71. 71. Docs » commands Modules 2 有 yes 就⼀一定要⽤用 1
  72. 72. 實 戰 演 練 Practice 75
  73. 73. 怎麼⽤用 Jupyter 操控 Ansible? 當 inventory 為 localhost 時,是對 Control Machine 本機進⾏行行操作。
  74. 74. Chu-Siang Lai / chusiang@drx.tw Play the Ansible on Jupyter notebook !
  75. 75. $ docker run -P -d chusiang/ansible-jupyter:ubuntu-16.04
  76. 76. Ⅵ. GitLab CI 是什什麼? 79
  77. 77. GitLab 是什什麼? 集 Git Repository、Docker Registry、Issue tracking、Code Review、 CI 和 CD 於⼀一⾝身的現代平台。
  78. 78. GitLab CI 可以做什什麼? Unit Test Integration Test Delivery DeploymeBuildSyntax Check
  79. 79. Ⅶ. Pipeline 是什什麼? 82 管道 (線)?⽣生產線?傻傻分不清楚?!
  80. 80. Ch 5. 部署流⽔水線解析 Ch 6. 建置與部署的腳本化 Ch 7. 提交階段 Ch 8. ⾃自動化驗測試 Ch 9. 非功能性需求測試 Ch 10. 應⽤用程式的部署與發佈 書上寫的 Pipeline 是什什麼? 《Continuous Delivery》- https://goo.gl/r9vXFg 83
  81. 81. 84
  82. 82. 原始 程式碼 應⽤用程式 設置 提交階段 編譯 單元測試 程式碼分析 組裝 binaries 驗收階段 設置環境 部署 binaries 冒煙測試 驗收測試 UAT 階段 設置環境 部署 binaries 冒煙測試 探索性測試 ⽣生產⼒力力測試階段 設置環境 部署 binaries 冒煙測試 執⾏行行⽣生產⼒力力測試 ⽣生產環境 設置環境 部署 binaries 冒煙測試 版本控制 ⾃自動發佈⾃自動發佈 ⼀一鍵發佈 ⼀一鍵發佈 Binary 儲存庫 binaries metadata 程式碼 應⽤用程式設置 binaries metadata binaries binaries metadata metadata Adapted from “Continuous Delivery” © Dave Farley and Jez Humble 2010 Translated by Chu-Siang Lai 2017
  83. 83. 我⼼心中的 Pipeline 是什什麼? 導入⾃自動化後,⾃自然顯現出來來的軟體發佈⽣生產線。
  84. 84. GitLab Pipelines ⼜又是什什麼? 圖像化的軟體發佈⽣生產線服務。
  85. 85. Ⅷ. 怎麼操作 GitLab CI? 91 在專案底下建立 .gitlab-ci.yml,當程式碼上傳⾄至 GitLab 即會觸發 GitLab CI。
  86. 86. • 使⽤用 YAML 語法進⾏行行撰寫。此範例例⼤大致可分為 1 個 stage (階段) 和
 1 個 job (⼯工作)。
 
 
 
 
 
 
 
 
 
 
 
 怎麼寫 .gitlab-ci.yml? $ vim .gitlab-ci.yml stages: - build build_binary: image: ubuntu:16.04 stage: build script: - chmod 755 penguin-htdocs/DEBIAN - dpkg -b penguin-htdocs tags: - docker
  87. 87. 怎麼觸發 GitLab CI? 93 Trigger build with git push.
  88. 88. 從 Pipelines 看觸發狀狀態。
  89. 89. 詳細觸發資訊。
  90. 90. Ⅸ. 怎麼⽤用 Ansible 和 GitLab CI 進⾏行行持續交付? 96 在 GitLab CI 裡,⽤用 Ansible Docker Containers 跑 Playbooks 即可。
  91. 91. Docker 97 AnsibleGitLab CI
  92. 92. https://hub.docker.com/r/chusiang/ansible/ 0
  93. 93. $ vim .gitlab-ci.yml stages: - build - deploy - test - release build_binary: image: ubuntu:16.04 stage: build script: # For fix bad permissions of control directory on GitLab CI. - chmod 755 penguin-htdocs/DEBIAN # build deb. - dpkg -b penguin-htdocs artifacts: expire_in: 1 week paths: - penguin-htdocs.deb tags: - docker ... 99 1
  94. 94. ... deploy_to_dev: image: chusiang/ansible:alpine-3.6 stage: deploy script: - ls - cd ansible-playbooks/ - echo "${VAULT_KEY}" > secret.txt - ansible-playbook deploy.yml - rm -f secret.txt only: - master@chusiang/coscup2017-cd-demo - develop@chusiang/coscup2017-cd-demo - tags@chusiang/coscup2017-cd-demo tags: - docker ... 100 22
  95. 95. ... test_dev: image: chusiang/ansible:alpine-3.6 stage: test script: - cd ansible-playbooks/ - echo "${VAULT_KEY}" > secret.txt - ansible-playbook test.yml - rm -f secret.txt only: - master@chusiang/coscup2017-cd-demo - develop@chusiang/coscup2017-cd-demo - tags@chusiang/coscup2017-cd-demo tags: - docker ... 101 3
  96. 96. ... release_to_prd: image: chusiang/ansible:alpine-3.6 stage: release script: - cd ansible-playbooks/ - echo "${VAULT_KEY}" > secret.txt - ansible-playbook -i production deploy.yml - rm -f secret.txt only: - master@chusiang/coscup2017-cd-demo - tags@chusiang/coscup2017-cd-demo tags: - docker 102 4
  97. 97. https://gitlab.com/chusiang/coscup2017-cd-demo 5
  98. 98. README.md (1/2) Build stage 6
  99. 99. README.md (2/2) Deploy, Test and Release stages 7
  100. 100. Pipelines 8
  101. 101. 實 戰 演 練 Ⅱ Practice Ⅱ 107
  102. 102. 練習環境為 Control Machine (Alpine 3.6) + Managed node*2 (Ubuntu 16.04)。 透過 GitLab CI 和 Ansible 操控 Managed node 108
  103. 103. Fork me, and send Merge Requests ! 請於 fork 後隨意修改,並發送 MR (Pull Requests),因完整的 Pipelines 只會於 chusiang/coscup2017-cd-demo 的特定 Branchs 和打 Tags 才會被觸發。
  104. 104. CD 挑戰賽 A. 開賽後,發送 Merge Requests
 ⾄至 http://s.drx.tw/cUET 的 develop 和 master branch。 B. 依提交順序收 M.R.。 C. 兩兩條 Pipelines 共 7 個 stages 皆需通過 (success)。 • develop: stage × 3 • master: stage × 4 D. 前 3 名挑戰成功者,將獲得
 Ansible 貼紙 1 張!
  105. 105. Code 還在本機? 推上 Git server? 組態設定對了了? 單元測試過了了? 持續交付過了了? 真 實 案 例例 R&D:我程式寫完了了,但還要
 等 CD 過了了才⾏行行。 我:讓 Pipelines ⾶飛⼀一下吧! (好像可以⾶飛的再快⼀一點?!)。
  106. 106. 我的 Pipeline 進化史 Unit Test Integration Test Delivery DeploymeBuildSyntax Check Unit Test Delivery DeploymeBuildSyntax Check Unit TestDelivery DeploymeBuildSyntax Check Delivery Deployme BuildSyntax Check BuildSyntax Check Build
  107. 107. – Chu-Siang Lai 「持續交付是⼀一段⼈人類與企業的進化史。 利利⽤用⼯工具進⾏行行各種加速成長的同時, 也並藉由不斷地練習來來持續進化。」
  108. 108. 參參考⽂文獻 1. 提到 DevOps 到底在談些什什麼玩意兒? by Chen Cheng-Wei - https://goo.gl/7YTeKD 2. Continuous Delivery - 敏捷開發的最後⼀一哩路路 by Miles - https://goo.gl/UhpAfG 3. Ansible Documentation - http://docs.ansible.com/ansible/intro_installation.html 4. 《Ansible: Up and Running》- https://www.ansible.com/ansible-book 5. 現代 IT ⼈人⼀一定要知道的 Ansible ⾃自動化組態技巧 / 3e - https://goo.gl/vHyVDt 6. 現代 IT ⼈人⼀一定要知道的 Ansible ⾃自動化組態技巧系列列⽂文章 - https://goo.gl/EOjs4I 7. Getting started with GitLab CI | GitLab Documentation - https://goo.gl/NctsCk 8. Demo project of COSCUP 2017 - https://gitlab.com/chusiang/coscup2017-cd-demo 114
  109. 109. 圖片來來源 • 《Continuous Delivery》 | Amazon.com - https://www.amazon.com/dp/0321601912 • 《Continuous Delivery 中⽂文版》 | 天瓏網路路書店 - https://goo.gl/SK745B • DevOps Services & Continuous Delivery - https://goo.gl/jswxch • 《The Phoenix Project》 | Amazon.com - https://goo.gl/visckK • Resenha: Harry Potter e a Pedra Filosofal, de J.K. Rowling | Acrobata das Letras
 - https://goo.gl/R34tSA • Brown Book Icon | SoftIcons.com - https://goo.gl/U9U2am • Always Agile Consulting · Introducing Continuous Delivery - https://goo.gl/2Nhtcr • 5 CI/CD Strategies for Faster Software Deployments and Better Automation | snap
 - https://goo.gl/UZPf5e 115
  110. 110. http://s.drx.tw/cd
  111. 111. DevOps Taiwan https://www.facebook.com/groups/DevOpsTaiwan/ https://devopstaiwan.slack.com/ https://gitter.im/DevOpsTW/
  112. 112. Ansible Taiwan https://telegram.me/ansible_tw https://github.com/ansible-tw http://ansible.tw
  113. 113. http://萍⽔水相逢.tw 119
  114. 114. Q & A 嚴禁拍打餵食 120
  115. 115. END

×