Question

Я уже несколько лет использую Git для некоторых проектов, но я новичок в Docker.

Сегодня я хотел бы найти рабочий процесс, позволяющий мне правильно использовать Git и Docker для моих командных проектов.

Сегодня

Сегодня без Docker мы используем именованные ветви для разработки. Когда функциональные возможности завершены, мы тянем их к «хозяину». Когда мы хотим перейти в производство, мы создаем версионную ветку preprod (например, preprod-2.3.0) мастера для тестов. Если у нас есть исправления, мы нажимаем на текущий препрод и сливаемся с мастером. Когда ветка preprod готова (автоматическое и ручное тестирование), мы создаем ветку prod с той же версией, что и preprod (ex: prod-2.3.0). Если у нас есть срочные исправления в prod, мы создаем новую ветку из preprod (например, preprod-2.3.1), прежде чем продолжить нормальный процесс (test + prod -> prod-2.3.1).

с докером

В Docker для разработки мы хотим создать локальные изображения с именем $ PROJECT_NAME / $ IMAGE_NAME: dev (project / api: dev, project / db: dev, project / webui: dev ...). Каждый раз, когда мы перестраиваем локальные проекты, мы теряем образы разработки, но в противном случае это стало бы неуправляемым. Для тестирования мы также использовали бы версии dev.

Но у меня есть вопросы по запуску производства.

Несколько блогов / статей создают образы докеров после того, как код помещен в git, выполняют модульные тесты и, наконец, сохраняют действительные изображения. После этого действительное изображение будет названо «последним» и использовано для производственной реализации. В нашем случае мы могли бы использовать эту систему для сохранения действительных изображений ветвей prod- $ VERSION, используя $ VERSION и последние теги для версионирования изображений.

Проблемы

Моя проблема с этой системой заключается в том, что я чувствую, что теряю одно из преимуществ Докера. Когда я выполняю свои тесты локально, я тестирую код, а также образ разработчика. Именно это изображение должно использоваться на КИ и в производстве. Находясь там, CI несколько раз воссоздает изображение для master, preprod и наконец prod перед тем, как его заморозить. Если версии образов концентратора (например, nginx: latest, node: lastest) изменились за это время, это может вызвать проблемы. Смотри: https://nickjanetakis.com/blog/docker-tip-18-please-pin-your-docker-image-versions

Другим решением будет сохранение изображений непосредственно в preprod с тегом preprod. После тестирования я добавляю теги «prod» и «latest». Но если обновление происходит во время создания препрода, я иногда могу тратить время на то, чтобы понять, почему оно работает в dev, а не в prod. Но, по крайней мере, это позволяет избежать проблем между подготовкой и производством.

Я также не смог найти систему с блокировкой nodejs (package.json / package-lock.json), которая позволяла бы запускать npm build / npm ci (скачать последнюю версию пакетов и обновить файл блокировки, указав, какой версия была точно использована / перестроена по той же архитектуре, что и файл блокировки). Смотри: https://docs.npmjs.com/files/package-lock.json

Вопросы

Есть ли у вас система / идея, чтобы убедиться, что изображение идентично предыдущему (в виде блокировки)? Или рабочий процесс, который позволяет вам работать в команде, удаляя изображения непосредственно из разработчика (с версиями)?

Lortet · Answer 1 · 16 января 2019

Я наконец-то создал свою собственную систему блокировки с псевдонимом bash или, альтернативно, одним или двумя сценариями:

псевдоним bash (добавить команду docker ci и улучшить сборку docker):

dockeralias() {
    args=$@
    args_cat=$1
    shift
    args_without_cat_files_and_final=""    

    dockerfile="Dockerfile"
    while test $# -gt 1; do
        case "$1" in
            -f|--file)
                shift
                dockerfile=$1
                shift
                ;;
            -f=*)
                dockerfile=${1#"-f="}
                shift
                ;;
            --file=*)
                dockerfile=${1#"--file="}
                shift
                ;;
            *)
                args_without_cat_files_and_final="$args_without_cat_files_and_final $1 "
                shift
                ;;
        esac
    done
    lockfile="$dockerfile-lock"

    args_final=$@

    if [ $args_cat == "ci" ]; then
        echo "Build from $lockfile"
        command docker build $args_without_cat_files_and_final --file $lockfile $args_final
        return
    fi

    if ! command docker $args; then
        return
    fi

    if [ $args_cat == "build" ]; then
        echo "Make $lockfile from $dockerfile"

        cp $dockerfile $lockfile
    grep ^FROM $lockfile | while read -r line ; do

        image=`echo $line | cut -d" " -f2`
        digest=`command docker inspect --format='{{index .RepoDigests 0}}' $image`

        echo "$image > $digest"

        sed -i -e "s/$image/$digest/g" $lockfile
    done
    fi
}
alias docker=dockeralias

В качестве альтернативы docker-build.sh для замены сборки докера в dev

#!/bin/bash

docker build "$@"

dockerfile="Dockerfile"
while test $# -gt 0; do
    case "$1" in
        -f|--file)
            shift
            dockerfile=$1
            shift
            ;;
        -f=*)
            dockerfile=${1#"-f="}
            shift
            ;;
        --file=*)
            dockerfile=${1#"--file="}
            shift
            ;;
        *)
        shift
            ;;
    esac
done
lockfile="$dockerfile-lock"

echo "Make $lockfile from $dockerfile"

cp $dockerfile $lockfile
grep ^FROM $lockfile | while read -r line ; do

    image=`echo $line | cut -d" " -f2`
    digest=`docker inspect --format='{{index .RepoDigests 0}}' $image`

    echo "$image > $digest"

    sed -i -e "s/$image/$digest/g" $lockfile
done

И docker-ci.sh для замены сборки докера в CI (preprod, prod ...) или просто используйте " сборка докера --file Dockerfile-lock. "

#!/bin/bash

args=""

dockerfile="Dockerfile"
while test $# -gt 1; do
    case "$1" in
        -f|--file)
            shift
            dockerfile=$1
            shift
            ;;
        -f=*)
            dockerfile=${1#"-f="}
            shift
            ;;
        --file=*)
            dockerfile=${1#"--file="}
            shift
            ;;
        *)
        args="$newargs $1 "
        shift
            ;;
    esac
done
lockfile="$dockerfile-lock"

echo "Build from $lockfile"
docker build $args --file $lockfile "$@"

Вот пример того, что делает скрипт:

с Dockerfile

FROM node:latest
EXPOSE 8080
WORKDIR /usr/src/app
COPY package.json package-lock.json ./
RUN npm ci
COPY . .
CMD npm start

Создать Dockerfile-lock

FROM node@sha256:d2180576a96698b0c7f0b00474c48f67a494333d9ecb57c675700395aeeb2c35
EXPOSE 8080
WORKDIR /usr/src/app
COPY package.json package-lock.json ./
RUN npm ci
COPY . .
CMD npm start

И я также написал запрос на форуме Docker: https://forums.docker.com/t/dockerfile-lock/67031

Рабочий процесс команды Git and Docker

Сегодня

с докером

Проблемы

Вопросы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Рабочий процесс команды Git and Docker

Сегодня

с докером

Проблемы

Вопросы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы