JUnit dans GitLab CI avec Kubernetes

Malgré le fait que tout le monde sait qu'il est important et nécessaire de tester votre logiciel, et beaucoup le font automatiquement depuis longtemps, il n'y a pas une seule recette dans les espaces ouverts de Habr pour mettre en place un tas de produits aussi populaires dans ce créneau que (notre préféré) GitLab et JUnit . Comblez cette lacune!

Introduction

Je vais d'abord décrire le contexte:

• Étant donné que toutes nos applications fonctionnent dans Kubernetes, nous envisagerons d'exécuter des tests dans l'infrastructure appropriée.
• Pour l'assemblage et le déploiement, nous utilisons werf (dans le sens des composants d'infrastructure, cela signifie également automatiquement que Helm est impliqué).
• Je n'entrerai pas dans les détails de la création directe de tests: dans notre cas, le client écrit lui-même les tests, et nous nous assurons uniquement qu'ils sont exécutés (et le rapport correspondant est disponible dans la demande de fusion).

À quoi ressemblera la séquence globale des actions?

1. Assemblage de l'application - nous omettons la description de cette étape.
2. Déployez l'application dans un espace de noms de cluster Kubernetes distinct et lancez les tests.
3. Recherchez des artefacts et analysez un rapport JUnit par GitLab.
4. Supprimer l'espace de noms créé précédemment.

Maintenant - à la mise en œuvre!

Personnalisation

Gitlab ci

Commençons par le fragment .gitlab-ci.yaml décrivant le déploiement de l'application et l'exécution des tests. La liste s'est avérée assez volumineuse, elle est donc complétée de manière approfondie par des commentaires:

 variables: #   werf,    WERF_VERSION: "1.0 beta" .base_deploy: &base_deploy script: #  namespace  K8s,    - kubectl --context="${WERF_KUBE_CONTEXT}" get ns ${CI_ENVIRONMENT_SLUG} || kubectl create ns ${CI_ENVIRONMENT_SLUG} #  werf   —    .   # (https://werf.io/how_to/gitlab_ci_cd_integration.html#deploy-stage) - type multiwerf && source <(multiwerf use ${WERF_VERSION}) - werf version - type werf && source <(werf ci-env gitlab --tagging-strategy tag-or-branch --verbose) - werf deploy --stages-storage :local --namespace ${CI_ENVIRONMENT_SLUG} --set "global.commit_ref_slug=${CI_COMMIT_REF_SLUG:-''}" #   `run_tests` #      Helm- --set "global.run_tests=${RUN_TESTS:-no}" --set "global.env=${CI_ENVIRONMENT_SLUG}" #  timeout (  )      --set "global.ci_timeout=${CI_TIMEOUT:-900}" --timeout ${CI_TIMEOUT:-900} dependencies: - Build .test-base: &test-base extends: .base_deploy before_script: #     ,   $CI_COMMIT_REF_SLUG - mkdir /mnt/tests/${CI_COMMIT_REF_SLUG} || true #  , .. GitLab      build-dir' - mkdir ./tests || true - ln -s /mnt/tests/${CI_COMMIT_REF_SLUG} ./tests/${CI_COMMIT_REF_SLUG} after_script: #        Job' # (, ,  ) - type multiwerf && source <(multiwerf use ${WERF_VERSION}) - werf version - type werf && source <(werf ci-env gitlab --tagging-strategy tag-or-branch --verbose) - werf dismiss --namespace ${CI_ENVIRONMENT_SLUG} --with-namespace #   ,      allow_failure: true variables: RUN_TESTS: 'yes' #    werf # (https://werf.io/how_to/gitlab_ci_cd_integration.html#infrastructure) WERF_KUBE_CONTEXT: 'admin@stage-cluster' tags: #     `werf-runner` - werf-runner artifacts: #     ,      #     — ,     paths: - ./tests/${CI_COMMIT_REF_SLUG}/* #      expire_in: 7 day # :       GitLab' reports: junit: ./tests/${CI_COMMIT_REF_SLUG}/report.xml #        #         —   -  stages: - build - tests build: stage: build script: #  —     werf # (https://werf.io/how_to/gitlab_ci_cd_integration.html#build-stage) - type multiwerf && source <(multiwerf use ${WERF_VERSION}) - werf version - type werf && source <(werf ci-env gitlab --tagging-strategy tag-or-branch --verbose) - werf build-and-publish --stages-storage :local tags: - werf-runner except: - schedules run tests: <<: *test-base environment: # " "  namespace' # (https://docs.gitlab.com/ce/ci/variables/predefined_variables.html) name: tests-${CI_COMMIT_REF_SLUG} stage: tests except: - schedules 

Kubernetes

Maintenant, dans le .helm/templates , créez un YAML avec Job - tests-job.yaml - pour exécuter les tests et les ressources Kubernetes dont il a besoin. Voir les explications après l'inscription:

 {{- if eq .Values.global.run_tests "yes" }} --- apiVersion: v1 kind: ConfigMap metadata: name: tests-script data: tests.sh: | echo "======================" echo "${APP_NAME} TESTS" echo "======================" cd /app npm run test:ci cp report.xml /app/test_results/${CI_COMMIT_REF_SLUG}/ echo "" echo "" echo "" chown -R 999:999 /app/test_results/${CI_COMMIT_REF_SLUG} --- apiVersion: batch/v1 kind: Job metadata: name: {{ .Chart.Name }}-test annotations: "helm.sh/hook": post-install,post-upgrade "helm.sh/hook-weight": "2" "werf/watch-logs": "true" spec: activeDeadlineSeconds: {{ .Values.global.ci_timeout }} backoffLimit: 1 template: metadata: name: {{ .Chart.Name }}-test spec: containers: - name: test command: ['bash', '-c', '/app/tests.sh'] {{ tuple "application" . | include "werf_container_image" | indent 8 }} env: - name: env value: {{ .Values.global.env }} - name: CI_COMMIT_REF_SLUG value: {{ .Values.global.commit_ref_slug }} - name: APP_NAME value: {{ .Chart.Name }} {{ tuple "application" . | include "werf_container_env" | indent 8 }} volumeMounts: - mountPath: /app/test_results/ name: data - mountPath: /app/tests.sh name: tests-script subPath: tests.sh tolerations: - key: dedicated operator: Exists - key: node-role.kubernetes.io/master operator: Exists restartPolicy: OnFailure volumes: - name: data persistentVolumeClaim: claimName: {{ .Chart.Name }}-pvc - name: tests-script configMap: name: tests-script --- apiVersion: v1 kind: PersistentVolumeClaim metadata: name: {{ .Chart.Name }}-pvc spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Mi storageClassName: {{ .Chart.Name }}-{{ .Values.global.commit_ref_slug }} volumeName: {{ .Values.global.commit_ref_slug }} --- apiVersion: v1 kind: PersistentVolume metadata: name: {{ .Values.global.commit_ref_slug }} spec: accessModes: - ReadWriteOnce capacity: storage: 10Mi local: path: /mnt/tests/ nodeAffinity: required: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/hostname operator: In values: - kube-master persistentVolumeReclaimPolicy: Delete storageClassName: {{ .Chart.Name }}-{{ .Values.global.commit_ref_slug }} {{- end }} 

Quelles ressources sont décrites dans cette configuration? Lors du déploiement, créez un espace de noms unique pour le projet (cela est également indiqué dans .gitlab-ci.yaml - tests-${CI_COMMIT_REF_SLUG} ) et tests-${CI_COMMIT_REF_SLUG} :

1. ConfigMap avec un script de test;
2. Job avec une description de pod et la directive de command spécifiée, qui exécute simplement les tests;
3. PV et PVC , qui vous permet de stocker des données de test.

Faites attention à la condition d'introduction avec if au début du manifeste - en conséquence, les autres fichiers YAML du graphique Helm avec l'application doivent être enveloppés dans la construction inverse afin qu'ils ne se déploient pas pendant les tests. Soit:

 {{- if ne .Values.global.run_tests "yes" }} ---    {{- end }} 

Cependant, si les tests nécessitent une certaine infrastructure (par exemple, Redis, RabbitMQ, Mongo, PostgreSQL ...) - leurs YAML peuvent être désactivés. Déployez-les dans un environnement de test ... bien sûr, peaufiner comme vous le souhaitez.

Touche finale

Parce que jusqu'à présent, la compilation et le déploiement à l'aide de werf ne fonctionnent que sur le serveur de build (avec gitlab-runner), et le pod avec les tests s'exécute sur l'assistant, vous devrez créer le répertoire /mnt/tests sur l'assistant et le donner au runner, par exemple via NFS . Un exemple détaillé avec des explications peut être trouvé dans la documentation du K8s .

Le résultat sera:

 user@kube-master:~$ cat /etc/exports | grep tests /mnt/tests IP_gitlab-builder/32(rw,nohide,insecure,no_subtree_check,sync,all_squash,anonuid=999,anongid=998) user@gitlab-runner:~$ cat /etc/fstab | grep tests IP_kube-master:/mnt/tests /mnt/tests nfs4 _netdev,auto 0 0 

Personne n'interdit de faire une balle NFS directement sur le gitlab-runner, puis de la monter dans des pods.

Remarque

Vous pouvez vous demander, pourquoi tout compliquer avec la création de Job, si vous pouvez simplement exécuter le script de test directement sur le shell runner? La réponse est assez banale ...

Certains tests nécessitent un accès à l'infrastructure (MongoDB, RabbitMQ, PostgreSQL, etc.) pour vérifier l'exactitude du travail avec eux. Nous rendons les tests unifiés - avec cette approche, il devient facile d'inclure de telles entités supplémentaires. En plus de cela, nous obtenons une approche standard dans le déploiement (même si vous utilisez NFS, montage de répertoire supplémentaire).

Résultat

Que verrons-nous lorsque nous appliquerons la configuration préparée?

La demande de fusion affichera des statistiques récapitulatives sur les tests lancés dans son dernier pipeline:



Vous pouvez cliquer sur chaque erreur ici pour obtenir des détails:



NB : Un lecteur attentif remarquera que nous testons une application NodeJS, et dans les captures d'écran - .NET ... Ne soyez pas surpris: juste dans le cadre de la préparation de l'article, il n'y a pas eu d'erreurs lors du test de la première application, mais elles ont été trouvées dans une autre.

Conclusion

Apparemment, rien de compliqué!

En principe, si vous avez déjà un shell-builder et que cela fonctionne, et que vous n'avez pas besoin de Kubernetes, le test de vissage sera une tâche encore plus simple que celle décrite ici. Et dans la documentation de GitLab CI, vous trouverez des exemples pour Ruby, Go, Gradle, Maven et quelques autres.

PS

Lisez aussi dans notre blog:

• « Meilleures pratiques CI / CD avec Kubernetes et GitLab (revue et rapport vidéo) »;
• « Werf est notre outil CI / CD à Kubernetes (revue et rapport vidéo) » (Dmitry Stolyarov; 27 mai 2019 à DevOpsConf) ;
• " Astuces pour créer des workflows personnalisés dans GitLab CI ";
• " GitLab CI pour une intégration et une livraison continues en production ."