CI / CD / DevOps Pipeline Tools 大亂鬥 == ## 開場 devopsdays 10/16 ~ 10/18 ## aws >> 講者 Mr. 沙先生 or Mr. 礦物先生 >>  * AWS CodeCommit * git * 無限 private * 五位以下免費 第六位以後一個人一美/月 * CodeBuild * CI持續整合服務 * 不是只能用ＡＷＳ服務 * 可用github bitbucket jenkins S3 * 可跑在VPC內網 * 適合大量job build 同時執行 * 價格 * 免費額度 * 每個月 100 build.genneral1.small 建置分鐘數 * CodeDeploy * CD * 支援 * lambda * ec2 * on-premise instance * ecs * 使用 CodeDeploy Agent實現 * 價格 * AWS 服務免費 * on-premise 每次 0.02美 (台) * Code Pineline * CI / CD Workflow * 支援情境 * source * Approval 檢核點 ### why clud tools * 潮 * 懶 * 省 * 快 ### QA 1. Pipeline 會不會遇到ＥＯＬ > 基本上不會 > 但是ＡＰＩ可能會因為維護改版 > 2. 可以跑在ＥＫＳ上嗎 > 目前還沒支援，但是可以透過 Codebuild 用 CLI 來更換 image and tasks > 4. cross account？ > 可以跨帳號使用，必須透過 IAM Role 和 KMS 做到，但是 Web console 不支援，必須使用 CLI 建立跨帳號的 Pipeline。 > Ref: https://docs.aws.amazon.com/zh_tw/codepipeline/latest/userguide/pipelines-create-cross-account.html#pipelines-create-cross-account-create-key ## Azure > 講者 董大偉 ### 關於 DevOps * 我最在意的事情 * 透明度 * 建立一條包含 autotest 五人以下免費 ### live demo 可以到marketplace 找現成的task ## CircleCI > 講者 Hwchiu > * host * Cloud * Price base on concurrent job * server * Price: per host * Projects * github / Bitbucket * SSH debug * Parallelism * 減少執行時間 * configuration * yaml * clt/webportabl * running Environment * container * vm * macos * commands * remove duplicate code * Function based * simplify config * orbs * package your commands/jobs * share with others * only supply public ### live demo 有工具可以本地端驗證config 語法是否正確 orbs 有slack等工具可以用 cache save get ## drone > 講者 appleboy > opensource ### Drone Cloud ### 設定 設定用yaml 支援 ＡＲＭ跟windows 有設定depends_on會啟動平行處理？ yaml程式化 secret manager 支援 crontab 可設定區間 gitlab > drone drone convert .gitlab-ci.yaml > 很多ＢＵＧ > gitlab cache > drone 只能用外部ＣＡＣＨＥ ？ ### autoscaler ### infra * server * agent ### server * SSL * let's Encrypt * database ### plugin container base ### QA 1. 放cloud還是自建 看需求 要用的話用1.0 2. 支援斷點 沒有手動確定機制 3. 執行環境是否一致 不大可能不同step使用差太多的環境 不過還是看需求 4. 手動驅動job plugin實現 ## GCP ### SKaffold https://github.com/GoogleContainerTools/skaffold 直接live demo ### cloud build 免費額度 每天120分鐘 還是要先掛信用卡 會怕就先設定預算 可以local run cloud-build-local ### cicd pipeline github 內建plugin ### binary Authorization ## gitlab pipeline 放影片 展示board功能 issue tracking ## jenkins > 講者 Che-Chia Chang use jenkins X gke host 很多plugin 可以用 可塑性高 該有的有 該沒有的也有 設定跟維護成本會比其他工具高 ### jenkins X 一站式服務 講者公司用circle ci 用錢解決問題 自己決定該用到哪個工具 ### QA 1. jenkins X跟 jenkins cli的差別 ## teamcity jetbrains dog0416 ### what is teamcity * 持續整合與管理的伺服器 * java based 跟開發工具整合(jetbrains 系列) ### 價位 免費額度 100 build configurations 2017.2+ full access to all product features support via forum and issue tracker 3 build agents ### 前言 * 幾乎所有功能都能透過scripts完成？ * 降低維護成本 * 適當的包裝script * 透過plugin與支援功能減少負擔 * 除非很嚴格的要求 * 簡單易懂的操作介面 * 不要挑戰操作人員極限 設定盡量經過ＵＩ plugin 多 agent安裝快 agent支援類型多 agent可設定條件 10個開發整合環境  ## 綜合座談 ### 當ＣＤ工具連續部署多台機器到一半時，遇到狀況需要反悔，會需要作什麼樣的處理來降低風險？ roll back > 講師也rollback 之前的問題ＸＤ > >就中斷以後 拿上一個版本再部署一次就好 講師：circleCI只有ＣＩ沒有ＣＤ 有沒有包含ＤＢ的migration會差很多 > 多段部署 已不影響舊版本運作的方式 > 執行ＤＢ migration （版本 1.5 > 完成以後才上新版本程式碼 （版本2 > 如果中斷還能確定可以回到確實可以運作的程式版本 上線前要做好營運計畫 講師：藍綠部署 ### 不同的ＣＩ工具 是如何做管理與使用aritfact? k8s 用image當aritfact 打ＴＡＧ Azuer 也支援docker 完整記錄ＣＤ的過程 > gitlab可以在設定檔設定aritfact的名稱 路徑跟保存時間 > aws射後不理 就都放著 反正空間很便宜 凍仁翔補充： 放外部空間 專心做儲存的service 重點在隨時可以部署任何版本的aritfact 記得設定保存時間 不要留太久的東西 ### 若有多環境測試需求 不同的工具要如何做到此任務 幾乎都是container解決 ### Ｅ2E automatic test 會放在哪個階段做？ 放在build之後的階段做 deploy完以後也做 單元測試在本機跑 e2e還是要等跟大家串起來才能跑 定時跑 #### 啥時候跑單元測試 理想當然是在工程師電腦跑 但理想歸理想 送ＰＲ的時候跑 ### docker 是一個同時具備 artifact 與deployment特色的工具，在ＣＩＣＤ如和活用這兩種不同特色來知原整個PIPELINE? 該用就用啊？ circle ＣＩ可以同時開多個container去做服務的測試 例如nginx+redis+mysql之類的？ > docker in docker ? > ### ＣＩ建議我們BUILD 不要超過十分鐘，若時間過長，在不同工具裡，我們各有啥樣的手段可以加速或處理這個問題？ ＣＡＣＨＥ ### 在執行ＣＤ部屬 （金絲雀 藍綠）有沒有時麼地方要特別注意的？ 要確定服務正常 內部服務有的要一次切 不能金絲雀 >切ＤＮＳ 金絲雀適合stateless 要注意warm up的部分 不然服務直接掛給你看 政治問題影響架構 當不想跟人溝通的時候就會把能控制的部分做在自己這邊 > DNS or ingress > ### 如何解決敏感資料得儲存問題？例如ＤＡＴＡＢＡＳＥ的帳密， 管好權限 各家有各家的服務 ### config在不同的branch及ＣＩＣＤ流程中應該要如何管理？ 做得到 ### 你會根據哪些條件來條選工具 錢 有沒有cloud 團隊人數 >一條龍服務的話看龍的喜好 > 工作環境（程式語言，主機環境 公司文化 說服別人的能力 ### 怎麼用infra as code 整合 ＣＩＣＤ本身