前面的BuildCode、BuildImage兩個Job都已經拆解成job template了,最後就剩下DeployCloudRun這個Job,不過裡面只有一個task,倒是也沒什麼好拆解的,而且我們是利用script的方式跑docker container在裡面執行gcloud sdk的指令,所以也沒什麼再拆細成為step template的必要。
雖然沒有要拆細到steps的範本,不過job template還是ok的。
先前我們在gcloud指令中設定了一個環境變數為Ironman,不過若是有多個環境變數會讓指令變得很長,如果寫在檔案裡面就會方便許多,這部份在官方文件的可用參數列表當中可以查得到。我們原本使用的是「–set-env-vars」來設定環境變數,但是如果是要改用檔案的方式來設定的話,則是改成使用「–env-vars-file」來給它檔案路徑。
說到檔案,就必須好好正視這個問題了。
我們將Pipeline的YAML檔案拆解為不同的範本,其實很大一個目的是希望讓多個不同的專案共用範本的YAML檔案,也就是說範本的檔案可能會存在名為「DevOps」這個Azure DevOps專案中的「templates」Git Repository,之後其它的A、B、C專案可能都會有自己的一個「Pipelines」Git Repository,用來存放各別專案的Pipeline YAML檔案,以及一些專案使用的設定檔。
那麼,我們前面使用到的檔案像是GCP的身份驗證json檔,或是上面提到的CloudRun的環境變數設定檔共通的部份,這些比較好的放置地就是「templates」這個Git Repository,其它專案可能也會需要設定特有的CloudRun環境變數,這時候檔案應該是放在各別專案內的「Pipelines」Git Repository。
所以,有一些Job裡面的內容可能就會需要針對不同的情況取得「templates」和「Pipelines」以及Source code存放的Git Repository裡面的檔案,這時候就需要在Job裡面使用checkout關鍵字來分別取得不同Repository的檔案,而這些Repository就是定義在resources底下的內容(前面用過囉)。
說了那麼多,還是直接看YAML內容會比較容易理解吧?同樣把修改前和修改後的內容都貼上來方便對照。
DeployCloudRun Job
- job: DeployCloudRun
dependsOn: BuildImage
steps:
- task: Bash@3
displayName: Deploy docker image to cloudrun
inputs:
targetType: 'inline'
script: |
docker run --rm \
-v $(Build.SourcesDirectory)/$(gcpAuthJsonFile):/gcp/cloudKey.json \
asia.gcr.io/google.com/cloudsdktool/google-cloud-cli:latest \
bash -c "gcloud auth login --cred-file=/gcp/cloudKey.json && gcloud run deploy $(cloudRunServiceName) --set-env-vars=Ironman=$(Build.BuildId) --image $(imgRepository) --region $(cloudRunRegion) --project $(cloudRunProjectId) --allow-unauthenticated"parameters:
- name: cloudRunProjectId
type: string
- name: imgRepository
type: string
- name: cloudRunRegion
type: string
- name: cloudRunServiceName
type: string
- name: templateResourceName
type: string
default: templates
- name: pipelineResourceName
type: string
default: pipelines
jobs:
- job: DeployCloudRun
dependsOn: BuildImage
steps:
- script: |
echo '${{ convertToJson(parameters) }}' >> parameters.json
cat parameters.json
displayName: Print template parameters
- checkout: ${{ parameters.templateResourceName }}
path: ${{ parameters.templateResourceName }}
clean: true
- checkout: ${{ parameters.pipelineResourceName }}
path: ${{ parameters.pipelineResourceName }}
clean: true
- template: ../steps/merge-cloudRun-envVars.yaml
parameters:
templateResourceName: ${{ parameters.templateResourceName }}
pipelineResourceName: ${{ parameters.pipelineResourceName }}
projectEnvVarsFile: variables/cloudrun-envVars.yaml
sharedEnvVarsFile: variables/cloudrun-envVars.yaml
mergedNewFileFullPath: $(Agent.BuildDirectory)/mergedEnvVars.yaml
- task: Bash@3
displayName: Deploy docker image to cloudrun
inputs:
targetType: 'inline'
script: |
docker run --rm \
-v $(Agent.BuildDirectory)/${{ parameters.templateResourceName }}/ironman2022-gcp-key.json:/gcp/cloudKey.json \
-v $(Agent.BuildDirectory)/mergedEnvVars.yaml:/gcp/env-vars.yaml \
asia.gcr.io/google.com/cloudsdktool/google-cloud-cli:latest \
bash -c "gcloud auth login --cred-file=/gcp/cloudKey.json && gcloud run deploy ${{ parameters.cloudRunServiceName }} --env-vars-file /gcp/env-vars.yaml --image ${{ parameters.imgRepository }} --region ${{ parameters.cloudRunRegion }} --project ${{ parameters.cloudRunProjectId }} --allow-unauthenticated"從修改後的YAML內容來看,是不是好像比預期的內容多了一些?
前面幾個參數是deploy cloudrun使用的,後面的templateResourceName、pipelineResourceName則是希望使用到範本的Pipeline可以告知在Pipeline YAML的resources底下的repository定義的名稱是什麼,這樣才可以在範本裡面正確的checkout,並且這個名稱也會被用在path的部份。
convertToJson印出參數內容
在修改後的YAML內容中我增加了一個script,在前面文章的內容都沒有出現過,但是其實它對於在設計YAML範本是一個滿有用的小技巧,就是在Pipeline執行時可以在Logs輸出我們所設定的參數內容,方便查看該次執行的時候使用的參數內容是什麼。(參考官方文件)
合併不同的環境變數檔案內容
除了上面多增加的script之外,其實在這裡雖然沒有將使用gcloud的script改為step範本,但是多做了一個合併環境變數檔案內容的step範本,YAML內容如下:
# steps/merge-cloudRun-envVars.yaml
parameters:
- name: templateResourceName
type: string
- name: pipelineResourceName
type: string
- name: projectEnvVarsFile
type: string
- name: sharedEnvVarsFile
type: string
- name: mergedNewFileFullPath
type: string
steps:
- script: |
if [ -f "$(Agent.BuildDirectory)/${{ parameters.pipelineResourceName }}/${{ parameters.projectEnvVarsFile }}" ]; then
cat \
$(Agent.BuildDirectory)/${{ parameters.pipelineResourceName }}/${{ parameters.projectEnvVarsFile }} \
$(Agent.BuildDirectory)/${{ parameters.templateResourceName }}/${{ parameters.sharedEnvVarsFile }} >> \
${{ parameters.mergedNewFileFullPath }};
else
cat \
$(Agent.BuildDirectory)/${{ parameters.templateResourceName }}/${{ parameters.sharedEnvVarsFile }} >> \
${{ parameters.mergedNewFileFullPath }};
fi
displayName: merge env vars files這邊的設計是假設在template和專案的pipelines兩個Git Repository都有在固定的位置放指定檔名的檔案(variables/cloudrun-envVars.yaml),合併之後將它mapping到container裡面提供給gcloud設定環境變數檔案路徑使用,這樣我們就可以將共用的設定內容放在template的Git Repository裡面,專案額外要設定的則放在它自己pipelines的Git Repository裡面。
最後就是GCP用的身份驗證檔案,因為已經改放在template的Git Repository裡面,所以就不需要再從外部傳入檔名,所以直接把檔名寫在YAML內容中。
最後,下面這個是CI Pipeline將三個Job都改用template之後的內容:
trigger:
- none
resources:
repositories:
- repository: sources
type: git
name: ironman2022/NetApp
ref: Develop
trigger:
branches:
include:
- Develop
- repository: pipelines
type: git
name: ironman2022/Pipelines
ref: main
- repository: templates
type: git
name: ironman2022/templates
ref: main
variables:
pipelineArtifact: output
buildResultZipName: buildResult.zip
slnOrCsprojName: IronmanWeb.sln
imgRepository: 'asia-east1-docker.pkg.dev/feisty-mechanic-363012/ironman2022/ironmanweb'
buildDockerfile: 'Dockerfile'
imgRegistryService: 'GCPArtifactRegistry'
cloudRunServiceName: ironmanweb
cloudRunRegion: asia-east1
cloudRunProjectId: feisty-mechanic-363012
gcpAuthJsonFile: ironman2022-gcp-key.json
jobs:
- template: jobs/buildCode.yaml@templates
parameters:
sourcePath: $(Build.SourcesDirectory)
slnOrCsprojName: $(slnOrCsprojName)
- template: jobs/buildImage.yaml@templates
parameters:
artifactName: '$(pipelineArtifact)'
unzip: true
zipFileName: buildResult.zip
unzipToFolderPath: $(System.ArtifactsDirectory)/buildImage
imgRepository: $(imgRepository)
imgTags: |
latest
buildDockerfile: $(buildDockerfile)
buildContext: $(System.ArtifactsDirectory)/buildImage
containerRegistry: $(imgRegistryService)
- template: jobs/deployCloudRun.yaml@templates
parameters:
cloudRunProjectId: $(cloudRunProjectId)
imgRepository: $(imgRepository)
cloudRunRegion: $(cloudRunRegion)
cloudRunServiceName: $(cloudRunServiceName)
templateResourceName: templates
pipelineResourceName: pipelines下面的截圖是convertToJson印出參數的範例:
對了,CloudRun的環境變數檔案內容的格式是每一行一個環境變數設定,key跟value之間使用一個半形冒號和一個空白字元相隔,跟YAML的設定方式一樣。