Jenkins 2.0 – novinky a vylepšení
Jenkins je nejznámější řešení na Continuous Integration, který existuje už řadu let. Od září je venku konečně verze 2.x (aktuálně 2.19.1 LTS), která obsahuje několik zásadních novinek.
Nálepky:
Text vyšel původně na autorově blogu.
Jenkins používám řadu let a také ho školím ve firmách, které chtějí toto řešení nasadit. Před 2 lety jsem si říkal, že Jenkins není moc dobrá cesta. Žádné použitelné novinky se dlouho neobjevovaly a vůbec se nezlepšovalo použití pro větší nasazení Jenkinsů ve firmách.
Já mám na každé Continues Integration tyto požadavky (a hned ten nejzásadnější Jenkins je dlouho nesplňoval):
- job definitions in repository
- autoscaling on traffic with lowest possible price
- pipelines / workflow
- solution for caching for installations
- docker support
- matrix builds
- distributed job across multiple nodes
Od verze 2.0 je mezi základními rozšířeními podpora pro Continuous Delivery Pipelines (dále jen pipelines), které jdou psát do souboru jako Jenkinsfile. Ten můžete mít s projektem v repozitáři a Jenkins umí spolupracovat s SCM například s Github, kde mu stačí dát jméno organizace nebo uživatele, on proskenuje vaše repositáře a tam, kde najde Jenkinsfile, pro ty repositáře vytvoří úlohy ke zpracování.
Ukázka jak takový soubor s pipelines vypadá pro malý projekt.
node {
stage('Preparation') {
git 'https://github.com/abtris/bee.git'
}
stage('Deps') {
env.PACKAGE="github.com/abtris/bee"
env.GOPATH="~/go"
env.GOROOT="/usr/local/opt/go/libexec"
sh 'glide --no-color install'
sh 'mkdir -p release'
}
stage('Test') {
sh 'make xunit'
}
stage('Build') {
parallel (
linux64: { sh "goos=linux goarch=amd64 make build" },
linux32: { sh "goos=linux goarch=386 make build" },
mac64: { sh "goos=darwin goarch=amd64 make build" },
win64: { sh "goos=windows goarch=amd64 make build" }
)
}
stage('Results') {
archive 'release/*'
junit 'tests.xml'
}
}Jenkinsfile je DSL v programovacím jazyku Groovy obsahuje blok s názvem node, kde si definujete, kde a co se má co spouštět. Ukázka neobsahuje žádnou podmínku, a tak Jenkins rozhodně sám, kde to spustí. Pokud byste to chtěli upřesnit, dá se specifikovat, zda to má být master nebo naopak, že to nemá být master (doporučeno) a také jde přímo označit agenta (slave), kterého máte připojeného k Jenkins masteru. Může to být instance na Amazon Web Services (AWS) nebo v jiném cloudu, případně jakýkoliv jiný počítač, který si k tomu určíte a pustíte na něm potřebného klienta.
Dalším klíčovým slovem je stage, kde si názvem rozdělíme pipeline do logických celků. Tyto části, pokud to má smysl, můžeme zpracovávat paralelně jako je to v ukázce v části Build. Využití paralelního zpracování je tam, kde chcete zkrátit čas celého buildu, a pokud na to máte volné prostředky (agenty).
Vše spouštíme pomocí linuxového shellu pomocí klíčového slova sh. Mohli bychom testovat pomocí isUnix(), zda jsme na stroji, který toho je vůbec schopen. To vám pomůže, když používáte různé stroje, některé s Windows a jiné s Linuxem.
V poslední části Results archivujeme artefakty (tady binárné soubory) vytvořené při buildu a výsledky testů z kroku Test.
To je vše. V Jenkinsu to pak vypadá takto:
Zobrazení pipelines v novém UI BlueOcean.
Pipelines mají před sebou velkou budoucnost, připravují se vylepšení v podobě online editoru a více deklarativního zápisu než dnes.
V Jenkinsu je podpora pro distribuované agenty, dnes můžete mít jednotlivé stroje v AWS (pomocí ec2, ec2-fleet pluginů), OpenStack, Docker, Kubernetes apod.
Abyste byli schopni dosáhnout kvalitního autoscalingu za dobrou cenu, dají se velmi dobře využít spot instance od AWS. Můžete ušetřit až 90 % nákladů oproti normálním instancím.
Pokud provozujete vlastní Jenkins, je potřeba vyřešit cache, ideální řešení je JFrog Artifactory, které podporuje caching pro velké množství vývojových nástrojů. Bohužel je toto řešení poměrně drahé. Ale existuje Nexus repository, které má komunitní verzi. Bohužel v Nexus OSS chybí například podpora pro PHP Composer.
Matrix buildy jsou potřeba, v Jenkinsu se jim říká Multi-configuration project. Můžete tu vytvořit vlatní matice, podle čeho chcete, a Jenkins vygeneruje potřebné projekty s parametry, které potřebujete, podobně jako kdybyste použili Job DSL plugin. To se hodí pro testování různých verzí operačního systému, verzí programovacího jazyka apod.
Poslední věcí je podpora Dockeru. V Jenkinsu je několik pluginů pro Docker. Využití může být také různé. Buď to použijete na vytvoření agentů nebo přímo můžete pouštět projekt v docker containeru. Bohužel toto funguje spolehlivě jen na linuxu.
Takto se docker popíše v Jenkins pipelines.
node('docker') {
// My project sources include both build.xml and a Dockerfile to run it in.
git 'https://git.mycorp.com/myproject.git'
// Ready?
docker.build('mycorp/ant-qwerty:latest').inside {
sh 'ant dist-package'
}
archive 'app.zip'
}Hostované řešení jako je TravisCI nebo CircleCI mají výhodu, pokud potřebujete začít. Ale postupem, když máte více lidí nebo potřebujete větší flexibilitu, tak se můžete dostat do potíží. Jenkins je náročnější na údržbu, ale umožňuje velkou flexibilitu.
Shrnutí
Jenkins 2 přinesl deklarativní popis, lepší bezpečnost a stále zachoval zpětnou kompatibilitu. Vylepšené UI a tady se stále pracuje na dalších vylepšeních (Blue Ocean). S Blue Ocean potom přijde deklarativní popis continuous delivery pipelines a také by měl tam být online visual editor pro pipelines. Na další rok mají plány také na přidání Configuration API a myslím, že by mohl Blue Ocean v budoucnu uplně nahradit dnešní UI a zároveň otevřít cestu pro to například kompletně používat Jenkins bez UI. Uvidíme, jak to bude dlouho trvat, každopádně se už teď těším na další novinky.
Ladislav Prskavec
Ladislav Prskavec pracuje jako softwarový vývojář v Pure Storage. V současné době se věnuje programování v Go a organizování Go komunity a vydává podcast You Build It, You Run It.
Jaký používáš plugin na Docker? A řešíš přes Jenkins i deploy?
Naše workflow je při každém commitu do BitBucketu pustit „docker build“, pak pres docker-compose pustit testy a kdyz projdou udelat „docker push“ a pustit Ansible deploy script (do testu automaticky, na produkci po ruční potvrzení).
Ne, že by to v Jenkinsu nešlo, ale minimálně tak, jak to máme teď udělané je to neintuitivní. Kvalita pluginů je proměnlivá (třeba docker-build-publish-plugin dřív neoznačil build za failed i když „docker build“ selhal; posledně zas na jednom node došlo míto na disku, tenhle plugin si vytořil prázdný .json a pak padal na neošetřenou výjimku apod.), případně se rozbijiou nějakými interními změnami v Jenkinsu (tento týden např. https://issues.jenkins-ci.org/browse/JENKINS-39555). Deploy děláme pomocí Promotion pluginu, což celkem ujde, ale zase to nefunguje s multibranch pipeline pluginem, který používáme pro buildování a deploy feature branch.
Update: teď koukám, že CircleCI před měsícem přidal podporu pro BitBucket, což byl hlavní důvod, proč jsme ho nezkoušeli, tak mu asi dám šanci.
Zrovna kvalita pluginu pro docker je problem, po upgradu na 1.12 mi to prestali fungovat. Bohuzel podpora v jinych CI neni taky zazracna. CircleCI napriklad nove verze zatim neumi, snad ve CircleCI 2.0, tam to ma byt na dockeru zalozene. Build dockeru a push si musis napsat v shellu sam, tam ti nic nepomuze a vychytat vsechny drobne problemy muze trvat.
Zasadne se snazim pouzivat LTS a testovat i male upgrady pluginu, protoze to ma velky dopad. Cim min pluginu tak lepe. System pluginu se ma predelat, snad to do budoucna vylepsi.
Jenkins používam doteraz a chcem sa ho už konečne zbaviť. Aby som mu nekrivdil, tak do začiatku je to dobrý pomocník. Ale spravovať tam tie konfigy pri vyše 100 balíčkoch je bolesť a takmer na každú prkotinu tam treba nejaký plugin, takže aktualizácie som radšej vypol, lebo sa to zvyklo rozpadnúť. Navyše žerie neskutočné množstvo pamäti a je strašne pomalý, potom mi na testovanie veľa z mašiny neostane. Jenkins je presne taký aké má logo, starý, pomalý ale milý deto.
Osobne si myslim, ze na start je vlastne Jenkins ten nejhorsi. Protoze TravisCI nebo CircleCI jsou na jednoduche veci proste pohoda. Ale pokud potrebujes velke build s tisicemi jobu neni moc jina alternativa a vykon je jako u kazde java aplikace, potrebuje prostredky. Jak pisu tak konfigurace muze byt v Jenkinsfile soucasti repositaru.
Souhlasim, ze upgrade balicku je lepsi vypnout, je s tim hodne problemu. Bohuzel u 1250+ pluginu a s tak spatnou dokumentaci pro vyvojare se vubec divim, ze to lidi delaji. Pro beh testu je potreba pouzit agenty (slaves) a nesnazit se behat testy na masteru. Pro lokalni testovani se to podle me nehodi vubec.
Mají Pipeline joby možnost definovat post-build akce v UI jako klasické joby? Akce typu poslat notifikaci se mi v Jenkinsfile vážně nelíbí :)
Ne, je to vsechno presunuto do Jenkinsfile jinak by to nedavalo moc smysl. Spolecnou logiku (treba notifikace) je lepsi vytahnout do nejakeho kodu v groovy a proste pouzivat ve vsech jobech.
Ale muzete pouzivat stale klasicke joby v kombinaci s pipeline scripty.
ContinuES ma byt spravne ContinuOUS ;)
K Jenkinsu 2 sme sa nedostali nakoľko prišiel Gitlab a všetko zvalcoval. Nahrádza všetky tie *CI služby, issue tracking, deploy služby. Ibaže si ten stack chcete skladať.
Continu*ou*s, ne continu*e*s…
Jenkins pouzivam uz leta… A pipeline plugin je super krok… Nicmene musim rict ze mame ted ve firme koupene teamcity a je to pecka – rychle, vsechno funguje, nepotrebuju zadny pluginy – umi to vsechno. Doporucuju… Je to zdarma k pouziti (pri nejakem omezenem mnozstvi build agentu)…