Introduction au CI/CD

Señor 🌮 Software Engineer chez CloudBees sur le projet Jenkins 👨🏻‍⚖️

Freelancer

Me contacter :

Senior Software Engineer @ Upfluence

Me contacter :

Alternance de théorie et de pratique pour être le plus interactif possible

Reproductible à la maison, pensé dans le contexte du "Covid à la maison"

Contenu entièrement libre et open-source

On spécifie et l’on engage un volume conséquent de travail sur des hypothèses

Cycle trèèèèès long

Valider les hypothèses au plus tôt, et étendre petit à petit le périmètre fonctionnel.

"Embrasser" le changement

Le changement ne doit pas être un événement, ça doit être la norme.

Notre objectif : minimiser le coût du changement.

Faire en sorte que:

Un navigateur récent (et décent)

Un compte sur GitHub

On va vous demander de travailler en binôme, commencez à réfléchir avec qui vous souhaitez travailler !

But: reproductible

Puissance de calcul sur un serveur distant

Éditeur de code VSCode dans le navigateur

Gratuit pour 50h par mois (⚠️)

Open-Source : vous pouvez l’héberger chez vous

Rendez vous sur https://gitpod.io

Authentifiez vous en utilisant votre compte GitHub:

Accès à votre email public configuré dans GitHub (identification)

Accès à vos dépôts GitHub public (accès aux dépôts dans l’éditeur)

Accès aux GitHub workflows de vos dépôts publics (partie "CI" de ce cours)

Gauche: navigateur de fichiers ("Workspace")

Haut: éditeur de texte ("Get Started")

Bas: Terminal interactif

À droite en bas: plein de popups à ignorer (ou pas?)

Un workspace est une instance d’un environnement de travail virtuel

C’est un ordinateur distant

⚠ Faites attention à réutiliser le même workspace tout au long de ce cours⚠

Referez vous à la page workspaces pour accéder a la liste des environnements que vous avez créé.

Vous devriez pouvoir taper la commande whoami dans le terminal:

Vous devriez pouvoir fermer le fichier "Get Started"…​

Pour conserver une trace de tous les changements dans un historique

Pour collaborer efficacement sur un même référentiel de code source

L’historique ("Version Database") : dossier .git

Dossier de votre projet ("Working Directory") - Commande

La zone d’index ("Staging Area")

Dans le terminal de votre environnement GitPod:

Initialisez le dépôt git avec git init

Créez un fichier README.md dedans avec un titre et vos nom et prénoms

Ajoutez le fichier à la zone d’indexation à l’aide de la commande git add (…​)

Créez un commit qui ajoute le fichier README.md avec un message,

Essayez la commande git status ?

Afficher la liste des commits

Afficher le changeset associé à un commit

Modifier du contenu dans README.md et afficher le diff

Annulez ce changement sur README.md

Abstraction d’une version "isolée" du code

Concrètement, une branche est un alias pointant vers un "commit"

Créer une branche nommée feature/html

Ajouter un nouveau commit contenant un nouveau fichier index.html sur cette branche

Afficher le graphe correspondant à cette branche avec git log --graph

On intègre une branche dans une autre en effectuant un merge

Merger la branche feature/html dans la branche principale

Afficher le graphe correspondant à cette branche avec git log --graph

Une seule branche par fonctionnalité

"Infrastructure as Code" :

Code Civil:

https://git-scm.com/book/en/v2/Getting-Started-About-Version-Control

http://martinfowler.com/bliki/VersionControlTools.html

http://martinfowler.com/bliki/FeatureBranch.html

https://about.gitlab.com/2014/09/29/gitlab-flow/

https://www.atlassian.com/git/tutorials/comparing-workflows

http://nvie.com/posts/a-successful-git-branching-model/

Dans un effort d’optimisation de ses processus métiers, la cantina de Mos-Estafette s’est lancée dans un grand projet de digitalisation de la gestion de sa carte

Le projet est divisé en deux lots:

Après une longue et épique bataille de chefs de projets et autres décideurs fonctionnels, la société Bananes Services d’Entreprises, spécialiste national des technologies du minitel, à remporté le lot de la partie serveur…​

…​Cependant, suite à d’un grave accident de brainstorming entre les 18 chefs de projet travaillant sur le dit projet et 6 mois de retard sur la première livraison, l’entreprise Bananes s’est retrouvée dans l’incapacité de mener le projet à son terme

Désemparés face à cette terrible nouvelle, le conseil d’administration de la cantina à décidé de se tourner vers l’ENSG pour tenter de sauver leur transition numérique

Une équipe technique de Bananes avait commencé l’implémentation du serveur, et à fourni une archive téléchargeable ICI, contenant le code source du projet

Bananes vous assure qu’ils ont suivi toutes les "best practices" du développement logiciel sur minitel

Vous avez probablement démarré un serveur web qui écoute sur le port 8080

Si vous souhaitez accéder par curl depuis terminal de votre gitpod, rien à faire

Si vous souhaitez y accéder depuis l’extérieur de votre gitpod il vous faut une URL publique:

Pas de gestion de version…​

Le projet ne fonctionne pas, tous les menus retournés s’appellent "TODO" :sob:

Le correctif ne semble pas compliqué à faire…​

…​ sauf que vous ne pouvez pas compiler le projet!

Fait la transition entre une requête HTTP et une action logique de l’application

Accepte en entrée une requête HTTP (headers, query parameters, verb, (JSON) body)

Réponds un code de statut, des headers et optionnellement un body

Appelle la couche service en passant des DTOs (data transfer objects)

Implémente la logique métier de l’application

Accepte en entrée des DTOs et en réponds en sortie

Appelle d’autre services ou les repositories de l’application en leur passant des objets model

Fait la transition entre le modèle objet java et le modèle de la base de données (ici relationnel // SQL)

Accepte en entrée des objets du modèle, et peut en répondre aussi

Chaque méthode implémentée par un repository est en réalité une requête à votre base de données

Implémentation ici déléguée à un outil d’ORM (object relational mapping), ici hibernate

On utilisera dans le cadre de ce cours une base de donnée in-memory appelée h2

Une entité Menu, portant un identifiant et un titre

Une entité Dish, portant un identifiant et un titre

Un Menu est composé de 0 à N Dish

controller: Couche d’interconnection entre HTTP et le domaine métier

dto (Data Transfer Objects): Représentation intermédiaire de la donnée

service: Couche métier

repository: Couche d’accès a la base de données

model: Représentation de votre modèle de donnée, configuration de l’ORM.

Nettoyez le contenu superflu du projet et initialisez un dépôt git dans le répertoire, puis créez un premier commit

Par contenu superflu, nous entendons:

Qu’est ce qu’on "fabrique" à partir du code ?

Comment faire pour "fabriquer" de la même manière pour tout•e•s (💻 | 🖥 ) ?

C’est ce que vos utilisateurs vont utiliser: un binaire à télécharger ? L’application de production ?

C’est versionné

C’est reproductible

Dimension technique: type de language, différents OS, différentes machines

Dimension temporelle: version de dépendances qui changent dans le temps

Dimension humaine: habitudes, connaissances, documentation (ou pas)

Essayons un projet "Hello World" en Java dans GitPod, dans un nouveau dossier vide :

Créez un fichier source java main.java avec le contenu suivant :

class HelloWorld {
    public static void main(String[] args) {
        System.out.println("Hello ENSG!");
    }
}

La commande javac permet de "compiler" du java en bytecode java.

Un fichier HelloWorld.class a été généré

Essayez d’exécuter le programme :

🤔 Il faut connaître le nom des classes à exécuter ?

Réponse : Fichier "JAR" (Java ARchive)

Il faut un fichier descripteur appelé MANIFEST.mf :

Main-Class: HelloWorld
Class-Path: target/

Il faut utiliser la commande jar pour fabriquer l’archive puis la tester :

jar --create --manifest=MANIFEST.mf --file helloworld.jar target/HelloWorld.class
java -jar helloworld.jar

Essayons avec un vrai projet : reprenons le projet menu-server

Essayez de le compiler avec javac :

javac ./src/main/java/com/cicdlectures/menuserver/MenuServerApplication.java -d ./target

# ...
./src/main/java/com/cicdlectures/menuserver/MenuServerApplication.java:3: error: package org.springframework.boot does not exist
import org.springframework.boot.SpringApplication;
                               ^
# ...

Idée de Maven : Cycles de vie standardisés

"Convention over configuration" : fichier pom.xml décrivant le projet

Ligne de commande mvn qui lit le pom.xml et exécute les phases

3 cycles de vie :

Chaque cycle de vie est composé d’une série d’étapes appelées "phases"

validate - Validation du projet (syntaxe du pom.xml et du Java, etc.)

compile - Fabrication des fichiers .class depuis le code java

test - Exécuter les tests unitaires

package - Préparer le livrable finale (.jar par exemple)

verify - Exécuter les tests d’intégration

install - Mettre à disposition le livrable localement pour d’autres projets Maven

deploy - Copier le livrable dans un système de stockage de dépendance distant

"POM" signifie "Project Object Model"

Contenu en XML : language de type "markup", avec un schéma, donc strict

"Convention au lieu de configuration" pour limiter la complexité

Lit le fichier pom.xml pour comprendre le projet

Attend une (ou plusieurs) phases en argument

Accepte des options (formes courtes -X ou longues --debug)

mvn clean # Appelle la phase "clean"
mvn compile # Appelle les phases "validate" puis "compile"
mvn clean compile -X # On peut appeler plusieurs phases et passer des options

Commençons par créer un fichier pom.xml avec le contenu ci-dessous :

<!-- pom.xml -->
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <!-- Insert content here  -->
</project>

Puis ré-essayons de valider le projet avec Maven :

mvn validate

# ...
[ERROR] [ERROR] Some problems were encountered while processing the POMs:
[FATAL] 'groupId' is missing. @ line 2, column 102
[FATAL] 'artifactId' is missing. @ line 2, column 102
[FATAL] 'version' is missing. @ line 2, column 102
# ...

groupId : Identifiant unique de votre projet suivant les règles Java de nommage de paquets

artifactId : Identifiant du projet (paquet de la classe principale)

version : Version de l’artefact

Identifiez votre projet en remplissant le fichier pom.xml

Objectif : Maven doit valider le projet avec succès :

mvn validate

# ...
[INFO] BUILD SUCCESS
# ...

On a pu créer un fichier pom.xml valide ✅

Pensez à commiter ce changement 💡

Il est temps de compiler l’application avec Maven 🏗

Essayez de compiler l’application à l’aide de la phase compile de Maven:

mvn compile

Résultat attendu : Message [INFO] BUILD FAILURE ❌

Maven propose 2 types de dépendances externes :

Effacer le dossier target ? Un plugin ! (si si essayez mvn clean une première fois…​)

Compiler du Java ? Un plugin !

Pas de plugin qui fait ce que vous voulez ? Écrivez un autre plugin !

Maven permet de définir des propriétés (🇬🇧 "properties") "CLEF=VALEUR" pour :

Le fichier pom.xml supporte donc la balise <properties></properties> pour définir des propriétés sous la forme <clef>valeur</clef> :

But : Résoudre le message de "Warning" à propos de l’encodage des fichiers

Modifiez le fichier pom.xml pour ajouter un bloc <properties> pour définir l’encodage à UTF-8 :

But : Résoudre les 2 erreurs de compilation à propos de la version de Java

Modifiez le bloc <properties> du fichier pom.xml pour définir les versions de java pour les sources ET l’exécution :

Résultat attendu : nouvelles erreurs de compilation

On a pu éditer le fichier pom.xml pour décrire nos sources java ✅

Pensez à commiter ce changement 💡

Il manque des dépendances pour compiler :

Comment faire si le code externe est mis à jour ?

Que se passe t’il si le code externe est supprimé de l’internet ?

Acceptez-vous d’exécuter le code de quelqu’un d’autre sur votre machine ?

Et si quelqu’un injecte du code malicieux dans le code externe ?

Central : un dépôt géré par la communauté - https://repo.maven.apache.org

Remote : des dépôts privés de votre organisation

Local : un dossier sur la machine où la commande mvn est exécuté, généralement dans ${HOME}/.m2

Pour spécifier les dépendances (dans votre pom.xml):

Pour les plugins c’est la même idée (<plugins> → <plugin> → <groupId>, <artifactId>, <version>)

Idée : Nous avons besoin d’ajouter le framework Spring en dépendance.

Ajoutez le bloc <dependencies> de la slide précédente dans votre pom.xml

Exécutez la commande mvn compile

Résultat attendu : nouvelles ❌ erreurs de compilation (encore une dépendance manquante) :

But: Compiler l’application complète

Continuez de modifier le fichier pom.xml afin d’ajouter les 2 dépendances suivantes :

Résultat attendu : ✅ [INFO] BUILD SUCCESS

Quel est le contenu de target/ ? Et de target/classes ?

Essayons d’exécuter notre programme avec la commande java :

java -cp target/classes/com/cicdlectures/menuserver/ \
  -cp target/classes/com/cicdlectures/menuserver/controller/ \
  -cp target/classes/com/cicdlectures/menuserver/dto/ \
  -cp target/classes/com/cicdlectures/menuserver/model/ \
  -cp target/classes/com/cicdlectures/menuserver/repository/ \
  -cp target/classes/com/cicdlectures/menuserver/service/ \
MenuServerApplication

mvn compile a produit des fichiers dans target/classes/** ✅

C’est la galère pour trouver les bonnes dépendances 🤔

Il faut encore pouvoir exécuter l’application

Spring Boot est bien plus simple à utiliser que ce que l’on a vu 🧸 !

Une documentation très complète :

Un plugin Maven est fourni par le projet Spring Boot pour se simplifier la vie:

"Build" : Implémente une action durant les phase du cycle de vie default, et est configuré dans la balise <build>

"Reporting" Implémente une action durant les phases du cycle de vie site, et est configuré dans la balise <reporting> (à votre grande surprise)

But : Configurer le plugin Spring Boot pour Maven

Utilisez les 2 commandes Maven suivantes AVANT et après avoir mis à jour le fichier pom.xml

On vous fournit le contenu du pom.xml (slide suivante) généré (et adapté) depuis Spring Initialzr, avec les changements suivants :

But: Exécuter l’application à l’aide du plugin Spring Boot

Sprint Boot fournit une phase Maven nommée spring-boot:run qui exécute l’application en mode "développement" sur le port 8080 local

Résultat attendu (une jolie bannière ASCIIArt):

  .   ____          _            __ _ _
 /\\ / ___'_ __ _ _(_)_ __  __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
 \\/  ___)| |_)| | | | | || (_| |  ) ) ) )
  '  |____| .__|_| |_|_| |_\__, | / / / /
 =========|_|==============|___/=/_/_/_/
 :: Spring Boot ::                (v2.6.0)

Dans un second terminal de Gitpod, affichez la page web de l’application avec les commandes suivantes :

La page d’accueil doit afficher HTTP/404

Trouvez la page des menus qui doit répondre [] (liste vide en JSON)

Spring Boot (et toutes ses dépendances) est configuré ✅

mvn spring-boot:run compile et exécute l’application ✅

Il faut encore fabriquer un fichier JAR 🏺 pour la production 🤔

But: Produire l’artefact JAR distribuable

La génération du JAR est déclenchée lors de l’appel à mvn package :

ls -ltra ./target
mvn clean # Nettoyez tout !
ls -ltra ./target
mvn package
ls -ltra ./target # Est-ce que vous voyez un fichier JAR ?

Exécution de l’application :

java -jar <chemin vers le fichier JAR>

But: Produire un artefact JAR dont le nom est constant

Quel est le nom de l’artefact généré ? Est-il constant ?

En utilisant la documentation de référence https://maven.apache.org/pom.html#the-basebuild-element-set, adaptez votre pom.xml afin que le fichier généré se nomme toujours menu-server.jar.

Que se passe t’il si :

Répliquer votre dépôt sur une ou plusieurs machines !

Git est pensé pour gérer ce de problème

Chaque utilisateur maintient une version du dépôt local qu’il peut changer à souhait

Indépendant du commit, ils peuvent "pousser" une version sur un dépôt distant

Un dépôt local peut avoir plusieurs dépôts distants.

Rendez vous sur GitHub

Image "distante" (sur un autre ordinateur) de votre dépôt local.

Permet de publier et de rapatrier des branches.

Le serveur maintient sa propre arborescence de commits, tout comme votre dépôt local.

Un dépôt peut posséder N remotes.

git a envoyé la branche main sur le remote origin

…​ qui à accepté le changement et mis à jour sa propre branche main.

git a créé localement une branche distante origin/main qui suis l’état de main sur le remote.

Vous pouvez constater que la page github de votre dépôt affiche le code source

Cliquez sur le bouton éditer en haut à droite du "README"

Changez le contenu de votre README

Dans la section "Commit changes"

GUI de navigation dans le code

Plateforme de gestion et suivi d’issues

Plateforme de revue de code

Integration aux moteurs de CI/CD

And so much more…​

Construire et intégrer le code en continu

Le code est intégré souvent (au moins quotidiennement)

Chaque intégration est validée par une exécution automatisée

Un•e dévelopeu•se•r ajoute du code/branche/PR :

Le système de CI compile et teste le code

On ferme la boucle : Le résultat est renvoyé au dévelopeu•se•r•s

A héberger soit-même : Jenkins, GitLab, Drone CI, CDS…​

Hébergés en ligne : Travis CI, Semaphore CI, Circle CI, Codefresh, GitHub Actions

✅ : Très facile à mettre en place, gratuit et intégré complètement

❌ : Utilisable uniquement avec GitHub, et DANS la plateforme GitHub

Par défaut c’est une commande à exécuter - mot clef run

Ou une "action" (quel est le nom du produit déjà ?) - mot clef uses

Enchaînement séquentiel de tâches

Regroupement logique : "qui a un sens"

Mot clef runs-on dans la définition d’un job

Défaut : machine virtuelle Ubuntu dans le cloud utilisé par GitHub

D’autres types sont disponibles (macOS, Windows, etc.)

Possibilité de fournir son propre serveur

On parle de "Workflow/Pipeline as Code"

Chemin : .github/workflows/<nom du workflow>.yml

On peut avoir plusieurs fichiers donc plusieurs workflows

Plein de type d’évènements : push, issue, alarme régulière, favori, fork, etc.

Un workflow spécifie le(s) évènement(s) qui déclenche(nt) son exécution

But : nous allons créer notre premier workflow dans GitHub Actions

N’hésitez pas à utiliser la documentation de GitHub Actions:

Retournez dans le dépôt créé précédemment dans votre environnement GitPod

Dans le projet "menu-server", sur la branch main,

Commitez puis poussez

Revenez sur la page GitHub de votre projet et naviguez dans l’onglet "Actions" :

Supposons que l’on souhaite utiliser le code du dépôt…​

Est-ce que l’étape “cat README.md” se passe bien ? (SPOILER: non ❌ )

But : On souhaite récupérer ("checkout") le code du dépôt dans le job

👷🏽‍♀️ C’est à vous d’essayer de réparer 🛠 le job :

Notre workflow doit s’assurer que "la vache" 🐮 doit nous lire 💬 le contenu du fichier README.md

Essayez la commande cat README.md | cowsay dans GitPod

Problème : On souhaite utiliser les mêmes outils dans notre workflow ainsi que dans nos environnement de développement

Plusieurs solutions existent pour personnaliser l’outillage, chacune avec ses avantages / inconvénients :

But : exécuter la commande cat README.md | cowsay dans le workflow comme dans GitPod

👷🏽‍♀️ C’est à vous de mettre à jour le workflow pour personnaliser l’environnement :

But : exécuter la commande cat README.md | cowsay dans le workflow comme dans GitPod

👷🏽‍♀️ C’est à vous de mettre à jour le workflow pour exécuter les étapes dans la même image Docker que GitPod :

Quel est l’impact en terme de temps d’exécution du changement précédent ?

Problème : Le temps entre une modification et le retour est crucial

Problème :

Essayons en ajoutant des étapes Maven en plus des étapes cowsay

But : s’assurer que le workflow possède la même version de Java que GitPod…​

👷🏽‍♀️ C’est à vous de mettre à jour le workflow pour ajouter un 2nd job nommé run_maven dans le workflow :

Supprimer le workflow bonjour.yaml

N’avoir plus qu'1 seul job nommé build dans un workflow nommé "CI" (fichier ci.yaml) qui va :

Capacité finie de travail

Victime de propres biais

On ne sait pas tout

…​ Mais il faut communiquer ?

…​ Mais tout le monde n’a pas les mêmes compétences ?

…​ Mais tout le monde y code pas pareil ?

Git permet de collaborer assez aisément

Chaque développeur crée et publie des commits…​

…​ et rapatrie ceux de de ses camarades !

C’est un outil très flexible…​ chacun peut faire ce qu’il lui semble bon !

Les "versions" du logiciel sont maintenues sur des branches principales (main, staging)

Ces branches reflètent l’état du logiciel

Chaque groupe de travail (développeur, binôme…​)

Un remote pour les gouverner tous !

Chacun son propre remote (et les commits seront bien gardés)

…​ whatever floats your boat!

Simple a gérer …​

…​ mais nécessite que tous les contributeurs aient accès au dépôt

La motivation: le contrôle d’accès

C’est le modèle poussé par GitHub !

Un fork est un remote copié d’un dépôt principal

Les branches de version (main, staging…​) vivent sur le dépôt principal

La procédure de ramener un changement d’un fork à un dépôt principal s’appelle la Pull Request (PR)

Nous allons vous faire forker vos dépôts respectifs

Trouvez vous un binôme dans le groupe.

Rendez vous sur cette page pour enregistrer votre binôme, et indiquez les liens de vos dépôts respectifs.

Depuis la page du dépôt de votre binôme, cliquez en haut à droite sur le bouton Fork.

Rajouter le MenuRepository comme dépendance du MenuController

Implémenter une nouvelle méthode deleteMenu

Bonus si vous arrivez à faire en sorte que le serveur réponde 404 si un menu à supprimer n’existe pas.

Rendez vous sur la page de votre projet

Sélectionnez votre branche dans le menu déroulant "branches" en haut a gauche.

Cliquez ensuite sur le bouton ouvrir une pull request

Remplissez le contenu de votre PR (titre, description, labels) et validez.

Technique : est-ce que ça marche ? est-ce maintenable ?

Fonctionnel : est-ce que le code fait ce que l’on veux ?

Humain : Propager la connaissance par la revue de code.

Méthode : Tracer les changements.

Validation par un ou plusieurs pairs (technique et non technique) des changements

Relecture depuis github (ou depuis le poste du développeur)

Chaque relecteur émet des commentaires // suggestions de changement

Quand un relecteur est satisfait d’un changement, il l’approuve

La revue de code est un exercice difficile et potentiellement frustrant pour les deux parties.

En tant que contributeur, soyez respectueux de vos relecteurs : votre changement peut être refusé et c’est quelque chose de normal.

En tant que relecteur, soyez respectueux du travail effectué, même si celui ci comporte des erreurs ou ne correspond pas à vos attentes.

Vous devriez avoir reçu une PR de votre binôme :-)

Relisez le changement de la PR

Effectuez quelques commentaires (bonus: utilisez la suggestion de changements), si c’est nécessaire

Si elle vous convient, approuvez la!

En revanche ne la "mergez" pas, car il manque quelque chose…​

A chaque fois qu’un nouveau commit est créé dans une PR, une succession de validations ("checks") sont déclenchés par GitHub

Effectue des vérifications automatisées sur un commit de merge entre votre branche cible et la branche de PR

Analyse syntaxique du code (lint), pour détecter les erreurs potentielles ou les violations du guide de style

Compilation du projet

Execution des tests automatisés du projet

Déploiement du projet dans un environnement de test…​

Votre PR n’a pas déclenché le workflow de CI de votre binôme 🤔

Il faut changer la spec de votre workflow pour qu’il se déclenche aussi sur une PR

Vous pouvez changer la spec du workflow directement dans votre PR

La documentation se trouve par ici

Prouve que le logiciel se comporte comme attendu a tout moment.

Détecte les impacts non anticipés des changements introduits

Evite l’introduction de régressions

Écrire des tests est un acte préventif et non curatif.

Une fonction

Une combinaison de classes

Un serveur applicatif et une base de données

Test unitaire

Test d’integration

Test de bout en bout

Smoke tests

Test validant le bon comportement une unité de code.

Prouve que l’unité de code interagit correctement avec les autres unités.

Par exemple :

Depuis votre environnement de développement, dans le repertoire du fork de votre binôme

Créez une feature branch add-tests.

Framework d’écriture et d’execution de tests: JUnit

Librairie de création de mocks: Mockito

Plugin maven de lancement de tests: surefire

Exécutez les tests unitaires avec la commande mvn test

La classe ListMenuService semble être "buggée"…​

Quand on regarde l’implémentation, on se rends compte que le problème provient de la méthode statique fromModel de la classe MenuDto

Même si la correction est aisée, on va d’abord écrire un test unitaire qui valide le comportement du service.

Notre SUT: ListMenuService + DTO + Model

Super on à un test, il ne reste plus qu’à le lancer avec mvn test 🎉

Spoiler java.lang.NullPointerException

Le ListMenuService à besoin d’un MenuRepository pour fonctionner.

Cependant :

Super on a un test unitaire, il ne reste plus qu’à le lancer avec mvn test 🎉

Spoiler: ✅

Préparer un jeu de données de test et configurer le mock du repository pour qu’il le retourne

Appeler notre service

Comparer le résultat obtenu du service avec des valeurs attendues.

Super on a un test unitaire (qui teste!), il ne reste plus qu’à le lancer avec mvn test 🎉

Spoiler:

Il ne reste plus qu’a faire la correction et le tour est joué!

Le CreateMenuService implémente la logique de création de menu au sein de l’application.

Elle enregistre en base un nouveau menu avec tous ses plats

Et répond le nouveau menu enregistré en base

En revanche, elle implémente une logique de déduplication des plats par nom:

Le but d’un test unitaire est de valider le comportement d’une méthode

Par comportement nous entendons:

On crée une instance DishDTO qui représente le menu à créer

On crée une instance de Menu qui représente la valeur répondue par la base de données

On appelle CreateMenuService.createMenu avec notre DTO

On capture le menu enregistré et on vérifie qu’il a les bonnes valeurs (et les bons plats).

On vérifie que la valeur répondue correspond à ce que l’on attends.

Similaire au précédent, en revanche avant d’appeler createMenu on demande au dishRepository de répondre un Dish existant.

On vérifie que l’instance de menu enregistrée référence bien le dish déjà créé

Un test unitaire teste un et un seul comportement

Faites attention a ce que votre test teste vraiment quelque chose!

Essayez, dans la mesure du possible, d’écrire vos tests (qui échouent) avant d’écrire votre code.

Il n’y a pas de définition ferme du SUT

Privilégiez les tests de méthodes publiques.

🔍 Qu’il faut tester son code

🌍 Qu’il existe différents type de tests en fonction de ce que l’on veut tester

🧩 Comment faire des tests unitaires

✅ Super rapides (<1s) et légers a executer

✅ Pousse à avoir un bon design de code

✅ Efficaces pour tester des cas limites

❌ Peu réalistes

Test validant qu’un assemblage d’unités se comportent comme prévu.

Teste votre application au travers de toutes ses couches

Par exemple avec menu server:

Démarrer et provisionner un environnement d’exécution (une DB, Elasticsearch, un autre service…​)

Démarrer votre application

Jouer un scénario de test

Éteindre et nettoyer son environnement d’exécution pour garantir l’isolation des tests

mvn test: lance les tests unitaires

mvn verify: lance les tests unitaires et d’integration

mvn verify -DskipUnitTests=true: lance uniquement les tests d’integration

Provisionne la base de donnée avec des données fixes

Effectue une requête HTTP sur GET /menus

Parse la réponse sous forme de MenuDto

Vérifie que le status de la réponse est 200.

Compare la réponse à un résultat attendu de la même façon que dans le test unitaire.

On crée un menu en base

On fait un appel a DELETE /menus/{id}

On vérifie que le menu n’existe plus en base

On vérifie que les dishes du menu n’existent plus en base

❌ Les limites des tests unitaires

🏭 Comment faire des tests d’intégration

🤔 Tester n’est pas facile mais très utile

Les tests unitaires soient lancés

Les tests d’integrations soient lancés

Un changement visible d’un logiciel peut nécessiter une adaptation de ses utilisateurs

Un humain ça s’adapte, mais un logiciel il faut l’adapter!

Cela permet de contrôler le problème de la compatibilité entre deux logiciels.

Votre application ne s’attendait pas à un identifiant sous forme de chaîne de caractères !

Le fournisseur de l’API à "changé le contrat" de son API d’une façon non rétrocompatible avec votre l’existant.

Laisser aux utilisateurs une marge de manoeuvre pour "accepter" votre changement.

Une version cristallise un contrat respecté par votre application.

C’est un jalon dans l’histoire de votre logiciel

Une API

Une librairie

Un langage de programmation

Le noyau linux

Changer de version mineure ne devrait avoir aucun d’impact sur votre code.

Changer de version majeure peut nécessiter des adaptations.

Offrir a l’utilisateur un moyen d’indiquer la version de l’API a laquelle il souhaite parler

Un identifiant de commit est de granularité trop faible pour un l’utilisateur externe.

Utilisation de tags git pour définir des versions.

Un tag git est une référence sur un commit.

Diminuer les risque liés au déploiement

Permettre de récolter des retours utilisateurs plus souvent

Rendre l’avancement visible par tous

Suite logique de l’intégration continue:

Un titre

Un descriptif des changements

Une collection de d’assets dont:

Un workflow exécute en parallèle, par défaut, tous les jobs qui le composent

Il est possible de conditionner l’exécution d’un job à la terminaison d’un autre à l’aide du mot clé needs (documentation de needs)

Il est possible d’exécuter conditionnellement un job ou un step à l’aide du mot clé if (documentation de if)

Une fois que l’étape build est terminée

Télécharge et décompresse l’artefact généré par le job build

Créer une nouvelle release dans votre dépôt ayant pour titre le nom du tag

Upload jar de l’application dans cette release nouvellement créée

Action Download Artifact

Create Release & Upload Release asset

Version "avancée" de la livraison continue:

Rends triviale les procédures de mise en production et de rollback

Limite les risques d’erreur lors de la mise en production

Fonctionne de 1 à 1000 serveurs et plus encore…​

Un (ou plusieurs) ordinateur ou votre / vos applications sont exécutées

Ce sont là où vos utilisateurs "utilisent" votre code

Certaines plateformes sont plus ou moins outillées pour la mise en production automatique

Dans le cadre de ce cours nous allons utiliser Heroku

Plateforme d’hébergement automatisée

Structurée autour de trois concepts principaux:

Rendez-vous sur Heroku et créez vous un compte

Une fois sur la page Apps cliquez sur New app dans le menu en haut à gauche

Sélectionnez un nom et une région (europe de préférence)

Cliquez sur Create App

Rendez-vous sur l’onglet overview de votre app

Rendez vous maintenant dans l’écran "View Logs" en haut à droite

Prenez un peu le temps de naviguer dans l’interface

Push du code source dans un remote heroku via git

Connection directe avec GitHub

Push d’une image dans une container registry

A la racine de votre dépôt menu-server créez un fichier Dockerfile

Dans un terminal, lancez les commandes suivantes:

Problème: Seul votre utilisateur peut controller votre application heroku (et heureusement!). Comment le CI peut-il se faire passer pour votre utilisateur Heroku?

Solution: Il faut fournir au moteur de CI un token d’authentification (une chaîne de caractères) qui autorise le moteur de CI à prendre votre identité.

⚠ Ce token est une donnée sensible: si on vous la vole on peut se faire passer pour vous auprès d’Heroku

Il faut donc le stocker en sécurité: sous forme de secret dans GitHub.

Rendez vous dans vos paramètres de comptes Heroku

Dans la section API Key cliquez sur Reveal: cela affiche votre clé d’API

Copiez cette valeur dans le presse papier

Rendez vous maintenant dans la page de configuration de votre dépôt, section Secrets

Cliquez sur New Repository Secret

Entrez comme nom de secret HEROKU_API_KEY

Collez la valeur (attention aux espaces!) et cliquez sur Add Secret

Une fois le build terminé un nouveau job release-heroku soit lancé

Ce job effectue dans l’ordre:

La CLI heroku est déjà pré-installée dans votre environnement de CI

On ne peut pas jouer heroku login car c’est une étape interactive.

Il ne reste plus qu’a jouer les commandes de déploiement que l’on à déjà vu.

http://martinfowler.com/articles/continuousIntegration.html

http://martinfowler.com/bliki/ContinuousDelivery.html

https://jaxenter.com/implementing-continuous-delivery-117916.html

https://technologyconversations.com/2014/04/29/continuous-delivery-introduction-to-concepts-and-tools/

http://blog.arungupta.me/continuous-integration-delivery-deployment-maturity-model

http://blog.crisp.se/2013/02/05/yassalsundman/continuous-delivery-vs-continuous-deployment

Comme présenté en début de cours, le projet menu-server est découpé en deux lots:

Et bien…​ bingo! Le second lot vient d’être remporté par l’ENSG, vu que l’implémentation de la partie serveur s’est si bien passée ;-).

L’objectif est de créer un outil en ligne de commande qui permets d’interagir avec un menu-server via son API.

Cette ligne de commande doit permettre de lister les menus stockés dans un menu serveur et d’afficher dans la sortie standard le contenu des menus et de leurs plats.

Pour récupérer les menus, il faudra effectuer l’appel HTTP GET /menus sur un menu-server.

Le format de sortie n’est pas imposé, mais gardez en tête que c’est un humain qui va lire le résultat, du coup il faudra éviter d’afficher le JSON brut.

Votre outil doit aussi permettre de supprimer un menu stocké dans le menu serveur.

Pour supprimer un menu il faudra effectuer l’appel HTTP DELETE /menus/<menu_id> sur le menu serveur.

L’URL du menu-server auquel votre outil se connecte doit pouvoir être configurable via une option.

Le choix du langage est libre : choisissez celui avec lequel vous êtes le plus à l’aise

Nous vous recommandons tout de même des langage d’assez haut niveau (Java, Javascript, Ruby, PHP, Python, Golang), qui fournissent des clients HTTP et des outils pour écrire une ligne de commande facilement

Si vous utilisez des dépendances externes a votre projet, un gestionnaire de dépendances (npm pour javascript, mvn pour java, go modules, pip pour python…​) sera nécessaire.

Assurez vous que le langage fournisse un framework d’écriture de tests automatisés.

Évitez C++ qui ne remplit pas (à notre connaissance) les critères précédents.

Enfin, évitez aussi les langages exotiques :p

Le code source doit être hébergé dans un dépôt publique Github uniquement (pas de Gitlab)

Le travail par PR est obligatoire et la pratique de la revue de code sera évaluée

Un historique de commits "lisible" est encouragé.

Un ou plusieurs tags marquant une version sont attendus quand vous effectuerez la livraison de votre outil.

Une suite de tests est attendue, qui vérifie le bon fonctionnement de votre ligne de commande

Bonus si combinaison entre des tests unitaires et d’intégration

Il est attendu que votre projet soit livré dans un format où il n’est pas nécessaire d’accéder au dépôt pour lancer le projet. Par exemple:

Votre livrable doit être executable a minima sur Linux et macOS.

Le projet doit être documenté via un README.md qui explique au minimum:

Le projet utilise un outil de gestion de dépendances

Il est possible d’executer la suite de tests

Il est possible de générer un livrable facilement

Votre projet doit comporter du CI

Le moteur de CI à utiliser est Github Actions.

Lors d’un push de tag sur votre branche principale

Le projet doit être réalisé en binôme (et un trinôme)

On vous recommande d’organiser votre travail de la façon suivante

Les critères d’évaluation sont détaillés sur cette page: Notations ENSG 2021/2022, selon les grandes catégories suivantes :

Envoi de l’email pointant vers ces consigne mises à jour le 10 janvier 2022

Deadline du rendu: 5 semaines à partir du jour de livraison de l’application initiale, soit le 14 février 2022 à midi heure de Paris.

Vous devrez nous envoyer un mail (par binôme ou trinôme) avec:

Les notes seront rendues 3 semaines après la deadline, soit pour le 6 mars 2022 au plus tard

Contestation/relecture : vous aurez ~ 1 semaine après le rendu des notes si jamais vous n’être pas d’accord ou souhaitez une clarification

Amusez vous !

Ne passez pas plus de 10h dessus !

Vous êtes la pour apprendre, pas pour vous rendre malade !