Introduction au CI/CD

Staff Software Engineer chez CloudBees pour le projet Jenkins 👨🏻‍⚖️

Freelancer

Me contacter :

Senior Platform Engineer @ Voi 🛴

Me contacter :

Alternance de théorie et de pratique pour être le plus interactif possible

Reproductible à la maison, pensé dans le contexte du "Covid à la maison"

Contenu entièrement libre et open-source

On spécifie et l’on engage un volume conséquent de travail sur des hypothèses

Cycle trèèèèès long

Valider les hypothèses au plus tôt, et étendre petit à petit le périmètre fonctionnel.

"Embrasser" le changement

Le changement ne doit pas être un événement, ça doit être la norme.

Notre objectif : minimiser le coût du changement.

Faire en sorte que:

Un navigateur récent (et décent)

Un compte sur GitHub

Un compte sur Google

On va vous demander de travailler en binôme, commencez à réfléchir avec qui vous souhaitez travailler !

Enregistrez vous par ici!

But: reproductible

Puissance de calcul sur un serveur distant

Éditeur de code VSCode dans le navigateur

Gratuit pour 50h par mois (⚠️)

Open-Source : vous pouvez l’héberger chez vous

Rendez vous sur https://gitpod.io

Authentifiez vous en utilisant votre compte GitHub:

Vous arrivez sur la page listant les "workspaces" GitPod :

Un workspace est une instance d’un environnement de travail virtuel (C’est un ordinateur distant)

⚠ Faites attention à réutiliser le même workspace tout au long de ce cours⚠

Pour les besoins de ce cours, vous devez autoriser GitPod à pouvoir effectuer certaines modification dans vos dépôts GitHub

Rendez-vous sur la page des intégrations avec GitPod

Éditez les permissions de la ligne "GitHub" (les 3 petits points à droits) et sélectionnez uniquement :

Gauche: navigateur de fichiers ("Workspace")

Haut: éditeur de texte ("Get Started")

Bas: Terminal interactif

À droite en bas: plein de popups à ignorer (ou pas?)

Vous devriez pouvoir taper la commande whoami dans le terminal de GitPod:

Vous devriez pouvoir fermer le fichier "Get Started"…​

🇬🇧 CLI == "Command Line Interface"

🇫🇷 "Interface de Ligne de Commande"

Séparateur : l’espace

Premier élément (ls) : c’est la commande

Les éléments commençant par un tiret - sont des "options" et/ou drapeaux ("flags")

Les autres éléments sont des arguments (/bin)

Afficher le manuel de <commande> :

man <commande> # Commande 'man' avec comme argument le nom de ladite commande

CTRL + C : Annuler le process ou prompt en cours

CTRL + L : Nettoyer le terminal

CTRL + A : Positionner le curseur au début de la ligne

CTRL + E : Positionner le curseur à la fin de la ligne

CTRL + R : Rechercher dans l’historique de commandes

pwd : Afficher le répertoire courant

ls : Lister le contenu du répertoire courant

cd : Changer de répertoire

cat : Afficher le contenu d’un fichier

mkdir : créer un répertoire

echo : Afficher un (des) message(s)

rm : Supprimer un fichier ou dossier

touch : Créer un fichier

grep : Chercher un motif de texte

Le système de fichier a une structure d’arbre

Deux types de chemins :

Le dossier "courant" c’est . : 🎓 ls -l ./bin # Dans le dossier /usr

Le dossier "parent" c’est .. : 🎓 ls -l ../ # Dans le dossier /usr

~ (tilde) c’est un raccourci vers le dossier de l’utilisateur courant : 🎓 ls -l ~

Sensible à la casse (majuscules/minuscules) et aux espaces : 🎓

ls -l /bin
ls -l /Bin
mkdir ~/"Accent tué"
ls -d ~/Accent\ tué

Variables interpolées avec le caractère "dollar" $ :

echo $MA_VARIABLE
echo "$MA_VARIABLE"
echo ${MA_VARIABLE}

# Recommendation
echo "${MA_VARIABLE}"

MA_VARIABLE="Salut tout le monde"

echo "${MA_VARIABLE}"

Sous commandes avec $(<command>):

Des if, des for et plein d’autres trucs (https://tldp.org/LDP/abs/html/)

Chaque exécution de commande renvoie un code de retour (🇬🇧 "exit code")

Code accessible dans la variable éphémère $? :

Le caractère "pipe" | permet de chaîner des commandes

Exemple : Afficher les fichiers/dossiers contenant le lettre d dans le dossier /bin :

Les commandes sont des fichier binaires exécutables sur le système :

command -v cat # équivalent de "which cat"

ls -l "$(command -v cat)"

La variable d’environnement $PATH liste les dossiers dans lesquels chercher les binaires

Exécution de scripts :

Pour conserver une trace de tous les changements dans un historique

Pour collaborer efficacement sur un même référentiel de code source

L’historique ("Version Database") : dossier .git

Dossier de votre projet ("Working Directory") - Commande

La zone d’index ("Staging Area")

Dans le terminal de votre environnement GitPod:

Initialisez le dépôt git avec git init

Créez un fichier README.md dedans avec un titre et vos nom et prénoms

Ajoutez le fichier à la zone d’indexation à l’aide de la commande git add (…​)

Créez un commit qui ajoute le fichier README.md avec un message, à l’aide de la commande git commit -m <message>

Afficher la liste des commits

Afficher le changeset associé à un commit

Modifier du contenu dans README.md et afficher le diff

Annulez ce changement sur README.md

Abstraction d’une version "isolée" du code

Concrètement, une branche est un alias pointant vers un "commit"

Créer une branche nommée feature/html

Ajouter un nouveau commit contenant un nouveau fichier index.html sur cette branche

Afficher le graphe correspondant à cette branche avec git log --graph

On intègre une branche dans une autre en effectuant un merge

Plusieurs strategies sont possibles pour merger:

Merger la branche feature/html dans la branche principale

Afficher le graphe correspondant à cette branche avec git log --graph

"Infrastructure as Code" :

Code Civil:

A quoi sert git et sa nomenclature de base (diff, changest, commit, branch)

A quoi reconnaître un dépôt initialisé local et l’espace de travail associé

Comment utiliser git localement (ajouter au staging, commiter)

l’historique et un merge avec git (localement)

Dans un effort d’optimisation de ses processus métiers, la cantina de Mos-Estafette s’est lancée dans un grand projet de digitalisation de la gestion de sa carte

Le projet est divisé en deux lots:

Après une longue et épique bataille de chefs de projets et autres décideurs fonctionnels, la société Bananes Services d’Entreprises, spécialiste national des technologies du minitel, à remporté le lot de la partie serveur…​

…​Cependant, suite à d’un grave accident de brainstorming entre les 18 chefs de projet travaillant sur le dit projet et 6 mois de retard sur la première livraison, l’entreprise Bananes s’est retrouvée dans l’incapacité de mener le projet à son terme

Désemparés face à cette terrible nouvelle, le conseil d’administration de la cantina à décidé de se tourner vers l’ENSG pour tenter de sauver leur transition numérique

Une équipe technique de Bananes avait commencé l’implémentation du serveur, et à fourni une archive téléchargeable ICI, contenant le code source du projet

Bananes vous assure qu’ils ont suivi toutes les "best practices" du développement logiciel sur minitel

Vous avez probablement démarré un serveur web qui écoute sur le port 8080

Si vous souhaitez accéder par curl depuis terminal de votre gitpod, rien à faire

Si vous souhaitez y accéder depuis l’extérieur de votre gitpod il vous faut une URL publique:

Pas de gestion de version…​

Le projet ne fonctionne pas, tous les menus retournés s’appellent "TODO" :sob:

Le correctif ne semble pas compliqué à faire…​

…​ sauf que vous ne pouvez pas compiler le projet!

Fait la transition entre une requête HTTP et une action logique de l’application

Accepte en entrée une requête HTTP (headers, query parameters, verb, (JSON) body)

Réponds un code de statut, des headers et optionnellement un body

Appelle la couche service en passant des DTOs (data transfer objects)

Implémente la logique métier de l’application

Accepte en entrée des DTOs et en réponds en sortie

Appelle d’autre services ou les repositories de l’application en leur passant des objets model

Fait la transition entre le modèle objet java et le modèle de la base de données (ici relationnel // SQL)

Accepte en entrée des objets du modèle, et peut en répondre aussi

Chaque méthode implémentée par un repository est en réalité une requête à votre base de données

Implémentation ici déléguée à un outil d’ORM (object relational mapping), ici hibernate

On utilisera dans le cadre de ce cours une base de donnée in-memory appelée h2

Une entité Menu, portant un identifiant et un titre

Une entité Dish, portant un identifiant et un titre

Un Menu est composé de 0 à N Dish

controller: Couche d’interconnection entre HTTP et le domaine métier

dto (Data Transfer Objects): Représentation intermédiaire de la donnée

service: Couche métier

repository: Couche d’accès a la base de données

model: Représentation de votre modèle de donnée, configuration de l’ORM.

Nettoyez le contenu superflu du projet et initialisez un dépôt git dans le répertoire, puis créez un premier commit

Par contenu superflu, nous entendons:

💡 Pour chaque "popup" de l’éditeur (en bas à droite), choisissez "Oui" ou "Reload"

Vous avez récupéré un projet Java qui semble fonctionner…​

Application du chapitre précédent : vous avez initialisé un projet git local

Qu’est ce qu’on "fabrique" à partir du code ?

Comment faire pour "fabriquer" de la même manière pour tout•e•s (💻 | 🖥 ) ?

C’est ce que vos utilisateurs vont utiliser: un binaire à télécharger ? L’application de production ?

C’est versionné

C’est reproductible

Dimension technique: type de language, différents OS, différentes machines

Dimension temporelle: version de dépendances qui changent dans le temps

Dimension humaine: habitudes, connaissances, documentation (ou pas)

Idée de Maven : Cycles de vie standardisés

"Convention over configuration" : fichier pom.xml décrivant le projet

Ligne de commande mvn qui lit le pom.xml et exécute les phases

3 cycles de vie :

Chaque cycle de vie est composé d’une série d’étapes appelées "phases"

validate - Validation du projet (syntaxe du pom.xml et du Java, etc.)

compile - Fabrication des fichiers .class depuis le code java

test - Exécuter les tests unitaires

package - Préparer le livrable finale (.jar par exemple)

verify - Exécuter les tests d’intégration

install - Mettre à disposition le livrable localement pour d’autres projets Maven

deploy - Copier le livrable dans un système de stockage de dépendance distant

"POM" signifie "Project Object Model"

Contenu en XML : language de type "markup", avec un schéma, donc strict

"Convention au lieu de configuration" pour limiter la complexité

Lit le fichier pom.xml pour comprendre le projet

Attend une (ou plusieurs) phases en argument

Accepte des options (formes courtes -X ou longues --debug)

# Exemples :
mvn clean # Appelle la phase "clean"
mvn compile # Appelle les phases "validate" puis "compile"
mvn clean compile -X # On peut appeler plusieurs phases et passer des options

Commençons par créer un fichier pom.xml avec le contenu ci-dessous :

<project xmlns="http://maven.apache.org/POM/4.0.0"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <!-- Insert content here  -->
</project>

Puis ré-essayons de valider le projet avec Maven :

mvn validate

# ...
[ERROR] [ERROR] Some problems were encountered while processing the POMs:
[FATAL] 'groupId' is missing. @ line 2, column 102
[FATAL] 'artifactId' is missing. @ line 2, column 102
[FATAL] 'version' is missing. @ line 2, column 102
# ...

groupId : Identifiant unique de votre projet suivant les règles Java de nommage de paquets

artifactId : Identifiant du projet (paquet de la classe principale)

version : Version de l’artefact

Identifiez votre projet en remplissant le fichier pom.xml

Objectif : Maven doit valider le projet avec succès :

mvn validate

# ...
[INFO] BUILD SUCCESS
# ...

On a pu créer un fichier pom.xml valide ✅

Pensez à commiter ce changement 💡

Il est temps de compiler l’application avec Maven 🏗

Essayez de compiler l’application à l’aide de la phase compile de Maven:

mvn compile

Résultat attendu : Message [INFO] BUILD FAILURE ❌

Maven propose 2 types de dépendances externes :

Effacer le dossier target ? Un plugin ! (si si essayez mvn clean une première fois…​)

Compiler du Java ? Un plugin !

Pas de plugin qui fait ce que vous voulez ? Écrivez un autre plugin !

❌ package org.springframework.data.repository does not exist

❌ package jakarta.persistence does not exist

❌ package lombok does not exist

Comment faire si le code externe est mis à jour ?

Que se passe t’il si le code externe est supprimé de l’internet ?

Acceptez-vous d’exécuter le code de quelqu’un d’autre sur votre machine ?

Et si quelqu’un injecte du code malicieux dans le code externe ?

Central : un dépôt géré par la communauté - https://repo.maven.apache.org

Remote : des dépôts privés de votre organisation

Local : un dossier sur la machine où la commande mvn est exécuté, généralement dans ${HOME}/.m2

Pour spécifier les dépendances (dans votre pom.xml):

Pour les plugins c’est la même idée (<plugins> → <plugin> → <groupId>, <artifactId>, <version>)

Idée : Nous avons besoin d’ajouter le framework Spring en dépendance.

Ajoutez le bloc <dependencies> de la slide précédente dans votre pom.xml

Exécutez la commande mvn compile

Résultat attendu :

But: Compiler l’application complète

Continuez de modifier le fichier pom.xml afin d’ajouter les 2 dépendances suivantes :

Résultat attendu : ✅ [INFO] BUILD SUCCESS

Quel est le contenu de target/ ? Et de target/classes ?

# 💡 Chercher tous les fichier dans le sous-dossier ./target/classes
find ./target/classes -type f

Vous avez un état stable : pensez à git :

C’est la galère pour trouver les bonnes dépendances 🤔

mvn compile a produit des fichiers dans target/classes/** ✅

Il faut encore pouvoir exécuter l’application

Spring Boot est bien plus simple à utiliser que ce que l’on a vu 🧸 !

Une documentation très complète :

Un plugin Maven est fourni par le projet Spring Boot pour se simplifier la vie:

"Build" : Implémente une action durant les phase du cycle de vie default, et est configuré dans la balise <build>

"Reporting" Implémente une action durant les phases du cycle de vie site, et est configuré dans la balise <reporting> (à votre grande surprise)

On vous fournit le contenu du pom.xml (slide suivante) généré (et adapté) depuis Spring Initialzr, avec les changements suivants :

But: Exécuter l’application à l’aide du plugin Spring Boot

Sprint Boot fournit une phase Maven nommée spring-boot:run qui exécute l’application en mode "développement" sur le port 8080 local

Résultat attendu (une jolie bannière ASCIIArt):

  .   ____          _            __ _ _
 /\\ / ___'_ __ _ _(_)_ __  __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
 \\/  ___)| |_)| | | | | || (_| |  ) ) ) )
  '  |____| .__|_| |_|_| |_\__, | / / / /
 =========|_|==============|___/=/_/_/_/
 :: Spring Boot ::                (v3.0.2)

Dans un second terminal de Gitpod, affichez la page web de l’application avec les commandes suivantes :

La page d’accueil doit afficher HTTP/404

Trouvez la page des menus qui doit répondre [] (liste vide en JSON)

Spring Boot (et toutes ses dépendances) est configuré ✅

Le plugin Maven Spring Boot permet de compiler et d’exécuter l’application avec la commande mvn spring-boot:run ✅

Il faut encore fabriquer un fichier JAR 🏺 pour la production 🤔

But: Produire l’artefact JAR distribuable

La génération du JAR est déclenchée lors de l’appel à mvn package :

ls -ltra ./target
mvn clean # Nettoyez tout !
ls -ltra ./target
mvn package
ls -ltra ./target # Est-ce que vous voyez un fichier JAR ?

Exécution de l’application :

java -jar <chemin vers le fichier JAR>

But: Produire un artefact JAR dont le nom est menu-server.jar

Quel est le nom de l’artefact généré ? Est-il constant ?

En utilisant la documentation de référence https://maven.apache.org/pom.html#the-basebuild-element-set, adaptez votre pom.xml afin que le fichier généré se nomme toujours menu-server.jar.

Le projet Menu Server est configuré avec Maven (pom.xml) ✅

On peut vérifier l’application localement avec la commande mvn spring-boot:run ✅

L’application est fabriquée avec la commande mvn package qui produit le délivrable ./target/menu-server.jar ✅

Que se passe t’il si :

Répliquer votre dépôt sur une ou plusieurs machines !

Git est pensé pour gérer ce de problème

Chaque utilisateur maintient une version du dépôt local qu’il peut changer à souhait

Indépendant du commit, ils peuvent "pousser" une version sur un dépôt distant

Un dépôt local peut avoir plusieurs dépôts distants.

Rendez vous sur GitHub

Image "distante" (sur un autre ordinateur) de votre dépôt local.

Permet de publier et de rapatrier des branches.

Le serveur maintient sa propre arborescence de commits, tout comme votre dépôt local.

Un dépôt peut posséder N remotes.

git a envoyé la branche main sur le remote origin

…​ qui à accepté le changement et mis à jour sa propre branche main.

git a créé localement une branche distante origin/main qui suis l’état de main sur le remote.

Vous pouvez constater que la page github de votre dépôt affiche le code source

Cliquez sur le bouton éditer en haut à droite du "README"

Changez le contenu de votre README

Dans la section "Commit changes"

GUI de navigation dans le code

Plateforme de gestion et suivi d’issues

Plateforme de revue de code

Integration aux moteurs de CI/CD

And so much more…​

Construire et intégrer le code en continu

Le code est intégré souvent (au moins quotidiennement)

Chaque intégration est validée par une exécution automatisée

Un•e dévelopeu•se•r ajoute du code/branche/PR :

Le système de CI compile et teste le code

On ferme la boucle : Le résultat est renvoyé au dévelopeu•se•r•s

A héberger soit-même : Jenkins, GitLab, Drone CI, CDS…​

Hébergés en ligne : Travis CI, Semaphore CI, Circle CI, Codefresh, GitHub Actions

✅ : Très facile à mettre en place, gratuit et intégré complètement

❌ : Utilisable uniquement avec GitHub, et DANS la plateforme GitHub

Par défaut c’est une commande à exécuter - mot clef run

Ou une "action" (quel est le nom du produit déjà ?) - mot clef uses

Enchaînement séquentiel de tâches

Regroupement logique : "qui a un sens"

Mot clef runs-on dans la définition d’un job

Défaut : machine virtuelle Ubuntu dans le cloud utilisé par GitHub

D’autres types sont disponibles (macOS, Windows, etc.)

Possibilité de fournir son propre serveur

On parle de "Workflow/Pipeline as Code"

Chemin : .github/workflows/<nom du workflow>.yml

On peut avoir plusieurs fichiers donc plusieurs workflows

Plein de type d’évènements : push, issue, alarme régulière, favori, fork, etc.

Un workflow spécifie le(s) évènement(s) qui déclenche(nt) son exécution

But : nous allons créer notre premier workflow dans GitHub Actions

N’hésitez pas à utiliser la documentation de GitHub Actions:

Retournez dans le dépôt créé précédemment dans votre environnement GitPod

Dans le projet "menu-server", sur la branch main,

Commitez puis poussez

Revenez sur la page GitHub de votre projet et naviguez dans l’onglet "Actions" :

Supposons que l’on souhaite utiliser le code du dépôt…​

Est-ce que l’étape se passe bien ? (SPOILER: non ❌ )

But : On souhaite récupérer ("checkout") le code du dépôt dans le job

👷🏽‍♀️ C’est à vous d’essayer de réparer 🛠 le job :

Notre workflow doit s’assurer que "la vache" 🐮 doit nous lire 💬 le contenu du fichier README.md

Essayez la commande cat README.md | cowsay dans GitPod

Problème : On souhaite utiliser les mêmes outils dans notre workflow ainsi que dans nos environnement de développement

Plusieurs solutions existent pour personnaliser l’outillage, chacune avec ses avantages / inconvénients :

But : exécuter la commande cat README.md | cowsay dans le workflow comme dans GitPod

👷🏽‍♀️ C’est à vous de mettre à jour le workflow pour personnaliser l’environnement :

But : exécuter la commande cat README.md | cowsay dans le workflow comme dans GitPod

👷🏽‍♀️ C’est à vous de mettre à jour le workflow pour exécuter les étapes dans la même image Docker que GitPod :

Quel est l’impact en terme de temps d’exécution du changement précédent ?

Problème : Le temps entre une modification et le retour est crucial

But : s’assurer que GitHub actions install et utilise cowsay le plus efficacement possible

C’est à vous de mettre à jour le workflow pour:

💡 Utilisez les GitHub Actions et documentations suivantes :

Récupérer le code de l’application depuis GitHub

S’assurer d’utiliser les même versions de Java et Maven que dans Gitpod (💡 mvn -v)

L’application est compilée

Le jar de l’application est fabriqué

Pour chaque commit poussé dans la branche main de Menu Server,

GitHub action vérifie que l’application est compilable et fabriquée,

Avec un feedback (notification GitHub).

Capacité finie de travail

Victime de propres biais

On ne sait pas tout

…​ Mais il faut communiquer ?

…​ Mais tout le monde n’a pas les mêmes compétences ?

…​ Mais tout le monde y code pas pareil ?

Git permet de collaborer assez aisément

Chaque développeur crée et publie des commits…​

…​ et rapatrie ceux de de ses camarades !

C’est un outil très flexible…​ chacun peut faire ce qu’il lui semble bon !

Les "versions" du logiciel sont maintenues sur des branches principales (main, staging)

Ces branches reflètent l’état du logiciel

Chaque groupe de travail (développeur, binôme…​)

Un remote pour les gouverner tous !

Chacun son propre remote (et les commits seront bien gardés)

…​ whatever floats your boat!

Simple a gérer …​

…​ mais nécessite que tous les contributeurs aient accès au dépôt

La motivation: le contrôle d’accès

C’est le modèle poussé par GitHub !

Un fork est un remote copié d’un dépôt principal

Les branches de version (main, staging…​) vivent sur le dépôt principal

La procédure de ramener un changement d’un fork à un dépôt principal s’appelle la Pull Request (PR)

Nous allons vous faire forker vos dépôts respectifs

Trouvez vous un binôme dans le groupe.

Rendez vous sur cette page pour inscrire votre binôme.

Depuis la page du dépôt de votre binôme, cliquez en haut à droite sur le bouton Fork.

Rajouter le MenuRepository comme dépendance du MenuController

Implémenter une nouvelle méthode deleteMenu

Bonus si vous arrivez à faire en sorte que le serveur réponde 404 si un menu à supprimer n’existe pas.

Rendez vous sur la page de votre projet

Sélectionnez votre branche dans le menu déroulant "branches" en haut a gauche.

Cliquez ensuite sur le bouton ouvrir une pull request

Remplissez le contenu de votre PR (titre, description, labels) et validez.

Technique : est-ce que ça marche ? est-ce maintenable ?

Fonctionnel : est-ce que le code fait ce que l’on veux ?

Humain : Propager la connaissance par la revue de code.

Méthode : Tracer les changements.

Validation par un ou plusieurs pairs (technique et non technique) des changements

Relecture depuis github (ou depuis le poste du développeur)

Chaque relecteur émet des commentaires // suggestions de changement

Quand un relecteur est satisfait d’un changement, il l’approuve

La revue de code est un exercice difficile et potentiellement frustrant pour les deux parties.

En tant que contributeur, soyez respectueux de vos relecteurs : votre changement peut être refusé et c’est quelque chose de normal.

En tant que relecteur, soyez respectueux du travail effectué, même si celui ci comporte des erreurs ou ne correspond pas à vos attentes.

Vous devriez avoir reçu une PR de votre binôme :-)

Relisez le changement de la PR

Effectuez quelques commentaires (bonus: utilisez la suggestion de changements), si c’est nécessaire

Si elle vous convient, approuvez la!

En revanche ne la "mergez" pas, car il manque quelque chose…​

A chaque fois qu’un nouveau commit est créé dans une PR, une succession de validations ("checks") sont déclenchés par GitHub

Effectue des vérifications automatisées sur un commit de merge entre votre branche cible et la branche de PR

Analyse syntaxique du code (lint), pour détecter les erreurs potentielles ou les violations du guide de style

Compilation du projet

Execution des tests automatisés du projet

Déploiement du projet dans un environnement de test…​

Votre PR n’a pas déclenché le workflow de CI de votre binôme 🤔

Il faut changer la spec de votre workflow pour qu’il se déclenche aussi sur une PR

Vous pouvez changer la spec du workflow directement dans votre PR

La documentation se trouve par ici

Prouve que le logiciel se comporte comme attendu a tout moment.

Détecte les impacts non anticipés des changements introduits

Evite l’introduction de régressions

Écrire des tests est un acte préventif et non curatif.

Une fonction

Une combinaison de classes

Un serveur applicatif et une base de données

Test unitaire

Test d’integration

Test de bout en bout

Smoke tests

Test de performance

Test validant le bon comportement une unité de code.

Prouve que l’unité de code interagit correctement avec les autres unités.

Par exemple :

Depuis votre environnement de développement, dans le repertoire du fork de votre binôme

Créez une feature branch add-tests.

Framework d’écriture et d’execution de tests: JUnit

Librairie de création de mocks: Mockito

Plugin maven de lancement de tests unitaires: surefire

Rappel : Maven définit un cycle de vie de votre logiciel par phases:

surefire exécute les tests contenus dans tous les fichiers ayant le suffixe Tests.java (MaClasseTests.java)

Le plugin surefire s’exécute (par défaut) lors de la phase tests

Lancer mvn test va exécuter les phases validate → compile → test

Ajoutez la dépendance suivante dans votre pom.xml (section <dependencies>):

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-test</artifactId>
  <scope>test</scope>
</dependency>

Puis configurez le plugin Maven Spring Boot pour les tests unitaires (section <build><plugins>):

<plugin>
  <groupId>org.apache.maven.plugins</groupId>
  <artifactId>maven-surefire-plugin</artifactId>
  <configuration>
    <skipTests>${skipUnitTests}</skipTests>
  </configuration>
</plugin>

Exécutez les tests unitaires avec la commande mvn test

La classe ListMenuService semble être "buggée"…​

Quand on regarde l’implémentation, on se rends compte que le problème provient de la méthode statique fromModel de la classe MenuDto

Même si la correction est aisée, on va d’abord écrire un test unitaire qui valide le comportement du service.

Notre SUT: ListMenuService + DTO + Model

Super on à un test, il ne reste plus qu’à le lancer avec mvn test 🎉

Spoiler java.lang.NullPointerException

Le ListMenuService à besoin d’un MenuRepository pour fonctionner.

Cependant :

Super on a un test unitaire, il ne reste plus qu’à le lancer avec mvn test 🎉

Spoiler: ✅

Préparer un jeu de données de test et configurer le mock du repository pour qu’il le retourne

Appeler notre service

Comparer le résultat obtenu du service avec des valeurs attendues.

Super on a un test unitaire (qui teste!), il ne reste plus qu’à le lancer avec mvn test 🎉

Spoiler:

Il ne reste plus qu’a faire la correction et le tour est joué!

Un test unitaire teste un et un seul comportement

Faites attention a ce que votre test teste vraiment quelque chose!

Essayez, dans la mesure du possible, d’écrire vos tests (qui échouent) avant d’écrire votre code.

Il n’y a pas de définition ferme du SUT

Privilégiez les tests de méthodes publiques.

🔍 Qu’il faut tester son code

🌍 Qu’il existe différents type de tests en fonction de ce que l’on veut tester

🧩 Comment faire des tests unitaires

✅ Super rapides (<1s) et légers a executer

✅ Pousse à avoir un bon design de code

✅ Efficaces pour tester des cas limites

❌ Peu réalistes

Test validant qu’un assemblage d’unités se comportent comme prévu.

Teste votre application au travers de toutes ses couches

Par exemple avec menu server:

Démarrer et provisionner un environnement d’exécution (une DB, Elasticsearch, un autre service…​)

Démarrer votre application

Jouer un scénario de test

Éteindre et nettoyer son environnement d’exécution pour garantir l’isolation des tests

Les tests d’intégration sont une autre partie du cycle de vie de l’application: la phase verify.

verify est une méta-phase composée de 3 sous-phases :

Pour exécuter les tests d’intégration nous allons introduire un nouveau plugin: failsafe

Ce plugin exécute les tests ayant le suffixe IT.java (par exemple: MaClasseIT.java)

Ce plugin s’exécute lors de la phase integration-test

Configurez le plugin Maven Spring Boot pour les tests d’intégration (section <build><plugins>):

mvn test: lance les tests unitaires

mvn verify: lance les tests unitaires et d’intégration

mvn verify -DskipUnitTests=true: lance uniquement les tests d’intégration

Dans les faits…​ nous n’allons pas utiliser les phases pre-integration-test et post-integration-test

C’est un projet pédagogique!

Les tests unitaires soient lancés

Les tests d’integrations soient lancés

❌ Les limites des tests unitaires

🏭 Comment faire des tests d’intégration

🤔 Tester n’est pas facile mais très utile

Retournez dans Gitpod

Dans un terminal, exécutez les commandes suivantes :

Un service "Docker Engine" tourne en tâche de fond et publie une API REST

La commande docker run …​ a envoyé une requête POST au service

Le service a télécharge une Image Docker depuis le registre DockerHub,

Puis a exécuté un conteneur basé sur cette image

Un conteneur == une commande "conteneurisée"

Quand la commande s’arrête : le conteneur s’arrête

Lancez un nouveau conteneur en tâche de fond, nommé webserver-1 et basé sur l’image nginx

Affichez les "logs" du conteneur (==traces d’exécution écrites sur le stdout + stderr de la commande conteneurisée)

Comparez les versions de Linux de Gitpod et du conteneur

✅ Super, le port 80 (TCP) est annoncé (on parle d'"exposé")…​

❌ …​ mais c’est sur une adresse IP privée

docker container inspect \
  --format='{{range.NetworkSettings.Networks}}{{.IPAddress}}{{end}}' \
  webserver-1

But : Créez un nouveau conteneur webserver-public accessible publiquement

Utilisez le port 8080 publique

💡 Flag --publish pour docker container run

💡 GitPod va vous proposer un popup : choisissez "Open Browser"

Docker Hub (https://hub.docker.com) : C’est le registre d’images "par défaut"

🎓 Cherchez l’image hello-world pour en voir la page de documentation

Il existe d’autre "registres" en fonction des besoins (GitHub GHCR, Google GCR, etc.)

C’est une "image" de conteneur, c’est à dire un modèle (template) représentant une application auto-suffisante.

C’est un système de fichier complet:

Un conteneur est toujours exécuté depuis une image.

Une image de conteneur (ou "Image Docker") est un modèle ("template") d’application auto-suffisant.

But : fabriquer une image Docker qui contient git

Dans votre workspace Gitpod, créez un nouveau dossier /workspace/docker-git/

Dans ce dossier, créer un fichier Dockerfile avec le contenu ci-dessous :

FROM ubuntu:20.04
RUN apt-get update && apt-get install --yes --no-install-recommends git

Fabriquez votre image avec la commande docker image build --tag=docker-git <chemin/vers/docker-git/

Testez l’image fraîchement fabriquée

Pas de Registre ? Défaut: registry.docker.com

Pas de Namespace ? Défaut: library

Pas de tag ? Valeur par défaut: latest

Digest: signature unique basée sur le contenu

ubuntu:20.04 ⇒ registry.docker.com/library/ubuntu:20.04

dduportal/docker-asciidoctor ⇒ registry.docker.com/dduportal/docker-asciidoctor:latest

ghcr.io/dduportal/docker-asciidoctor:1.3.2@sha256:xxxx

Il est temps de "taguer" votre première image !

docker image tag docker-git:latest docker-git:1.0.0

Testez le fonctionnement avec le nouveau tag

Comparez les 2 images dans la sortie de docker image ls

Mettez à jour votre image en version 1.1.0 avec les changements suivants :

Indices :

Une image Docker fournit un environnement de système de fichier auto-suffisant (application, dépendances, binaries, etc.) comme modèle de base d’un conteneur

On peut spécifier une recette de fabrication d’image à l’aide d’un Dockerfile et de la commande docker image build

Les images Docker ont une convention de nommage permettant d’identifier les images très précisément

Un changement visible d’un logiciel peut nécessiter une adaptation de ses utilisateurs

Un humain ça s’adapte, mais un logiciel il faut l’adapter!

Cela permet de contrôler le problème de la compatibilité entre deux logiciels.

Votre application ne s’attendait pas à un identifiant sous forme de chaîne de caractères !

Le fournisseur de l’API à "changé le contrat" de son API d’une façon non rétrocompatible avec votre l’existant.

Laisser aux utilisateurs une marge de manoeuvre pour "accepter" votre changement.

Une version cristallise un contrat respecté par votre application.

C’est un jalon dans l’histoire de votre logiciel

Une API

Une librairie

Un langage de programmation

Le noyau linux

Changer de version mineure ne devrait avoir aucun d’impact sur votre code.

Changer de version majeure peut nécessiter des adaptations.

Offrir a l’utilisateur un moyen d’indiquer la version de l’API a laquelle il souhaite parler

Un identifiant de commit est de granularité trop faible pour un l’utilisateur externe.

Utilisation de tags git pour définir des versions.

Un tag git est une référence sur un commit.

Diminuer les risque liés au déploiement

Permettre de récolter des retours utilisateurs plus souvent

Rendre l’avancement visible par tous

Suite logique de l’intégration continue:

Un titre

Un descriptif des changements

Une collection de d’assets dont:

Une fois que l’étape build est terminée

Télécharge et décompresse l’artefact généré par le job build

Créer une nouvelle release dans votre dépôt ayant pour titre le nom du tag

Upload jar de l’application dans cette release nouvellement créée

Documentation de gh release create

Astuce: pensez a bien utiliser l’option --generate-notes

Version "avancée" de la livraison continue:

Rends triviale les procédures de mise en production et de rollback

Limite les risques d’erreur lors de la mise en production

Fonctionne de 1 à 1000 serveurs et plus encore…​

Un (ou plusieurs) ordinateur ou votre / vos applications sont exécutées

Ce sont là où vos utilisateurs "utilisent" votre code

Certaines plateformes sont plus ou moins outillées pour la mise en production automatique

Dans le cadre de ce cours nous allons utiliser Google Cloud Run

Cloud Run Permets d’exécuter des images de containers (🐳 wink wink) et de les exposer sur internet sans avoir a se soucier de l’infrastructure en dessous.

Ideal dans le cadre de notre projet!

Environment sponsorise par Voi pour le cours.

A la racine de votre dépôt menu-server créez un fichier Dockerfile avec le contenu suivant :

Dans un terminal, lancez les commandes suivantes:

Une fois le build terminé un nouveau job release-cloud-run soit lancé

Ce job effectue dans l’ordre:

https://blog.balthazar-rouberol.com/category/essential-tools-and-practices-for-the-aspiring-software-developer

https://tldp.org

https://en.wikipedia.org/wiki/POSIX

https://en.wikipedia.org/wiki/Read%E2%80%93eval%E2%80%93print_loop

https://linuxhandbook.com/linux-directory-structure/

https://docs.github.com

https://git-scm.com/book/en/v2/Getting-Started-About-Version-Control

http://martinfowler.com/bliki/VersionControlTools.html

http://martinfowler.com/bliki/FeatureBranch.html

https://about.gitlab.com/2014/09/29/gitlab-flow/

https://www.atlassian.com/git/tutorials/comparing-workflows

http://nvie.com/posts/a-successful-git-branching-model/

http://martinfowler.com/articles/continuousIntegration.html

http://martinfowler.com/bliki/ContinuousDelivery.html

https://jaxenter.com/implementing-continuous-delivery-117916.html

https://technologyconversations.com/2014/04/29/continuous-delivery-introduction-to-concepts-and-tools/

http://blog.arungupta.me/continuous-integration-delivery-deployment-maturity-model

http://blog.crisp.se/2013/02/05/yassalsundman/continuous-delivery-vs-continuous-deployment

http://martinfowler.com/articles/continuousIntegration.html

http://martinfowler.com/bliki/ContinuousDelivery.html

https://jaxenter.com/implementing-continuous-delivery-117916.html

https://technologyconversations.com/2014/04/29/continuous-delivery-introduction-to-concepts-and-tools/

http://blog.arungupta.me/continuous-integration-delivery-deployment-maturity-model

http://blog.crisp.se/2013/02/05/yassalsundman/continuous-delivery-vs-continuous-deployment

(FR) http://douche.name/blog/nomenclature-des-tests-logiciels/

http://martinfowler.com/bliki/UnitTest.html

https://en.wikipedia.org/wiki/Software_testing

http://martinfowler.com/tags/testing.html

http://martinfowler.com/bliki/TestCoverage.html

http://martinfowler.com/bliki/TestDrivenDevelopment.html

https://dduportal.github.io/cours/

https://www.jenkins.io/node/