Расскажите про опыт работы с CI/CD.

Question

Расскажите про опыт работы с CI/CD.

Тип вопроса: CI/CD Вероятность: 24% Категория: Devops Инженер

Ответ

Мой опыт охватывает проектирование и поддержку CI/CD пайплайнов для различных сред: от монолитов до микросервисов в Kubernetes.

GitLab CI/CD: Использую чаще всего. Настраивал многостадийные пайплайны с динамическими окружениями.

# Пример .gitlab-ci.yml для приложения в K8s
stages:
  - test
  - build
  - deploy-staging
  - deploy-prod

variables:
  DOCKER_IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA

test:
  stage: test
  script:
    - docker build --target test -t $DOCKER_IMAGE .
    - docker run $DOCKER_IMAGE npm test

build:
  stage: build
  script:
    - docker build -t $DOCKER_IMAGE .
    - docker push $DOCKER_IMAGE
  only:
    - merge_requests
    - main

deploy-staging:
  stage: deploy-staging
  script:
    - echo "Deploying to staging..."
    - kubectl set image deployment/my-app app=$DOCKER_IMAGE -n staging
  environment:
    name: staging
    url: https://staging.example.com
  only:
    - main

# Ручное подтверждение для продакшена
deploy-prod:
  stage: deploy-prod
  script:
    - kubectl apply -f k8s/manifests/prod/
  environment:
    name: production
    url: https://example.com
  when: manual
  only:
    - main

GitHub Actions: Применял для open-source проектов и интеграций с AWS. Удобны reusable workflows.

ArgoCD (GitOps): На одном из проектов внедрял ArgoCD для управления кластером Kubernetes. Манифесты хранились в отдельном Git-репозитории, и ArgoCD автоматически синхронизировал состояние кластера с желаемым, описанным в Git. Это давало полную историю изменений инфраструктуры и возможность отката простым git revert.

Ключевые принципы, которых я придерживаюсь:

Скорость и надежность: Пайплайн должен выполняться быстро (кеширование зависимостей, параллельные этапы) и быть стабильным (flake-тесты минимизированы).
Безопасность: Секреты никогда не хранятся в коде, используются vault-решения (HashiCorp Vault, GitLab CI Variables с масками).
Инфраструктура как часть пайплайна: Этап деплоя часто включает terraform plan/apply или helm upgrade для управления окружением.

Ответ 18+ 🔞

Слушай, давай я тебе на пальцах объясню, как я эту всю движуху с CI/CD организовываю. Опыта — овердохуища, от старых монолитов, которые жрут бензина как не в себя, до этих ваших нано-сервисов в кубере, которых развелось, как мартышлюшек.

GitLab CI/CD — это моя основная база, бля. Там я такие пайплайны накручивал, что сам порой от себя офигевал. Динамические окружения, этапы, которые друг от друга зависят — полный улет.

# Пример .gitlab-ci.yml для приложения в K8s
stages:
  - test
  - build
  - deploy-staging
  - deploy-prod

variables:
  DOCKER_IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA

test:
  stage: test
  script:
    - docker build --target test -t $DOCKER_IMAGE .
    - docker run $DOCKER_IMAGE npm test

build:
  stage: build
  script:
    - docker build -t $DOCKER_IMAGE .
    - docker push $DOCKER_IMAGE
  only:
    - merge_requests
    - main

deploy-staging:
  stage: deploy-staging
  script:
    - echo "Deploying to staging..."
    - kubectl set image deployment/my-app app=$DOCKER_IMAGE -n staging
  environment:
    name: staging
    url: https://staging.example.com
  only:
    - main

# Ручное подтверждение для продакшена
deploy-prod:
  stage: deploy-prod
  script:
    - kubectl apply -f k8s/manifests/prod/
  environment:
    name: production
    url: https://example.com
  when: manual
  only:
    - main

GitHub Actions тоже крутил, особенно для опенсорса или когда в AWS надо было впендюрить. Reusable workflows — это просто песня, чувак, не надо сто раз одно и то же копипастить.

А вот ArgoCD (GitOps) — это вообще отдельная история, ёпта. Внедрял на одном проекте. Представь: весь твой кластер кубера — это просто отражение какого-то репозитория с манифестами. Ты в гите что-то поменял — Арго хватает и тащит в кластер. Упало что-то? Откатываешь коммит, и всё, как будто ничего и не было. История изменений — вся как на ладони. Красота, блядь!

Во всём этом деле у меня три кита, на которых всё держится, и если их проебать — будет вам хиросима и нигерсраки:

Скорость и надёжность. Пайплайн должен бежать быстрее, чем я от кредиторов, а падать реже, чем моё настроение в понедельник. Всё кешируем, всё параллелим, а флак-тесты выжигаем калёным железом.
Безопасность. Секреты в код? Да ты что, охуел? Это как оставлять ключи от квартиры под ковриком. Только vault-решения, только GitLab-переменные с масками, чтобы никакой распиздяй случайно в лог не вывел.
Инфраструктура — это код. Этап деплоя — это не просто kubectl apply. Это священный ритуал с terraform plan и helm upgrade. Чтобы всё, от виртуалки до конфига пода, описывалось кодом и версионировалось. Иначе потом разгребать — волнение ебать, а терпения ноль.