Matthieu Boileau · Matthieu Boileau · Matthieu Boileau · Matthieu Boileau · Matthieu Boileau · 081f0cd0
--- a/README.md
+++ b/README.md
 # TP GitLab CI

-Le contenu de cette session pratique est publié sur cette [page](https://boileau.pages.math.unistra.fr/tp-gitlab-ci/).
+Le contenu de cette session pratique est publié sur cette [page](https://xstra-dev.pages.unistra.fr/tp-gitlab-ci/).

 ### Execution du notebook jupyter


--- a/images/git_repo_by_url.png
+++ b/images/git_repo_by_url.png
--- a/postBuild
+++ b/postBuild
+python -m bash_kernel.install
--- a/tp-gitlab-ci.ipynb
+++ b/tp-gitlab-ci.ipynb
 %% Cell type:markdown id: tags:

 ### Journée X/Stra-Dev Intégration continue

 21 novembre 2017

 ---

 # L'intégration continue avec GitLab

 ![image.png](images/tanuki.png)

 ## *Session pratique*

 ---
 [Source du projet](https://git.unistra.fr/xstra-dev/tp-gitlab-ci)

 Matthieu Boileau - <matthieu.boileau@math.unistra.fr>

 *Contenu sous licence [CC BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0)*

 %% Cell type:markdown id: tags:

 # GitLab CI

 GitLab CI propose une chaîne complète d'intégration continue intégrée à son système de forge logicielle.

 ![](images/cicd_pipeline_infograph.png)
 <span style="font-size:0.7em;"><https://docs.gitlab.com/ee/ci/README.html></span>

 **Les avantages :**

 - la simplicité de mise en oeuvre
 - la robustesse d'une solution intégrée

 %% Cell type:markdown id: tags:

 ## Le gitlab runner

 ### Introduction

 - `gitlab-runner` est un démon installé sur une machine destinée à exécuter les tâches d'intégration continue.
 - Pour chaque *runner* enregistré, `gitlab-runner` écoute l'instance de gitlab correspondante dans l'attente d'une tâche
 - Cette tâche est déclenchée par des évènements (`push`, `merge`, etc.) sur le projet avec lequel il est lié
 - Ce lien est créé à l'enregistrement du *runner* par un token associé au projet.

 [**Doc officielle**](https://docs.gitlab.com/ce/ci/runners/#shared-vs-specific-runners)

 %% Cell type:markdown id: tags:

 ### Runners : *shared* vs *specific*

 - *shared* : n'importe quel projet peut s'en servir. Seul l'administrateur du GitLab peut enregistrer des runners partagés.
 - *specific* : seul le créateur du runner peut s'en servir dans d'autres projets

 > **Attention** : les runners partagés sont pratiques mais peuvent présenter des [problèmes de sécurité](https://docs.gitlab.com/ee/ci/runners/README.html#be-careful-with-sensitive-information).


 ### Runners : *locked* vs *unlocked runners*

 - *locked* : le runner ne peut être utilisé que pour le projet avec lequel il est lié
 - *unlocked* : le créateur du runner peut l'utiliser dans ses autres projets

 %% Cell type:markdown id: tags:

 ### Installer `gitlab-runner`

 La **[procédure](https://docs.gitlab.com/runner/install/)** dépend du système d'exploitation.

 %% Cell type:markdown id: tags:

-## Fork du TP
+## Récupérer le matériel du TP

-Faire un *fork* du projet sur votre compte [GitLab Unistra](https://gitlab.unistra.fr/) en allant sur la [page d'accueil](https://git.unistra.fr/xstra-dev/tp-gitlab-ci) du projet.
+Deux solutions :
+
+- **Option 1 :** si vous avez un compte sur <https://git.unistra.fr>, faire un fork du projet
+- **Option 2 :** importer le projet dans une autre instance GitLab (par exemple [GitLab.com](https://gitlab.com/users/sign_in)).
+
+%% Cell type:markdown id: tags:
+
+### Option 1 : fork du TP
+
+Faire un *fork* du projet sur votre compte [GitLab Unistra](https://gitlab.unistra.fr/) en allant sur la [page d'accueil](https://git.unistra.fr/xstra-dev/tp-gitlab-ci) du projet ou en suivant [ce lien](https://git.unistra.fr/xstra-dev/tp-gitlab-ci/forks/new).

 %% Cell type:markdown id: tags:

 <video controls src="videos/fork.mov" />

 %% Cell type:markdown id: tags:

-ou en suivant [ce lien](https://git.unistra.fr/xstra-dev/tp-gitlab-ci/forks/new).
+### Option 2 : Import du projet
+
+1. Menu **New Project**
+1. Onglet **Import project**
+1. **Import project from**
+![](images/git_repo_by_url.png)
+1. Dans le champ **Git repository URL**, entrez `https://git.unistra.fr/xstra-dev/tp-gitlab-ci`
+1. **Create Project**

 %% Cell type:markdown id: tags:

-## Clone du TP
+### Clone du TP

 %% Cell type:markdown id: tags:

 - Pour paramétrer les commandes de ce notebook, positionner les variables d'environnement suivantes :

 %% Cell type:code id: tags:

 ``` bash
 export USERNAME="xstra-dev"  # votre login sur git.unistra.fr
 export TPBASEDIR=$HOME       # le répertoire où vous souhaitez installer le TP
 export TPDIR=$TPBASEDIR/tp-gitlab-ci
 ```

 %% Cell type:markdown id: tags:

 - Cloner localement votre projet

 %% Cell type:code id: tags:

 ``` bash
 cd $TPBASEDIR
 git clone git@git.unistra.fr:$USERNAME/tp-gitlab-ci.git
 ```

 %% Cell type:markdown id: tags:

 ## Enregistrer  un nouveau runner <a id='register'></a>

 > Si vous ne souhaitez pas installer et configurer `gitlab-runner`, rdv [**Exo1**](#exo1).

 %% Cell type:markdown id: tags:

 ### Repérer l'URL et le token d'enregistrement

 Engistrer un runner consiste à créer un nouveau runner associé à un projet.
 Si vous n'êtes pas administrateur du GitLab, il s'agit forcément d'un runner spécifique.

 Allez chercher l'URL et le token du projet dans

 ```
 Settings > CI / CD > Runners settings
 ```
 <video controls src="videos/runner-settings.mov" />

 %% Cell type:markdown id: tags:

 ### Enregistrement en mode non interactif

 On positionne des variables d'environnement pour gitlab-runner

 %% Cell type:code id: tags:

 ``` bash
 export CI_SERVER_URL=https://git.unistra.fr/  # Ne pas changer pour cette session pratique
 export RUNNER_NAME=a_runner_for_$USERNAME
 export REGISTRATION_TOKEN=xxx  # Remplacez par la valeur indiquée sur la page de paramètres du runner
 export REGISTER_NON_INTERACTIVE=true  # nécessaire pour le mode script
 ```

 %% Cell type:markdown id: tags:

 Si vous êtes sous **MacOS**, vous pouvez maintenant enregistrer votre runner en décommentant la ligne suivante :

 %% Cell type:code id: tags:

 ``` bash
 #gitlab-runner register --executor shell
 ```

 %% Cell type:markdown id: tags:

 Si vous êtes sous **Linux**, vous pouvez copier les lignes de variables d'environnement dans un terminal et exécuter :
 ```bash
 sudo gitlab-runner register --executor shell

 ```

 %% Cell type:markdown id: tags:

 ### Enregistrement en mode  interactif

 Ou bien lancez la commande en mode interactif et compléter le prompt en suivant la vidéo ci-dessous :
 ```bash
 gitlab-runner register       # sous MacOS
 sudo gitlab-runner register  # sous Linux
 ```
 <video controls src="videos/runner-register.mov"/>

 %% Cell type:markdown id: tags:

 Cette procédure est décrite pas à pas dans la [documentation officielle](http://docs.gitlab.com/runner/register/#registering-runners).

 %% Cell type:markdown id: tags:

 ### Editer les paramètres du runner

 - Retournez sur la page de paramètrage des runners
 - Repérez votre nouveau runner
 - Editez-le et ajouter les tags `tp-gitlab-ci, shell` s'ils ne sont pas déjà présents

 Votre runner est maintenant prêt à travailler. Nous allons le tester en lui soumettant une tâche GitLab CI déclenchée par un `git push` sur votre projet.

 %% Cell type:markdown id: tags:

 ## Exo1 : helloworld en bash <a id='exo1'></a>

 ### Mettre en place une action d'intégration continue

 Allez dans le répertoire racine du clone local de votre projet et basculez sur la branche `exo1`

 %% Cell type:code id: tags:

 ``` bash
 cd $TPDIR
 ```

 %% Cell type:code id: tags:

 ``` bash
 git pull
 git stash
 git checkout exo1
 git checkout exo1-start .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 Repérer le fichier `.gitlab-ci.yml`

 %% Cell type:code id: tags:

 ``` bash
 ls -al
 ```

 %% Cell type:markdown id: tags:

 L'éditer avec l'éditeur de votre choix

 %% Cell type:code id: tags:

 ``` bash
 cat .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 Le fichier `.gitlab-ci.yml` (format YAML) décrit l'intégralité des tâches d'intégration continue avec GitLab CI. Dans cet exemple :
 - `helloworld` indique le nom du job d'intégration continue
 - `tags` permet de sélectionner des runners sur la base de mot-clés
 - `scripts` correspond aux lignes de commande `bash` que vous souhaitez exécuter

 %% Cell type:markdown id: tags:

 ### Si vous souhaitez utiliser un runner partagé

 Dans la rubrique :

 ```
 Settings > CI / CD > Runners settings
 ```

 Notez la présence de plusieurs runners partagés dont `clu1-tp-gitlab-ci` qui portent les tags `shell` et `docker` mais pas `tp-gitlab-ci`. Pour cibler ce runner, retirer le tag `tp-gitlab-ci` du fichier `.gitlab-ci.yml`

 %% Cell type:markdown id: tags:

 ### Déclenchez une action d'intégration continue

 Modifiez la ligne de script, par exemple:

 %% Cell type:code id: tags:

 ``` bash
 echo '    - echo "bonjour, monde"' >> .gitlab-ci.yml
 cat .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 Enregistrez avec git

 %% Cell type:code id: tags:

 ``` bash
 git add .gitlab-ci.yml
 git commit -m "Update .gitlab-ci.yml"
 ```

 %% Cell type:markdown id: tags:

 Poussez vos modifications

 %% Cell type:code id: tags:

 ``` bash
 git push
 ```

 %% Cell type:markdown id: tags:

 Sur GitLab, observez l'exécution de votre job dans la rubrique de votre projet :
 ```
 CI / CD > Pipelines
 ```

 %% Cell type:markdown id: tags:

 ### Provoquez une erreur

 Dans `.gitlab-ci.yml`, introduisez une erreur dans une des lignes du script et observer l'effet dans `CI / CD > Pipelines` après avoir poussé les modifications.

 > **Note :** les fichiers peuvent s'éditer directement dans GitLab.

 %% Cell type:markdown id: tags:

 ## Exo2 : helloworld en C

 ### Description

 On écrit le programme `helloworld` en C qui doit afficher `hello, world`.

 ### Mettre en place une action de *build*

 Dans votre clone local, basculez sur la branche `exo2`

 %% Cell type:code id: tags:

 ``` bash
 cd $TPDIR
 git stash  # si vous avez des modifications non enregistrées dans exo1
 git checkout exo2
 git rm .gitlab-ci.yml  # Clean previous commits
 ```

 %% Cell type:markdown id: tags:

 Listez le contenu du répertoire

 %% Cell type:code id: tags:

 ``` bash
 ls -al
 ```

 %% Cell type:markdown id: tags:

 Vérifiez que le progamme compile

 %% Cell type:code id: tags:

 ``` bash
 make
 ```

 %% Cell type:markdown id: tags:

 On crée le fichier `.gitlab-ci.yml` avec une étape (`stage`) de `build`. Il doit contenir :
 ```yaml
 build_hello:
  stage: build
  tags:
    - shell
  script:
    - make
 ```

 %% Cell type:code id: tags:

 ``` bash
 cat > .gitlab-ci.yml <<- EOM
 build_hello:
  stage: build
  tags:
    - shell
  script:
    - make
 EOM
 ```

 %% Cell type:markdown id: tags:

 On vérifie le contenu

 %% Cell type:code id: tags:

 ``` bash
 cat .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 On enregistre et on pousse.

 %% Cell type:code id: tags:

 ``` bash
 git add .gitlab-ci.yml
 git commit -m "Add .gitlab-ci.yml with a build stage"
 ```

 %% Cell type:code id: tags:

 ``` bash
 git push
 ```

 %% Cell type:markdown id: tags:

 Sur GitLab, observez l'exécution de votre job dans la rubrique de votre projet :
 ```
 CI / CD > Pipelines
 ```

 %% Cell type:markdown id: tags:

 ### Ajouter une action de *test*

 On souhaite ajouter une étape de test réalisée avec `make test`. Tester l'exécution du test (il ne doit pas renvoyer d'erreur) :

 %% Cell type:code id: tags:

 ``` bash
 make test
 ```

 %% Cell type:markdown id: tags:

 Il faut ajouter le contenu suivant :
 ```yaml
 test_hello:
  stage: test
  tags:
    - shell
  script:
    - make test
 ```

 %% Cell type:code id: tags:

 ``` bash
 cat >> .gitlab-ci.yml <<- EOM

 test_hello:
  stage: test
  tags:
    - shell
  script:
    - make test
 EOM
 ```

 %% Cell type:code id: tags:

 ``` bash
 cat .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 On enregistre, on pousse et on vérifie l'exécution de la chaîne d'intégration continue dans `CI / CD > Pipelines`

 %% Cell type:code id: tags:

 ``` bash
 git add .gitlab-ci.yml
 git commit -m "Add a test stage to .gitlab-ci.yml"
 ```

 %% Cell type:code id: tags:

 ``` bash
 git push
 ```

 %% Cell type:markdown id: tags:

 ### Provoquez des erreurs

 Modifier les fichiers pour provoquer des erreurs.
 Notez que le test n'est pas exécuté si le build échoue.

 %% Cell type:markdown id: tags:

 ## Exo3 : Docker pour gérer les dépendances

 On veut mettre en place d'intégration continue d'un programme en python `rosenbrock.py` qui calcule la [fonction de Rosenbrock](https://fr.wikipedia.org/wiki/Fonction_de_Rosenbrock). Pour que cette fonction soit efficace, nous allons la compiler avec [`pythran`](http://pythran.readthedocs.io/), un traducteur de python vers C++ qui permet d'accélérer le code python.
 Cet exercice a pour but d'illustrer la gestion des dépendances de compilation avec les conteneurs Docker dans une chaîne GitLab CI.

 Pour le reproduire, il est nécessaire de :
 1. créer un compte sur [DockerHub](https://hub.docker.com/)
 * que Docker soit installé sur la machine qui héberge le runner (c'est le cas pour le runner partagé de ce TP).
 * configurer un nouveau runner en reprenant la [procédure](#exo1) avec les paramètres suivants :
    - tags : `tp-gitlab-ci, docker-exec`
    - `executor: docker`

 > Le dépôt d'images est gratuit sur DockerHub à condition que les images soient publiques. Pour héberger des images privées, il existe la solution du [GitLab container registry](https://about.gitlab.com/2016/05/23/gitlab-container-registry/), un service qui doit être activé par l'administrateur de l'instance de GitLab.

 %% Cell type:markdown id: tags:

 Dans votre clone local, basculez sur `exo3`

 %% Cell type:code id: tags:

 ``` bash
 ```

 %% Cell type:code id: tags:

 ``` bash
 cd $TPDIR
 git stash  # si vous avez des modifications non enregistrées dans exo2
 git checkout exo3
 ```

 %% Cell type:markdown id: tags:

 ### Entête et étape préliminaire du fichier `.gitlab-ci.yml`

 ```yaml
 stages:
  - build
  - test
  - release

 variables:
  DOCKERHUB_USERNAME: boileaum
  CONTAINER_TEST_IMAGE: $DOCKERHUB_USERNAME/rosen:$CI_COMMIT_REF_NAME
  CONTAINER_RELEASE_IMAGE: $DOCKERHUB_USERNAME/rosen:latest
 [...]
 ```

 > Remplacez `boileaum` par votre `username` sur DockerHub.

 %% Cell type:markdown id: tags:

 ### Etape de `build` :

 ```yaml
 [...]
 b:docker:
  stage: build
  tags:
    - shell, docker
  script:
    - echo $DOCKERHUB_PASSWD | docker login -u $DOCKERHUB_USERNAME --password-stdin
    - docker build --pull -t $CONTAINER_TEST_IMAGE -f ./docker/Dockerfile-rosen .
    - docker push $CONTAINER_TEST_IMAGE
 [...]
 ```

 1. La première ligne de script permet de s'authentifier sur DockerHub. Sur GitLab dans `Settings > CI / CD > Secret variables`, créez une variable `DOCKERHUB_PASSWD` qui contient le mot de passe de votre compte DockerHub.
 - on construit l'image de test à partir du fichier `./docker/Dockerfile-rosen`
 - on pousse cette image sur DockerHub

 > **Note :** l'image construite avec `./docker/Dockerfile-rosen` est basée sur l'image construite avec `./docker/Dockerfile-pythran` et qui contient les dépendances nécessaires.

 %% Cell type:markdown id: tags:

 ### Une première étape de `test`

 ```yaml
 [...]
  t:rosen-py36:
    stage: test
    image: $CONTAINER_TEST_IMAGE
    tags:
      - tp-gitlab-ci
      - docker-exec
    script:
      - make clean && make
      - pytest -v
 [...]
 ```

 Avec le mot clé `image`, on indique à GitLab CI qu'on veut instancier un conteneur Docker. Les lignes de scripts vont alors être exécutées à l'intérieur de ce conteneur.

 %% Cell type:markdown id: tags:

 ### Une deuxième étape de `test`

 ```yaml
 [...]
 t:rosen-py27:
  stage: test
  image: $CONTAINER_TEST_IMAGE
  tags:
    - tp-gitlab-ci
    - docker-exec
  script:
    - source /home/euler/py27/bin/activate
    - make clean && make
    - pytest -v
 [...]
 ```

 Cette fois-ci, on veut tester l'exécution (et avant la construction) avec python 2.7. Pour ce faire, on utilise [virtualenv](https://virtualenv.pypa.io/en/stable) tel qu'il est a été installé dans l'image `boileaum/pythran:latest` construite avec le fichier `./docker/Dockerfile-pythran`.

 %% Cell type:markdown id: tags:

 ### Etape de livraison

 ```yaml

 [...]
 r:docker:
  stage: release
  tags:
    - shell
    - docker
  script:
    - echo $DOCKERHUB_PASSWD | docker login -u $DOCKERHUB_USERNAME --password-stdin
    - docker pull $CONTAINER_TEST_IMAGE
    - docker tag $CONTAINER_TEST_IMAGE $CONTAINER_RELEASE_IMAGE
    - docker push $CONTAINER_RELEASE_IMAGE
  only:
    - exo3
 ```

 On ne fait que tirer l'image de test validée, la renommer, la pousser vers DockerHub. Notez le mot-clé `only` qui indique que cette étape ne sera exécutée que pour la branche git `exo3`. On évite ainsi de livrer des images produites par des branches de développement.

 %% Cell type:markdown id: tags:

 ### Pipeline complet


 ![](images/pipeline.png)

 Comme le montre ce schéma, l'exécution de différents jobs d'une même étape peut être réalisée en parallèle par différents runners.

 Plus d'information sur l'utilisation de docker avec GitLab CI dans la [doc officielle](https://docs.gitlab.com/ee/ci/docker/using_docker_build.html).

 %% Cell type:markdown id: tags:

 # Conclusion

 ### Ce qu'on a vu
 - comment configurer un runner `shell`
 - comment cibler différents runners
 - comment mettre en place une chaîne d'intégration continue
 - comment tirer/construire/pousser des images Docker

 ### Ce qu'on n'a pas vu
 - comment utiliser les autres types d'[exécuteurs](https://docs.gitlab.com/runner/executors/) (en particulier `docker`)
 - comment récupérer des artefacts d'intégration (mais c'est [facile](https://docs.gitlab.com/ce/user/project/pipelines/job_artifacts.html) !)
 - les problèmes de [sécurité](http://docs.gitlab.com/runner/executors/shell.html#security)
 - [GitLab Pages](https://about.gitlab.com/features/pages) : un outil très pratique pour publier du contenu hébergé dans un dépôt GitLab. Un exemple avec ce projet dont la configuration décrite par ce [`.gitlab-ci.yml`](https://git.unistra.fr/xstra-dev/tp-gitlab-ci/blob/master/.gitlab-ci.yml) permet de publier sur <https://xstra-dev.pages.unistra.fr/tp-gitlab-ci>
 - bien plus !

 Beaucoup de réponses sont dans la [doc officielle](https://docs.gitlab.com/ee/ci/README.html) qui est très complète !

 %% Cell type:markdown id: tags:

 ### Journée X/Stra-Dev Intégration continue

 21 novembre 2017

 ---

 # L'intégration continue avec GitLab

 ![image.png](images/tanuki.png)

 ## *Session pratique*

 ---
 [Source du projet](https://git.unistra.fr/xstra-dev/tp-gitlab-ci)

 Matthieu Boileau - <matthieu.boileau@math.unistra.fr>

 *Contenu sous licence [CC BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0)*

 %% Cell type:markdown id: tags:

 # GitLab CI

 GitLab CI propose une chaîne complète d'intégration continue intégrée à son système de forge logicielle.

 ![](images/cicd_pipeline_infograph.png)
 <span style="font-size:0.7em;"><https://docs.gitlab.com/ee/ci/README.html></span>

 **Les avantages :**

 - la simplicité de mise en oeuvre
 - la robustesse d'une solution intégrée

 %% Cell type:markdown id: tags:

 ## Le gitlab runner

 ### Introduction

 - `gitlab-runner` est un démon installé sur une machine destinée à exécuter les tâches d'intégration continue.
 - Pour chaque *runner* enregistré, `gitlab-runner` écoute l'instance de gitlab correspondante dans l'attente d'une tâche
 - Cette tâche est déclenchée par des évènements (`push`, `merge`, etc.) sur le projet avec lequel il est lié
 - Ce lien est créé à l'enregistrement du *runner* par un token associé au projet.

 [**Doc officielle**](https://docs.gitlab.com/ce/ci/runners/#shared-vs-specific-runners)

 %% Cell type:markdown id: tags:

 ### Runners : *shared* vs *specific*

 - *shared* : n'importe quel projet peut s'en servir. Seul l'administrateur du GitLab peut enregistrer des runners partagés.
 - *specific* : seul le créateur du runner peut s'en servir dans d'autres projets

 > **Attention** : les runners partagés sont pratiques mais peuvent présenter des [problèmes de sécurité](https://docs.gitlab.com/ee/ci/runners/README.html#be-careful-with-sensitive-information).


 ### Runners : *locked* vs *unlocked runners*

 - *locked* : le runner ne peut être utilisé que pour le projet avec lequel il est lié
 - *unlocked* : le créateur du runner peut l'utiliser dans ses autres projets

 %% Cell type:markdown id: tags:

 ### Installer `gitlab-runner`

 La **[procédure](https://docs.gitlab.com/runner/install/)** dépend du système d'exploitation.

 %% Cell type:markdown id: tags:

-## Fork du TP
+## Récupérer le matériel du TP

-Faire un *fork* du projet sur votre compte [GitLab Unistra](https://gitlab.unistra.fr/) en allant sur la [page d'accueil](https://git.unistra.fr/xstra-dev/tp-gitlab-ci) du projet.
+Deux solutions :
+
+- **Option 1 :** si vous avez un compte sur <https://git.unistra.fr>, faire un fork du projet
+- **Option 2 :** importer le projet dans une autre instance GitLab (par exemple [GitLab.com](https://gitlab.com/users/sign_in)).
+
+%% Cell type:markdown id: tags:
+
+### Option 1 : fork du TP
+
+Faire un *fork* du projet sur votre compte [GitLab Unistra](https://gitlab.unistra.fr/) en allant sur la [page d'accueil](https://git.unistra.fr/xstra-dev/tp-gitlab-ci) du projet ou en suivant [ce lien](https://git.unistra.fr/xstra-dev/tp-gitlab-ci/forks/new).

 %% Cell type:markdown id: tags:

 <video controls src="videos/fork.mov" />

 %% Cell type:markdown id: tags:

-ou en suivant [ce lien](https://git.unistra.fr/xstra-dev/tp-gitlab-ci/forks/new).
+### Option 2 : Import du projet
+
+1. Menu **New Project**
+1. Onglet **Import project**
+1. **Import project from**
+![](images/git_repo_by_url.png)
+1. Dans le champ **Git repository URL**, entrez `https://git.unistra.fr/xstra-dev/tp-gitlab-ci`
+1. **Create Project**

 %% Cell type:markdown id: tags:

-## Clone du TP
+### Clone du TP

 %% Cell type:markdown id: tags:

 - Pour paramétrer les commandes de ce notebook, positionner les variables d'environnement suivantes :

 %% Cell type:code id: tags:

 ``` bash
 export USERNAME="xstra-dev"  # votre login sur git.unistra.fr
 export TPBASEDIR=$HOME       # le répertoire où vous souhaitez installer le TP
 export TPDIR=$TPBASEDIR/tp-gitlab-ci
 ```

 %% Cell type:markdown id: tags:

 - Cloner localement votre projet

 %% Cell type:code id: tags:

 ``` bash
 cd $TPBASEDIR
 git clone git@git.unistra.fr:$USERNAME/tp-gitlab-ci.git
 ```

 %% Cell type:markdown id: tags:

 ## Enregistrer  un nouveau runner <a id='register'></a>

 > Si vous ne souhaitez pas installer et configurer `gitlab-runner`, rdv [**Exo1**](#exo1).

 %% Cell type:markdown id: tags:

 ### Repérer l'URL et le token d'enregistrement

 Engistrer un runner consiste à créer un nouveau runner associé à un projet.
 Si vous n'êtes pas administrateur du GitLab, il s'agit forcément d'un runner spécifique.

 Allez chercher l'URL et le token du projet dans

 ```
 Settings > CI / CD > Runners settings
 ```
 <video controls src="videos/runner-settings.mov" />

 %% Cell type:markdown id: tags:

 ### Enregistrement en mode non interactif

 On positionne des variables d'environnement pour gitlab-runner

 %% Cell type:code id: tags:

 ``` bash
 export CI_SERVER_URL=https://git.unistra.fr/  # Ne pas changer pour cette session pratique
 export RUNNER_NAME=a_runner_for_$USERNAME
 export REGISTRATION_TOKEN=xxx  # Remplacez par la valeur indiquée sur la page de paramètres du runner
 export REGISTER_NON_INTERACTIVE=true  # nécessaire pour le mode script
 ```

 %% Cell type:markdown id: tags:

 Si vous êtes sous **MacOS**, vous pouvez maintenant enregistrer votre runner en décommentant la ligne suivante :

 %% Cell type:code id: tags:

 ``` bash
 #gitlab-runner register --executor shell
 ```

 %% Cell type:markdown id: tags:

 Si vous êtes sous **Linux**, vous pouvez copier les lignes de variables d'environnement dans un terminal et exécuter :
 ```bash
 sudo gitlab-runner register --executor shell

 ```

 %% Cell type:markdown id: tags:

 ### Enregistrement en mode  interactif

 Ou bien lancez la commande en mode interactif et compléter le prompt en suivant la vidéo ci-dessous :
 ```bash
 gitlab-runner register       # sous MacOS
 sudo gitlab-runner register  # sous Linux
 ```
 <video controls src="videos/runner-register.mov"/>

 %% Cell type:markdown id: tags:

 Cette procédure est décrite pas à pas dans la [documentation officielle](http://docs.gitlab.com/runner/register/#registering-runners).

 %% Cell type:markdown id: tags:

 ### Editer les paramètres du runner

 - Retournez sur la page de paramètrage des runners
 - Repérez votre nouveau runner
 - Editez-le et ajouter les tags `tp-gitlab-ci, shell` s'ils ne sont pas déjà présents

 Votre runner est maintenant prêt à travailler. Nous allons le tester en lui soumettant une tâche GitLab CI déclenchée par un `git push` sur votre projet.

 %% Cell type:markdown id: tags:

 ## Exo1 : helloworld en bash <a id='exo1'></a>

 ### Mettre en place une action d'intégration continue

 Allez dans le répertoire racine du clone local de votre projet et basculez sur la branche `exo1`

 %% Cell type:code id: tags:

 ``` bash
 cd $TPDIR
 ```

 %% Cell type:code id: tags:

 ``` bash
 git pull
 git stash
 git checkout exo1
 git checkout exo1-start .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 Repérer le fichier `.gitlab-ci.yml`

 %% Cell type:code id: tags:

 ``` bash
 ls -al
 ```

 %% Cell type:markdown id: tags:

 L'éditer avec l'éditeur de votre choix

 %% Cell type:code id: tags:

 ``` bash
 cat .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 Le fichier `.gitlab-ci.yml` (format YAML) décrit l'intégralité des tâches d'intégration continue avec GitLab CI. Dans cet exemple :
 - `helloworld` indique le nom du job d'intégration continue
 - `tags` permet de sélectionner des runners sur la base de mot-clés
 - `scripts` correspond aux lignes de commande `bash` que vous souhaitez exécuter

 %% Cell type:markdown id: tags:

 ### Si vous souhaitez utiliser un runner partagé

 Dans la rubrique :

 ```
 Settings > CI / CD > Runners settings
 ```

 Notez la présence de plusieurs runners partagés dont `clu1-tp-gitlab-ci` qui portent les tags `shell` et `docker` mais pas `tp-gitlab-ci`. Pour cibler ce runner, retirer le tag `tp-gitlab-ci` du fichier `.gitlab-ci.yml`

 %% Cell type:markdown id: tags:

 ### Déclenchez une action d'intégration continue

 Modifiez la ligne de script, par exemple:

 %% Cell type:code id: tags:

 ``` bash
 echo '    - echo "bonjour, monde"' >> .gitlab-ci.yml
 cat .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 Enregistrez avec git

 %% Cell type:code id: tags:

 ``` bash
 git add .gitlab-ci.yml
 git commit -m "Update .gitlab-ci.yml"
 ```

 %% Cell type:markdown id: tags:

 Poussez vos modifications

 %% Cell type:code id: tags:

 ``` bash
 git push
 ```

 %% Cell type:markdown id: tags:

 Sur GitLab, observez l'exécution de votre job dans la rubrique de votre projet :
 ```
 CI / CD > Pipelines
 ```

 %% Cell type:markdown id: tags:

 ### Provoquez une erreur

 Dans `.gitlab-ci.yml`, introduisez une erreur dans une des lignes du script et observer l'effet dans `CI / CD > Pipelines` après avoir poussé les modifications.

 > **Note :** les fichiers peuvent s'éditer directement dans GitLab.

 %% Cell type:markdown id: tags:

 ## Exo2 : helloworld en C

 ### Description

 On écrit le programme `helloworld` en C qui doit afficher `hello, world`.

 ### Mettre en place une action de *build*

 Dans votre clone local, basculez sur la branche `exo2`

 %% Cell type:code id: tags:

 ``` bash
 cd $TPDIR
 git stash  # si vous avez des modifications non enregistrées dans exo1
 git checkout exo2
 git rm .gitlab-ci.yml  # Clean previous commits
 ```

 %% Cell type:markdown id: tags:

 Listez le contenu du répertoire

 %% Cell type:code id: tags:

 ``` bash
 ls -al
 ```

 %% Cell type:markdown id: tags:

 Vérifiez que le progamme compile

 %% Cell type:code id: tags:

 ``` bash
 make
 ```

 %% Cell type:markdown id: tags:

 On crée le fichier `.gitlab-ci.yml` avec une étape (`stage`) de `build`. Il doit contenir :
 ```yaml
 build_hello:
  stage: build
  tags:
    - shell
  script:
    - make
 ```

 %% Cell type:code id: tags:

 ``` bash
 cat > .gitlab-ci.yml <<- EOM
 build_hello:
  stage: build
  tags:
    - shell
  script:
    - make
 EOM
 ```

 %% Cell type:markdown id: tags:

 On vérifie le contenu

 %% Cell type:code id: tags:

 ``` bash
 cat .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 On enregistre et on pousse.

 %% Cell type:code id: tags:

 ``` bash
 git add .gitlab-ci.yml
 git commit -m "Add .gitlab-ci.yml with a build stage"
 ```

 %% Cell type:code id: tags:

 ``` bash
 git push
 ```

 %% Cell type:markdown id: tags:

 Sur GitLab, observez l'exécution de votre job dans la rubrique de votre projet :
 ```
 CI / CD > Pipelines
 ```

 %% Cell type:markdown id: tags:

 ### Ajouter une action de *test*

 On souhaite ajouter une étape de test réalisée avec `make test`. Tester l'exécution du test (il ne doit pas renvoyer d'erreur) :

 %% Cell type:code id: tags:

 ``` bash
 make test
 ```

 %% Cell type:markdown id: tags:

 Il faut ajouter le contenu suivant :
 ```yaml
 test_hello:
  stage: test
  tags:
    - shell
  script:
    - make test
 ```

 %% Cell type:code id: tags:

 ``` bash
 cat >> .gitlab-ci.yml <<- EOM

 test_hello:
  stage: test
  tags:
    - shell
  script:
    - make test
 EOM
 ```

 %% Cell type:code id: tags:

 ``` bash
 cat .gitlab-ci.yml
 ```

 %% Cell type:markdown id: tags:

 On enregistre, on pousse et on vérifie l'exécution de la chaîne d'intégration continue dans `CI / CD > Pipelines`

 %% Cell type:code id: tags:

 ``` bash
 git add .gitlab-ci.yml
 git commit -m "Add a test stage to .gitlab-ci.yml"
 ```

 %% Cell type:code id: tags:

 ``` bash
 git push
 ```

 %% Cell type:markdown id: tags:

 ### Provoquez des erreurs

 Modifier les fichiers pour provoquer des erreurs.
 Notez que le test n'est pas exécuté si le build échoue.

 %% Cell type:markdown id: tags:

 ## Exo3 : Docker pour gérer les dépendances

 On veut mettre en place d'intégration continue d'un programme en python `rosenbrock.py` qui calcule la [fonction de Rosenbrock](https://fr.wikipedia.org/wiki/Fonction_de_Rosenbrock). Pour que cette fonction soit efficace, nous allons la compiler avec [`pythran`](http://pythran.readthedocs.io/), un traducteur de python vers C++ qui permet d'accélérer le code python.
 Cet exercice a pour but d'illustrer la gestion des dépendances de compilation avec les conteneurs Docker dans une chaîne GitLab CI.

 Pour le reproduire, il est nécessaire de :
 1. créer un compte sur [DockerHub](https://hub.docker.com/)
 * que Docker soit installé sur la machine qui héberge le runner (c'est le cas pour le runner partagé de ce TP).
 * configurer un nouveau runner en reprenant la [procédure](#exo1) avec les paramètres suivants :
    - tags : `tp-gitlab-ci, docker-exec`
    - `executor: docker`

 > Le dépôt d'images est gratuit sur DockerHub à condition que les images soient publiques. Pour héberger des images privées, il existe la solution du [GitLab container registry](https://about.gitlab.com/2016/05/23/gitlab-container-registry/), un service qui doit être activé par l'administrateur de l'instance de GitLab.

 %% Cell type:markdown id: tags:

 Dans votre clone local, basculez sur `exo3`

 %% Cell type:code id: tags:

 ``` bash
 ```

 %% Cell type:code id: tags:

 ``` bash
 cd $TPDIR
 git stash  # si vous avez des modifications non enregistrées dans exo2
 git checkout exo3
 ```

 %% Cell type:markdown id: tags:

 ### Entête et étape préliminaire du fichier `.gitlab-ci.yml`

 ```yaml
 stages:
  - build
  - test
  - release

 variables:
  DOCKERHUB_USERNAME: boileaum
  CONTAINER_TEST_IMAGE: $DOCKERHUB_USERNAME/rosen:$CI_COMMIT_REF_NAME
  CONTAINER_RELEASE_IMAGE: $DOCKERHUB_USERNAME/rosen:latest
 [...]
 ```

 > Remplacez `boileaum` par votre `username` sur DockerHub.

 %% Cell type:markdown id: tags:

 ### Etape de `build` :

 ```yaml
 [...]
 b:docker:
  stage: build
  tags:
    - shell, docker
  script:
    - echo $DOCKERHUB_PASSWD | docker login -u $DOCKERHUB_USERNAME --password-stdin
    - docker build --pull -t $CONTAINER_TEST_IMAGE -f ./docker/Dockerfile-rosen .
    - docker push $CONTAINER_TEST_IMAGE
 [...]
 ```

 1. La première ligne de script permet de s'authentifier sur DockerHub. Sur GitLab dans `Settings > CI / CD > Secret variables`, créez une variable `DOCKERHUB_PASSWD` qui contient le mot de passe de votre compte DockerHub.
 - on construit l'image de test à partir du fichier `./docker/Dockerfile-rosen`
 - on pousse cette image sur DockerHub

 > **Note :** l'image construite avec `./docker/Dockerfile-rosen` est basée sur l'image construite avec `./docker/Dockerfile-pythran` et qui contient les dépendances nécessaires.

 %% Cell type:markdown id: tags:

 ### Une première étape de `test`

 ```yaml
 [...]
  t:rosen-py36:
    stage: test
    image: $CONTAINER_TEST_IMAGE
    tags:
      - tp-gitlab-ci
      - docker-exec
    script:
      - make clean && make
      - pytest -v
 [...]
 ```

 Avec le mot clé `image`, on indique à GitLab CI qu'on veut instancier un conteneur Docker. Les lignes de scripts vont alors être exécutées à l'intérieur de ce conteneur.

 %% Cell type:markdown id: tags:

 ### Une deuxième étape de `test`

 ```yaml
 [...]
 t:rosen-py27:
  stage: test
  image: $CONTAINER_TEST_IMAGE
  tags:
    - tp-gitlab-ci
    - docker-exec
  script:
    - source /home/euler/py27/bin/activate
    - make clean && make
    - pytest -v
 [...]
 ```

 Cette fois-ci, on veut tester l'exécution (et avant la construction) avec python 2.7. Pour ce faire, on utilise [virtualenv](https://virtualenv.pypa.io/en/stable) tel qu'il est a été installé dans l'image `boileaum/pythran:latest` construite avec le fichier `./docker/Dockerfile-pythran`.

 %% Cell type:markdown id: tags:

 ### Etape de livraison

 ```yaml

 [...]
 r:docker:
  stage: release
  tags:
    - shell
    - docker
  script:
    - echo $DOCKERHUB_PASSWD | docker login -u $DOCKERHUB_USERNAME --password-stdin
    - docker pull $CONTAINER_TEST_IMAGE
    - docker tag $CONTAINER_TEST_IMAGE $CONTAINER_RELEASE_IMAGE
    - docker push $CONTAINER_RELEASE_IMAGE
  only:
    - exo3
 ```

 On ne fait que tirer l'image de test validée, la renommer, la pousser vers DockerHub. Notez le mot-clé `only` qui indique que cette étape ne sera exécutée que pour la branche git `exo3`. On évite ainsi de livrer des images produites par des branches de développement.

 %% Cell type:markdown id: tags:

 ### Pipeline complet


 ![](images/pipeline.png)

 Comme le montre ce schéma, l'exécution de différents jobs d'une même étape peut être réalisée en parallèle par différents runners.

 Plus d'information sur l'utilisation de docker avec GitLab CI dans la [doc officielle](https://docs.gitlab.com/ee/ci/docker/using_docker_build.html).

 %% Cell type:markdown id: tags:

 # Conclusion

 ### Ce qu'on a vu
 - comment configurer un runner `shell`
 - comment cibler différents runners
 - comment mettre en place une chaîne d'intégration continue
 - comment tirer/construire/pousser des images Docker

 ### Ce qu'on n'a pas vu
 - comment utiliser les autres types d'[exécuteurs](https://docs.gitlab.com/runner/executors/) (en particulier `docker`)
 - comment récupérer des artefacts d'intégration (mais c'est [facile](https://docs.gitlab.com/ce/user/project/pipelines/job_artifacts.html) !)
 - les problèmes de [sécurité](http://docs.gitlab.com/runner/executors/shell.html#security)
 - [GitLab Pages](https://about.gitlab.com/features/pages) : un outil très pratique pour publier du contenu hébergé dans un dépôt GitLab. Un exemple avec ce projet dont la configuration décrite par ce [`.gitlab-ci.yml`](https://git.unistra.fr/xstra-dev/tp-gitlab-ci/blob/master/.gitlab-ci.yml) permet de publier sur <https://xstra-dev.pages.unistra.fr/tp-gitlab-ci>
 - bien plus !

 Beaucoup de réponses sont dans la [doc officielle](https://docs.gitlab.com/ee/ci/README.html) qui est très complète !
No results found