Groupe:
- Adrien Raimbault
- Dziyana Tsetserava
- Muriel Paraire
Langage de programmation choisie:
- Python
1. Créez un fichier docker-compose.yml et ajoutez-y un service db s'appuyant sur l'imageDocker postrges:latest.
Nous avons donc créé un service de nom db de manière suivante :
services:
db:
# utiliser la dernière image postgres
image: postgres:latest
# redemarrer en cas d'échec ou de crash
restart: always
# prise en compte des valeurs précisé par l'utilisateur
environment:
- POSTGRES_PASSWORD=${CITY_API_DB_PWD:?error}
- POSTGRES_USER=${CITY_API_DB_USER?:error}
- POSTGRES_DB=city_api
# le port sur lequel on peut joindre la base de données
expose:
- ${CITY_API_DB_PORT:?error}
volumes:
# l'endroit de sauvegarde
- /var/lib/postgres
# le script pour créer la table city
- ./db/init.sql:/docker-entrypoint-initdb.d/create_city.sql
# le script pour insérer les données
- ./db/populate.sql:/docker-entrypoint-initdb.d/populate_city.sqlPar la suite, nous avons aussi completé notre fichier docker-compose.yml pour y ajouter un containeur avec notre API :
python:
# le dockerfile pour lancer l'application
build:
context: .
dockerfile: python.dockerfile
# le fichier d'environnement
env_file:
- .env
# l'api a besoin que la base de données sois créer pour pouvoir l'utiliser
depends_on:
- db
# le port de l'application défini par l'utilisateur
ports:
- ${CITY_API_PORT:?error}:${CITY_API_PORT:?error}- id , un entier non signé non nul, clé primaire de la colonne ;
- *department_code , une chaîne de caractères non nulle ;
- insee_code , une chaîne de caractères ;
- zip_code , une chaîne de caractères ;
- name , une chaîne de caractères non nulle ;
- lat , un flottant non nul ;
- lon , un flottant non nul.
Pour créer cette table, nous avons opté de créer un script init.sql que nous passerons à docker lors de l'initialisation du conteneur.
Il s'éxécutera et créera la table dans la base de données qui sera populée par le script populate.sql.
POST /cityavec pour corps de la requête un JSON au format décrit plus bas doit retourner un code201et enregistrer la ville dans la base de données ;GET /citydoit retourner un code200avec la liste des villes au format JSON ;GET /_healthdoit retourner un code204.
Pour cette API, nous avons choisi d'utiliser Flask, un framework web Python qui permet de démarrer rapidement une application web; le but de ce projet n'étant pas de passer du temps sur l'application mais sur la partie CI/CD.
Le code de l'application se trouve dans le fichier application.py.
Voici un diagramme de séquence pour résumer les routes :
sequenceDiagram
actor C as Client
participant A as API
participant D as Database
C->>+A: GET /city
A->>-C: HTTP 200 OK
C->>+A: POST /city
A-->>D: INSERT INTO city
D-->>A: OK
A->>-C: HTTP 201 Created
C->>+A: GET /_health
A->>-C: HTTP 204 No Content
- un test qui s'assure que l'insertion dans la base de données fonctionne correctement ;
- un test qui s'assure que la récupération de la liste des villes fonctionne correctement ;
- un test qui s'assure que l'endpoint de healthcheck fonctionne correctement.
Concernant les tests, nous avons décidé d'utiliser Pytest.
Pytest nous permet d'utiliser la commande :
python3 -m pytest -c app/tests/pytest.iniCette commande va trouver toutes les fonctions commençant par test_ et va essayer de les exécuter.
PS : le fichier pytest.ini donne à pytest la configuration nécessaire. Comme nous utilisons une autre base de données pour les tests (cf. question 7), le fichier pytest.init permet de modifier les variables d'environnement et se connecter ainsi vers la base de données de tests sur un autre port que celui de la base de données de production.
5. Écrivez un fichier Dockerfile à la racine de votre projet. Testez que votre image Docker est correcte.
Voici le fichier python.dockerfile qui récupère l'image python, installe les dépendances d'après le fichier requirement.txt, copie les fichiers présents dans le dossier ./app et run l'application.
FROM python:3.10-alpine
COPY ./requirements.txt /app/requirements.txt
# set workdir to app
WORKDIR /app
# install dependencies
RUN pip install -r requirements.txt
# Copy app folder
COPY ./app /app
# configure the container to run in an executed manner
ENTRYPOINT [ "python" ]
CMD ["application.py" ]PS : Nous utilisons ici une image python:3.10-alpine pour diminuer la taille de l'image, les images basés sur alpine étants générallement plus légères.
Pour écrire notre premier workflow, nous nous sommes renseignés sur le fonctionnement de Github concernant l'intégration continue. Après quelques recherches, nous avons mis en place un runner hébergé sur l'un de nos serveurs à Polytech. C'est très simple à mettre à démarrer et cela évite d'avoir d'être limité en temps pendant le fonctionnement de la CI.
Ensuite nous avons ajouté une action permettant de récupérer l'état actuel du projet.
Enfin avant de lancer le linter, nous installons les dépendances pour éviter que Pylint remonte des erreurs liés à cela.
Le fichier lint_and_test_ci.yml (anciennement github_ci.yml) permet de réaliser toutes ces étapes et d'éxecuter pylint qui failera si le score est inférieur à 5/10.
name: GitHub Actions CI
run-name: ${{ github.actor }} is testing out GitHub Actions 🚀
on: [push]
jobs:
python-ci:
runs-on: self-hosted
steps:
- uses: actions/checkout@v3
- name: Install dependencies
run: |
python3 -m pip install --upgrade pip
pip3 install pytest
pip3 install pylint
if [ -f requirements.txt ]; then pip install -r requirements.txt; fi
- name: Analysing the code with pylint
run: |
pylint --fail-under=5 app/*Ici les tests ont déjà été écrits. Il ne reste plus qu'à les inclure dans le workflow.
La première idée que nous avons eu était de créer un duplicat de notre base de données postgres (nommée "postgres-test") qui serait lancé avec la commande
docker compose up postgres-testLors des tests nous avons eu des problèmes pour connecter la base de données et l'application. L'application se lançait après la base de données mais pas assez tard pour que la base de données puisse accepter la connexion.
Après renseignement, nous avons découvert les services. Ils permettent de lancer des conteneurs docker et sont gérés par le workflow. Ils sont très configurables et permettent de préparer le "terrain" avant de lancer le workflow.
Après implémentation de cette idée, voici notre workflow (fichier lint_and_test_ci.yml) :
name: GitHub Actions CI
run-name: ${{ github.actor }} is testing out GitHub Actions 🚀
on: [push]
jobs:
python-ci:
runs-on: self-hosted
# Service containers to run with `container-job`
services:
postgres-test:
image: postgres
# Provide the env for postgres
env:
POSTGRES_PASSWORD: test
POSTGRES_USER: test
POSTGRES_HOST: localhost
POSTGRES_PORT: 5436
POSTGRES_DB: city_api
# Set health checks to wait until postgres has started
options: >-
--health-cmd pg_isready
--health-interval 10s
--health-timeout 5s
--health-retries 5
ports:
# Maps tcp port 5432 on service container to port 5436 on the host
- 5436:5432
steps:
- uses: actions/checkout@v3
- name: Install dependencies
run: |
python3 -m pip install --upgrade pip
pip3 install pytest
pip3 install pylint
if [ -f requirements.txt ]; then pip install -r requirements.txt; fi
- name: Analysing the code with pylint
run: |
pylint --fail-under=5 app/*
- name: Testing code
run: |
psql -U test city_api -h localhost -p 5436 -f db/init.sql
python3 -m pytest -c app/tests/pytest.ini
env:
PGPASSWORD: test
- run: echo "🍏 This job's status is ${{ job.status }}."N'ayant pas d'idée pour build l'image, nous avons fait des recherches et sommes tombés sur le marketplace de Github.
Le market place offre des actions préfabriquées pour simplifier le travail d'intégration continue avec Github. Nous avons décidés d'utiliser une action officielle de docker : docker/build-push-action@v4.
Cette action permet de build l'image docker et de la push sur le registry desirée, ce qui nous permet de réaliser la question 8 & 9 en même temps.
Voici le job dédié au build et au push :
name: GitHub Release CI
run-name: ${{ github.actor }} is testing out GitHub Actions 🚀
on: [push]
env:
REGISTRY: ghcr.io
IMAGE_NAME: ${{ github.repository_owner }}/city-api
jobs:
build:
name: Build Docker image
runs-on: self-hosted
permissions:
packages: write
steps:
- uses: actions/checkout@v3
name: Check out the repository
- uses: docker/login-action@v2
name: Log in to the container registry
with:
registry: ${{ env.REGISTRY }}
username: ${{ github.actor }}
password: ${{ secrets.GITHUB_TOKEN }}
- uses: docker/build-push-action@v4
name: Build and push the Docker image
with:
file: python.dockerfile
push: true- On spécifie dans les variables d'environnement la registry utilisée pour push l'image (ghcr.io ici).
- Il est nécessaire de se connecter en amont via l'action
docker/login-action@v2. Cette action crée un token d'authentificationGITHUB_TOKEN(ou utilise celui existant le cas echéant) pour se connecter à la registry de Github.
9. Modifiez le workflow pour que l'image Docker soit push sur ghcr.io avec pour tag city-api:latest.
Nous avons précédemment build & push l'image docker. Pour rajouter un tag nous pouvons simplement le préciser avec l'argument tags :
- uses: docker/build-push-action@v4
name: Build and push the Docker image
with:
file: python.dockerfile
push: true
tags: [latest]10. Écrivez un workflow GitHub Actions release qui, lorsqu'un tag au format vX.X.X soit poussé build et push l'image Docker avec un tag city-api:X.X.X.
On veut maintenant pouvoir passer un tag version. Le but est que si le commit ne contient pas de tag au format vX.X.X, l'image n'est ni build ni push. Pour cela, il suffit juste de modifier le déclancheur (trigger) pour le lancer seulement un un tag au format vX.X.X est présent :
on:
push:
tags:
- 'v*.*.*'Ensuite il faut donner le même tag à l'image push sur la registry Github.
On utilise ici une autre action officielle docker : docker/metadata-action@v4. Elle permet d'extraire les tags d'un commit.
Il suffit de rajouter un bloc dans notre fichier :
- uses: docker/metadata-action@v4
name: Extract metadata (tags, labels) for Docker
id: meta
with:
images: ${{ env.REGISTRY }}/${{ env.IMAGE_NAME }}
tags: |
type=semver,pattern={{version}}
latestEnfin on modifie la ligne tags pour ajouter à l'image les même tags :
- uses: docker/build-push-action@v4
name: Build and push the Docker image
with:
file: python.dockerfile
push: true
tags: ${{ steps.meta.outputs.tags }}Pour installer minikube on peut suivre la documentation à https://minikube.sigs.k8s.io/docs/start/
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikubePour lancer minikube il suffit d'utiliser la commande
minikube startDocumentation officielle : https://helm.sh/docs/intro/install/
Pour utiliser le helm chart de manière générale :
helm install <name> <path_to_helm_directory>
Pour l'arrèter :
helm uninstall <name>
Pour initialiser un helm chart, nous en avons utilisé helm create city-api pour créer un générique duquel on pouvais partir.
Pour le moment, l'API est accessible depuis l'extérieur du cluster, mais en changeant la valeur du type de service à ClusterIP on peut le restreindre.
service:
type: NodePort # change to ClusterIP to block access from outside the ClutserL'utilisateur et le mot de passe sont défini dans le fichier city-api/values.yaml
Pour déployer notre application dans le minikube il suffit de se positionner dans ce directoire et de installer le helm chart:
helm install city-api ./city-api
Pour récuperer le URL du service de l'API :
minikube service --all
Vous trouverez le service api avec une url à côté.
Il se peut que vous devez attendre un peu avant de pouvoir accèder à l'application.
Pour arrêter l'application :
helm uninstall city-api
Afin de calculer des metrics pour Prometheus, nous avons utilisé le client officiel Python prometheus-client. En particulier, une classe Counter utilisée pour calculer le nombre de requêtes et la fonction generate_latest qui renvoie les métriques sous forme de string compatible Prometheus.
Lors de la création d'un Counter pour notre application, nous avons ajouté deux labels qui peuvent être utilisées ultérieurement pour filtrer les données de métrique :
http_requests_total = Counter('http_requests_total', 'Requests to city API', ['method', 'code'])Ainsi, chaque fois qu'une requête est faite à l'API, le programme exécute une ligne de code comme celle-ci pour l'enregistrer dans Prometheus :
http_requests_total.labels(method='get', code=200).inc()L'exemple ci-dessus correspond à une requête GET /city réussie.
Tout ce que nous avons à faire dans la requête GET /metrics est de renvoyer les métriques sous forme de string à l'aide d'une fonction correspondante :
return generate_latest()Pour ajouter Prometheus en tant que service dans un fichier docker-compose.yml :
prometheus:
image: prom/prometheus:latest
volumes:
- ./metrics/prometheus.yaml:/etc/prometheus/prometheus.yml
- prometheus:/prometheus
ports:
- ${PROMETHEUS_PORT:?error}:9090Nous ajoutons également une variable d'environnement PROMETHEUS_PORT dans le fichier .env et un volume prometheus à la fin pour éviter de perdre des données de métriques à chaque redémarrage de nos conteneurs :
volumes:
prometheus:Enfin, nous créons un fichier metrics/prometheus.yaml qui indique à Prometheus où supprimer les métriques (à partir d'un endpoint python:2022/metrics) :
scrape_configs:
- job_name: city_api
metrics_path: /metrics
static_configs:
- targets:
- python:2022
# Same value as in CITY_API_PORT in .envNous utilisons python au lieu de localhost puisque tous les services s'exécutent sur le même réseau Docker.
16. Ajoutez un Grafana dans votre docker-compose et créez y un dahsboard pour monitorer votre application.
Pour ajouter Grafana à docker-compose :
grafana:
image: grafana/grafana:latest
volumes:
- ./metrics/datasource.yaml:/etc/grafana/provisioning/datasources/datasource.yaml
- ./metrics/dashboards.yaml:/etc/grafana/provisioning/dashboards/dashboards.yaml
- ./metrics/dashboard.json:/var/lib/grafana/dashboards/dashboard.json
ports:
- ${GRAFANA_PORT:?error}:3000Nous devons également ajouter trois fichiers supplémentaires à notre dossier metrics :
apiVersion: 1
datasources:
- name: Prometheus
type: prometheus
access: proxy
isDefault: true
url: http://prometheus:9090/Ce fichier indique à Grafana où trouver les données de métriques. Dans notre cas, il doit accéder au service prometheus sur le même réseau docker sur le port 9090.
apiVersion: 1
providers:
- name: 'provisionned dashboards'
orgId: 1
folder: ''
folderUid: ''
type: file
disableDeletion: false
editable: true
updateIntervalSeconds: 10
allowUiUpdates: false
options:
path: /var/lib/grafana/dashboardsCe fichier indique à Grafana où trouver un fichier JSON pour un dashboard que nous allons créer.
Ce fichier est l'endroit où nous pouvons enregistrer toutes les configurations de notre dashboard Grafana. Une fois que nous avons créé ou mis à jour un dashboard via l'interface utilisateur Grafana, nous devons aller dans Dashboard Settings -> JSON Model et copier un modèle JSON dans le fichier dashboard.json. De cette façon, si nous redémarrons les conteneurs, nous pourrons toujours voir le même dashboard dans Grafana.
Création d'un dashboard dans Grafana UI:
Pour créer un dashboard, nous pouvons simplement aller sur http://localhost:3000, nous connecter avec les identifiants par défaut "admin/admin" et créer un nouveau tableau de bord depuis Home -> Dashboards dans General ou tout autre dossier.
Cliquez sur Add visualization pour ajouter de nouveaux diagrammes à un dashboard.
Pour notre dashboard, nous avons ajouté trois schémas simples : Requests per hour, Request proportions et Scrape duration.
- Requests per hour:
Sur la base de la métrique http_requests_total que nous avons créée, cette visualisation montre un taux de chaque type de requête dans une plage d'une heure. Le type de requête dépend des deux labels que nous avons ajoutées dans notre application python : "method" et "code". Cela nous permet essentiellement de voir combien de fois par heure chaque demande est effectuée à différents moments.
- Request proportions:
Cette visualisation est un graphique en camembert basé sur la même métrique http_requests_total, qui compare le nombre total de différents types de requêtes.
- Scrape duration:
Cette visualisation est basée sur la métrique interne Prometheus scrape_duration_seconds qui stocke une durée de chaque "scrape", càd de chaque collecte des métriques depuis notre endpoint /metrics.