Skip to content

Latest commit

 

History

History
337 lines (225 loc) · 17.9 KB

instructions.md

File metadata and controls

337 lines (225 loc) · 17.9 KB
Raw

title: "Industrialisation du Logiciel

TP2: Qualité de code et CI/CD"

colorlinks: true ...

Lors de la réalisation d'un projet, il est important de pouvoir maintenir un code de bonne qualité et de faire en sorte que chacune de vos contributions soit la plus propre possible. C'est dans cette optique que les outils de Continous Integration (CI) et de Continous Delivery/Deployment (CD) ont été créés. Ensemble, ils forment ce qu'on appelle la CI/CD, un set d'outils pour automatiquement tester, builder et déployer vos projets (entre autres).

Dans ce TP, nous allons découvrir et utiliser les outils suivants:

  • Les GitHub Actions (outils de CI/CD)
  • SonarCloud (Qualité de code)
  • GitLab CI/CD

Structure du dossier TP2

Pour copier-coller facilement les codes des exercices suivants, il est préférable d'utiliser la source de ce fichier (instructions.md)

Exercice 1: GitHub Actions

Le but de cet exercice est de vous faire découvrir les outils CI/CD de GitHub. Si vous n'en avez pas déjà un, créez un compte GitHub. Si besoin, faites les configurations nécessaires (par exemple créer une paire de clés SSH pour pouvoir copier le repo).

a)

Une fois connecté sur GitHub, créez un nouveau repository, donnez-lui un nom et laissez les autres paramètres par défaut. Veillez à ce que le repository soit bien public et non privé. Dans le cas contraire, vous serez bloqué pour l'exercice 2.

Copiez ensuite le contenu du dossier TP2 dans le nouveau repo en suivant ces étapes:

  • Clonez votre nouveau repo
  • Copiez le contenu du dossier TP2 dans le repository
  • Mettez à jour votre repository avec les commandes usuelles de git

NOTE: Certains éléments cachés, comme le dossier .git, ou votre dossier d'environnement Python venv, ne sont bien sûr pas à copier.

Arrivé à cette étape, vous devriez posséder un repository GitHub dont le contenu est une copie exacte de ce TP.

b)

Vous allez créer maintenant votre première action. Rendez-vous sur la page de votre projet GitHub et cliquez sur le menu Actions. GitHub vous propose diverses actions prédéfinies, choisissez Python application et cliquez sur Configure. Si cette action ne vous est pas directement proposée, vous pouvez utiliser la barre de recherche pour la trouver.

Menu action de GitHub

GitHub s'occupe de créer le fichier python-app.yml et de le remplir. Analysez son contenu et répondez aux questions.

Quelles étapes (steps) sont réalisées par cette action ?

Une étape est définie au minimum par 2 éléments, lesquels sont-ils et à quoi servent-ils ?

La première étape contient le mot-clé 'with', a quoi sert-il ?

Vous pouvez maintenant créer un nouveau commit et pousser votre nouvelle action dans le repo (Bouton Start Commit ou Commit changes). En retournant dans le menu Actions, vous pouvez maintenant voir que le push a déclenché votre action et qu'elle est en train de s'exécuter. Utilisez la commande git pull sur votre repo local et constatez qu'un nouveau fichier python-app.yml s'est créé dans le dossier .github/workflows. C'est dans ce dossier que vous trouverez tous les fichiers de configuration de vos actions.

Vous remarquerez dans les logs d'exécution que la commande pytest réussit.

c)

Vous allez maintenant modifier le fichier python-app.yml pour créer une action un peu plus complexe. Actuellement, votre fichier ne contient qu'un seul job nommé build. Un job, dans le cadre des Actions GitHub, est une série d'étapes effectuées par le même runner. Il est possible d'en avoir plusieurs par action et c'est ce que nous allons faire ici.

Ajoutez le morceau de code suivant à la fin du fichier:

  build-docker-image:

    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v3
    - name: Login to registry
      run: echo ${{ secrets.PERSONAL_TOKEN }} | docker \
      login ghcr.io -u <username> --password-stdin
    - name: Build the Docker image
      run: docker build . --file Dockerfile --tag \ 
      ghcr.io/<username>/tp2:latest
    - name: Push the image into the registry
      run: docker push ghcr.io/<username>/tp2:latest

Il s'agit d'un nouveau job qui va s'occuper de créer une image Docker du projet et de la pousser sur le container registry de votre compte GitHub. Faites attention à l'indentation, build-docker-image doit être au même niveau que build.

Avant de pousser vos modifications sur le repository, deux choses sont à faire:

  • Remplacer les 3 balises <username> dans le morceau de code ci-dessus par votre nom d'utilisateur GitHub.
  • Créer un personal token. Ce dernier permet au runner qui exécutera l'action d'avoir les droits d'accès à votre container registry.

Pour ce deuxième point, il suffit de vous rendre dans les paramètres de votre compte GitHub sous Settings > Developer settings > Personal access tokens. Cliquez sur Tokens (classic) puis sur Generate new token (classic). Donnez-lui une description et les droits d'accès aux packages, comme montré ci-dessous (Fig. 2):

GitHub personal access token scope

Cliquez ensuite sur Generate token en bas de la page. Copiez le token généré et notez-le quelque part, vous ne pourrez plus y avoir accès une fois la page quittée. Rendez-vous ensuite sur la page de votre repository et allez sous Settings > Secrets and variables > Actions. Créez un nouveau secret en cliquant sur New repository secret. Nommez le "PERSONAL_TOKEN" et entrez votre token comme valeur.

Vous pouvez maintenant pousser les changements de votre action avec les commandes git usuelles. Le nouveau job va s'executer et vous pourrez retrouver l'image sur la page d'accueil de votre compte GitHub, sous l'onglet Packages, comme montre ci-dessous.

Liste de packages GitHub

Par défaut l'image (package) que vous venez de créer est privé. Cela veut dire que seuls les comptes autorisés pourront télécharger l'image et devront utiliser la commande docker login au préalable. Une bonne pratique est de lier votre package au projet concerné. Pour ce faire, suivez les étapes:

  • Cliquez sur le package concerné (ici tp2)
  • Cliquez sur "Connect Repository"
  • Choisissez votre projet et confirmez

Vous pouvez maintenant retrouver le package sur la page de votre projet GitHub. Rendez-vous sur la page du package (depuis la page du projet ou depuis la liste des packages comme montré plus haut).

  • Rendez-vous dans les options du package en cliquant sur Package settings
  • Sous "Inherited access" , cochez la case Inherit access from source repository (recommended). Cela permet de gérer les droits d'accès au package en se basant sur ceux du projet.

Pour ce TP nous allons rendre l'image publique afin de pouvoir la télécharger sans devoir utilise docker login. Gardez à l'esprit que ceci n'est pas une bonne pratique et qu'il faudrait toujours resteindre les droits de vos ressources de façon appropriée.

  • Toujours depuis la page d'options du package, cliquez sur Change package visibility dans la section "Danger zone"
  • Choissiez l'option Public et confirmez.

Vous devriez pouvoir télécharger et testez votre image Docker en utilisant les commandes suivantes:

docker pull ghcr.io/<username>/tp2:latest

docker run --rm -p 80:80 ghcr.io/<username>/tp2:latest

Puis, en allant à l'adresse http://127.0.0.1:80, la page devrait vous renvoyer un object json.

NOTE: Si docker vous renvoie une erreur denied ou unauthorized durant la commande docker pull , c'est peut-être que vous êtes connecté localement a un compte GitHub. Pour vous déconnecter, utilisez la commande docker logout ghcr.io.

Exercice 2: Qualité de code

Dans le TP1 nous avions vu l'outil pre-commit qui permet d'appliquer, entre autres, des règles de formatage à votre code avant de le pousser sur le repo.

Ici, nous allons plus loin grâce à l'outil SonarQube. Ce dernier permet, en le combinant avec la CI/CD, d'analyser votre code en profondeur une fois un push réalisé. Ainsi, vous pouvez rapidement voir si votre code contient des problèmes de maintenabilité, sécurité, etc.

SonarQube existe aussi en version SaaS, à savoir SonarCloud, qui offre les mêmes capacités sans devoir se soucier de la gestion du serveur. C'est cette version que nous allons utiliser dans ce TP.

a)

Pour commencer, il faut lier votre compte GitHub à SonarCloud. Pour ce faire, allez sur la page de connexion de SonarCloud et choisissez la connexion via GitHub. SonarCloud va vous guider pour lier votre compte et choisir un repo à analyser. Sélectionnez le repo que vous avez créé pour l'exercice 1. Le processus devrait être facile et en quelques minutes vous pourrez voir la 1ère analyse du projet.

Une analyse de code va maintenant se lancer à chaque push et vous pourrez voir les résultats depuis le tableau de bord de SonarCloud.

Après la 1ère analyse, peu d'informations sont montrées. C'est parce que certaines fonctionnalités, comme le Quality Gate de SonarCloud, comparent l'évolution des push. Il vous faut donc au minimum deux push pour les voir apparaître.

Dans l'onglet Overview de SonarCloud, cliquez sur le bouton "Set New Code Definition". Cliquez ensuite sur l'option "Previous version". Cette opération sert simplement à indiquer SonarCloud quelle définition on donne à du "nouveau code".

NOTE: Si SonarCloud vous a déjà proposé de choisir la définition d'un code nouveau, vous pouvez passez cette étape. Assurez-vous simplement que la définition d'un code nouveau soit basé sur la version précédence du code et non pas sur le nombre de jours. Vous pouvez modifier ce paramètre dans l'onglet New code du menu Administration de votre projet SonarCloud.

Dans les sources du projet, modifiez wallet.py en lui rajoutant une méthode get_balance(self) qui retourne l'attribut "balance" de la classe. Poussez à nouveau vos changements sur le repository.

Lors de cette deuxième analyse, vous devriez voir de nouveaux indicateurs dans l'onglet "Overview" de SonarCloud.

Sur l'onglet Summary d'une analyse de code, SonarCloud fournit 4 indicateurs. Quels sont-ils et quelles sont leurs utilités ?

À quoi sert l'indicateur Quality Gate ?

b)

Par défaut, SonarCloud s'occupe de faire la connexion avec votre projet GitHub automatiquement. C'est certes très pratique, mais cette méthode ne permet pas de personnaliser la configuration, ce qui nous prive de certaines fonctionnalités. Vous allez donc modifier la méthode de connexion entre GitHub et SonarCloud en y ajoutant l'analyse du coverage.

Depuis le tableau de bord du projet sur SonarCloud, rendez-vous sur Administration > Analysis Method.

Décochez "Automatic Analysis" et suivez le tutorial "GitHub Actions". Les secrets sont à renseigner dans le repository, et les propriétés requises du projet dans le fichier sonar-project.properties (voir la documentation).

Ce dernier vous propose une étape "Create or update a build file" pour créer une nouvelle action. Vous pouvez ignorer cette étape. À la place, vous allez simplement modifier le fichier python-app.yml qui existe déjà dans le répertoire de votre projet.

Modifiez le job build comme suit (les modifications sont commentées pour mieux vous rendre compte des changements):

build:

    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v3
    - name: Set up Python 3.10
      uses: actions/setup-python@v3
      with:
        python-version: "3.10"
        fetch-depth: 0 # fetch all history \
        for all branches and tags
    - name: Install dependencies
      run: |
        python -m pip install --upgrade pip
        pip install flake8 pytest
        if [ -f requirements.txt ]; then pip \
        install -r requirements.txt; fi
    - name: Lint with flake8
      run: |
        # stop the build if there are Python syntax \
        errors or undefined names
        flake8 . --count --select=E9,F63,F7,F82 \
        --show-source --statistics
        # exit-zero treats all errors as warnings. \
        The GitHub editor is 127 chars wide
        flake8 . --count --exit-zero --max-complexity=10 \
        --max-line-length=127 --statistics
    - name: Test with pytest # Using --cov=. --cov-report=xml to \
    create a coverage and export it as an xml file
      run: |
        pytest --cov=. --cov-report=xml
    - name: SonarCloud Scan # Add a SonarCloud Scan step to make \
    the connection with SonarCloud
      uses: SonarSource/sonarcloud-github-action@master
      env:
        GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        SONAR_TOKEN: ${{ secrets.SONAR_TOKEN }}

Pour finir, il vous reste encore à indiquer à SonarCloud où trouver le fichier de coverage. Pour cela, il suffit d'ajouter les lignes suivantes au fichier sonar-project.properties:

sonar.python.coverage.reportPaths \
=coverage.xml
sonar.coverage.exclusions= \
**/tests/**,**/controller/**,setup.py,test_wheel.py

Notez que la deuxième ligne indique à SonarCloud d'ignorer certains dossiers/fichiers pour le calcul du coverage. Sans cela, tous les fichiers Python sont considérés.

Une fois terminé, vous pouvez pousser les modifications sur le repository. L'action GitHub va se lancer, et l'analyse SonarCloud commencera. Vous devriez maintenant avoir accès au coverage. Allez sur l'onglet Summary du projet SonarCloud, cliquez sur le bouton Overall Code et répondez aux questions suivantes.

Quelle est la différence entre les sections New code et Overall Code dans l'onglet Summary ?

Y a-t-il des Code Smells ? Si oui, combien et pour quelle(s) raisons(s) ?

Y a-t-il des Security Hotspots ? Si oui, combien et pour quelle(s) raison(s) ?

c)

Maintenant que vous savez quelles erreurs se sont glissées dans le code, modifiez-le pour enlever les Code Smells et Security Hotspots. SonarCloud est assez intelligent pour comprendre les erreurs et vous proposer des solutions. Pour voir son fonctionnement, consultez les sections du tableau de bord. Ensuite, poussez vos modifications sur le repository. L'analyse de code ne devrait plus indiquer d'erreur.

Exercice 3: Gitlab CI/CD

Pour finir, vous allez utiliser le fichier .gitlab-ci.yml proposé à la racine de ce projet. Tout comme GitHub, Gitlab offre des outils de CI/CD configurables à partir de fichiers yaml. Un fichier définit une Pipeline et cette dernière contient un ou plusieurs jobs. Attention tout de même, les instructions ne sont pas les mêmes.

a)

Rendez-vous sur la forge étudiante Gitlab et créez un nouveau repository. De la même manière qu'à l'exercice 1, copiez le contenu du dossier TP2 dans votre nouveau repo. Une fois vos modifications poussées, la pipeline devrait se lancer et être visible depuis l'onglet CI/CD > Pipelines du projet Gitlab. Analysez le contenu du fichier .gitlab-ci.yml et ainsi que le comportement de la Pipeline puis répondez ensuite aux questions.

1. Que fait le job pytest ?

2. Que fait le job image-creation ?

3. Que fait le job package-creation ?

4. Dans quel ordre les différents jobs s'executent-ils et pourquoi ?

Indice: Demandez-vous comment on définit l'ordre d'exécution des jobs en Gitlab CI/CD.

5. Le stage 2 génère une image Docker. Où est-elle stockée et comment pouvez-vous la retrouver ?

6. Le stage 3 génère un wheel Python. Où est-il stocké et comment pouvez-vous le retrouver ?

b)

En partant de votre réponse à la dernière question, installez le wheel dans votre environnement Python local. La commande pour installer votre package peut se retrouver sur la page GitLab dudit package.

Attention: Observez bien la commande, une partie est à modifier. Toutes les infos nécessaires se trouvent sur la page.

Pour tester votre package, rendez-vous sur le fichier test_wheel.py. Commentez l'import depuis les sources (ligne 2) et décommentez l'import depuis le wheel (ligne 5). Vous pouvez maintenant lancer le script avec la commande python.

Ce fichier s'occupe d'importer le package et de créer un wallet. Si le package est correctement installé, vous devriez voir le message suivant.

Congratulations. You successfully installed the TP2 package !

c)

L'étape que vous venez de faire, à savoir tester le package python en lui-même, peut tout à fait se faire de manière automatique au travers du CI/CD Gitlab. Pour ce faire, vous allez maintenant rajouter un nouveau job au fichier .gitlab-ci.yml.

A la fin du fichier, rajoutez le job suivant:

wheel-testing:
  stage: test-package
  image: python:3.10
  script:
    - python --version
    - pip install virtualenv
    - virtualenv venv
    - source venv/bin/activate
    - pip install --upgrade pip
    - pip install TP2 --index-url https://__token__:[email protected]/api/v4/projects/3465/packages/pypi/simple
    - python -c "exec(\"from TP2.wallet import Wallet\nmy_wallet = Wallet(100)\nmy_wallet.add_cash(120)\nprint('Congratulations. You successfully installed the TP2 package')\")"

La ligne <install your package here> est à changer par la commande utilisée à l'étape b). Poussez vos changements sur le repository et répondez aux questions.

IMPORTANT: Avant de pousser vos changements, pensez à supprimer le package python du registry GitLab ou à modifier la version du package dans le fichier setup.py sinon le job package-creation échouera. En effet, GiLab n'autorise pas à pousser une version de package qui est déjà stockée.

1. A quel moment de la pipeline ce job s'execute-t-il et pourquoi ?

1. Que fait le job wheel-testing ?

A rendre

  • Le dossier du TP avec vos réponses aux questions dans le fichier reponses.md