Finish CD

Author: vladyslavPonomaryovInBev

lesson49.md

@@ -422,8 +422,6 @@ CI/CD - Continuous Integration / Continuous Deployment
 
 ![](https://habrastorage.org/getpro/habr/upload_files/29f/f1c/c39/29ff1cc39f1ccbfb7e93ad2e31c509e9.png)
 
-![](https://www.memecreator.org/static/images/memes/5391580.jpg)
-
 Непрерывная интеграция (Continuous Integration, CI) и непрерывная поставка (Continuous Delivery, CD) представляют собой
 культуру, набор принципов и практик, которые позволяют разработчикам чаще и надежнее развертывать изменения программного
 обеспечения.
@@ -581,7 +579,7 @@ jobs:
 
 `jobs` - описание самих выполняемых команд
 
-`build` - просто название, тут можно было написать, что угодно
+`build` - просто название, тут можно было написать что угодно
 
 `matrix/python-version` - список версий питона на которых необходимо запускать команды, предлагаю оставить только 3.9
 
@@ -633,6 +631,8 @@ jobs:
 
 По сути в максимально простом виде CI степ уже настроен, и для определённых условий будет даже работать.
 
+![](https://www.memecreator.org/static/images/memes/5391580.jpg)
+
 Но, чего тут не хватает? Настройки базы данных! Ведь для запуска тестов, практически всегда необходима база данных!
 
 Давайте добавим её в настройки.
@@ -724,6 +724,130 @@ else:
 
 Теперь наш CI полностью готов к работе!
 
+#### Теперь рассмотрим правую часть схемы (CD)
+
+Release -> Deploy -> Operate -> Monitor
+
+- Release - Выпустить продукт. По сути, когда код оказался в ветке мастер, продукт релизнут.
+
+- Deploy - Загрузка и развёртывание кода на сервере.
+
+- Operate - Провести все необходимые для работы операции, в нашем случае, пересобрать статику и перезапустить NGINX и
+  gunicorn.
+
+- Monitor - Убедиться что действия успешны. В нашем случае просто обновить сайт и увидеть, что всё хорошо
+
+На самом деле для того, что бы собрать CD и у гитхаба и у практически любого другого инструмента существует большое
+кол-во разных уже встроенных инструментов, но так как сейчас мы хотим сделать всё наглядно, то и все команды я пропишу
+вручную
+
+*Не желательно использовать такой способ на реальных проектах, это только демонстрация логики!!!*
+
+Для того что бы заставить гитхаб выполнять CD мы создадим еще один воркфлоу, который будет выглядеть примерно так
+
+```yaml
+name: Django CD
+
+on:
+  push:
+    branches: [ "master" ]
+
+jobs:
+  deploy:
+    runs-on: ubuntu-latest
+    strategy:
+      max-parallel: 4
+      matrix:
+        python-version: [ 3.9 ]
+    steps:
+      - name: deploy command
+        uses: JimCronqvist/action-ssh@master
+        with:
+          command: |
+            source venv/bin/activate
+            cd project_name; git pull
+            python manage.py collectstatic --no-input
+            sudo systemctl restart gunicorn; sudo systemctl restart nginx
+          hosts: ${{ secrets.HOST }}
+          privateKey: ${{ secrets.PRIVATE_KEY}}
+
+```
+
+Давайте разбираться, что именно будет делать такой файл.
+
+Срабатывать он будет на push на ветку master. Но мы же запретили пуш в ветку? Прямой да, но при мёрже пулл реквеста
+выполняется точно такой же пуш. А значит этот ворк флоу, будет срабатывать при мёрже нашего пулл реквеста, что нам и
+нужно
+
+Название новой джобы, `deploy`, просто что бы удобно было читать логи.
+
+Мы будем запускать python команды, а значит нам понадобится раздел `strategy`, точно такой же как для CI.
+
+И добавим один единственный шаг, который выполнит ряд команд сразу на нашем сервере. Вообще это не лучшее решение, но
+для наглядности, это самый удобный способ продемонстрировать CD
+
+Мы воспользуемся сторонним модулем `JimCronqvist/action-ssh`
+
+В качестве параметров передадим `command`, `hosts`, `privateKey`.
+
+`hosts` - Параметр в котором мы укажем куда именно нужно подключаться (в нашем случае url который выдаёт нам амазон)
+
+`privateKey` - Закрытый ключ, который выдал нам амазон при создании сервера.
+
+Обратите внимание, в обоих случаях в качестве значения я указываю `${{ secrets.VAR_NAME }}`, что это такое?
+
+Это переменные для Github-actions, мы же не хотим показывать путь к нашему серверу, или тем более ключи от него,
+конфигурационных файл всё еще лежит в репозитории
+
+Как их создать?
+
+*Settings > Secrets > Action* - и там можно создавать переменные.
+
+И давайте разберём какие команды я указал выполнить.
+
+```yaml
+  source venv/bin/activate
+  cd project_name; git pull
+  python manage.py collectstatic --no-input
+  sudo systemctl restart gunicorn; sudo systemctl restart nginx
+```
+
+1. Активировать виртуальное окружение, так как мы собираемся собирать статику через `manage.py` этот шаг нам необходим
+2. Перейти в папку с проектом и спулить последние изменения
+3. Собрать статику, параметр --no-input позволит сделать это без дополнительных подтверждений
+4. Перезапустить сервисы Nginx и Gunicorn
+
+Название проекта и путь к виртуальному окружению можно было так же скрыть через SECRETS
+
+Мерж пулл реквеста это `release`
+
+Шаги 1-2 это `deploy`
+
+Шаги 3-4 это `operate`
+
+Остаётся только `monitor`, в нашем случае мы сделаем это руками
+
+Создадим любые видимые изменения (например поменять что-то в html, или заменить статический файл), в новой ветке,
+допустим `cicd_test`
+
+Создадим пулл реквест, посмотрим как гитхаб не позволит нам смержить его, пока не пройдёт шаг с тестами.
+
+Смержим после успешных тестов.
+
+В разделе actions посмотрим как выполняется деплой, после чего проверим, что изменения действительно вступили в силу.
+
+Радуемся, что простейший CI/CD работает.
+
+![](https://miro.medium.com/max/998/1*mdosfNhm7Lmp20b8LEW7tQ.png)
+
+Не забываем, что это только одна из тысяч возможных конфигураций, причём не самая удачная на самом деле еще и упускающая
+многие нужные детали и подробности! В крупных компаниях всей этой настройкой занимаются отдельные люди, их
+называют `DevOps`, сокращение от Development and Operation, а еще бывают `DevSecOps` - Development Secure Operation.
+
+Но в небольших компаниях вся эта настройка тоже на вас :)
+
+
+