local-it/mitgliederverwaltung
2
3
Fork 0
Code Issues 51 Pull requests 13 Projects 1 Releases Packages 1 Activity Actions

CI/CD konzipieren #4

New issue
Closed
opened 2025-04-02 14:42:19 +02:00 by moritz · 3 comments
moritz commented 2025-04-02 14:42:19 +02:00
Owner
Copy link

Welche Actions sollen erledigt werden?
Welche Tools sollen dafür verwendet werden?

Welche Actions sollen erledigt werden? Welche Tools sollen dafür verwendet werden?
rafael was assigned by moritz 2025-04-02 14:42:19 +02:00
moritz added this to the Sprint 0 - Vorarbeit project 2025-04-02 14:42:20 +02:00
simon commented 2025-04-03 10:50:01 +02:00
Owner
Copy link

Ich hab bisher meistens mit Jenkins gearbeitet, der ja doch grundlegend anders funktioniert.

Aber wir haben damit bei jedem main-Commit gebuilded, ein docker-image in ein repo gepushed, auf eine Testinstanz deployed und Integrationstests ausgeführt.

Entwicklung erfolgte auf feature-branch ebene. Bei Bedarf konnten wir auch feature-branch deployments zum Testen durchführen, also vorm Mergen von PRs.

Lass gerne schauen was davon wir wann brauchen, aber ich habe das ziemlich gefeiert. So kommt auch niemand auf die Idee manuell Releases zu bauen

Ich hab bisher meistens mit Jenkins gearbeitet, der ja doch grundlegend anders funktioniert. Aber wir haben damit bei jedem main-Commit gebuilded, ein docker-image in ein repo gepushed, auf eine Testinstanz deployed und Integrationstests ausgeführt. Entwicklung erfolgte auf feature-branch ebene. Bei Bedarf konnten wir auch feature-branch deployments zum Testen durchführen, also vorm Mergen von PRs. Lass gerne schauen was davon wir wann brauchen, aber ich habe das ziemlich gefeiert. So kommt auch niemand auf die Idee manuell Releases zu bauen
rafael commented 2025-04-07 13:27:07 +02:00
Collaborator
Copy link

Genau wie Simon bin ich großer Fan von review-environments und voll automatisierten releases. Hier ein Vorschlag für das Setup:

Checks

Hier wird überprüft, dass alles im Projekt so funktioniert wie es soll.

  • Code-formatierung checken: mix format
  • Postgres-Instanz für Tests starten
  • Tests laufen lassen: mix test
  • Verifizieren, dass Migrations durchlaufen
  • Sicherstellen, dass es keine Fehler oder Warnungen beim kompilieren gibt: mix compile --warnings-as-errors. In diesem Schritt hat elixir inzwischen einen grundlegenden Typechecker eingebaut, der einfache Fehler erkennen kann.
  • Sobelow-Sicherheitsanalyse laufen lassen. Wir können mal ausprobieren, welche Fehlerstufe hier sinnvoll in der CI zum abbruch führen sollte.
  • mix_audit: Überprüfen, dass unsere dependencies keine vulnerabilities enthalten.
  • Überprüfen, dass wir keine dependencies verwenden, die nicht mehr maintained sind: mix hex.audit.
  • Optional: credo-linter laufen lassen
  • Optional: Dialyzer via Dialyxir laufen lassen. Der Dialyzer ist ein statisches analyse-tool für Erlang, das mehr Fehler als der Elixir-compiler aufdecken kann.
  • Optional: test-coverage in einem HTML-report zusammenfassen und den Report als Pipeline-Artefakt hochladen. Idealerweise den Report automatisch in Pull-Requests und im README für den main-branch verlinken.

Ich lege außerdem gerne ein just ci task an, mit dem man in der lokalen Entwicklungsumgebung alles ausführen kann, was die CI normalerweise überprüft. Das geht schneller, als zu pushen und zu schauen, ob die CI Fehler ausspuckt.

Build

Wenn die Checks erfolgreich waren, wird hier ein Container gebaut. Hierfür kann uns Phoenix ein initiales Dockerfile generieren.

Deploy

Der gebaute Container in eine Container-Registry hochgeladen und im Haupt-environment oder in einem temporären Review-environment deployed, je nachdem ob wir auf dem main-Branch oder in einem Pull Request laufen.

Generelles

Migrations & Downtime: Mein Vorschlag ist, die App kurz herunterzufahren, um die Migrations auszuführen. Zero-downtime-migrations sind ein sehr großer Aufwand für verhältnismäßig geringe Vorteile.
Pipeline-Laufzeit: Wir sollten schauen, wie wir möglichst viele Inputs in der CI cachen können. In den Drone docs habe ich dazu auf die schnelle noch nichts gefunden, aber da kriegen wir bestimmt was hin. Zusätzlich sollten wir Jobs innerhalb einer Pipeline möglichst parallel laufen lassen.
Wann läuft die CI? Ich habe gute Erfahrungen damit gemacht, die CI immer für den neuesten commit auf dem main-Branch und in jedem Pull Request laufen zu lassen.

Genau wie Simon bin ich großer Fan von review-environments und voll automatisierten releases. Hier ein Vorschlag für das Setup: ## Checks Hier wird überprüft, dass alles im Projekt so funktioniert wie es soll. - Code-formatierung checken: `mix format` - Postgres-Instanz für Tests starten - Tests laufen lassen: `mix test` - Verifizieren, dass Migrations durchlaufen - Sicherstellen, dass es keine Fehler oder Warnungen beim kompilieren gibt: `mix compile --warnings-as-errors`. In diesem Schritt hat elixir inzwischen [einen grundlegenden Typechecker eingebaut, der einfache Fehler erkennen kann](https://elixir-lang.org/blog/2024/06/12/elixir-v1-17-0-released/). - [Sobelow](https://sobelow.io/)-Sicherheitsanalyse laufen lassen. Wir können mal ausprobieren, welche Fehlerstufe hier sinnvoll in der CI zum abbruch führen sollte. - [mix_audit](https://github.com/mirego/mix_audit): Überprüfen, dass unsere dependencies keine vulnerabilities enthalten. - Überprüfen, dass wir keine dependencies verwenden, die nicht mehr maintained sind: `mix hex.audit`. - Optional: [credo-linter](https://github.com/rrrene/credo) laufen lassen - Optional: [Dialyzer](https://www.erlang.org/doc/apps/dialyzer/dialyzer.html) via [Dialyxir](https://github.com/jeremyjh/dialyxir) laufen lassen. Der Dialyzer ist ein statisches analyse-tool für Erlang, das mehr Fehler als der Elixir-compiler aufdecken kann. - Optional: test-coverage in einem HTML-report zusammenfassen und den Report als Pipeline-Artefakt hochladen. Idealerweise den Report automatisch in Pull-Requests und im README für den main-branch verlinken. Ich lege außerdem gerne ein `just ci` task an, mit dem man in der lokalen Entwicklungsumgebung alles ausführen kann, was die CI normalerweise überprüft. Das geht schneller, als zu pushen und zu schauen, ob die CI Fehler ausspuckt. ## Build Wenn die Checks erfolgreich waren, wird hier ein Container gebaut. [Hierfür kann uns Phoenix ein initiales Dockerfile generieren](https://hexdocs.pm/phoenix/releases.html#containers). ## Deploy Der gebaute Container in eine Container-Registry hochgeladen und im Haupt-environment oder in einem temporären Review-environment deployed, je nachdem ob wir auf dem main-Branch oder in einem Pull Request laufen. ## Generelles **Migrations & Downtime**: Mein Vorschlag ist, die App kurz herunterzufahren, um die Migrations auszuführen. Zero-downtime-migrations sind ein sehr großer Aufwand für verhältnismäßig geringe Vorteile. **Pipeline-Laufzeit**: Wir sollten schauen, wie wir möglichst viele Inputs in der CI cachen können. In den Drone docs habe ich dazu auf die schnelle noch nichts gefunden, aber da kriegen wir bestimmt was hin. Zusätzlich sollten wir Jobs innerhalb einer Pipeline möglichst parallel laufen lassen. **Wann läuft die CI?** Ich habe gute Erfahrungen damit gemacht, die CI immer für den neuesten commit auf dem main-Branch und in jedem Pull Request laufen zu lassen.
👍 2
moritz commented 2025-04-09 14:44:14 +02:00
Author
Owner
Copy link

Bin hierdrauf noch gestoßen, dein Vorschlag enthält aber auch schon soweit ich es sehe alle Punkte: https://fly.io/phoenix-files/github-actions-for-elixir-ci/
Hier etwas zu Drone Caching: https://laszlo.cloud/the-ultimate-droneci-caching-guide https://github.com/drone-plugins/drone-meltwater-cache

Bin hierdrauf noch gestoßen, dein Vorschlag enthält aber auch schon soweit ich es sehe alle Punkte: https://fly.io/phoenix-files/github-actions-for-elixir-ci/ Hier etwas zu Drone Caching: https://laszlo.cloud/the-ultimate-droneci-caching-guide https://github.com/drone-plugins/drone-meltwater-cache
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
main
renovate/mix-dependencies
renovate/renovate-renovate-42.x
perform-migration-on-startup
feature/196_search_custom_fields
feature/220_ui_issues_2
sidebar
renovate/major-postgres
feature/223_member_checkbox
renovate/major-mix-dependencies
renovate/postgres
renovate/ghcr.io-sebadob-rauthy-0.x
persist-sort-order
docs/210_payment-concept
feature/151_roles_permissions_docs
manual_renovate_update
feature/#158-polish-README
feature/128_playwright_a11y_test
feature/119_member_user_relation_refactor
feature/119_user_as_member
feature/backpex-migration
feature/backpex_translation
feature/39_account_ressource
feature/74_memberfields
validation
feature/36_add_primerlive
No results found.
Labels
Clear labels   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
high priority

   
invalid

Something is wrong

  
L

5 h

  
low priority

   
M

3 h

  
medium priority

   
needs refinement

   
question

More information is needed

  
S

1 h

  
UX research

   
wontfix

This won't be fixed

No labels
bug
duplicate
enhancement
help wanted
high priority
invalid
L
low priority
M
medium priority
needs refinement
question
S
UX research
wontfix
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Sprint 0 - Vorarbeit
Assignees
Clear assignees
No assignees
rafael
3 participants
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: local-it/mitgliederverwaltung#4
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?