Gitlab 2024

Author: sergiormzcode

03-cd/02-gitlab/README.md

@@ -12,10 +12,11 @@
 
 > **El entorno está preparado para funcionar tanto en docker(Recomendado) en local o con una maquina virtual vagrant**
 
+> **Importante** - Esta configuración está destinada únicamente para entornos de desarrollo. No debe ser utilizada como referencia en un entorno productivo.
+
 ## Versiones de software
 ###  Entorno Docker (Recomendado)
 - Docker Engine: >= 20
-- [Docker Compose plugin](https://docs.docker.com/compose/install/)
 
 ### Entorno Vagrant
 - Vagrant: >= 2.2.x
@@ -97,179 +98,139 @@ bootcampVM: URL: https://vagrantcloud.com/ubuntu/jammy64
 ```
 
 3. Añadimos entrada al fichero hosts la entrada -> <Direccion_ip_local> gitlab.local
+>**Nota Importante**: Si usamos vagrant la ip sera la de la maquina virtual  -> 192.168.56.150
 
 * Linux en el fichero /etc/hosts
 
 * Windows en el fichero c:\windows\system32\drivers\etc\hosts
 
-## Un poco de arquitectura
-
-  
-
-- Gitlab![](https://docs.gitlab.com/ee/development/img/architecture_simplified_v14_9.png)
-
-- Gitlab Runner(https://docs.gitlab.com/runner/#runner-execution-flow)
-
-- Gitlab Runner Executors(https://docs.gitlab.com/runner/executors/)
-
-- CI/CD Architecture ![](https://docs.gitlab.com/ee/development/cicd/img/ci_architecture.png)
-
 ## ¿Qué vamos a aprender?
 
 1. Conceptos Gitlab
 
     - ¿Qué es Gitlab?
-    
+
+      GitLab es una plataforma completa de DevOps que cubre todo el ciclo de vida del desarrollo de software, desde la planificación hasta la implementación. Ofrece un lugar centralizado donde los equipos pueden gestionar el código fuente, realizar pruebas, automatizar el despliegue y mucho más.
+      - [Gitlab Architecture](https://docs.gitlab.com/ee/development/architecture.html)
+
     - ¿Qué es un runner?
-    
+
+      Un GitLab Runner es una aplicación que ejecuta los trabajos de un pipeline dentro de un proyecto de GitLab. En otras palabras, los runners son los encargados de ejecutar el código o las tareas definidas en el pipeline de un proyecto. GitLab Runner puede ejecutarse en diversos entornos, como servidores físicos, virtuales, en contenedores Docker, entre otros.
+       - [Gitlab Runner Executors](https://docs.gitlab.com/runner/executors/)
+       - [Gitlab Runner Execution Flow](https://docs.gitlab.com/runner/#runner-execution-flow)
+
     - ¿Qué es un pipeline?
 
+      Un pipeline en GitLab (y en el contexto de la integración continua y entrega continua, CI/CD) es un conjunto de tareas o trabajos automatizados que se ejecutan de manera secuencial o paralela para llevar a cabo una serie de procesos durante el desarrollo de un software.
+      
 2. Gestión de Usuarios
 
     - Alta de usuarios
-    
     - Impersonate
-    
     - SSH Keys
-    
     - Access Token
 
-3. Gestión de proyectos(repositorios)
+3. Gestión de proyectos(repositorios) y grupos:
 
-    - Miembros del proyecto
-    
-    - Deploy Tokens
-    
-    - Deploy Keys
-    
-    - Protected Branches
-    
-    - Protected TAGS
+    - Miembros - [Roles and permissions](https://docs.gitlab.com/ee/user/permissions.html)
+    - [Project Access Tokens](https://docs.gitlab.com/ee/user/project/settings/project_access_tokens.html)
+    - [Group Access Tokens](https://docs.gitlab.com/ee/user/group/settings/group_access_tokens.html)
+    - [Deploy Tokens](https://docs.gitlab.com/ee/user/project/deploy_tokens/)
+    - [Deploy Keys](https://docs.gitlab.com/ee/user/project/deploy_keys/)
+    - [Protected Branches](https://docs.gitlab.com/ee/user/project/repository/branches/protected.html)
+    - [Protected Tags](https://docs.gitlab.com/ee/user/project/protected_tags.html)
 
 4. Entendiendo los pipelines
 
     - Conceptos de Pipeline
-
-        - ¿Qué es un pipeline?
-
         - ¿Como se define?
-    
-        - ¿Cuando se ejecuta?
-    
+
+          Todas estas tareas estan definidas en un archivo de configuración llamado .gitlab-ci.yml.
+          - [Referencia configuración de pipeline](https://docs.gitlab.com/ee/ci/yaml/)
+        
+        - ¿Cuando se ejecuta? https://docs.gitlab.com/ee/ci/pipelines/
+       
+          - Branch pipelines
+          - Merge request pipeline
+          - Tag pipeline
+          - Scheduled pipeline
+          - Parent-child pipeline
+          - Multi-project pipeline
+        
+        - ¿Qué es un job?
+
+          Los jobs son las tareas concretas que se ejecutan dentro de cada stage.
+        
         - ¿Qué es un stage?
-    
-        - ¿Qué es un Job?
+        
+          Es un nivel o fase dentro del pipeline que agrupa jobs relacionados entre sí y permite que estos se ejecuten en un orden específico.
 
-- Herramientas para crear pipelines
+- Editores
+    - PipeLine Editor
 
+      El Pipeline Editor de GitLab es una herramienta visual basada en la web que facilita la creación y gestión de pipelines de integración y entrega continua (CI/CD). Permite a los usuarios diseñar y configurar pipelines de manera intuitiva, sin tener que escribir manualmente los archivos de configuración en YAML. Con este editor, es posible definir las etapas, trabajos y otros aspectos de los pipelines de forma visual, validando la configuración en tiempo real para evitar errores.
     - Web IDE
 
-    - PipeLine Editor
-
-- Estructura básica
+      El Web IDE de GitLab es una herramienta de desarrollo totalmente basada en la web que permite a los usuarios escribir, modificar y gestionar su código directamente en GitLab, sin la necesidad de contar con un editor de código o IDE instalado en su equipo.
 
+[Referencia configuración de pipeline](http://gitlab.local:8888/help/ci/yaml/index)
+- Estructura básica de un pipeline
+    - default
     - image
-
-    - job
-
     - stage
-
     - script
-
     - before_script
-
+    - after_script
+    
 - Variables de grupo, proyecto y pipeline
-
-    - Variables predefinidas
-
+    - [Variables Predefinidas](https://docs.gitlab.com/ee/ci/variables/predefined_variables.html)
     - Usando variables
-
     - Orden de precedencia
-
     - Casos de uso
 
 - Control sobre los pipelines
-
-    - Condicionales when y only
-
-    - Condicionales avanzados con rules
-
-    - Control de errores
+    - Workflows
+    - Rules
+    - Allow failure
+    - Needs
 
 - Artifacts
 
-    - ¿Qué es un artifact?
-
-    - ¿Para que lo usamos?
-
-    - Casos de uso
+- Cache
 
 - Environments
-
     - ¿Qué es un environment?
-
     - ¿Para que lo usamos?
-
     - Redeploy
-
     - Rollback
 
-- Workflows
+- Services
 
-5. Creacion de pipelines de build,test y deploy
+5. Uso de container registry y dependency proxy
 
-6. Uso de container registry
-
-    - ¿Qué es un container registry?
-    
-    - Repositando nuestra imágenes
+    - ¿Qué es el container registry?, ¿y cómo se usa?
+    - ¿Qué es el dependency proxy?, ¿y cómo se usa?
 
-8. Pipelines de creación de imagenes Base
+6. Creacion de pipelines de build,test, deploy y release
+    - App python con flask
+    - App springboot
 
-9. Usar nuestras Imágenes
+7. Downstream pipelines
+    - Multi-project pipelines
+    - Parent-child pipelines
 
-10. Gitlab Pages
+8. Gitlab Pages
 
-11. Bonus
-
-    - Releases
-    
-    - Optimizando pipelines con Templates
-    
-    - Triggers
-
-## Cheatsheet
-
-### [Variables Predefinidas](http://gitlab.local:8888/help/ci/variables/predefined_variables.md)
-
-### [Referencia configuración de pipeline](http://gitlab.local:8888/help/ci/yaml/index)
+9. Optimizando pipelines con Templates
+    - Anchors
+    - Extends
+    - Reference Tags
+    - includes
 
 ## Información usada en la Clase
 
-### Gestion de Usuarios
-
 - User: **root**, Pass: **Gitl@bPass** , Access Level: **Admin** (Usuario ya creado)
 
 - User: **developer1**, Pass: **dev€loper1** , Access Level: **Regular**
 
 - User: **developer2**, Pass: **dev€loper2** , Access Level: **Regular**
-
-### [Roles]( http://gitlab.local:8888/help/user/permissions)
-
-- Guest
-
-- Reporter
-
-- Developer
-
-- Maintainer
-
-- Owner
-
-### [Visibilidad de grupos y proyectos](http://gitlab.local:8888/help/public_access/public_access.md)
-
--  **Private**: El grupo y sus proyectos sólo pueden ser vistos por los miembros.
-
--  **Internal**: El grupo y los proyectos internos pueden ser vistos por cualquier usuario conectado, excepto los usuarios externos.
-
--  **Public**: El grupo y los proyectos públicos pueden verse sin necesidad de autenticación.

…-examples/15-push-container-registry.yml …itlab/custom-python-image/.gitlab-ci.yml03-cd/02-gitlab/pipelines-examples/15-push-container-registry.yml renamed to 03-cd/02-gitlab/custom-python-image/.gitlab-ci.yml 03-cd/02-gitlab/pipelines-examples/15-push-container-registry.yml renamed to 03-cd/02-gitlab/custom-python-image/.gitlab-ci.yml

@@ -1,13 +1,13 @@
 variables:  
-    PYTHON_VERSION: "3.8"  
-    BASE_VERSION: "20.04"  
+    PYTHON_VERSION: "3.12"  
+    BASE_VERSION: "24.04"  
     BASE_IMAGE_NAME: "ubuntu"  
 
 stages:  
-    - docker:build  
-   
-docker:build:  
-    stage: docker:build  
+    - docker
+    
+docker-build:  
+    stage: docker  
     before_script:  
         - docker login -u $CI_REGISTRY_USER -p $CI_JOB_TOKEN $CI_REGISTRY_IMAGE  
     script:  

03-cd/02-gitlab/custom-python-image/Dockerfile

@@ -0,0 +1,6 @@
+ARG base_version  
+ARG base_image_name  
+FROM $base_image_name:$base_version  
+ARG python_version  
+RUN apt update  
+RUN apt install -y python${python_version} python3-pip python${python_version}-venv

03-cd/02-gitlab/flaskapp/.gitlab-ci.yml

@@ -0,0 +1,57 @@
+stages:
+  - build
+  - deploy
+  - release
+
+
+build:
+  stage: build
+  before_script:
+    - docker login -u $CI_REGISTRY_USER -p $CI_JOB_TOKEN $CI_REGISTRY/$CI_PROJECT_PATH
+  script:
+    - echo $CI_REGISTRY $CI_REGISTRY_USER $CI_REGISTRY_PASSWORD
+    - docker build -t $CI_REGISTRY/$CI_PROJECT_PATH/flaskapp:$CI_COMMIT_SHA . 
+    - docker push $CI_REGISTRY/$CI_PROJECT_PATH/flaskapp:$CI_COMMIT_SHA
+  rules:
+    - if: '$CI_COMMIT_BRANCH == "develop" ||$CI_COMMIT_BRANCH == "master"'
+    
+deploy-test:
+  stage: deploy
+  before_script:
+    - docker login -u $CI_REGISTRY_USER -p $CI_JOB_TOKEN $CI_REGISTRY/$CI_PROJECT_PATH
+    - if [[ "$(docker ps -a --filter "name=flaskapptest" --format '{{.Names}}')" == "flaskapptest" ]]; then  docker rm -f flaskapptest; else echo "No existe";  fi
+  script:
+    - docker run --name "flaskapptest" -d -p 8081:8080 $CI_REGISTRY/$CI_PROJECT_PATH/flaskapp:$CI_COMMIT_SHA
+  rules:
+    - if: '$CI_COMMIT_BRANCH == "develop"'
+  environment: test
+   
+deploy-prod:
+  stage: deploy
+  before_script:
+    - docker login -u $CI_REGISTRY_USER -p $CI_JOB_TOKEN $CI_REGISTRY/$CI_PROJECT_PATH
+    - if [[ "$(docker ps -a --filter "name=flaskapp$" --format '{{.Names}}')" == "flaskapp" ]]; then  docker rm -f flaskapp; else echo "No existe";  fi
+  script:
+    - docker run --name "flaskapp" -d -p 8080:8080 $CI_REGISTRY/$CI_PROJECT_PATH/flaskapp:$CI_COMMIT_SHA 
+  rules:
+    - if: '$CI_COMMIT_BRANCH == "master"'
+  environment: prod
+
+
+release_job:
+  stage: release
+  image: registry.gitlab.com/gitlab-org/release-cli:latest
+  script:
+    - echo "running release_job"
+  release:
+    name: 'Release $CI_COMMIT_TAG'
+    description: 'ESTA ES LA RELEASE $CI_COMMIT_TAG'
+    tag_name: '$CI_COMMIT_TAG'                                      
+    assets: 
+      links:
+        - name: 'Documentation'
+          url: 'http://gitlab.com:8888/'
+          link_type: 'other'
+  rules:
+    - if: $CI_COMMIT_TAG
+

03-cd/02-gitlab/flaskapp/Dockerfile

@@ -1,9 +1,8 @@
-FROM python:3.8-slim
-MAINTAINER Sergio Ramírez  "sergio@localhost"
-COPY ./requirements.txt /app/requirements.txt
+FROM gitlab.local:5001/base_images/python:v1.0.0
+COPY requirements.txt /app/requirements.txt
+RUN python3 -m venv /app/venv
+RUN /app/venv/bin/python -m pip install -r /app/requirements.txt
+COPY bootcamp.py /app/bootcamp.py
 WORKDIR /app
-RUN pip install -r requirements.txt
-COPY bootcamp.py /app/
-ENTRYPOINT [ "python3" ]
-CMD [ "bootcamp.py" ]
-EXPOSE 8080
+ENTRYPOINT [ "/app/venv/bin/python", "/app/bootcamp.py" ]
+EXPOSE 8080

03-cd/02-gitlab/gitlab/Vagrantfile

@@ -1,18 +1,21 @@
 # -*- mode: ruby -*-
 # vi: set ft=ruby :
 $install_docker = <<-SCRIPT
-    apt-get update
-    apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -y
-	curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
-	apt-key fingerprint 0EBFCD88
-	add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
-	apt-get update
-	apt-get install docker-ce=5:24.0.7-1~ubuntu.22.04~jammy docker-ce-cli=5:24.0.7-1~ubuntu.22.04~jammy containerd.io docker-compose-plugin -y
-
+  apt-get update
+  apt-get install ca-certificates curl -y
+  install -m 0755 -d /etc/apt/keyrings
+  curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
+  chmod a+r /etc/apt/keyrings/docker.asc
+  echo \
+    "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
+    $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
+    sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
+  apt-get update
+  apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y
 SCRIPT
 
 $configure_docker = <<-SCRIPT
-echo '{"insecure-registries" : ["gitlab.local:5001"]}' > /etc/docker/daemon.json
+echo '{"insecure-registries" : ["gitlab.local:5001", "gitlab.local:8888"]}' > /etc/docker/daemon.json
 sed -i "/ExecStart/ s/$/  -H tcp:\\/\\\/0.0.0.0:2375/" /lib/systemd/system/docker.service && systemctl daemon-reload && systemctl restart docker
 echo "172.40.0.2 gitlab.local" >> /etc/hosts
 SCRIPT