Build de RPM avec fpm-cookery et Docker
Dans beaucoup de sociétés, on ne s’inquiète pas de la façon dont les artefacts d’applications sont gérés pour être déployées sur les serveurs: fichiers compressés ou binaires combinés à un ensemble de scripts. Mais voila, il faut garder un certain contrôle et une certaine organisation pour déployer des applications correctement, même si avec des outils comme Ansible, Chef ou Puppet on arrive à s’en passer.
Cependant gérer toutes les étapes du déploiement, de la mise à jour des artefacts à la restauration avec des scripts peut être compliqué. C’est pourquoi utiliser le gestionnaire de paquets du système d’exploitation, tel que DNF (CentOS) ou APT (Debian, Ubuntu), sera beaucoup plus aisé car il gère correctement les upgrade de versions.
Sur le papier génial mais voila les administrateurs systèmes ne sont pas des spécialistes de ces gestionnaires de packages. En effet, ils nécessitent la création d’un ou plusieurs fichiers de configuration qui ne sont pas forcément simple.
C’est là qu’intervient des applications comme fpm-cookery, que je vais vous présenter qui vont vraiment simplier le travail. Et le coupler à docker est un vrai bonheur.
Présentation de FPM et Fpm-Cookery
Au départ l’objectif de fpm était de rendre aussi simple que possible la création de packages natifs pour plusieurs plates-formes, le tout sans avoir à apprendre les subtilités du format de packaging de chaque distribution (.deb, .rpm, etc.) et des outils nécessaires au build.
Avec une seule commande, fpm permet de créer des packages à partir de diverses sources, notamment des gems Ruby, des modules Python, des archives tar et de simples répertoires.
Dans la pratique, cependant, les choses sont souvent plus compliqué. En effet il manque quelques briques éssentielles à fpm. C’est là qu’intervient fpm-cookery ↗. fpm-cookery fournit à fpm fournit les pièces manquantes pour créer une infrastructure de construction automatique de packages. Inspiré par des projets comme Homebrew, fpm-cookery construit des packages basés sur des simples recettes écrites en Ruby.
fpm-cookery gère tous les aspects du processus de construction. Entre autres choses, il peut :
- télécharger le code source à partir de lien, de clone de repository
- d’automatiser les phases de build et d’installation
- d’utiliser simples pour packager le tout
Ce qui manque aussi c’est une bonne documentation mais il existe plusieurs repos git ↗ pour vous aider à construire vos propres recettes. Documentation officielle ↗
Étudions des recettes
Voici la structure d’une recette fpm-cookery pour packager Haproxy qui est un des plus complets mis à disposition par l’auteur de fpm-cookery.
Cela commence toujours par class Redis < FPM::Cookery::Recipe
et ensuite
viennent les propriétés et les méthodes permettant de décrire le recette :
Les propriétés
Le code source
Parmi ces propriétés certaines vont être utilisé pour construire le package mais
la plus importante est d’indiquer ou se trouve le code source
. Ici on indique
une simple URL mais on peut aussi indiquer un repo git comme ceci :
Vous remarquez ici l’utilisation de la variable #{version}
.
Parmi les autres propriétés on indique les noms des scripts, si besoin de pre-post installation et désinstallation.
Les dépendances
Pour indiquer les dépendances in utilise cette syntaxe :
Comme les packages sont différents en fonction l’os de destination on indique chacun d’eux.
Les scripts de build et d’installation
Cela correspond aux étapes ./configure, make, make install.
Si on prend l’exemple du build on y trouve la déclaration du paramètre build_flags, adapté pour une debian avec un if et le lancement de la commande make avec.
Dans la partie install on retrouve toute la partie copie des fichiers de configuration permettant de gérer aussi l’application comme logrotate, initd et l’installation de la documentation.
L’installation et le lancement de fpm-cookery avec Docker
Je vais vous présenter un moyen simple d’utiliser fpm-cookery avec Docker. Je vais utiliser une alpine, car plus légère. On installe simplement ruby et quelques librairies pour le build des applications. On passe ensuite à l’installation de fpm-cookery avec gem.
Comme je veux pouvoir enchainer plusieurs commandes j’indique que je veux utiliser un script en entrypoint.
Je vais utiliser des paramètres au bout de la ligne de commande docker pour lui indiquer quelle recette je veux exécuter.
Pour éviter d’embarquer trop de choses dans mon container je lui adjoins un fichier dockerignore.
Je lui dis ne pas charger les recettes, car elles le seront monté via un volume. Ca évitera de rebuilder l’image à chaque modification d’une d’entre elles.
Ah oui :
- les recettes se retrouvent dans le répertoire recipes/<votre appli à builder>/recipe.rb
- il faut mettre aussi dans ce répertoire tous les fichiers utilisé dans votre recette : post-pre installation, …
Je vous ai mis à dispostion dans mon compte gitlab ↗ tout ce qu’il faut pour le faire tourner après un simple git clone (à part installer docker).
Voilà il ne reste plus qu’à lancer le tout :
Je demande ici de builder le package de python et ce que faire des packages RPM à destination d’une centos.
A partir de la vous pouvez construire un système qui va scruter les releases d’une appli et à chaque nouvelle version construire le package, l’installer sur une machine vagrant et tester si tout fonctionne.