摘要:之所以這么要求,是因為減少在人員不齊情況下上線帶來的風(fēng)險���。只有具備以上兩點(diǎn)才能進(jìn)行下一步���。所以目前只能通過這種方式來做到上線控制。
前提
目前公司在很多項目在上線時���,都明確要求了�����,周四�、周五上線production環(huán)境需要發(fā)郵件申請�����,周六�����、周日不允許上線,周一至周三每天下午5點(diǎn)到晚上9點(diǎn)不允許上線�。
之所以這么要求,是因為減少在人員不齊情況下上線帶來的風(fēng)險��。
而這種規(guī)范�,只能由公司各個項目組之間的自覺,但是這種自覺其實是一種不可靠因素��。我個人感覺還是需要一套約束����,來降低這種不可靠因素�。
目標(biāo)
前提確定好后,那就需要一個目標(biāo)了�����。也就說����,在某些分支上的某些時間點(diǎn)是不允許讓CI進(jìn)行自動構(gòu)建的。
一開始�,我的想法是通過git hook來實現(xiàn),但是后來給否決了,原因為:
pre-commit 只是針對當(dāng)前commit的時間點(diǎn)����,并不是push的時間點(diǎn)
pre-push 雖說可以做到,但是問題在于����,可以通過--no-verify來跳過鉤子,而且這種跳過是下發(fā)到組內(nèi)每個成員的����。
對merge無能為力,網(wǎng)上的方案都是通過prepare-commit-msg來判斷當(dāng)前commit是否存在Merge字符串�����,不可靠
理想情況下���,組員是沒有任何權(quán)限去控制這一塊的��,也就是說無法被繞過���,git hook的方式都是在組員本地,也存在了各種被繞過的風(fēng)險����。
那既然無法在本地校驗來達(dá)到目標(biāo)��,那就只能把目標(biāo)放在gitlab-ci這一塊了�����。
正文
這里有個前提����,一個小組內(nèi)����,只能有部分人具有CI的控制權(quán)。并且一定有code review�����。只有具備以上兩點(diǎn)才能進(jìn)行下一步���。
通過在CI Variables來增加以下兩個變量:
NOT_SUPPORT_HOUR 17,18,19,20,21
NOT_SUPPORT_WEEK 4,5,6,0
這個變量就應(yīng)對上上面所說的只能有部分人具有CI控制權(quán)
然后在.gitlab-ci.yml里增加一個check_deploy stages,以及增加相關(guān)的pip
stages:
- check_deploy
check_time:
image: busybox
stage: check_deploy
script:
- export TZ=UTC-8
- export CURRENT_WEEK=$(date "+%w")
- export CURRENT_HOUR=$(date "+%H")
- if [ $(echo $NOT_SUPPORT_HOUR | grep "${CURRENT_HOUR}") ]; then exit 126; fi;
- if [ $(echo $NOT_SUPPORT_WEEK | grep "${CURRENT_WEEK}") ]; then exit 126; fi;
only:
- master
通過啟動一個busybox容器���,來對當(dāng)前時間以及不允許時間段進(jìn)行一個比較�,當(dāng)當(dāng)前時間點(diǎn)在不允許時間端內(nèi),則拋出錯誤碼126�����。且只對上線分支有效(這里為master分支)
這個也對應(yīng)上了�,之前所說的一定有code review
其實這個方法也有缺陷,那就是是剛剛所說的兩個前提��,以及不應(yīng)該把這種限制下發(fā)到小組單位�,理想的情況下各個小組都是沒有權(quán)限進(jìn)行控制的,正在的控制權(quán)應(yīng)該上升到更高一層��,但是目前還想不到好的方式讓更高一層介入進(jìn)來�。所以目前只能通過這種方式來做到上線控制。
作者信息:
Author: Black-Hole
Blog: bugs.cc/
github: github.com/BlackHole1/
Twitter: twitter.com/Free_BlackH…
Email: [email protected]
其他
我司招人��,感興趣的小伙伴可以來投簡歷呀����。
彈性工作制、每日水果�、小伙伴都nice、965����、五險一金...
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/7029.html
