A place to cache linked articles (think custom and personal wayback machine)
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

4 年之前
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586
  1. title: Poste de dev avec docker et ansible
  2. url: http://agileek.github.io/docker/2015/04/13/docker-ansible/
  3. hash_url: 1f566c364ea0d8e96da00f38ecb08651
  4. <p><img src="http://agileek.github.io/images/posts/docker-ansible/meme_post_fait_pour_vous.jpg" alt="meme"/>
  5. Vous avez un projet où il faut 3 jours d’installation acharnée en suivant un wiki obsolète pour réussir à faire un premier commit ?</p>
  6. <p>Vous n’osez plus mettre à jour votre poste depuis 2006 de peur de ne plus pouvoir travailler ?</p>
  7. <p>Vous en avez marre d’oublier de mettre à jour le wiki chaque fois qu’il faut installer quelque chose de nouveau pour votre projet ?</p>
  8. <p>Ce post est fait pour vous !</p>
  9. <h2 id="ide-originale">Idée originale</h2>
  10. <p>A mes débuts chez Orange Business Services (en fait, c’était CVF, puis MBS, puis OBS et maintenant OAB…), je suis tombé dans une super équipe avec laquelle j’ai appris énormément de choses. Je travaillais sur une partie écrite en Erlang et j’avais été impressionné car en quelques minutes, j’avais un environnement de travail de base prêt à l’emploi, léger et entièrement customisable.</p>
  11. <p>C’était à base de <a href="http://fr.wikipedia.org/wiki/Chroot">chroot</a> (Ils ont écrit 2 articles à ce sujet, le premier sur la <a href="http://www.barreverte.fr/creer-un-chroot-part-1-un-linux-de-base/">création d’une chroot</a> et le deuxième sur la <a href="http://www.barreverte.fr/creer-un-chroot-part-2-se-connecter/">connexion à cette chroot</a>), ça fonctionnait très bien, je m’en suis servi sur bon nombre de projets, en le faisant évoluer.</p>
  12. <p>Au début nous packagions la chroot en tgz pour la partager mais chaque fois qu’il y avait une modification il fallait tout repackager/redistribuer. On a changé d’approche en construisant une chroot minimale très stable, customisée directement sur le poste du developpeur avec puppet.</p>
  13. <p>Puis l’approche de puppet n’étant pas satisfaisante<sup id="fnref:1"><a href="#fn:1" class="footnote">1</a></sup>, nous sommes passés à Ansible.</p>
  14. <p>Puis la chroot nous a posé pas mal de soucis, notamment sur les changements de version d’Ubuntu (ok, on pourrait utiliser debian), donc on est passé sur docker (il faut dire aussi que, comme docker c’est plus hype, chez mon client les développeurs étaient plus intéressés pour tester docker).</p>
  15. <p>Comme vous pouvez le voir, ça a pas mal évolué, jusqu’à arriver à ce que je vais vous présenter maintenant.</p>
  16. <h2 id="le-principe-de-docker-ansible">Le principe de docker-ansible</h2>
  17. <ul>
  18. <li>Utilise ansible pour construire une image docker custom
  19. <ul>
  20. <li>On joue avec les uid/gid d’un user pour permettre le lancement d’applis graphiques dans docker</li>
  21. <li>On monte ‘/usr/bin/docker’ et ‘/var/run/docker.sock’ pour accéder à docker depuis le container</li>
  22. </ul>
  23. </li>
  24. <li>Une fois l’image buildée, on la lance avec ansible
  25. <ul>
  26. <li>On monte par défaut tout <code>/home/developer</code> (c’est l’utilisateur dans le docker), ce qui permet de tout persister sur son poste et de pouvoir réinitialiser docker sans perdre de données</li>
  27. </ul>
  28. </li>
  29. <li>Pour finir, on customise cette instance avec ansible</li>
  30. </ul>
  31. <h3 id="utilisation">Utilisation</h3>
  32. <ol>
  33. <li>Forker <a href="https://github.com/agileek/docker-ansible">github.com/agileek/docker-ansible</a></li>
  34. <li>Copier vars_example.yml vers vars.yml
  35. <ul>
  36. <li>Customiser vars.yml (vous pouvez même surcharger les variables dans <code>ansible/default_*.yml</code> à cet endroit)</li>
  37. </ul>
  38. </li>
  39. <li>lancer <code>./launch.sh path_to_save_docker_home_folder</code></li>
  40. <li>lancer <code>./enter.sh</code> pour rentrer dans le docker</li>
  41. </ol>
  42. <p>Résultat attendu :</p>
  43. <p>Vous êtes dans le container, dans le home de l’utilisateur developer, qui est sudoer et ne possède pas de mot de passe. Vous avez accès à votre docker parent (donc vous pouvez tuer votre propre docker, attention ;)). Tout ce que vous écrivez dans /home/developer se retrouve dans path_to_save_docker_home_folder avec les mêmes droits que votre utilisateur linux.</p>
  44. <h3 id="mise--jour-de-limage-docker">Mise à jour de l’image docker</h3>
  45. <ol>
  46. <li>Modifier <code>ansible/customize_docker_container.yml</code>
  47. <ul>
  48. <li>Par exemple, vous pouvez rajouter <code>meld</code> pour tester qu’une application graphique fonctionne bien</li>
  49. </ul>
  50. </li>
  51. <li>Relancer <code>./launch.sh path_to_save_docker_home_folder</code></li>
  52. <li>Vérifier que ce que vous avez fait est effectif dans le container docker.</li>
  53. </ol>
  54. <h3 id="cycle-de-vie">Cycle de vie</h3>
  55. <p>Nous, nous avons, par projet, un repo git docker-ansible, qui contient tout un tas d’utilitaires (bash, git-prompt, serveur mysql avec bases et droits, serveur neo4j, l’IDE, des alias pour se connecter aux machines, alias git …) que chacun est libre de faire évoluer par un simple commit git. Il suffit pour récupérer les modifications de faire un git pull, puis de relancer le launch.sh (ça ne tue pas l’instance docker, donc c’est peu risqué, on peut continuer à travailler).</p>
  56. <h3 id="tips">Tips</h3>
  57. <p>La bonne approche, pour moi, est de ne pas figer le poste de développement à travers des process lourds, ou une sur-automatisation du poste. Par exemple dans le .bashrc il y a une partie qui essaie de sourcer <code>~/.bash_perso</code> et ce <code>bash_perso</code> n’est pas managé par ansible, ce qui permet à tout un chacun de personnaliser son poste. C’est quelque chose qu’il faut garder à l’esprit si on ne veut pas se retrouver avec quelque chose de très lourd à maintenir.</p>
  58. <p>Chez mon client actuel, au début nous clonions tous les projets git avec ansible, c’était très pratique mais très lourd, maintenant nous avons convenu d’un certain nombre de projets de bases, les autres sont clonés ‘à la mano’. Ça permet de ne pas se retrouver perdu quand on va binomer sur le poste du collègue. Après, testez, refactorez, expérimentez, allez-y, c’est vraiment fait pour ça et je pense que c’est vraiment pour ça que ça plait. Au final on est quand même capable de REFACTORER son poste de dev !</p>
  59. <h3 id="futur">Futur</h3>
  60. <p>Je voulais à la base mettre tous mes dotfiles directement dans ce projet, mais je me rends compte qu’il est plus intéressant de faire une version minimale et de laisser les membres de l’équipe apporter au fur et à mesure les outils qui leur font gagner du temps, permettant ainsi d’arriver à un poste de travail vraiment commun.</p>