在 Docker 里构造 Meteor 持续集成环境

1. 代码版本库 (gitlab等)
2. CI服务 (gitlab-ci/jenkins等
   coordinator)
3. CI Runner

当开发者将修改推送到版本库时，版本库会通知 CI服务，CI服务则会取出一份代码，交给
Runner进行检测，Runner将检测结果汇报给 CI服力。当然，开发者在提交代码之前，应该已经在自己的环境里做过必要的测试了。

Meteor已经选定 Velocity做为官方测试框架，通过
meteor run --test可以调用不同的测试工具完成单元测试到集成测试的各种测试，自带 reporter，同时也考虑了对
CI服务的支持。

例如https://github.com/dcsan/velo-ci是对接
Travis CI服务的示例，主要工作就是写了个 .trivis.yml放在项目根目录下，这样<通过还不清楚的机制>，meteor
run --test 运行测试时会将测试结果汇报给 Trivis服务器。Trivis是
github.com提供的配套云端CI服务，对于开源项目免费，商业项目收费。

使用 Gitlab搭建内部的代码库通常是出于价格、网络速度、私有性方面的考虑，因此再搭建一个内部的CI服务也就顺理成章了。不过，其实合理设置内部的
Runner 服务器，使用公有 CI服务也是可行的。

服务器有很多选择。Gitlab是比较流行的仿
github 代码服务，它从2013年开始提供配套的 Gitlab-CI，这个CI还比较新，因此功能相对简单一点，界面相应的新颖一些。另一个更为成熟的开源
CI服务是 Jenkins，Gitlab一直没有提供对
Jenkins的支持，倒是 Jenkins社区提供了支持 Gitlab的插件。Gitlab如果内置对
Jenkins的支持，使用起来会更方便，比如 Gitlab内置了对 JIRA的支持，开发者可以在
commit message 里提一下 Closes #MyPrj-7，代码推送到版本库之后，Gitlab会通知
JIRA修改对应的 issue的状态。

所以嘛，既然上了 Gitlab，那就
Gitlab-CI吧。麻烦的是，东西太新，资料较少，折腾起来费劲。

首先当然是安装环境，如果机器富裕，直接用Omnibus安装包安装就好了，会更容易一点。我这没那么宽裕，所以是在一台
Docker服务器里折腾。

首先当然是做好 Docker环境了，然后参照https://peteris.rocks/blog/docker-gitlab-and-gitlab-ci/的说明进行安装。这个说明是能找到的最详细的傻瓜式教程了，不过还是有几个重要细节没提到，半道上出各种问题，还是得回头去看
github上原始的项目，好在sameersbn的说明文档很详细，重要的信息都在。现在看我这个改良版就行了，当然要愿意踩一遍坑加强一下感受，也是群众喜闻乐见的。

安装过程如下：

1. 安装 gitlab，这部分还挺顺。不过
   Peteris Rocks 的命令少了几个环境变量，在 Gitlab里创建的项目提示的
   repo都是基于 localhost域名的，email用户也没写会发不出邮件的。

另外，所有的容器我都加上了 --restart="always"，这样机器重起后就不用手工起动容器了。

EMail的话建议给 gitlab专门开一个用户，默认会用
GMail  SMTP，国内的服务器小心连不上。

#创建 Redis缓存服务，其实不是必须的。

docker run --name=gitlab-redis --restart="always" -d sameersbn/redis:latest

#创建数据库，喜欢 MySQL的话去
github上看说明，我还蛮喜欢 Postegresql的，有几年工作就跟丫博斗。

docker run --name=gitlab-postgresql --restart="always" -d \

-e ‘DB_NAME=gitlab‘ -e ‘DB_USER=gitlab‘ -e ‘DB_PASS=gitlab‘ \

-v /opt/gitlab/db:/var/lib/postgresql \

sameersbn/postgresql

#终于干正事了，创建 GitLab容器。

#VIRTUAL_HOST=dev.my.com这个环境变量对于
GitLab没用，是给还没安装的 nginx-proxy准备的，后面会说明。

#GITLAB_*是用来生成 GitLab配置文件用的：

#    HOST一定要写外部ip或域名，不然 
GitLab 网页上提示的代码库 URL全是 localhost的;

#   两个 PORT分别是
web服务和 ssh服务在 docker容器上的端口

#SMTP_*自然是配置怎么往外发邮件的，默认用GMail，我倒是挺喜欢
GMail的，可惜身在墙内呀。

#第一个 -v是将
Docker Host也就是主机上的 /home/git/data目录映射到容器内用来存储数据，不然容器一关数据就没了。

docker run --name=gitlab --restart="always" -d \

-e ‘VIRTUAL_HOST=gitlab.my.com‘ \

-e ‘GITLAB_HOST=gitlab.my.com‘ \

-e ‘GITLAB_PORT=10080‘ -e ‘GITLAB_SSH_PORT=10022‘ \

-e ‘GITLAB_BACKUPS=daily‘ \

-e ‘GITLAB_CI_HOST=ci.my.com‘ \

-e ‘SMTP_DOMAIN=ym.163.com‘ \

-e ‘SMTP_HOST=smtp.ym.163.com‘ \

-e ‘SMTP_PORT=25‘ \

-e ‘[email protected]‘ \

-e ‘SMTP_PASS=<你的密码>‘ \

-p 10022:22 -p 10080:80 \

-v /opt/gitlab/repos:/home/git/data \

-v /var/run/docker.sock:/run/docker.sock \

-v $(which docker):/bin/docker \

--link gitlab-postgresql:postgresql \

--link gitlab-redis:redisio \

sameersbn/gitlab

注意：第一次启动 GitLab会在
compile assests之类的环节工作很久，在完成之前访问 10080端口应该会出
502或者503错误，这是正常的！你可以用 docker logs git-lab
看看进行到哪了。如果看到下面这一堆就是好了：

2015-04-22 01:46:06,781 INFO success: sidekiq entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)

2015-04-22 01:46:06,781 INFO success: unicorn entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)

2015-04-22 01:46:06,781 INFO success: cron entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)

2015-04-22 01:46:06,781 INFO success: nginx entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)

2015-04-22 01:46:06,781 INFO success: sshd entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)

1. 用默认的 root / 5iveL!fe帐号登录，强烈建议在
   profile里把 root用户改个名字。

1. 到 Admin Area的
   Applications菜单里创建一个 OAuth2 Application，callback
   url 填http://ci_domain_name/user_sessions/callback。

这不是凭空变出来的，安装好 GitLab-CI以后它会提示你用这样一个
url去创建 app，不过 ci_dommain_name部分极有可能是
localhost或者 docker internal ip，不要用这个值，不然下一步你会发现
GitLab-CI网站上回 Gitlab进行 OAuth授权的链接都点不开。

把 GitLab生成的
AppID和AppSecret都记下来，或者开着这个页面别动也成，一会要用。

1. 安装 GitLab-CI，注意传给新容器的环境变量里有
   AppID 和 AppSecret，值改成上一步记下来的。

Peteris Rocks没提这两个重要的环境变量！如果已经把 GitLab-CI运行起来了，docker
rm gitlab-ci重来吧。

#GITLAB_*说明 GitLab服务在哪里，虽然已经 
--link了，但是要是不想被一堆奇奇怪怪的 URL困扰，_URL还是写上吧。

#-v让容器把数据库等文件存到 /opt/gitlab-ci/data里，

#   如果练手时 rm gitlab-ci-postgresql了，再创建容器时会报数据库已经存在了，这时可以去这个目录把
db目录删了。

docker run --name=gitlab-ci --restart="always" -d \

-p 11080:80 \

-e ‘VIRTUAL_HOST=ci.my.com‘ \

-e ‘GITLAB_URL=http://gitlab.my.com‘ \

-e ‘GITLAB_APP_ID=刚才生成的ID‘
\

-e ‘GITLAB_APP_SECRET=刚才生成的密钥‘
\

-e ‘SMTP_DOMAIN=ym.163.com‘ \

-e ‘SMTP_HOST=smtp.ym.163.com‘ \

-e ‘SMTP_PORT=25‘ \

-e ‘[email protected]‘ \

-e ‘SMTP_PASS=<密码>‘ \

-v /opt/gitlab-ci/data:/home/gitlab_ci/data \

-v /var/run/docker.sock:/run/docker.sock \

-v $(which docker):/bin/docker \

--link gitlab:gitlab \

--link gitlab-ci-postgresql:postgresql \

--link gitlab-ci-redis:redisio \

sameersbn/gitlab-ci

1. 用浏览器访问http://ci_domain_name/，然后点击右上角的
   GitLab Login，会跳到 GitLab。

它怎么知道 GitLab在哪里呢？创建
GitLab-CI容器的命令里给的环境变更GITLAB_URL呀。

登录、授权之后，浏览器会跳回 GitLab-CI，现在
GitLab-CI就装好了。它会提示你：

Now you need Runners to process your builds.

Checkout the GitLab Runner section to
install it

呵呵。

1. 最后装上 nginx-proxy做为反向代理，这样就可以直接用各个容器的域名直接访问网站，而不用记那些奇怪的端口了。

#这个容器会监视所有的 docker容器的启动，并扫描容器内部的
80端口映到 docker host哪个端口了，然后在 nginx里建对应的虚拟主机，将该容器的域名(由容器内的环境变指定)上的HTTP请求转发过去。

docker run -d --name="nginx-proxy" --restart="always" -p 80:80 \

-v /var/run/docker.sock:/tmp/docker.sock jwilder/nginx-proxy

1. 没找到 gitlab-ci-runner-meteor，自己动手做吧。动手前搞清楚
   GitLab CI Runner 是怎么工作的非常有必要。

GitLab官方已经把Runner环境程序都弄好了，放在https://gitlab.com/gitlab-org/gitlab-ci-runner项目里了。我们并不需要从头写程序访问
GitLab CI 的 API才能制作 Runner环境。

1. 把gitlab-ci-runner.git取一份回来
2. 在里面 bundle install --deployment
   进行安装
   1. 自然需要先把  ruby/gem/bundle 这堆环境都准备好。
   2. 安装后，默认的工作目录：/home/gitlab_ci_runner/gitlab-ci-runner
   3. 配置文件在工作目录里：config.yml

1. 在里面 bundle exec ./bin/setup_and_run完成设置并启动运行。

这一步需要 CI-Runner容器能够顺利访问
GitLab服务器(注意不是GitLab-CI而是GitLab)，以便检出代码。以ssh方式的话需要安装信任证书。

1. (以下是 2015-4-20左右的代码情况，即使有变化原理应该也差不多的)

1. setup_and_run脚本会读取以下环境变量
   1. CI_SERVER_URL：CI服务器地址(http://ci.my.com)
   2. REGISTRATION_TOKEN：初次访问
      CI 服务器的令牌(http://ci.my.com/admin/runners会显示)
   3. RUNNER_DESCRIPTION：Runner的说明，不提供的话则使用
      runner运行环境的 hostname
   4. RUNNER_TAG_LIST：还没弄明白
2. 然后构造一个 json对象，
   HTTP POST给 GitLab-CI的
   API：

CI_SERVER_URL/api/v1/runners/register.json

BODY:{

token:REGISTRATION_TOKEN,

tag_list:RUNNER_TAG_LIST,

description:RUNNER_DESCRIPTION

}

1. 注册成功的话，会从 CI服务器取回一个授权令牌，以后用这个令牌与
   GitLab-CI通信。
2. 开始每5秒钟问一次
   GitLab 有没有新 Build
   1. 就是把一个只包含注册时得到的 access token的对象
      HTTP POST给：

CI_SERVER_URL/api/v1/runners/register.json

1. 如果 GitLab-CI说有变化了，那么临时生成一个
   bash脚本并执行之
   1. 项目源代码会放在工作目录之下：tmp/builds/project-id
   2. git fetch repo (第一次则 clone之)
   3. git checkout $ref (ref由服务器返回的信息里提供)
   4. 依次执行 GitLab-CI返回信息里的
      commands数组里的每一条命令
      1. 这些命令可以使用以下环境变量来获取必要的信息：
         1. CI_SERVER=‘yes‘
         2. CI_SERVER_NAME=‘GitLab CI‘
         3. CI_BUILD_REF, CI_BUILD_BEFORE_SHA, CI_BUILD_REF_NAME, CI_BUILD_ID, CI_BUILD_REPO, CI_PROJECT_ID
         4. CI_PROJECT_DIR(这个是
            Runner本地工作目录)
      2. 所有命令要在指定时间时结束，默认是7200秒，GitLab
         CI 服务器可以为项目指定不同的值。
      3. 命令的 stdout和
         stderr都转向一个临时文件；
      4. 所有命令的输出，以及异常情况都会合并成 trace信息；
      5. 任意一条命令失败，则中止执行，并将执行状态标记为 failed；
      6. 所有命令都成功完成，则标记为 sucess状态；
   5. 将 build的命令执行状态、trace信息发回
      GitLab-CI。
      1. 就是把 state和
         trace拼成一个 json对象，HTTP
         POST给

CI_SERVER_URL/api/v1/builds/{id}.json"(id是GitLab-CI给的build
id)

1. 总结一下：
   1. GitLab CI Runner是用 ruby做好的一套
      Runner环境。
   2. GitLab-CI服务器会把工程信息以及一组命令发给 Runner。
   3. GitLab CI Runner 会自动取出源代码，然后执行收到的命令。
   4. GitLab CI Runner会把命令执行的结果、出错时的
      trace一起发回 GitLab-CI。

所以制作 meteor velocity runner就是要把环境准备好，然后用让项目调用
meteor run --test，用 console reporter
输出测试进度，测试失败时meteor run返回一个非0值即可。

话说，GitLab CI Runner其实简单，为此搭上一堆
ruby环境其实挺不值当的，什么时间有空拿 node.js重写一个就完美了。显然我不是第一个这么想的人，https://github.com/evanlucas/gcr已经做了。

1. 要将 meteor velocity runner做成
   docker，倒是简单的。

从头写个 Dockerfile也没多麻烦，https://registry.hub.docker.com/u/vdubyna/gitlab-ci-docker-runner/就是个从头写的例子。直接用
docker hub上做好的也有，比如 bobey/docker-gitlab-ci-runner-node就不少人用。我们前面都在用
sameersbn的工作成果，其实也有一个 sameersbn/gitlab-ci-runner。用
Trusted Build派生一个环境多少能省点事。不过既然找到了 gcr，就做一个这样的吧：

• docker-node：提供
  node.js运行环境，跟 sameersbn的几个东东一样基于
  ubuntu:latest，虽然  debian会更小一点。
  • docker-gitlab-ci-runner-node：加上
    gcr 。
  • docker-meteor：加上
    meteor 。
    • meteor-gitlab-ci-runner：加上
      gcr 。

1. 正常运行的 Runner在
   GitLab收到代码之后

gcr info [client] checking for builds...

gcr http 201 http://ci.my.com/api/v1/builds/register.json

gcr info [client] submitting build 1 to coordinator...

gcr http PUThttp://ci.my.com/api/v1/builds/1.json

gcr http 200 http://ci.my.com/api/v1/builds/1.json

gcr info [client] submitting build 1 to coordinator...

gcr http PUThttp://ci.my.com/api/v1/builds/1.json

gcr http 200 http://ci.my.com/api/v1/builds/1.json

gcr info [client] submitting build 1 to coordinator...

gcr http PUThttp://ci.my.com/api/v1/builds/1.json

gcr http 200 http://ci.my.com/api/v1/builds/1.json

gcr info [client] submitting build 1 to coordinator...

gcr http PUThttp://ci.my.com/api/v1/builds/1.json

gcr http 200 http://ci.my.com/api/v1/builds/1.json

gcr info [client] submitting build 1 to coordinator...

gcr http PUThttp://ci.my.com/api/v1/builds/1.json

gcr http 200 http://ci.my.com/api/v1/builds/1.json

gcr info [client] submitting build 1 to coordinator...

gcr http PUThttp://ci.my.com/api/v1/builds/1.json

gcr http 200 http://ci.my.com/api/v1/builds/1.json

gcr info [runner] build success [1]

1. Velocity自身的
   CI模式。

Velocity如果读到环境变量VELOCITY_CI
有设置的话，就会以 CI模式运行，具体说就是在development环境里，会对每个已注册的testFramework调用
/reset和 /run，也就是每次运行时会把所有类型的测试都执行一遍。

!目前碰到的问题是 Mocha的
client tests不会执行，在Host Ubuntu 14.04里是好的，可见是
ubuntu:latest这个环境里有什么不对，还没有找到解决办法。怀疑是 Mocha对于
headless linux支持有问题，但是  mike:mocha里其实有PhantomJS的脚本，不过文档里没有提到类似
JASMINE_BROWSER=PhantomJS的选项，代码里也还没找到怎么启用这个脚本。测试下来 Jasmine的
client unit也有它的问题。

测试下来，2G内存的虚拟主机跑这个全 docker
的CI环境还是太免强了。还是直接在 VPS里搭环境省心。虽然 Docker
具有迁移方便的优点，不过将来把 GitLab/CI/Runner分别迁到自己的服务器里其实也没多麻烦。