Τι είναι μια επαναλαμβανόμενη κατασκευή;
Η ντετερμινιστική κατασκευή ή η αναπαραγώγιμη κατασκευή είναι ελαφρώς διαφορετικές, αλλά μπορούν να γίνουν κατανοητές ως το ίδιο πράγμα από αυτό το άρθρο.
Οι αναπαραγώγιμες κατασκευές αναφέρονται στοΠολλαπλές εκτελέσεις της διαδικασίας κατασκευής με την ίδια είσοδο και το ίδιο περιβάλλον κατασκευής μπορούν να παράγουν τα ίδια ακριβώς αποτελέσματα。 Αυτή η τεχνολογία είναι σημαντική για την ανάπτυξη λογισμικού, τη διανομή και την επικύρωση ασφάλειας.
Μια κατασκευή είναι αναπαραγώγιμη εάν παρέχει την ίδια ακριβώς έξοδο ανεξάρτητα από το πότε και πού εκτελείται. Ανεξάρτητα από τον υπολογιστή στον οποίο εκτελείτε, την ώρα της ημέρας και τις εξωτερικές υπηρεσίες στις οποίες έχετε πρόσβαση μέσω του δικτύου, οι αναπαραγώγιμες εκδόσεις παράγουν την ίδια έξοδο byte προς byte. Αυτό είναι εξαιρετικό τόσο για την ανάπτυξη (επειδή οι αναπαραγώγιμες εκδόσεις είναι εύκολο να μοιραστούν σε διαφορετικές συσκευές προγραμματιστών) όσο και για την παραγωγή (επειδή είναι εύκολο να διασφαλιστεί ότι τα αποτελέσματα των αναπαραγώγιμων εκδόσεων δεν έχουν παραβιαστεί – απλώς εκτελέστε ξανά την έκδοση στο δικό σας μηχάνημα και ελέγξτε ότι τα αποτελέσματα είναι συνεπή!). είναι πολύ χρήσιμα.
Οι τρεις πυλώνες των επαναλαμβανόμενων κατασκευών
Πυλώνας 1: Επαναλαμβανόμενα build
Η επαναληψιμότητα κατασκευής αναφέρεται σε αυτό που συμβαίνει στην ίδια τη μηχανή κατασκευής. Υποθέτοντας ότι οι είσοδοι κατασκευής μας είναι διαθέσιμες και τίποτα δεν αλλάζει στον κόσμο γύρω μας, η κατασκευή μας παράγει το ίδιο αποτέλεσμα όταν επαναλαμβάνεται;
Ντετερμινιστικό σχέδιο εγκατάστασης
Η πρώτη, απλούστερη και πιο προφανής απαίτηση σε μια επαναλαμβανόμενη κατασκευή είναι ένα ντετερμινιστικό σχέδιο εγκατάστασης εξάρτησης.
Στις περισσότερες γλώσσες, είναι τόσο απλό όσο ο έλεγχος ενός κλειδωμένου αρχείου. Τα σύγχρονα εργαλεία κατασκευής συχνά επιτρέπουν στα έργα να εκφράζουν άμεσες απαιτήσεις εξάρτησης ως περιορισμούς και, στη συνέχεια, να επιλύουν αυτούς τους περιορισμούς για να δημιουργήσουν ένα σχέδιο εγκατάστασης (μια λίστα ονομάτων εξαρτήσεων και ζευγών εκδόσεων για εγκατάσταση). Πολλά από αυτά τα εργαλεία δημιουργούν επίσης αρχεία κλειδώματος για σειριακά σχέδια εγκατάστασης. Οι προγραμματιστές μπορούν να υποβάλουν αυτά τα αρχεία κλειδώματος στον έλεγχο έκδοσης, έτσι ώστε οι μελλοντικές εκδόσεις να χρησιμοποιούν τα ίδια ονόματα και εκδόσεις εξαρτήσεων.
Σημειώστε ότι χρειαζόμαστε επίσης ντετερμινιστικό στην ίδια την κατασκευή εξάρτησης (όχι μόνο επιλογή έκδοσης) και ένα ντετερμινιστικό σχέδιο εγκατάστασης δεν μας επιτρέπει να το πετύχουμε αυτό!
Ντετερμινιστική κατασκευή
Μόλις μάθουμε τι να δημιουργήσουμε, η ίδια η κατασκευή μας (συμπεριλαμβανομένου του δικού μας κώδικα και της κατασκευής του κώδικα εξάρτησης) πρέπει στην πραγματικότητα να είναι ντετερμινιστική.
Αυτό μπορεί στην πραγματικότητα να μην είναι πρόβλημα για εγχειρήματα χωρίς βήμα μεταγλώττισης! Για παράδειγμα, ένα έργο Node με όλες τις εξαρτήσεις είναι καθαρή JavaScript και δεν απαιτείται πρόσθετη εργασία για την επίτευξη αποτελεσματικής ντετερμινιστικότητας.
Για έργα που περιλαμβάνουν βήματα μεταγλώττισης ή μετάφρασης (μεταγλώττιση από πηγή σε πηγή), η διασφάλιση του ντετερμινισμού είναι μακράν το πιο δύσκολο μέρος της δημιουργίας μιας αναπαραγώγιμης κατασκευής. Η διαδικασία μεταγλώττισης μπορεί να εισαγάγει σιωπηρά τον μη ντετερμινισμό με διάφορους τρόπους, όπως:
- Τα σενάρια κατασκευής προγράμματος Turing μπορούν να αλλάξουν τη μεταγλωττισμένη έξοδο κατά βούληση.
- Δέσμες ενεργειών μετά την εγκατάσταση που βασίζονται σε αναζητήσεις εκτελέσιμου συστήματος αρχείων ή κλήσεις δικτύου.
- C σε ένα πακέτο εγκατεστημένο από το σύστημα, όπου οι συνδέσεις σε διαφορετικά συστήματα με διαφορετικές κεφαλίδες μπορεί να παράγουν διαφορετικές εξόδους.
- Βήματα για τη δημιουργία ενός αρχείου που διαβάζεται εκτός του ελέγχου έκδοσης.
- Δημιουργήστε βήματα για τη δημιουργία χρονικών σημάνσεων χρησιμοποιώντας την ώρα συστήματος.
- Βήματα για τη δημιουργία εξαρτήσεων που δεν εκφράζονται στο σχέδιο εγκατάστασης λήψης δικτύου (για παράδειγμα, λήψη μιας εξάρτησης NPM από το GitHub για μια δυαδική δομή στο cache που είναι δεσμευμένη σε C).
- Αλλάξτε τη συμπεριφορά με βάση την τρέχουσα καθορισμένη μεταβλητή περιβάλλοντος, αλλά μην υποβάλετε μια δομή με τη ρύθμιση παραμέτρων της μεταβλητής περιβάλλοντος.
Δεν εισάγουν απαραίτητα όλες αυτές οι συμπεριφορές αβεβαιότητα όταν ρυθμίζονται σωστά, αλλά η σωστή διαμόρφωση της διαδικασίας κατασκευής μπορεί να είναι περίπλοκη και δύσκολη. Για παράδειγμα, μπορείτε να διαβάσετε αυτήν την ανάρτηση ιστολογίου σχετικά με την αβεβαιότητα στις εκδόσεις του Chromium. Πολλά από αυτά τα ζητήματα μπορούν να μετριαστούν με τον έλεγχο του τοπικού περιβάλλοντος κατασκευής, το οποίο θα συζητήσουμε στην επόμενη ενότητα.
Πυλώνας 2: Αμετάβλητο περιβάλλον
Ακόμη και με επαναλαμβανόμενες κατασκευές, πρέπει να βεβαιωθούμε ότι οι είσοδοι κατασκευής δεν αλλάζουν. Συχνά, αυτό σημαίνει ότι θέλουμε να βεβαιωθούμε ότι χτίζουμε πάνω σε ένα αμετάβλητο στιγμιότυπο του περιβάλλοντός μας.
Αμετάβλητο τοπικό περιβάλλον
Όπως συζητήσαμε παραπάνω, μια κοινή πηγή αβεβαιότητας κατασκευής βασίζεται σε «εξαρτήσεις» που δεν καταγράφονται από το εργαλείο κατασκευής. Οι βιβλιοθήκες συστήματος που συνδέονται με C είναι τα πιο συνηθισμένα παραδείγματα, αλλά άλλοι τοπικοί περιβαλλοντικοί παράγοντες, όπως οι ρυθμίσεις μεταβλητών περιβάλλοντος και τα αρχεία εκτός του πεδίου εφαρμογής του ελέγχου έκδοσης, μπορούν επίσης να επηρεάσουν τη δομή.
Ένας εύκολος τρόπος για να μετριάσετε αυτό το ζήτημα είναι να εκτελέσετε την έκδοση σε ένα γνωστό, αμετάβλητο κοντέινερ. Για παράδειγμα, ένας χρόνος εκτέλεσης κοντέινερ όπως το Docker βοηθά να διασφαλιστεί ότι όλοι χρησιμοποιούν τις ίδιες εξαρτήσεις συστήματος, τις ίδιες μεταβλητές περιβάλλοντος και εκτελούνται στο ίδιο σύστημα αρχείων. Επιπλέον, είναι εύκολο να επαληθευτεί ότι τα περιεχόμενα του κοντέινερ ταιριάζουν με ένα γνωστό καλό κοντέινερ κατασκευής και, εάν χρειάζεται, το κοντέινερ μπορεί εύκολα να αφαιρεθεί εντελώς από τη γνωστή καλή εικόνα και να αναδημιουργηθεί.
Σημειώστε ότι είμαστε πολύ σαφείς σχετικά με γνωστά κοντέινερ ή γνωστές εικόνες κοντέινερ. Δεν αρκεί απλώς να υποβάλετε ένα Dockerfile! Γιατί? Επειδή το ίδιο το Dockerfile δεν περιγράφει μια πλήρως αναπαραγώγιμη διαδικασία κατασκευής για εικόνες Docker, επειδή δεν εκτελούνται σε ένα αμετάβλητο παγκόσμιο περιβάλλον.
Αμετάβλητο παγκόσμιο περιβάλλον
Τα συστήματα κατασκευής συχνά αλληλεπιδρούν με εξωτερικές υπηρεσίες για την ολοκλήρωση εργασιών όπως η ανάλυση έκδοσης και οι λήψεις εξαρτήσεων. Αλλά οι εξωτερικές υπηρεσίες αλλάζουν συχνά.
Η εκτέλεση του apt install nodejs σήμερα θα σας δώσει διαφορετικά αποτελέσματα από πέρυσι και πιθανότατα το επόμενο έτος θα έχει επίσης διαφορετικά αποτελέσματα. Αυτός είναι ο λόγος για τον οποίο τα ίδια τα Dockerfiles δεν μπορούν να περιγράψουν αναπαραγώγιμες εκδόσεις - η εκτέλεση του ίδιου Dockerfile σε διαφορετικές χρονικές στιγμές θα παράγει διαφορετικές εξόδους κατασκευής!
Ο απλός μετριασμός εδώ είναι να διαμορφώσετε την έκδοση όποτε είναι δυνατόν, καθορίζοντας μια ακριβή έκδοση (ιδανικά, έναν ακριβή κατακερματισμό περιεχομένου) έτσι ώστε οι μελλοντικές εκδόσεις να χρησιμοποιούν την ίδια έκδοση με την τρέχουσα έκδοση. Αλλά οι εξωτερικές υπηρεσίες μπορούν επίσης να αλλάξουν τη συμπεριφορά τους απροσδόκητα - μια πραγματικά απαισιόδοξη αναπαραγώγιμη κατασκευή εκτελεί μια εσωτερική εικόνα με όσο το δυνατόν περισσότερους από τους πόρους του δικτύου της.
Πυλώνας 3: Διαθεσιμότητα πόρων
Ας πούμε ότι η κατασκευή μας είναι επαναλαμβανόμενη και ο κόσμος κάτω από τα πόδια μας δεν αλλάζει. Το μόνο που χρειαζόμαστε τώρα είναι πρόσβαση στην είσοδο κατασκευής. Φαίνεται απλό, σωστά; Καλά......
Το μητρώο μερικές φορές αποτυγχάνει
Οι περισσότεροι προγραμματιστές κόμβων αντιμετώπισαν τουλάχιστον μία διακοπή λειτουργίας NPM, κατά την οποία διακόπτεται η διοχέτευση κατασκευής χωρίς προσωρινή αποθήκευση ή κατοπτρισμό πακέτων NPM. Πολλοί προγραμματιστές κόμβων αντιμετώπισαν επίσης αφαιρέσεις αριστερού μαξιλαριού και πλαστών, οι οποίες έχουν βλάψει σοβαρά το οικοσύστημα NPM και ουσιαστικά ισοδυναμούν με διακοπή λειτουργίας.
Ο μόνος αξιόπιστος τρόπος για να μετριάσετε τέτοιες διακοπές κατασκευής είναι να εκτελέσετε τον δικό σας καθρέφτη μητρώου πακέτων. Όταν οι εξωτερικές υπηρεσίες δεν είναι διαθέσιμες, η εικόνα μπορεί να παραμείνει στο διαδίκτυο. Όταν το επίσημο μητρώο διαγράψει το παλιό πακέτο, το είδωλο μπορεί να συνεχίσει να παρέχει υπηρεσίες. Η ίδια αρχή ισχύει και για άλλες απομακρυσμένες υπηρεσίες: εκτός εάν εκτελείτε τη δική σας εικόνα, η διαθεσιμότητα μιας διοχέτευσης κατασκευής είναι συγκρίσιμη μόνο με τη διαθεσιμότητα των υπηρεσιών της.
Η επιλογή της εκτέλεσης μιας εικόνας υπηρεσίας είναι πάντα ένας λεπτός συμβιβασμός. Από τη μία πλευρά, μητρώα όπως το NPM διαθέτουν ειδικές ομάδες μηχανικών και επιχειρήσεων που έχουν την τεχνογνωσία να διατηρούν αυτά τα συστήματα στο διαδίκτυο. Από την άλλη, είναι πολύ πιο εύκολο να τρέξεις μια μικρή εικόνα για ένα μικρό σύνολο εξαρτήσεων παρά να τρέξεις όλες τις εικόνες NPM. Θα πρέπει να λαμβάνετε αποφάσεις κατοπτρισμού με βάση τις ιδιαιτερότητες κάθε υπηρεσίας, λαμβάνοντας υπόψη την αξιοπιστία των ιστορικών εξωτερικών υπηρεσιών και τη διαθεσιμότητα κατασκευής και τις ανάγκες στελέχωσης της ομάδας σας.
Οι προμηθευτές διασφαλίζουν τη μέγιστη διαθεσιμότητα
Ένας εύκολος τρόπος για να διασφαλίσετε τη μέγιστη διαθεσιμότητα των εξαρτήσεων του έργου σας είναι να τις προσθέσετε στον προμηθευτή σας. Οι περισσότεροι διαχειριστές πακέτων υποστηρίζουν κάποια μορφή "vendoring", πράγμα που σημαίνει ότι αντί να βασιζόμαστε σε λήψεις από εξωτερικές υπηρεσίες, αποθηκεύουμε τον πηγαίο κώδικα εξάρτησης στον έλεγχο έκδοσης, συνυπάρχοντας με τον πηγαίο κώδικα μας. Για παράδειγμα, στο Node, αυτό μπορεί να μοιάζει με τη δέσμευση node_modules στον έλεγχο προέλευσης.
Αν και αυτή η λύση δεν είναι τέλεια (ανάλογα με τον τρόπο ρύθμισης του προμηθευτή και του έργου σας, κάτι που μπορεί να επιβαρύνει πολύ τον έλεγχο της έκδοσής σας), είναι συχνά η απλούστερη και ευκολότερη λύση για μέγιστη διαθεσιμότητα.
Αναφορά:
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή. |
Δημοσιεύτηκε στις 2025-4-30 10:09:27
|
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 2025-4-30 10:10:23
|
