Tekrarlanabilir build nedir?
Deterministik Yapı veya Tekrarlanabilir Yapı biraz farklıdır, ancak bu makaleden aynı şey olarak anlaşılabilirler.
Tekrarlanabilir yapılar şunu ifade eder:Aynı girdi ve derleme ortamıyla birden fazla derleme işlemi aynı sonuçları verebilir。 Bu teknoloji yazılım geliştirme, dağıtım ve güvenlik doğrulaması için önemlidir.
Bir derleme, ne zaman ve nerede çalıştırıldığından bağımsız olarak aynı çıktıyı sağlıyorsa tekrarlanabilir. Hangi bilgisayarda çalışırsanız, günün hangi saatinde ve ağ üzerinden hangi harici servislere erişerseniz erişin, tekrarlanabilir yapılar bayt bayt aynı çıktıyı üretir. Bu hem geliştirme (çünkü tekrarlanabilir derlemeler farklı geliştirici cihazları arasında kolayca paylaşılabiliyor) hem de üretim için (çünkü tekrarlanabilir derlemelerin sonuçlarının kuranmadığından emin olmak kolay – sadece kendi makinenizde deri tekrar çalıştırın ve sonuçların tutarlı olduğundan emin olun!). çok faydalı.
Tekrarlanabilir yapıların üç temel unsuru
Sütun 1: Tekrarlanabilir yapılar
Yapı tekrarlanabilirliği, yapı makinesinin kendisine ne olduğunu ifade eder. Eğer yapı girdilerimiz mevcutsa ve çevremizde hiçbir şey değişmiyorsa, yapımız tekrarlandığında aynı çıktıyı mı veriyor?
Deterministik kurulum planı
Tekrarlanabilir bir yapıda ilk, en basit ve en belirgin gereklilik, deterministik bağımlılık kurulum planıdır.
Çoğu dilde, kilitli bir dosyayı kontrol etmek kadar basittir. Modern derleme araçları genellikle projelerin doğrudan bağımlılık gereksinimlerini kısıtlama olarak ifade etmesine ve ardından bu kısıtlamaları çözümleyerek kurulum planı (kurulum için bağımlılık isimleri ve sürüm çiftlerinin listesi) oluşturmasına olanak tanır. Bu araçların birçoğu ayrıca seri kurulum planları için kilit dosyaları da üretir. Geliştiriciler, bu kilit dosyalarını sürüm kontrolüne gönderebilir ve böylece gelecekteki sürümler aynı bağımlılık isimlerini ve sürümlerini kullanabilir.
Bağımlılık derlemesinde de deterministik olması gerektiği (sadece sürüm seçiminde değil) ve deterministik kurulum planı bunu başarmamıza izin vermiyor!
Deterministik yapı
Ne inşa edeceğimizi bildiğimizde, kendi kodumuz ve bağımlılık kodu dahil, yapımızın kendisi aslında deterministik olmalıdır.
Bu, derleme adımı olmayan projeler için aslında bir sorun olmayabilir! Örneğin, tüm bağımlılıkları olan bir Node projesi saf JavaScript'tir ve etkili deterministisite elde etmek için ek çalışma gerekmez.
Derleme veya çeviri (kaynaktan kaynağa derleme) adımlarını içeren projeler için, determinizmi sağlamak tekrarlanabilir bir yapı oluşturmanın açık ara en zor kısmıdır. Derleme süreci, belirsizlikliği çeşitli şekillerde örtük olarak getirebilir, bunlar arasında:
- Turing-complete program derleme betikleri, derlenen çıktıyı istedikleri gibi değiştirebilir.
- Kurulum sonrası betikler, çalıştırılabilir dosya sistemi aramalarına veya ağ çağrılarına dayanır.
- C bağlaması, farklı başlıklara sahip farklı sistemlerdeki bağlamaların farklı çıktılar üretebileceği sistem tarafından kurulan bir pakete bağlanma.
- Sürüm kontrolü dışında okuyan bir dosya oluşturma adımları.
- Sistem zamanını kullanarak zaman damgaları oluşturmak için adımlar oluşturun.
- Ağ indirme kurulum planında ifade edilmeyen bağımlılıklar oluşturma adımları (örneğin, C-bağlı önbellekli ikili derleme için GitHub'dan NPM bağımlılığı indirmek).
- Davranışı mevcut ortam değişkenine göre değiştirin, ancak ortam değişkeni yapılandırmasıyla bir derleme göndermeyin.
Tüm bu davranışlar doğru kurulduğunda belirsizlik yaratmaz, ancak derleme sürecini doğru yapılandırmak karmaşık ve zor olabilir. Örneğin, Chromium yapılarındaki belirsizlikle ilgili bu blog yazısını okuyabilirsiniz. Bu sorunların çoğu, yerel inşaat ortamının kontrolüyle hafifletilebilir; bunu bir sonraki bölümde ele alacağız.
Sütun 2: Değişmez ortam
Tekrarlanabilir yapılar olsa bile, yapı girdilerinin değişmediğinden emin olmamız gerekiyor. Çoğu zaman bu, çevremizin değişmez bir anlık görüntüsü üzerine inşa etmek istediğimiz anlamına gelir.
Değişmez yerel ortam
Yukarıda tartıştığımız gibi, yapı belirsizliğinin yaygın bir kaynağı, derleme aracı tarafından kapatılmayan "bağımlılıklara" dayanmaktır. C tabanlı sistem kütüphaneleri en yaygın örneklerdir, ancak ortam değişken ayarları ve sürüm kontrolü kapsamı dışındaki dosyalar gibi diğer yerel çevresel faktörler de derayı etkileyebilir.
Bu sorunu hafifletmenin kolay bir yolu, derayı bilinen, değişmez bir konteynerde çalıştırmaktır. Örneğin, Docker gibi bir konteyner çalışma zamanı, herkesin aynı sistem bağımlılıklarını, aynı ortam değişkenlerini kullanmasını ve aynı dosya sisteminde çalışmasını sağlar. Ayrıca, konteynerin içeriğinin bilinen iyi bir yapım konteyneriyle eşleştiği kolayca doğrulanabilir ve gerekirse, konteyner bilinen iyi imajdan tamamen çıkarılıp yeniden oluşturulabilir.
Bilinen konteynerler veya bilinen konteyner görüntüleri konusunda çok net olduğumuzu unutmayın. Sadece bir Dockerfile göndermek yeterli değil! Neden? Çünkü Dockerfile kendisi Docker görüntüleri için tamamen tekrarlanabilir bir derleme sürecini tanımlamıyor, çünkü bunlar değişmez bir küresel ortamda çalışmıyor.
Değişmez küresel ortam
Yapı sistemleri, sürüm çözümleme ve bağımlılık indirmeleri gibi görevleri tamamlamak için harici servislerle sıklıkla etkileşime girer. Ancak dış hizmetler sık sık değişiyor.
Bugün apt install nodejs çalıştırmak geçen yılkinden farklı sonuçlar verecek ve muhtemelen gelecek yıl da farklı sonuçlar alacak. Bu yüzden Dockerfiles tekrarlanabilir derlemeleri tanımlayamaz - aynı Dockerfile'ı farklı zamanlarda çalıştırmak farklı derleme çıktıları üretir!
Buradaki basit bir önlem, mümkün olduğunda dergi yapılandırmak, kesin bir sürüm (ideal olarak tam bir içerik hash'i de) belirtmek, böylece gelecekteki sürümler mevcut sürümle aynı sürümü kullanacak. Ancak dış hizmetler de beklenmedik şekilde davranışlarını değiştirebilir - gerçekten karamsar, tekrarlanabilir bir yapı, mümkün olduğunca çok ağ kaynağıyla iç bir görüntü çalıştırır.
Sütun 3: Kaynak kullanılabilirliği
Diyelim ki yapımız tekrarlanabilir ve ayaklarımızın altındaki dünya değişmiyor. Şimdi tek ihtiyacımız olan yapı girdisine erişim. Basit görünüyor, değil mi? Kuyu......
Kayıt defteri bazen başarısız olur
Çoğu Node geliştiricisi, NPM paketlerini önbelleklemeden veya yansıtmadan derleme boru hattı bozulduğu en az bir NPM kesintisi yaşamıştır. Birçok Node geliştiricisi ayrıca sol pad ve sahte kaldırma işlemleri yaşadı; bu da NPM ekosistemine ciddi zarar verdi ve fiilen bir kesintiye dönüştü.
Bu tür derleme kesintilerini önlemenin tek güvenilir yolu, kendi paket kayıt kayıt kayıt cihazınızı çalıştırmaktır. Dış hizmetler mevcut olmadığında, görüntü çevrimiçi kalabilir; Resmi kayıt defteri eski paketi sildiğinde, ayna hizmet vermeye devam edebilir. Aynı ilke diğer uzak hizmetler için de geçerlidir: kendi imajınızı çalıştırmazsanız, bir derleme boru hattının kullanılabilirliği yalnızca hizmetlerinin kullanılabilirliğiyle karşılaştırılabilir.
Bir hizmet imajı çalıştırmayı seçmek her zaman hassas bir takastır. Bir yandan, NPM gibi kayıtların bu sistemleri çevrimiçi tutacak uzmanlığa sahip özel mühendislik ve operasyon ekipleri vardır. Öte yandan, küçük bir görüntüyü küçük bir bağımlılık seti için çalıştırmak, tüm NPM görüntülerini çalıştırmaktan çok daha kolaydır. Her hizmetin özgüslerine dayanarak, geçmiş dış hizmetlerin güvenilirliği ve ekibinizin inşaat uygunluğu ile personel ihtiyaçlarını göz önünde bulundurarak yansıtma kararları vermelisiniz.
Tedarikçiler maksimum erişilebilirliği sağlar
Projenizin bağımlılıklarının maksimum erişilebilirliğini sağlamak için kolay bir yol, bunları tedarikçinize eklemektir. Çoğu paket yöneticisi, harici hizmetlerden indirmelere güvenmek yerine, bağımlılık kaynak kodunu sürüm kontrolünde depolayıp kaynak kodumuzla birlikte var olmamız anlamına gelir. Örneğin, Node'da bu, kaynak kontrolüne node_modules bağlamak gibi görünebilir.
Bu çözüm mükemmel olmasa da (tedarikçinizin ve projenizin kurulumuna bağlı olarak, bu sürüm kontrolüne çok yük olabilir), maksimum erişilebilirlik için genellikle en basit ve en kolay çözümdür.
Referans:
Bağlantı girişi görünür.
Bağlantı girişi görünür. |
2025-4-30 10:09:27 tarihinde yayınlandı
|
|
|
|
Ev sahibi|
2025-4-30 10:10:23 tarihinde yayınlandı
|
