4-2 · Глава 4 · 5 мин. чтения

Что происходит первым в CI/CD-пайплайне: Checkout и настройка окружения

Вы пушите коммит. CI/CD-инструмент запускает пайплайн. Но до сборки и деплоя нужно ответить на три вопроса: какой код, какие инструменты и чистое ли рабочее пространство.

Что происходит первым в CI/CD-пайплайне: Checkout и настройка окружения

Вы пушите коммит. Ваш CI/CD-инструмент обнаруживает изменение и запускает новый пайплайн. Но до того, как начнутся сборка, тестирование или развертывание, пайплайн должен ответить на три базовых вопроса: с каким кодом я работаю? Какие инструменты у меня есть? И чисто ли мое рабочее пространство?

Этот первый этап легко упустить из виду, но именно здесь начинается множество сбоев пайплайна. Грязное рабочее пространство, несовпадение версий инструментов или отсутствующая зависимость могут разрушить весь пайплайн, прежде чем он начнет осмысленную работу. Давайте разберем, что происходит во время checkout и начальной подготовки, и почему правильная реализация этого этапа важна для всех последующих шагов.

Шаг Checkout: получение правильного кода

Когда пайплайн запускается, он несет информацию о триггерном событии: хеш коммита, имя ветки или тег. Шаг checkout использует эту информацию, чтобы извлечь точную версию кода из репозитория в рабочее пространство пайплайна.

Рабочее пространство — это временная папка на машине, выполняющей пайплайн. Эта машина обычно называется раннером или агентом, в зависимости от используемого CI/CD-инструмента. Пайплайн загружает код в эту папку, и все остальные действия — сборка, тесты, развертывание — происходят внутри этого пространства.

Представьте, что вы пришли на новое рабочее место. Вам нужно знать, над каким проектом вы работаете, какую версию проекта использовать и какие инструменты доступны на вашем столе. Без этого вы не сможете начать.

Следующая блок-схема показывает последовательность действий, происходящих на первом этапе CI/CD-пайплайна:

Вот практический пример с использованием GitHub Actions:

jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout code
        uses: actions/checkout@v4

      - name: Setup Node.js 18
        uses: actions/setup-node@v4
        with:
          node-version: '18'
          cache: 'npm'

flowchart TD A[Триггерное событие: коммит, ветка или тег] --> B[Checkout кода: извлечение точного хеша коммита] B --> C[Очистка рабочего пространства: удаление остаточных файлов] C --> D[Идентификация сборки: маркировка артефакта по ветке/тегу] D --> E[Настройка окружения: установка инструментов и зависимостей] E --> F{Кеш доступен?} F -- Да --> G[Восстановление кешированных зависимостей] F -- Нет --> H[Загрузка свежих зависимостей] G --> I[Готово к этапу сборки] H --> I

Почему важно чистое рабочее пространство

Каждый запуск пайплайна должен начинаться с чистого рабочего пространства. Если файлы от предыдущего запуска остались, они могут загрязнить текущую сборку. Оставшийся конфигурационный файл, устаревший скомпилированный бинарник или старая зависимость могут привести к тому, что пайплайн создаст артефакт, не соответствующий текущему коду. Отладка таких проблем мучительна, потому что проблема не в вашем коде, а в остаточном мусоре от предыдущего запуска.

Большинство CI/CD-инструментов предлагают опцию чистого рабочего пространства. Некоторые включают ее по умолчанию, другие требуют ручной настройки. Если вы настраиваете пайплайн, убедитесь, что эта опция включена. Это небольшая настройка, которая предотвращает целый класс труднонаходимых багов.

Идентификация того, что вы собираете

После checkout пайплайну нужно знать, какую ветку или тег он обрабатывает. Эта информация определяет, как будет маркирован результирующий артефакт и куда он отправится дальше.

Например, коммит в ветку main может создать артефакт с меткой latest или stable. Коммит в функциональную ветку может создать артефакт с именем ветки и номером сборки. Тег вида v1.2.3 должен создавать артефакт с меткой, соответствующей этой точной версии.

Такая маркировка важна, потому что она помогает командам отслеживать артефакты до их источника. Когда кто-то спрашивает: «Какая версия кода создала этот артефакт?», метка должна дать четкий ответ. Без последовательной маркировки управление артефактами превращается в угадывание.

Настройка окружения

Как только код на месте, пайплайну нужно подготовить свое окружение. Под окружением здесь понимается не только папка, где живет код. Оно включает все инструменты и зависимости, необходимые для сборки, тестирования и развертывания приложения.

Java-приложению нужна конкретная версия JDK. Node.js-приложению нужны правильная среда выполнения Node.js и npm. Миграция базы данных требует инструмента миграции, такого как Flyway или Liquibase. Каждый из этих инструментов должен быть доступен в окружении пайплайна в правильной версии.

Проблема «На моей машине работает»

Одна из самых частых проблем в CI/CD — несоответствие между локальным окружением разработчика и окружением пайплайна. Разработчик запускает сборку на своем ноутбуке, все проходит успешно, и он пушит код. Пайплайн подхватывает его, запускает ту же сборку, и она падает.

Причина почти всегда в различии окружений. У разработчика локально установлена JDK 17, а в пайплайне используется JDK 11. У разработчика есть глобальный npm-пакет, которого нет в пайплайне. На ноутбуке разработчика другая операционная система или архитектура.

Это классическая проблема «на моей машине работает», и это признак того, что окружение пайплайна определено недостаточно явно.

Делаем окружения воспроизводимыми

Решение — явно определить окружение пайплайна, чтобы его можно было воспроизвести где угодно. Есть несколько распространенных подходов:

Docker-образы: упакуйте все необходимые инструменты в Docker-образ. Пайплайн запускается внутри контейнера на основе этого образа, гарантируя одинаковое окружение каждый раз.
Файлы версий инструментов: используйте файлы вроде .tool-versions (для asdf), .nvmrc (для Node.js) или .ruby-version, чтобы объявить точные версии инструментов. Пайплайн читает эти файлы и устанавливает указанные версии.
Менеджеры окружений: такие инструменты, как Conda для Python или SDKMAN для Java, могут декларативно управлять версиями инструментов.

Цель одна: окружение пайплайна должно быть воспроизводимым везде, где он запускается. Если вы можете запустить пайплайн на своем ноутбуке, на CI-сервере и на машине коллеги и получить одинаковый результат, вы решили проблему согласованности окружения.

Кеширование: скорость против свежести

Некоторые пайплайны добавляют кеширование на этом этапе, чтобы ускорить последующие запуски. Зависимости, загруженные в предыдущем запуске, могут быть сохранены и повторно использованы. Это имеет смысл для больших наборов зависимостей, таких как node_modules в Node.js или venv в Python.

Но кеширование вводит компромисс. Устаревший кеш может привести к тому, что пайплайн будет использовать старые зависимости, которые следовало заменить. Если зависимость была обновлена в репозитории, но кеш все еще хранит старую версию, пайплайн может собраться с устаревшим кодом.

Если вы используете кеширование, убедитесь, что ключ кеша включает достаточно информации для его инвалидации при изменении зависимостей. Распространенный подход — хешировать файл зависимостей (например, package-lock.json или requirements.txt) и использовать этот хеш как часть ключа кеша. Когда файл зависимостей меняется, ключ кеша меняется, и происходит свежая загрузка.

Что имеет пайплайн после этого этапа

К моменту завершения checkout и настройки окружения пайплайн имеет:

Точный код из триггерного коммита, ветки или тега
Чистое рабочее пространство без остаточных файлов
Известную метку для артефакта, который он создаст
Все инструменты и зависимости, необходимые для следующих этапов

Это фундамент. Без него каждый последующий этап — сборка, тестирование, развертывание — строится на неопределенности. С ним пайплайн может двигаться вперед с уверенностью.

Краткий чек-лист для первого этапа вашего пайплайна

Чистое рабочее пространство включено или настроено
Checkout использует точный хеш коммита из триггера
Маркировка артефакта соответствует соглашениям по веткам или тегам
Версии инструментов объявлены явно (Docker, файлы версий инструментов или менеджер окружения)
Ключи кеша включают хеши файлов зависимостей, если используется кеширование

Вывод

Первые несколько секунд работы пайплайна определяют, будет ли остальная часть пайплайна на твердой почве. Чистое рабочее пространство, правильный код и воспроизводимое окружение — не опциональные детали. Это фундамент, который делает каждый последующий этап предсказуемым и поддающимся отладке. Инвестируйте время в правильную настройку этого этапа, и вы сэкономите гораздо больше времени на устранении сбоев, которые оказываются проблемами окружения, а не кода.