auto-sync: 2026-06-04 18:10:01
This commit is contained in:
Stream
@@ -378,4 +378,15 @@ Plane workspace=ag_proj, ET project_id=7a79f0a9-5278-49cd-9007-9a338f238f9c, API
|
||||
3. **Нет post-deploy verify для orchestrator** — если новый образ не поднялся, никто не откатит (это ORCH-21, ещё не сделано).
|
||||
4. enduro healthcheck чинить (curl→python) — косметика, не блокер.
|
||||
|
||||
**Вывод Славе:** инфра БАЗОВО готова (изоляция, branch protection, реестр — не запорет enduro), но для безопасного self-hosting самого orchestrator нужны: (а) отдельный deploy-хук orchestrator с откатом, (б) проверить что CI реально гоняет тесты (иначе гейт фиктивный), (в) тесты в образ или явный CI-pipeline, (г) ORCH-21 авто-rollback. Это ТЗ-кандидаты, НЕ чинить молча.
|
||||
**⚠️ ПОПРАВКА (Слава одёрнул, проверила):** CI НЕ фиктивный — РАБОТАЕТ.
|
||||
- **act-runner = systemd-сервис на хосте** (`act-runner.service` active running, 2 процесса `act_runner daemon` с 19.05), НЕ docker-контейнер. Поэтому `docker ps | grep runner` пуст — искала не там.
|
||||
- Gitea Actions пишут результат в `/api/v1/repos/<repo>/actions/tasks` (workflow runs), НЕ в legacy `commits/<branch>/status`. Запрос commit-status вернул пусто → НЕВЕРНЫЙ вывод. Урок: для Gitea Actions смотреть actions/tasks, не commit status.
|
||||
- enduro-trails: **540 workflow runs**, lint/test/build = success сегодня 14:33 (прогон нашего PR product vision). CI железно работает.
|
||||
- 03.06 осознанно ушли check_tests_local → check_ci_green (PR #17), Слава помнил верно.
|
||||
|
||||
**🎯 НАСТОЯЩАЯ дыра (одна):** orchestrator workflow_runs = **0**. У enduro есть `.gitea/workflows/ci.yml`, у orchestrator — НЕТ. Для self-hosting CI-гейт самого оркестратора отсутствует. ГЛАВНЫЙ блокер ORCH-7.
|
||||
|
||||
**План латания (всё через Dev+PR, инфра — аккуратно):**
|
||||
1. ★ Добавить `.gitea/workflows/ci.yml` в orchestrator (pytest tests/ + lint). Closes дыру CI.
|
||||
2. `orchestrator-deploy-hook.sh` с сохранением prev-образа + health-check + авто-rollback (ядро ORCH-21 для self).
|
||||
3. enduro healthcheck curl→python (косметика).
|
||||
|
||||
77
tasks/orchestrator/DEV_TASK_ORCH_CI_WORKFLOW.md
Normal file
77
tasks/orchestrator/DEV_TASK_ORCH_CI_WORKFLOW.md
Normal file
@@ -0,0 +1,77 @@
|
||||
# DEV TASK — добавить Gitea Actions CI workflow для orchestrator (закрыть дыру self-hosting)
|
||||
|
||||
**Проект:** orchestrator | **Сервер:** slin@82.22.50.71 | **Репо (хост):** /home/slin/repos/orchestrator | **Контейнер:** orchestrator (порт 8500)
|
||||
**Ветка:** `ci/add-gitea-workflow` из свежего main (`git fetch origin main && git checkout -B ci/add-gitea-workflow origin/main`).
|
||||
|
||||
## Контекст / зачем
|
||||
Оркестратор готовится пилить **сам себя** через свой конвейер (ORCH-7 self-hosting). Гейт `development → review` опирается на `check_ci_green` (читает статус Gitea Actions через webhook). У проекта **enduro-trails** есть `.gitea/workflows/ci.yml` (540 успешных прогонов, lint/test/build), а у **orchestrator** — НЕТ ни одного workflow (`workflow_runs total: 0`). Значит для задач самого оркестратора CI-гейт **отсутствует** → задача либо застрянет на development, либо пройдёт без проверки тестами. Это главный блокер self-hosting.
|
||||
|
||||
Нужно добавить orchestrator свой `.gitea/workflows/ci.yml` — по образцу enduro, но адаптированный под структуру orchestrator (нет pyproject/.[dev], зависимости в requirements.txt + pytest уже там).
|
||||
|
||||
## ФАКТЫ окружения (проверены, НЕ перепроверять заново)
|
||||
- Тесты: 24 файла в `tests/*.py`, запускаются `pytest`. conftest.py глушит Telegram (autouse) — тесты безопасны, реальных сообщений не шлют.
|
||||
- Зависимости: `requirements.txt` (fastapi, uvicorn[standard], pydantic-settings, httpx, pytest==8.3.3). `PYTHONPATH=/app` в рантайме; в CI запускать из корня репо с `PYTHONPATH=.`.
|
||||
- НЕТ `pyproject.toml`, `setup.py`, `Makefile`, ruff-конфига. **Lint опционален** — см. ниже.
|
||||
- act_runner: systemd-сервис на хосте, label **`self-hosted:host`** (тот же, что у enduro). Workflow ДОЛЖЕН использовать `runs-on: self-hosted`.
|
||||
- Ветки задач orchestrator: `feature/ORCH-N-slug` (создаются в plane.py:473). Триггер `feature/**` их ловит.
|
||||
- Эталон триггера enduro: `on: push branches [feature/**, bugfix/**, hotfix/**]` + `pull_request branches [main]`.
|
||||
|
||||
## Что сделать — ОДИН новый файл
|
||||
|
||||
### `.gitea/workflows/ci.yml` (создать)
|
||||
```yaml
|
||||
name: CI
|
||||
on:
|
||||
push:
|
||||
branches: ["feature/**", "bugfix/**", "hotfix/**", "fix/**", "ci/**"]
|
||||
pull_request:
|
||||
branches: [main]
|
||||
|
||||
jobs:
|
||||
test:
|
||||
runs-on: self-hosted
|
||||
steps:
|
||||
- uses: actions/checkout@v4
|
||||
- name: Install dependencies
|
||||
run: |
|
||||
python3 -m pip install --user --upgrade pip
|
||||
python3 -m pip install --user -r requirements.txt
|
||||
- name: Test
|
||||
env:
|
||||
PYTHONPATH: ${{ github.workspace }}
|
||||
run: |
|
||||
export PATH="$HOME/.local/bin:$PATH"
|
||||
python3 -m pytest tests/ -q
|
||||
```
|
||||
|
||||
### Замечания по реализации (важно, грабли)
|
||||
- **runs-on: self-hosted** — обязательно (label раннера `self-hosted:host`). НЕ `ubuntu-latest` (это docker-образ node, не подходит для python-тестов так же удобно).
|
||||
- Добавила `fix/**` и `ci/**` в push-триггеры (у orchestrator реальные ветки правок именно `fix/...`, в отличие от enduro), чтобы CI гонялся и на этой ветке тоже — проверишь, что workflow сам себя прогонит.
|
||||
- Если pytest требует доп. модули, которых нет в requirements.txt (проверь `python3 -m pytest tests/ -q` локально в чистом venv ИЛИ через `docker run --rm`): НЕ добавляй их вслепую — сначала установи список фактически нужного и добавь РОВНО недостающее в requirements.txt отдельным минимальным изменением, упомяни в PR.
|
||||
- **Lint-job НЕ добавляй** (нет ruff-конфига, добавление линта — отдельная задача, чтобы не плодить ложные провалы). Только `test`-job.
|
||||
- НЕ трогай Dockerfile, src/, stages.py, qg/checks.py, gitea.py — только новый workflow-файл.
|
||||
|
||||
## Проверка (выполнить и приложить в отчёт)
|
||||
1. Локально тесты зелёные перед push:
|
||||
`docker run --rm -v /home/slin/repos/orchestrator:/code -w /code -e PYTHONPATH=/code --entrypoint python3 $(docker inspect orchestrator --format '{{.Config.Image}}') -m pytest tests/ -q`
|
||||
— должно быть **все passed** (учти 9 off-limits HMAC/401-тестов — они должны проходить как и раньше; если их окружение требует переменных, зафиксируй, НЕ меняй сами тесты).
|
||||
2. После push ветки `ci/add-gitea-workflow`: убедись, что Gitea Actions запустил workflow:
|
||||
```
|
||||
docker exec orchestrator python3 -c "import os,json,urllib.request; \
|
||||
r=urllib.request.Request('http://localhost:3000/api/v1/repos/admin/orchestrator/actions/tasks', \
|
||||
headers={'Authorization':'token '+os.environ['ORCH_GITEA_TOKEN']}); \
|
||||
d=json.load(urllib.request.urlopen(r,timeout=15)); print('runs:',d['total_count']); \
|
||||
[print(x['name'],x['status'],x['conclusion']) for x in d['workflow_runs'][:3]]"
|
||||
```
|
||||
— `total_count` должен стать > 0, job `test` → `success`.
|
||||
3. `git log origin/main..origin/ci/add-gitea-workflow` показывает коммит ДО отчёта «PR готов».
|
||||
|
||||
## Ограничения / правила
|
||||
- ⚠️ **PR в Gitea, push в main ЗАПРЕЩЁН** (pre-receive hook). Dev НЕ мержит сам — мержит ревьюер (Стрим).
|
||||
- Conventional Commits, один коммит: `ci: add Gitea Actions workflow (pytest) for orchestrator self-hosting`.
|
||||
- Токен Gitea: `docker exec orchestrator printenv ORCH_GITEA_TOKEN`.
|
||||
- НЕ трогать off-limits тесты (9 HMAC/401), check_reviewer_verdict, check_deploy_status, merge-gate, PLANE_STATES, queue, stages.py mapping.
|
||||
- Если что-то в фактах ТЗ разошлось с реальностью — СТОП, отчёт с вопросом, не импровизируй.
|
||||
|
||||
## Результат
|
||||
- PR с одним файлом `.gitea/workflows/ci.yml`, workflow реально прогнался на ветке (job test = success), отчёт с пруфом (total_count > 0 + conclusion success).
|
||||
Reference in New Issue
Block a user