Кубики (cubes)
В блоке cubes определяется перечень минимальных логических действий — кубиков, которые будут выполняться в задании.
Минимальным действием может быть вызов скрипта или запуск Docker-контейнера. Также может быть вариант вызова скрипта в Docker-контейнере.
Есть следующие виды кубиков:
-
Нативный — выполняется напрямую на воркере.
Если нативный кубик в процессе выполнения изменит окружение воркера, например, установит пакет, создаст или удалит файл и т. д., это окружение останется для всех последующих кубиков, которые выполняются в рамках одного задания.
-
Docker-кубик — выполняется внутри Docker-контейнера, который запускается на воркере. Внутри контейнера запускается пользовательский скрипт или скрипт контейнера, если для контейнера предусмотрена точка входа (entrypoint).
Если Docker-кубик в процессе выполнения изменит окружение, оно будет доступно последующим кубикам задания, только если изменения производятся внутри директории
/sourcecraft. Все остальные изменения удаляются вместе с Docker-контейнером.При работе из контейнера директории монтируются следующим образом:
- директория, в которой находятся связанные с выполняемым заданием файлы, монтируется по пути
/sourcecraft; - директория, в которую клонируется репозиторий, и которая по умолчанию назначается рабочей (
workdir), монтируется по пути/sourcecraft/workspace.
Пути указанных директорий можно получить из предопределенных переменных окружения
$SOURCECRAFT_ROOT_DIRECTORYи$SOURCECRAFT_WORKSPACEсоответственно.Docker-кубик задается с помощью параметра image, в котором указывается название Docker-образа, а также опционально логин, пароль, точка входа и аргументы.
- директория, в которой находятся связанные с выполняемым заданием файлы, монтируется по пути
В кубиках вы можете использовать переменные окружения, а также секреты. Для передачи переменных окружения от одного кубика к последующим в виде пар KEY=VALUE предусмотрена предопределенная переменная $SOURCECRAFT_ENV.
Кубики внутри одного задания по умолчанию запускаются последовательно. Кубики могут быть связаны между собой через параметр needs. В параметре указывается список кубиков, которые должны быть выполнены до запуска текущего. Если параметр не указан, кубик будет зависеть от кубика, который определен непосредственно перед ним.
Артефакты, которые могут быть созданы в результате работы кубика, сохраняются для дальнейшего использования. Их можно скачать из конкретного кубика в секции CI/CD репозитория в течение 14 дней.
Поддерживаются следующие параметры:
-
action— название и версия GitHub Action, напримерdocker/setup-buildx-action@v3.11.1. Подробнее см. на странице Интеграция с GitHub Actions в SourceCraft. -
allow_failure— флаг, позволяющий управлять поведением CI/CD-процесса при возникновении ошибок в отдельных кубиках. При значенииtrueвыполнение задания продолжится даже в случае ошибки в кубике, как если бы он завершился успешно. Значение по умолчанию —false. Подробнее см. Пример конфигурации, при которой задание продолжится даже после завершения кубика ошибкой. -
artifacts— список путей к файлам, которые будут созданы в результате работы кубика и сохранены для дальнейшего использования. Артефакты можно будет скачать из конкретного кубика в секции CI/CD репозитория в течение 14 дней. Подробнее см. Пример конфигурации кубиков с использованием артефактов. -
env— переменные окружения, доступные только в конкретном кубике. Подробнее см. Пример конфигурации кубиков с использованием переменных, в том числе предопределенных. -
exported— флаг, разрешающий при значенииtrueпереиспользовать кубик в другом репозитории. Значение по умолчанию —false. Подробнее см. Пример переиспользования параметров кубика из произвольного YAML-файла другого репозитория. -
gitlab_workflow— путь к файлу с конфигурацией пайплайна GitLab. Подробнее см. на странице Пайплайны GitLab в CI/CD SourceCraft. -
if— условие, при котором кубик будет выполнен. Если условие не выполнено, кубик пропускается, а задание продолжает выполняться. Поддерживаются следующие операторы:always()— выполнить кубик вне зависимости от того, успешно ли выполнились предыдущие кубики или нет. Например, если нужно очистить окружение.contains()— проверка наличия в строке какого-либо содержимого, напримерcontains(env.SOURCECRAFT_COMMIT_REF_NAME, "release")илиenv.SOURCECRAFT_COMMIT_REF_NAME.contains("release").cubes.<имя_кубика>.status— проверка статуса любого предыдущего кубика.failure()иsuccess()— проверка сводного статуса по всем кубикам, завершившим работу до текущего.==— сравнение, напримерenv.SOURCECRAFT_COMMIT_REF_NAME == "main".!=— отрицание, напримерenv.SOURCECRAFT_COMMIT_REF_NAME != "main".&&— оператор «И», напримерcontains(env.SOURCECRAFT_COMMIT_REF_NAME, "release") && env.SOURCECRAFT_BASE_REF == "main".||— оператор «ИЛИ», напримерcontains(env.SOURCECRAFT_COMMIT_REF_NAME, "qwerty") || env.SOURCECRAFT_COMMIT_REF_NAME == "non-existing-ref".
Подробнее см. Пример конфигурации с условным исполнением кубиков.
-
image— Docker-образ, который будет использоваться для выполнения кубика. Подробнее см. в подразделе image. -
name— имя кубика. Обязательный параметр. -
needs— список кубиков, которые должны быть выполнены до выполнения текущего. -
retry— автоматический перезапуск кубика. -
script— команда, которая будет выполнена в кубике. -
uses— параметр, с помощью которого в текущем кубике можно переиспользовать параметры из другого кубика. В зависимости от того, где определен переиспользуемый кубик, применяется следующий синтаксис:-
uses: <имя_кубика>— для кубиков, определенных в.sourcecraft/ci.yaml. Подробнее см. Пример переиспользования параметров кубика. -
uses: ./<путь_к_файлу_в_репозитории>/cubes/<имя_кубика>— для кубиков, определенных в произвольном YAML-файле этого же репозитория. Подробнее см. Пример переиспользования параметров кубика из произвольного YAML-файла этого же репозитория. Количество файлов с кубиками или количество кубиков в каждом файле не ограничено.Важно
Путь обязательно должен начинаться с
./. После пути к файлу обязательно должно быть указано/cubes/<имя_кубика>. -
uses: <слаг_организации>/<слаг_репозитория>/<путь_к_файлу_в_репозитории>/cubes/<имя_кубика>— для кубиков, определенных в произвольном YAML-файле другого репозитория. Подробнее см. Пример переиспользования параметров кубика из произвольного YAML-файла другого репозитория.Важно
Чтобы переиспользовать кубик из другого репозитория, у этого кубика обязательно должен быть задан флаг
exported: true. Если флаг не задан, то попытка переиспользовать кубик в другом репозитории завершится ошибкой.
Вы можете переопределить отдельные параметры текущего кубика. Подробнее см. Пример переиспользования параметров кубика.
-
-
with— параметры GitHub Action. Используется только совместно сaction.
Важно
Запуск GitHub Actions и пайплайнов GitLab в CI/CD SourceCraft поддерживается только на облачных воркерах.
Пример конфигурации кубиков с использованием переменных, в том числе предопределенных
# Здесь определяются переменные с глобальной областью видимости,
# они будут переданы во все кубики всех заданий во всех рабочих процессах
env:
GLOBAL_VAR: global_var
GLOBAL_SECRET: ${{ secrets.<название_секрета> }}
workflows:
my-workflow:
# Здесь определяются переменные, которые будут доступны во всех кубиках
# всех заданий рабочего процесса my-workflow
env:
WORKFLOW_VAR: workflow-var
tasks:
- name: my-task
# Здесь определяются переменные, которые будут доступны во всех кубиках
# внутри задания my-task
env:
TASK_ENV_VAR: This variable is available in all cubes of this task.
# Многострочная переменная
MULTILINE_VAR: |
multi-var
multi-var
this is my multi-var
cubes:
- name: my-cube-1
# Здесь определяются переменные, которые будут доступны только внутри
# кубика my-cube-1
env:
CUBE_ENV_VAR: This variable is available only in cube my-cube-1.
# Переменная, значение которой задается из секрета
SECRET_VAR: ${{ secrets.<название_секрета> }}
# Переиспользование переменных из глобальной области видимости,
# например GLOBAL_VAR и GLOBAL_SECRET
LOCAL_VAR: ${{ env.<глобальная_переменная_1> }}
LOCAL_SECRET: ${{ env.<глобальная_переменная_2> }}
# Переиспользование переменных из области видимости рабочего
# процесса, например WORKFLOW_VAR
LOCAL_VAR2: ${{ env.<переменная_рабочего_процесса> }}
script:
- echo "$TASK_ENV_VAR"
- echo "$MULTILINE_VAR"
- echo "$CUBE_ENV_VAR"
- echo "$SECRET_VAR"
- echo "$WORKFLOW_VAR"
- echo "$LOCAL_VAR"
- echo "$LOCAL_VAR2"
- echo "$LOCAL_SECRET"
- name: my-cube-2
# Здесь определяются переменные, которые будут доступны только внутри
# кубика my-cube-2
env:
CUBE_ENV_VAR: This variable is available only in cube my-cube-2.
script:
- echo "$TASK_ENV_VAR"
- echo "$CUBE_ENV_VAR"
# Использование предопределенной переменной
- echo "$SOURCECRAFT_TASK"
- echo "$WORKFLOW_VAR"
- echo "$GLOBAL_VAR"
- name: my-task-2
cubes:
- name: my-cube-3
script:
- echo "$WORKFLOW_VAR"
- echo "$GLOBAL_VAR"
Подробнее о предопределенных переменных см. на странице Предопределенные переменные окружения, о работе с переменными окружения — на странице Работа с переменными окружения в SourceCraft.
Пример конфигурации кубиков с использованием артефактов
workflows:
my-workflow:
tasks:
- name: my-task
cubes:
- name: delete-git
script:
- env
- rm -rfv ./git
artifacts:
paths:
- ./test.cpp
Также см. пример использования артефактов для Java в разделе Примеры.
Пример конфигурации с зависимостями между кубиками
workflows:
my-workflow:
tasks:
- name: my-task
cubes:
- name: vendor
script:
- make vendor
- name: build-client
needs: [ "vendor" ]
script:
- go build -C cmd/client
artifacts:
paths:
- cmd/client/client
- name: build-server
needs: [ "vendor" ]
script:
- go build -C cmd/server/server
artifacts:
paths:
- cmd/server/server
- name: run-tests
needs: [ "build-client", "build-server" ]
script:
- go test ./...
Пример переиспользования параметров кубика
cubes:
- name: external-cube
env:
CUBE_VAR: hello
script:
- echo $CUBE_VAR
tasks:
- name: first-task
cubes:
- name: first-cube
uses: external-cube
# Переиспользование кубика с переопределением параметра
- name: second-cube
env:
CUBE_VAR: world
uses: external-cube
workflows:
first-workflow:
tasks:
- first-task
Пример переиспользования параметров кубика из произвольного YAML-файла этого же репозитория
Файл с переиспользуемым кубиком .ci-files/cubes/bash-lib.yaml:
cubes:
- name: external-cube-1
env:
CUBE_VAR: hello
script:
- echo $CUBE_VAR
- name: external-cube-2
script:
- echo "world"
Файл .sourcecraft/ci.yaml:
tasks:
- name: first-task
cubes:
- name: first-cube
uses: ./.ci-files/cubes/bash-lib.yaml/cubes/external-cube-1
workflows:
first-workflow:
tasks:
- first-task
- second-task:
cubes:
- name: second-cube
uses: ./.ci-files/cubes/bash-lib.yaml/cubes/external-cube-2
Пример переиспользования параметров кубика из произвольного YAML-файла другого репозитория
Файл с переиспользуемым кубиком .ci-files/cubes/bash-lib.yaml в другом репозитории myrepo организации myorg:
cubes:
- name: external-cube-1
env:
CUBE_VAR: hello
script:
- echo $CUBE_VAR
# Флаг, разрешающий использовать кубик в других репозиториях
exported: true
- name: external-cube-2
script:
- echo "world"
exported: true
Файл .sourcecraft/ci.yaml репозитория, в котором настраивается CI:
tasks:
- name: first-task
cubes:
- name: first-cube
uses: myorg/myrepo/.ci-files/cubes/bash-lib.yaml/cubes/external-cube-1
workflows:
first-workflow:
tasks:
- first-task
- second-task:
cubes:
- name: second-cube
uses: myorg/myrepo/.ci-files/cubes/bash-lib.yaml/cubes/external-cube-2
Пример конфигурации, при которой задание продолжится даже после завершения кубика ошибкой
workflows:
workflow-name:
tasks:
- name: task-name
cubes:
- name: failing-cube
allow_failure: true
Пример конфигурации с условным исполнением кубиков
workflows:
workflow-name:
tasks:
- name: task-name
cubes:
# Кубик выполнится, только если рабочий процесс запущен в ветке, имя которой
# содержит текст «release», и целевая ветка в предложении изменений — «main»
- name: condition-cube-1
if: contains(env.SOURCECRAFT_COMMIT_REF_NAME, "release") && env.SOURCECRAFT_BASE_REF == "main"
script:
- echo 'The source branch name contains text "release" and the target branch is "main".'
# Кубик выполнится, только если рабочий процесс запущен в ветке, имя которой
# содержит текст «feature», или целевая ветка в предложении изменений — не «main»
- name: condition-cube-2
if: env.SOURCECRAFT_COMMIT_REF_NAME.contains("feature") || env.SOURCECRAFT_BASE_REF != "main"
script:
- echo 'The source branch name contains text "feature" or the target branch is not "main".'
# Кубик выполнится вне зависимости от того, успешно ли выполнились предыдущие
# кубики или нет
- name: condition-cube-3
if: always()
script:
- env -i bash
Docker-образы (image)
Блок image содержит параметры Docker-образа, который будет использоваться для выполнения кубика.
Вы можете указать стандартное имя Docker-образа или путь в конкретном реестре.
Если блок image не указан, команды будут выполняться в окружении Linux.
Поддерживаются следующие опциональные параметры:
-
args— аргументы, которые будут переданы на вход контейнеру при запуске. Нельзя использовать в кубике, в котором задан параметрscript. -
entrypoint— переопределение точки входа (entrypoint) контейнера. Аналог флага--entrypointдля командыdocker run.Подробнее о работе с точкой входа и аргументами см. в разделе Точка входа (entrypoint) и аргументы (args).
-
name— путь к Docker-образу в реестре. -
password— пароль для доступа к реестру. Для хранения пароля рекомендуется использовать секреты. -
username— имя пользователя для доступа к реестру.
Пример конфигурации Docker-образа со стандартным именем
workflows:
my-workflow:
tasks:
- name: my-task
cubes:
- name: my-cube
image: ubuntu:22.04
script: echo "hello world!"
Пример конфигурации Docker-образа с указанием пути в конкретном реестре
workflows:
my-workflow:
tasks:
- name: my-task
cubes:
- name: my-cube
image: cr.yandex/mirror/ubuntu:22.04
script: echo "hello world!"
Пример конфигурации Docker-образа с аутентификацией
Если для доступа к реестру нужна аутентификация, то можно использовать в задании команду docker login или задать настройки аутентификации в блоке image и задействовать секрет, например:
workflows:
my-workflow:
tasks:
- name: my-task
cubes:
- name: my-cube
image:
name: some-docker-registry.com/account-name/ubuntu:22.04
username: username
password: ${{ secrets.<название_секрета> }}
Подробнее о работе с секретами см. на странице Управлять секретами в репозитории SourceCraft.
Точка входа (entrypoint) и аргументы (args)
Выполнить набор команд в Docker-контейнере
Чтобы выполнить набор команд в контексте контейнера, укажите путь к Docker-образу в реестре в параметрах image или image:name, а набор команд — в script, например:
cubes:
- name: greet
env:
GREETING: "Hello"
image: docker.io/library/node
script:
- echo $GREETING
Если в контейнере переопределена точка входа, то, чтобы выполнить в нем команды из script, сбросьте точку входа. Это можно сделать, указав в параметре entrypoint значение "". Например, вы можете использовать контейнер, у которого по умолчанию задана точка входа ENTRYPOINT ["/usr/bin/docker"]:
cubes:
- name: greet
env:
GREETING: "Hello"
image:
name: some-docker-registry.com/cloud-builders/docker
entrypoint: ""
script:
- echo $GREETING
Передать аргументы командной строки в Docker-контейнер
Чтобы передать в контейнер с переопределенной точкой входа аргументы, которые нужны для его выполнения, используйте параметр args. Например, это может быть контейнер, который используется для создания нового Docker-образа:
cubes:
- name: build-and-greet
image:
name: some-docker-registry.com/cloud-builders/docker
args: ["build", "-t", "hello-world", "."]
Эквивалентная конфигурация:
cubes:
- name: build-and-greet
image:
name: some-docker-registry.com/cloud-builders/docker
args:
- 'build'
- '-t'
- 'hello-world'
- '.'
Совет
Чтобы гибко решать задания CI/CD с помощью Docker-контейнеров, комбинируйте параметры entrypoint и args.
Пример совместного использования entrypoint и args:
cubes:
- name: test
image:
name: docker.io/library/python:3.13-slim
entrypoint: "/bin/bash"
args: ["-c", "'pip install flask && python test_app.py -v'"]
Эквивалентная конфигурация с помощью script:
cubes:
- name: test
image: docker.io/library/python:3.13-slim
script:
- pip install flask
- python test_app.py -v
Параметр script: [commands] является альтернативой установки entrypoint: "default shell" и args: ["-c", 'command_1 && … && command_N'].
Важно
В одном кубике нельзя одновременно задать image:args и script.
Автоматический перезапуск кубика
Чтобы разрешить автоматический перезапуск кубика, установите для него параметр retry. Укажите в параметре максимальное количество повторных попыток и условия перезапуска.
При каждом перезапуске:
- Очищаются переменные окружения (
env), добавленные в ходе предыдущей попытки. - Очищаются данные, записанные в блок
outputsв ходе предыдущей попытки. - Артефакты, созданные в процессе выполнения кубика, сохраняются только для последней попытки, вне зависимости от ее успешности.
- Данные на файловой системе не очищаются. Необходимо самостоятельно убедиться, что данные, которые могли быть изменены, не повлияют на результаты перезапуска.
- При отмене задачи (
cancel) механизм перезапуска блокируется, кубик не перезапускается.
Если для кубика одновременно установлены параметры retry и allow_failure, то количество перезапусков определяется параметром retry.
Перезапуск по умолчанию
cubes:
- name: cube1
...
retry: 3
В этом примере:
retry— максимальное количество повторных попыток. После первого запуска кубик будет перезапущен максимум три раза.- Условия перезапуска не указаны, поэтому перезапуск может произойти как при ошибке исполнения, так и при превышении таймаута.
Перезапуск с условиями
cubes:
- name: cube2
...
retry:
max: 3
on_error_types:
- timeout
В этом примере:
max— максимальное количество повторных попыток. После первого запуска кубик будет перезапущен максимум три раза.on_error_types— условия перезапуска:timeout— перезапуск при превышении таймаута.
Проверка статусов предыдущих кубиков
Возможные статусы:
success— успешное выполнение.failure— неуспешное выполнение: ошибка.ignored_failure— условно успешное выполнение: игнорируемая ошибка трансформируется изfailureпри включенномallow_failure=true.timeout— неуспешное выполнение: выполнение прервано по таймауту.ignored_timeout— условно успешное выполнение: игнорируемый таймаут трансформируется изtimeoutпри включенномallow_failure=true.skipped— кубик пропущен: не выполнялся из-за условияif, вернувшего значениеfalse.cancelled— кубик отменен: выполнение всего workflow было отменено пользователем.
Проверка статуса любого предыдущего кубика
Чтобы проверить статус любого предыдущего кубика, используйте в условии if выражение вида cubes.<имя_кубика>.status == <статус>.
Пример
cubes:
# Кубик 1: Успешный кубик
- name: success-cube
script:
- echo "This cube must succeed"
# Кубик 2: Проверка success статуса предыдущего кубика
- name: if-success-cube
if: cubes.success-cube.status == "success"
needs:
- success-cube
script:
- echo "success-cube succeeded (expected)!"
Проверка сводного статуса всех предыдущих кубиков
Чтобы проверить сводный статус всех кубиков, завершивших свою работу до текущего, используйте в условии if функции:
-
success()— возвращаетtrue, если все предыдущие кубики завершились успешно или почти успешно.Статусы, подходящие под условие:
successskippedignored_failureignored_timeout
-
failure()— возвращаетtrue, если хотя бы один из предыдущих кубиков завершился с ошибкой.Статусы, подходящие под условие:
failuretimeoutcancelled
Пример
cubes:
# Кубик 1: Успешный кубик
- name: success-cube
script:
- echo "This cube must succeed"
# Кубик 2a: Проверка success статуса предыдущего кубика
- name: if-success-cube
# if-условие проверки статуса любого предыдущего кубика
if: cubes.success-cube.status == "success"
needs:
- success-cube
script:
- echo "success-cube succeeded (expected)!"
# Кубик 2б: Проверка failure статуса предыдущего кубика
- name: if-failure-cube
# if-условие проверки сводного статуса по всем кубикам, завершивших свою работу до этого кубика
if: failure() || !success()
needs:
- success-cube
script:
- echo "success-cube failed (not expected)!"
- exit 1
# Кубик 3: Кубик с ошибкой
- name: failed-cube
allow_failure: true
needs:
- if-success-cube
- if-failure-cube
script:
- echo "This cube must fail"
- exit 1
# Кубик 4а: Проверка failure статуса предыдущего кубика
- name: if-success-cube-2
if: cubes.failed-cube.status == "success"
needs:
- failed-cube
script:
- echo "failed-cube succeeded (not expected)!"
- exit 1
# Кубик 4б: Проверка статуса failure предыдущего кубика
- name: if-failure-cube-2
if: cubes.failed-cube.status == "ignored_failure"
needs:
- failed-cube
script:
- echo "failed-cube failed (expected)!"
Статус выполнения предыдущих кубиков также можно проверить в скриптах посредством использования синтаксиса для outputs: ${{ cubes.<cube-name>.status }}.
Пример
if [ "${{ cubes.retrycube.status }}" == "success" ]; then
echo "Retry cube succeeded!"
else
echo "Retry cube failed!"
fi