Commits on Source (24)
.local .local
workflow: workflow:
rules: rules:
- if: >- - if: $CI_PIPELINE_SOURCE == "merge_request_event" || ($CI_PIPELINE_SOURCE == "push" && ($CI_COMMIT_BRANCH == "main" || $CI_COMMIT_BRANCH == "prod"))
$CI_PIPELINE_SOURCE == "push" && $CI_COMMIT_BRANCH == "main" when: always
when: 'always' - when: never
- when: 'never'
version: 0.0.$CI_PIPELINE_IID
job_trigger-pipeline: stages:
trigger: - test
project: 'fb6-wp11-devops/webservice-build-and-publish' - build
- publish
stage: test
- go get -t ./...
- go test -race -v ./...
stage: build
- if: $CI_COMMIT_REF_NAME =~ /prod/
when: always
script: |
GOARCH=amd64 GOOS=linux CGO_ENABLED=0 go build -o artifact.bin ./*.go
- artifact.bin
expire_in: 5 min
stage: publish
- if: $CI_COMMIT_REF_NAME =~ /prod/
when: always
image: docker:latest
- docker:dind
- docker-privileged
- build_job
- docker build -t $CI_REGISTRY_IMAGE:$version -f Containerfile .
- docker push $CI_REGISTRY_IMAGE:$version
- docker logout $CI_REGISTRY
# syntax=docker/dockerfile:1
FROM scratch
COPY artifact.bin /artifact.bin
CMD ["/artifact.bin"]
Webservice # Deliverable: Projektkonzept
A Go-based simple web service meant to be the subject of any tutorial ## Infrastruktur
or even used the project work.
Die Produktivumgebung des Webservice wird auf der Google Cloud Platform (GCP) gehostet:
#### Prerequisites: - **Details zur Infrastruktur**:
- Maschinentyp: e2-small (1 vCPU, 2 GB RAM)
- Region: Berlin (wenn verfügbar, Europa)
- Betriebssystem: Ubuntu 22.04
- Festplatte: 20 GB
- Tags für Firewall: http-server,https-server
* minimal [required version](./go.mod#L3) of the Go toolchain (install via ## Ressourcenmanagement
system package manager or [by hand](
* [optional] [Redis]( to persist state
- **Dynamische Zuweisung**: Ressourcen werden nach Bedarf zugewiesen und nach Nutzung entzogen, um Google Cloud-Credits effizient zu nutzen
- **Skalierung**: Compute Engine-Instanzen werden nach Ressourcenbedarf skaliert
#### State: ## Bereitstellungsprozess
If the database host is not explicitly defined, then the state is ephemeral. For more - **OpenTofu**: Deklarative Verwaltung der Cloud-Infrastruktur
information checkout the [configuration code](./configuration/config.go). - **Ansible**: Konfigurationsmanagement und Anwendungsbereitstellung
## Technologiewahl
#### Build: - **Programmiersprache**: Go
- **Container-Runtime**: Podman
- **CI/CD**: GitLab
1. Install dependencies: `go get -t ./...` ## Umgebungen
2. Run locally: `go run .`
3. Execute unit tests: `go test -race -v ./...`
4. Build artifact: `go build -o ./artifact.bin ./*.go`
To build for another platform, set `GOOS` and `GOARCH`. To yield a static - **Entwicklung**: Lokal mit Vagrant
binary (fully self-contained, no dynamic linking) set `CGO_ENABLED=0`. - **Produktion**: Erweiterte Sicherheitsmaßnahmen und Monitoring
To set a version during build time, add the following CLI option
`-ldflags "-X webservice/configuration.version=${VERSION}"`.
For more information, please refer to the [Makefile](./Makefile).
## Dienste <a id="Dienste"></a>
#### Run: - **Compute Engine**: Hostet VMs für Webservice und Redis-Datenbank
- **Cloud Monitoring**: Überwacht Leistung, bietet Einblicke in Logs, Metriken und Alarme
```bash ## Visuelle Hilfsmittel
HOST= PORT=8080 ./artifact.bin
- **Architekturdiagramm**: Erstellung mit
#### Interact: ### CI/CD Pipeline
##### Landing page Die Konfiguration für den Build des Webservices erfolgt in der GitLab CI/CD-Pipeline. Diese unterscheidet die Stages Test, Build und Publish. Bei Merge-Requests oder Pushes auf den `main`- oder `prod`-Branch wird die Pipeline aktiviert.
plain text: - **Test**: Tests mit golang:1.21 Docker-Image
```bash - **Build**: Baut Webservice für linux_amd64-Systeme und speichert Artefakte in der Package Registry
curl http://localhost:8080 - **Publish**: Veröffentlicht Docker-Container in der Container Registry
HTML: Abhängig vom Branch führt die Pipeline Tests aus, erstellt ein Static Binary und veröffentlicht einen Docker-Container, bei welchem die Versionierung auf der Pipeline-ID basiert.
curl --header 'Accept: text/html; charset=utf-8' http://localhost:8080
# or just open in a browser
## Persistenzschicht (Datenbank)
##### Health check Für die Persistenz wird Redis verwendet, welches in einer separaten Compute Engine-Instanz innerhalb der GCP-Umgebung betrieben wird.
```bash Die Einrichtung und Konfiguration erfolgt über Ansible.
curl http://localhost:8080/health
## Lifecycle
##### Server side environment variables - **DEV: Workstation als GitLab Runner**: Deploy-Job auf der lokalen Workstation wird durch Registrierung der Workstation als GitLab Runner ausgeführt. Der Runner wird im Hochschul-GitLab registriert und bei Pushes auf den `dev`-Branch getriggert.
- **MAIN: Main to Prod**: Änderungen vom Hauptzweig (`main`) werden in die Produktionsumgebung (`prod`) übernommen
- **FEATURES: Feature to Prod**: Feature-Zweige werden in den Hauptzweig gemerged und schließlich in die Produktionsumgebung überführt
- **Pipeline Trigger**: Die Pipeline wird durch Merge-Requests oder Pushes auf `main`, `dev` oder `prod` aktiviert
List environment variables visible by the webservice process if environment ## Weitere Konfigurationen
is not `production`.
```bash - **Monitoring**: Die Anwendung wird mithilfe von GCP (siehe [Dienste](#Dienste)) überwacht
curl http://localhost:8080/env - **Sicherheit**: TLS-Terminierung erfolgt durch ein selbstsigniertes Zertifikat in der Entwicklungsumgebung
``` - **DNS**: In der Entwicklungsumgebung wird die DNS-Auflösung in der `/etc/hosts`-Datei konfiguriert; es soll nachgewiesen werden, dass die Seite über einen Alias per HTTPS verfügbar ist
##### State life cycle
URL slug is used as identifier and the body is the actual *data* being stored.
Please note, when writing (add or change) something, `Content-Type` must be set
in the request header.
Write an entry:
curl \
-X PUT \
--header 'Content-Type: text/plain; charset=utf-8' \
--data 'foo' \
Find out MIME type and size of an entry:
curl \
Obtain an entry:
curl \
-X GET \
Remove an entry:
curl \
--verbose \
List all existing entries (returns JSON or plain text, depending on the `Accept` header):
curl \
-X GET \
--header 'Accept: text/plain' \
Upload an entire file:
curl \
-X PUT \
--header 'Content-Type: application/pdf' \
--upload-file ./example.pdf \
Download a file:
curl \
-X GET \
--output ./example-copy.pdf \
terraform {
required_version = ">= 1.0"
provider "google" {
project = var.projectID
zone =
credentials = file(var.gcpCredentialsFilePath)
locals {
sshUserName = "schnarkus"
resource "google_compute_network" "the_network" {
name = "the-network"
resource "google_compute_firewall" "gate_guardian" {
name = "gate-guardian"
network =
allow {
protocol = "icmp"
allow {
protocol = "tcp"
ports = ["22", "8080"] # ssh localhost
source_ranges = [""]
resource "google_compute_instance" "schminstance" {
name = "schminstance"
machine_type = "e2-micro"
boot_disk {
initialize_params {
image = data.google_compute_image.image.self_link
network_interface {
network =
access_config {}
metadata = {
ssh-keys = "${local.sshUserName}:${file(var.sshPublicKeyPath)}"
data "google_compute_image" "image" {
family = "ubuntu-2004-lts"
project = "ubuntu-os-cloud"
# get ip and publish
output "instanceIPv4" {
description = "Public IP address of the Google Compute Engine instance"
value = google_compute_instance.schminstance.network_interface[0].access_config[0].nat_ip
1272 tofu init
1273 tofu apply
1274 tofu output instanceIPv4
1275 ssh -i ../.ssh/operator -l schnarkus $(tofu output -raw 'instanceIPv4')
1276 scp -i ../.ssh/operator ../artifact.bin schnarkus@$(tofu output -raw 'instanceIPv4'):~/webservice
1277 curl -s http://$(tofu output -raw 'instanceIPv4'):8080
1278 tofu destroy
HOST= PORT=8080 ./webservice
\ No newline at end of file
variable "sshPublicKeyPath" {
type = string
description = "Path to the public part of the SSH key pair"
default = "../.ssh/"
variable "gcpCredentialsFilePath" {
type = string
description = "Path to a GCP credentials file (e.g., service account key)"
default = "~/.gcp/keyfile.json"
variable "projectID" {
type = string
description = "ID of a project within GCP"
default = "bht-devops24-ss"
variable "zone" {
type = string
description = "GCP zone to deploy resources in"
default = "europe-west3-b"