niko/gitea-ci-library
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

default pipeline on quality-gate (#10)
CI / Load gitea-env.conf to pipeline env (push) Successful in 12s
Details
CI / Build & Push Artifact (push) Has been skipped
Details
ci-build Build complete
Details
ci-cucumber Cucumber tests
Details
ci-bats Bats tests
Details
CI / Quality Gate (push) Failing after 1m59s
Details

Browse Source 
Co-authored-by: moilanik <niko.moilanen@tietoevry.com>
Reviewed-on: #10
This commit is contained in:
niko
2026-06-14 08:43:19 +03:00
parent c422825bf0
commit 3d45b08f70
9 changed files with 506 additions and 151 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/ci-pipeline-practices.md
+103 -1
View File
@@ -111,7 +111,109 @@ Avainkomponentit:
- Jokainen testisetti omassa jobissaan
- Finalize/build voi kerätä yhteenvedon (ei julkaista summarya jos kenelläkään ei ole linkkiä)
## 7. Inline Logic Threshold
## 7. Commit Status Before Exit
Commit status (`ci-bats`, `ci-cucumber`) on asetettava **ennen** stepin
`exit`-komentoa, samassa shell-prosessissa. Ei `GITHUB_ENV`-propagointiin
luottamista stepien välillä — Gitea Actions ei välttämättä prosessoi
`GITHUB_ENV`-tiedostoa epäonnistuneen stepin jälkeen.
Käytäntö testi-stepissä:
```
testit_ajoon
EXIT=$?
STATE="success"
[ "${EXIT}" != "0" ] && STATE="failure"
# Jos raportti on kirjoitettu levylle → linkki git-pagesiin
if [ -f "reports/${SHA8}/sute/index.html" ]; then
bash .ci/scripts/report-status.sh "${STATE}" "Kuvaus" ci-{suite} {suite}
else
# Muuten linkki Gitea Actions logiin
bash .ci/scripts/report-status.sh "${STATE}" "Kuvaus" ci-{suite}
fi
exit ${EXIT}
```
Tämä takaa:
- Aina commit status riippumatta siitä, onko kyseessä tool- vai test error
- Oikea URL: raportti git-pagesissa (jos tiedosto on kirjoitettu) tai Gitea Actions logeissa
- PR merge-esto toimii luotettavasti: branch protection näkee statuksen
aina, koska se kirjoitetaan ennen stepin failaamista
Julkaisu (`publish-git-pages.sh`) jää edelleen omaksi stepikseen `if: always()`:lla.
## 8. Pipeline Exit Code Safety (validated 2026-06-14)
Pipeline (`cmd1 | cmd2 | cmd3`) asettaa `$?`:ksi **viimeisen** komennon exit-koodin. Jos `tee` tai muu aina-onnistuva komento on viimeisenä, testin todellinen exit-koodi katoaa.
### Dangerous patterns
| Pattern | `$?` captures | Result |
|---------|---------------|--------|
| `docker run … \| tee file` | `tee`:n exit (0) | ❌ test error kadotettu |
| `tar \| docker \| tee` | `tee`:n exit (0) | ❌ test error kadotettu |
| `docker run … 2>&1 \| tee file` | `tee`:n exit (0) | ❌ stderr-ohjaus ei auta |
| `set -o pipefail` + pipeline | viimeisen epäonnistuneen exit | ⚠️ pipefail riippuu bash-versiosta ja PIPESTATUS resetoituu helposti |
### Safe patterns
| Pattern | `$?` captures | Verified |
|---------|---------------|----------|
| `docker run … > file 2>&1` | suoraan kontin exit | ✅ lokaali + CI |
| `docker volume` + `tar \| alpine tar x` (data transfer) + `docker run > file` | suoraan kontin exit | ✅ lokaali + CI |
### Why volume-based approach works
Kolmen erillisen komennon ketju ilman testiä putkittavaa pipeä:
```
docker volume create ws # 1. volyymi
tar c . | docker run … alpine … # 2. data volyymiin (tämä on pipe, mutta data transfer)
docker run -v ws:/data … > file # 3. testit → exit koodi $?:iin puhtaana
```
Vaihe 2 on pipe, mutta se on **data transfer** — sen exit-koodilla ei ole väliä. Vaihe 3 on suora `docker run > file` ilman pipeä, joten `$?` on aina kontin exit.
### Debug-näkyvyys ilman tee:tä
`tee` antaa real-time logit, mutta tappaa exit-koodin. Ratkaisu: jaa kahteen steppiin:
```yaml
- name: Run tests
run: |
docker run … > results.txt 2>&1
EXIT=$?
echo "EXIT=${EXIT}" >> "${GITHUB_ENV}"
exit ${EXIT}
- name: Publish reports
if: always()
run: publish.sh
- name: Set commit status
if: always()
run: |
[ "${EXIT}" = "0" ] && report-status.sh success … || report-status.sh failure …
```
`if: always()` julkaisee raportit ja asettaa commit statuksen riippumatta testin lopputuloksesta. `GITHUB_ENV`:iin talletettu exit-koodi on luettavissa myöhemmissä stepeissä.
### Oppitunti
Pienikin muutos — kuten `| tee` lisääminen debug-näkyvyyttä varten — voi murtaa error propagationin huomaamatta. Ainoa tapa varmistua on testata lokaalisti kontissa:
```bash
docker run … > results.txt 2>&1
EXIT=$?
echo $EXIT # pitää olla 1 jos testit failaa
```
## 9. Inline Logic Threshold
Logiikka workflow YAML:ssa on hauras: YAML:n sisennys, heredocit ja
kenoviivat tuottavat helposti toimimattomia steppejä.