Что такое Concourse CI?

Concourse — это открытая система непрерывной интеграции с уникальной pipeline-ориентированной архитектурой. В отличие от традиционных CI систем, Concourse строится вокруг концепции ресурсов и задач, создавая наглядные и масштабируемые пайплайны.

Ключевые концепции Concourse

Resources — внешние источники данных (Git, S3, Docker Registry)
Jobs — набор задач, которые выполняются последовательно
Tasks — атомарные единицы работы в контейнерах
Pipelines — граф из jobs и resources
Teams — изоляция и управление доступом

Установка Concourse

Установка с помощью Docker Compose:

# docker-compose.yml
version: '3.8'

services:
  concourse-db:
    image: postgres:13
    environment:
      POSTGRES_DB: concourse
      POSTGRES_USER: concourse_user
      POSTGRES_PASSWORD: concourse_pass
    volumes:
      - concourse-db:/var/lib/postgresql/data

  concourse:
    image: concourse/concourse:7.8.0
    command: web
    depends_on:
      - concourse-db
    ports:
      - "8080:8080"
    environment:
      CONCOURSE_POSTGRES_HOST: concourse-db
      CONCOURSE_POSTGRES_USER: concourse_user
      CONCOURSE_POSTGRES_PASSWORD: concourse_pass
      CONCOURSE_POSTGRES_DATABASE: concourse
      CONCOURSE_EXTERNAL_URL: http://localhost:8080
      CONCOURSE_ADD_LOCAL_USER: admin:admin
      CONCOURSE_MAIN_TEAM_LOCAL_USER: admin

  concourse-worker:
    image: concourse/concourse:7.8.0
    command: worker
    privileged: true
    depends_on:
      - concourse
    environment:
      CONCOURSE_TSA_HOST: concourse:2222
      CONCOURSE_GARDEN_NETWORK: 172.16.0.0/16

volumes:
  concourse-db:

Установка Fly CLI

# Скачивание fly CLI
curl -L https://github.com/concourse/concourse/releases/download/v7.8.0/fly-7.8.0-linux-amd64.tgz | tar -xz
sudo mv fly /usr/local/bin/

# Подключение к Concourse
fly -t main login -c http://localhost:8080 -u admin -p admin

# Проверка подключения
fly -t main workers

Создание простого пайплайна

Файл pipeline.yml:

resources:
- name: source-code
  type: git
  source:
    uri: https://github.com/myorg/myapp.git
    branch: main

- name: docker-image
  type: docker-image
  source:
    repository: myorg/myapp
    username: ((docker-username))
    password: ((docker-password))

jobs:
- name: test
  plan:
  - get: source-code
    trigger: true
  - task: run-tests
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: node
          tag: "16"
      inputs:
      - name: source-code
      run:
        path: sh
        args:
        - -c
        - |
          cd source-code
          npm ci
          npm test

- name: build-and-push
  plan:
  - get: source-code
    passed: [test]
    trigger: true
  - task: build-image
    privileged: true
    config:
      platform: linux
      image_resource:
        type: docker-image
        source:
          repository: concourse/oci-build-task
      inputs:
      - name: source-code
      outputs:
      - name: image
      run:
        path: build
      params:
        CONTEXT: source-code
  - put: docker-image
    params:
      image: image/image.tar

Развертывание пайплайна:

# Загрузка пайплайна
fly -t main set-pipeline -p myapp -c pipeline.yml

# Активация пайплайна
fly -t main unpause-pipeline -p myapp

# Запуск job вручную
fly -t main trigger-job -j myapp/test

Работа с секретами

Файл credentials.yml:

docker-username: myusername
docker-password: mypassword
slack-webhook: https://hooks.slack.com/services/...

# Загрузка с секретами
fly -t main set-pipeline -p myapp -c pipeline.yml -l credentials.yml

Сложный пайплайн с параллельными задачами

resources:
- name: source-code
  type: git
  source:
    uri: https://github.com/myorg/myapp.git

- name: version
  type: semver
  source:
    driver: git
    uri: https://github.com/myorg/myapp-version.git
    branch: version
    file: version

jobs:
- name: test-unit
  plan:
  - get: source-code
    trigger: true
  - task: unit-tests
    file: source-code/ci/tasks/unit-tests.yml

- name: test-integration
  plan:
  - get: source-code
    trigger: true
  - task: integration-tests
    file: source-code/ci/tasks/integration-tests.yml

- name: build
  plan:
  - get: source-code
    passed: [test-unit, test-integration]
    trigger: true
  - get: version
    params: {bump: patch}
  - task: build-app
    file: source-code/ci/tasks/build.yml
  - put: version
    params: {file: version/version}

- name: deploy-staging
  plan:
  - get: source-code
    passed: [build]
    trigger: true
  - task: deploy
    file: source-code/ci/tasks/deploy.yml
    params:
      ENVIRONMENT: staging

- name: deploy-production
  plan:
  - get: source-code
    passed: [deploy-staging]
  - task: deploy
    file: source-code/ci/tasks/deploy.yml
    params:
      ENVIRONMENT: production

Создание переиспользуемых задач

Файл ci/tasks/unit-tests.yml:

platform: linux

image_resource:
  type: docker-image
  source:
    repository: node
    tag: "16"

inputs:
- name: source-code

outputs:
- name: test-results

run:
  path: sh
  args:
  - -c
  - |
    cd source-code
    npm ci
    npm test -- --reporter=junit --outputFile=../test-results/results.xml
    npm run coverage -- --reporter=lcov --outputDir=../test-results/coverage

params:
  NODE_ENV: test

Уведомления и интеграции

resources:
- name: slack-alert
  type: slack-notification
  source:
    url: ((slack-webhook))

jobs:
- name: notify-failure
  plan:
  - get: source-code
    trigger: true
    passed: [test]
  on_failure:
    put: slack-alert
    params:
      channel: '#ci-cd'
      text: |
        ❌ Pipeline failed: $BUILD_PIPELINE_NAME/$BUILD_JOB_NAME
        Build: $ATC_EXTERNAL_URL/builds/$BUILD_ID

Мониторинг ресурсов

# Просмотр всех пайплайнов
fly -t main pipelines

# Детали пайплайна
fly -t main get-pipeline -p myapp

# Просмотр активности
fly -t main builds

# Логи конкретной сборки
fly -t main watch -j myapp/test

# Информация о воркерах
fly -t main workers

Управление командами

# Создание новой команды
fly -t main set-team -n development \
  --local-user dev-user \
  --local-user another-dev

# Назначение пайплайна команде
fly -t dev-target set-pipeline -p myapp -c pipeline.yml \
  --team development

Vault интеграция для секретов

# Конфигурация Concourse с Vault
environment:
  CONCOURSE_VAULT_URL: https://vault.example.com
  CONCOURSE_VAULT_AUTH_BACKEND: cert
  CONCOURSE_VAULT_CLIENT_CERT: /vault-certs/client.crt
  CONCOURSE_VAULT_CLIENT_KEY: /vault-certs/client.key

Использование секретов из Vault:

resources:
- name: docker-image
  type: docker-image
  source:
    repository: myorg/myapp
    username: ((vault:secret/docker:username))
    password: ((vault:secret/docker:password))

Сравнение с другими CI системами

Особенность	Concourse	Jenkins	GitLab CI
Архитектура	Pipeline-oriented	Job-oriented	Stage-oriented
Визуализация	Отличная	Базовая	Хорошая
Масштабирование	Автоматическое	Ручное	Автоматическое
Изоляция	Полная	Частичная	Полная

Случаи использования Concourse

Сложные пайплайны — множество зависимостей между задачами
Микросервисы — координация развертывания нескольких сервисов
Инфраструктура как код — автоматизация провижининга
Compliance — аудируемые и воспроизводимые процессы

Преимущества Concourse

Наглядная визуализация пайплайнов
Полная изоляция выполнения
Декларативная конфигурация
Масштабируемость и отказоустойчивость
Отличная интеграция с облачными сервисами

FAQ

Подходит ли Concourse для простых проектов?

Concourse лучше подходит для средних и сложных проектов, где важна визуализация зависимостей. Для простых проектов может быть избыточным.

Можно ли мигрировать с Jenkins на Concourse?

Да, но потребуется переосмысление пайплайнов в терминах ресурсов и задач. Автоматической миграции не существует.

Что такое Concourse CI?

Concourse - открытая система непрерывной интеграции с уникальной pipeline-ориентированной архитектурой