Add simple fixs to Molecule tests for Docker

exitfound · exitfound · commit fe930ecb5bb2 · 2025-02-13T00:18:24.000+02:00
diff --git a/ansible/roles/manual-jenkins/molecule/README.md b/ansible/roles/manual-jenkins/molecule/README.md
@@ -1,18 +1,18 @@
 ## **Molecule:**
 
-Данная секция предназначена для запуска и выполнения тестов с помощью такого инструмента, как Molecule. Этот инструмент осуществляет предварительный запуск ролей на указанных платформах (Docker, Cloud и т.д.). Делается это для того, чтобы когда роль была написана или изменена, не приходилось выполнять её запуск непосредственно на реальных серверах, так это может привести к непредвиденным обстоятельствам.
+Данная секция предназначена для запуска и выполнения тестов с помощью такого инструмента, как `Molecule`. Этот инструмент осуществляет предварительный запуск ролей на указанных платформах (Docker, Cloud и т.д.). Делается это для того, чтобы когда роль была написана или изменена, не приходилось выполнять её запуск непосредственно на реальных серверах, так как это может привести к непредвиденным обстоятельствам.
 
 ### **Установка molecule:**
 
-Для того чтобы установить `molecule` локально со всеми зависимостями, выполните следующую команду в корне проекта:
+Для того чтобы установить `Molecule` локально со всеми зависимостями, выполните следующую команду в корне проекта:
 
 ```
-pip3 install -r requirements.txt
+pip3 install -r --user requirements.txt
 ```
 
 ### **Запуск тестов в Docker:**
 
-Тесты по отношению к данной роли могут быть выполнены на базе таких платформ, как Docker и AWS EC2. Чтобы запустить полный прогон, необходимо выполнить команду, указав путь к тому или иному виду теста. Так, например, чтобы запустить тесты в среде Docker, укажите желаемое семейство дистрибутивов, для которого хотите прогнать роль:
+Тесты по отношению к данной роли могут быть выполнены на базе таких платформ, как Docker и AWS EC2 (на данном этапе). Чтобы запустить полный прогон, необходимо выполнить команду, указав путь к тому или иному виду теста. Так, например, чтобы запустить тесты в среде Docker, укажите желаемое семейство дистрибутивов, для которого хотите прогнать роль:
 
 ```
 molecule test -s [docker-debian, docker-ubuntu, docker-suse, docker-redhat] # Укажите на выбор одно из семейств дистрибутивов Linux;
@@ -28,9 +28,68 @@ molecule test -s [docker-debian, docker-ubuntu, docker-suse, docker-redhat] # У
 molecule test -s [aws-debian, aws-ubuntu, aws-suse, aws-redhat] # Укажите на выбор одно из семейств дистрибутивов Linux;
 ```
 
-### **Прочие команды:**
+Однако перед запуском рекомендуется заполнить ряд переменных значениями, выраженных в `group_vars` в корне директории `ansible` в проекте, которые актуальны для вас: имя профиля, регион, тип инстанса и т.д. Там же указано описание для каждой переменной. Вот полный список переменных на данный момент:
 
-Если вы хотите запустить прогон тестов без проверки идемпотентности, то для этого выполните следующую команду на выбор в зависимости от вашей платформы:
+```
+aws_profile: ""
+aws_region: ""
+aws_instance_type: ""
+aws_vpc_subnet_id: ""
+aws_vpc_id: ""
+aws_key_method: "" 
+aws_default_ssh_user: ""
+aws_local_private_key: ""
+aws_local_public_key: ""
+aws_custom_key_name: ""
+aws_security_group_name: ""
+```
+
+И ещё один аспект. Для каждого семейства дистрибутивов в AWS есть свои версии и реализации. Если по каким-то причинам вас не устраивают предоставленные мною версии дистрибутивов в файле molecule.yml для каждого из семейств или вы просто хотите протестировать те же роли на более старых или новых версиях, то в таком случае вы можете воспользоваться списком команд ниже для каждого из семейств. Эти команды выведут информацию в виде таблице, в которой будет представлен OwnerID семейства для AWS, а также полное имя самого образа, которое одинаково вне зависимости от используемого региона, в сравнении с AMI ID.
+
+* Для **Ubuntu** это:
+```
+# Для Ubuntu 20.04
+aws ec2 describe-images --owners 099720109477 --filters "Name=name,Values=ubuntu/images/hvm-ssd/ubuntu-focal-20.04-amd64-server*" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+# Для Ubuntu 22.04
+aws ec2 describe-images --owners 099720109477 --filters "Name=name,Values=ubuntu/images/hvm-ssd/ubuntu-jammy-22.04-amd64-server*" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+# Для Ubuntu 24.04
+aws ec2 describe-images --owners 099720109477 --filters "Name=name,Values=ubuntu/images/hvm-ssd-gp3/ubuntu-*-24.04-amd64-server*" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+```
+
+* Для **Debian** это:
+```
+# Для Debian 10
+aws ec2 describe-images --owners 136693071363 --filters "Name=name,Values=debian-10-amd64-*" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+# Для Debian 11
+aws ec2 describe-images --owners 136693071363 --filters "Name=name,Values=debian-11-amd64-*" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+# Для Debian 12
+aws ec2 describe-images --owners 136693071363 --filters "Name=name,Values=debian-12-amd64-*" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+```
+
+* Для **SUSE** это:
+```
+# Для SLEL 15 (можно менять версии сервис)
+aws ec2 describe-images --owners 013907871322 --filters "Name=name,Values=suse-sles-15-sp5-*-x86_64" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+```
+
+* Для **Red Hat** это:
+```
+# Для RHEL 8
+aws ec2 describe-images --owners 309956199498 --filters "Name=name,Values=*RHEL-8.10*" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+# Для RHEL 9
+aws ec2 describe-images --owners 309956199498 --filters "Name=name,Values=*RHEL-9.5*" --query "Images[*].[OwnerId,CreationDate,Name,ImageId]" --output table
+```
+
+### **Прочие команды в Molecule:**
+
+Если вы хотите только подготовить ресурсную базу, без прогона самих ролей, то для этого выполните следующую команду на выбор в зависимости от вашей платформы (в первую очередь актуально для облаков, где мы подготавливаем инфраструктуру):
+
+```
+molecule create -s [docker-debian, docker-ubuntu, docker-suse, docker-redhat] # Укажите на выбор одно из семейств дистрибутивов Linux;
+molecule create -s [aws-debian, aws-ubuntu, aws-suse, aws-redhat] # Укажите на выбор одно из семейств дистрибутивов Linux;
+```
+
+Если вы хотите запустить прогон тестов для роли без проверки идемпотентности, то для этого выполните следующую команду на выбор в зависимости от вашей платформы:
 
 ```
 molecule converge -s [docker-debian, docker-ubuntu, docker-suse, docker-redhat] # Укажите на выбор одно из семейств дистрибутивов Linux;
diff --git a/ansible/roles/manual-jenkins/molecule/docker-debian/molecule.yml b/ansible/roles/manual-jenkins/molecule/docker-debian/molecule.yml
@@ -53,7 +53,3 @@ provisioner:
 
 verifier:
   name: ansible
-
-lint: |
-  yamllint -c ../../../.yamllint .
-  ansible-lint .
diff --git a/ansible/roles/manual-jenkins/molecule/docker-debian/verify.yml b/ansible/roles/manual-jenkins/molecule/docker-debian/verify.yml
@@ -15,5 +15,5 @@
         method: GET
         timeout: 30
         return_content: false
-        validate_certs: no
-        status_code: [200,403]
+        validate_certs: false
+        status_code: [200, 403]
diff --git a/ansible/roles/manual-jenkins/molecule/docker-redhat/molecule.yml b/ansible/roles/manual-jenkins/molecule/docker-redhat/molecule.yml
@@ -28,6 +28,26 @@ platforms:
     # published_ports:
     #   - 8080:8080
 
+  - name: redhat8
+    image: mdd13/ansible-docker-redhat:redhat8
+    pre_build_image: true
+    privileged: true
+    override_command: false
+    cgroup_parent: docker.slice
+    cgroupns_mode: host
+    security_opts:
+      - seccomp=unconfined
+
+  - name: redhat9
+    image: mdd13/ansible-docker-redhat:redhat9
+    pre_build_image: true
+    privileged: true
+    override_command: false
+    cgroup_parent: docker.slice
+    cgroupns_mode: host
+    security_opts:
+      - seccomp=unconfined
+
 provisioner:
   name: ansible
   env:
@@ -38,7 +58,3 @@ provisioner:
 
 verifier:
   name: ansible
-
-lint: |
-  yamllint -c ../../../.yamllint .
-  ansible-lint .
diff --git a/ansible/roles/manual-jenkins/molecule/docker-redhat/verify.yml b/ansible/roles/manual-jenkins/molecule/docker-redhat/verify.yml
@@ -15,5 +15,5 @@
         method: GET
         timeout: 30
         return_content: false
-        validate_certs: no
-        status_code: [200,403]
+        validate_certs: false
+        status_code: [200, 403]
diff --git a/ansible/roles/manual-jenkins/molecule/docker-suse/molecule.yml b/ansible/roles/manual-jenkins/molecule/docker-suse/molecule.yml
@@ -38,7 +38,3 @@ provisioner:
 
 verifier:
   name: ansible
-
-lint: |
-  yamllint -c ../../../.yamllint .
-  ansible-lint .
diff --git a/ansible/roles/manual-jenkins/molecule/docker-suse/verify.yml b/ansible/roles/manual-jenkins/molecule/docker-suse/verify.yml
@@ -15,5 +15,5 @@
         method: GET
         timeout: 30
         return_content: false
-        validate_certs: no
-        status_code: [200,403]
+        validate_certs: false
+        status_code: [200, 403]
diff --git a/ansible/roles/manual-jenkins/molecule/docker-ubuntu/molecule.yml b/ansible/roles/manual-jenkins/molecule/docker-ubuntu/molecule.yml
@@ -69,7 +69,3 @@ provisioner:
 
 verifier:
   name: ansible
-
-lint: |
-  yamllint -c ../../../.yamllint .
-  ansible-lint .
diff --git a/ansible/roles/manual-jenkins/molecule/docker-ubuntu/verify.yml b/ansible/roles/manual-jenkins/molecule/docker-ubuntu/verify.yml
@@ -15,5 +15,5 @@
         method: GET
         timeout: 30
         return_content: false
-        validate_certs: no
-        status_code: [200,403]
+        validate_certs: false
+        status_code: [200, 403]
diff --git a/ansible/roles/manual-jenkins/tasks/debian.yaml b/ansible/roles/manual-jenkins/tasks/debian.yaml
@@ -40,7 +40,7 @@
   unarchive:
     src: "{{ debian_old_archive }}"
     dest: "/usr/lib/jvm"
-    remote_src: yes
+    remote_src: true
   when: ansible_distribution == 'Debian' and ansible_distribution_major_version | int == 10
 
 - name: Set Java 17 path on Debian family distro (Only Debian 10)
