Downstream pipelines
https://docs.gitlab.com/ee/ci/pipelines/pipeline_architectures.html#parent-child-pipelines
https://docs.gitlab.com/ee/ci/pipelines/downstream_pipelines.html
Les pipelines downstream sont une fonctionnalité permettant de lancer une ou plusieurs pipelines depuis une autre pipeline.
Il existe deux types de pipelines downstream :
- Les pipelines parent-enfants : la pipeline principale lance une ou plusieurs pipeline(s) au sein du même projet.
- Les pipelines multi-projets : la pipeline principale lance une ou plusieurs pipeline(s) dans un ou plusieurs autre(s) projet(s).
!
Exemples
Pipeline parent-enfant :
trigger_job:
trigger:
include:
- local: path/to/child-pipeline.ymlPipeline multi-projets
trigger_job:
trigger:
project: project-group/my-downstream-projectConfiguration
Il est possible de fournir des variables aux pipelines downstream, afin d'agir sur leur configuration.
Toutes les variables accessibles au niveau du job réalisant le trigger sont accessibles au sein de la pipeline downstream.
variables:
VERSION: "1.0.0"
staging:
variables:
ENVIRONMENT: staging
stage: deploy
trigger:
include:
- local: path/to/child-pipeline.ymlIl est possible de bloquer la transmission des variables de CICD aux pipelines downstream en utilisant le keyword [job]:inherit:variables :
variables:
GLOBAL_VAR: value
trigger-job:
inherit:
variables: false
variables:
JOB_VAR: value
trigger:
include:
- local: path/to/child-pipeline.ymlDans le cas où une variable est définie à la fois dans la pipeline upstream et dans la pipeline downstream, la valeur de la pipeline upstream aura la précédence.
WARNING
Dans le cas des pipelines multi-projets, la configuration des variables de CICD définies au niveau du projet parent, ou de l'un de ses groupes parent, n'est pas transmise à la pipeline downstream.
Ainsi une variable définie comme masquée au sein du projet upstream ne le sera pas nécessairement au sein du projet downstream.
Les pipelines parent-enfants ne sont pas concernées par cette limitation puisque dans ce cas les pipelines upstream et downstream s'exécutent au sein du même project.
Influence des pipelines downstream sur les pipelines upstream
Une fois le job de trigger de la pipeline downstream lancé, son statut n'aura pas d'influence sur le statut de la pipeline upstream.
Dès lors que la pipeline downstream est créée, le job de création est marqué en succès, et l'exécution de la pipeline upstream continue.
Ainsi si une pipeline downstream est en échec, la pipeline upstream pourra tout de même être en succès.
Il est possible d'indiquer une dépendance d'une pipeline upstream envers une ou plusieurs de ses pipelines downstream, à l'aide du keyword trigger:strategy:
trigger_job:
trigger:
include: path/to/child-pipeline.yml
strategy: dependDans ce cas, le job ayant lancé la pipeline downstream ne sera terminé que lorsque celle-ci sera terminée. Son statut sera celui de la pipeline lancée.
Exécution conditionnelle
Comme le trigger est configuré au sein d'un job, il est possible de lui ajouter des rules pour contrôler dans quel cas il est ajouté, et donc dans quel cas la pipeline downstream est lancée.
build:
rules:
- if: $CI_COMMIT_BRANCH == $CI_DEFAULT_BRANCH
trigger:
include:
- local: pipelines/build.ymlSource des pipelines downstream
Lorsqu'une pipeline downstream est lancée, sa source, accessible via $CI_PIPELINE_SOURCE est définie à une valeur spécifique :
pipelinepour les pipelines multi-projects.parent_pipelinepour les pipelines parent-enfants.
Cette source est la même pour tous les jobs de la pipeline downstream.
Cette configuration permet de concevoir des jobs qui ne s'ajoutent que dans le cas où la pipeline a été lancée via une pipeline upstream.
job1:
rules:
- if: $CI_PIPELINE_SOURCE == "pipeline"
script: echo "This job runs in multi-project pipelines only"
job2:
rules:
- if: $CI_PIPELINE_SOURCE == "merge_request_event"
script: echo "This job runs in merge request pipelines only"
job3:
rules:
- if: $CI_PIPELINE_SOURCE == "pipeline"
- if: $CI_PIPELINE_SOURCE == "merge_request_event"
script: echo "This job runs in both multi-project and merge request pipelines"Utilisation de l'API pour le trigger
Parfois le lancement de pipelines multi-projets n'est pas possible en utilisant le keyword [job]:trigger:project. Cela peut être le cas quand le projet dans lequel lancer la pipeline n'est pas connu à l'avance ou bien peut changer d'une exécution à une autre, ou bien qu'il y a plusieurs pipelines downstream à lancer au sein du même job.
Dans ce cas il est possible d'utiliser l'API de trigger afin de lancer la ou les pipeline(s) downstream désirées.
trigger_pipeline:
stage: deploy
script:
- curl --request POST \
--form "token=$CI_JOB_TOKEN" \
--form ref=main \
"https://<gitlab instance>/api/v4/projects/<project ID or path>/trigger/pipeline"
rules:
- if: $CI_COMMIT_TAGL'authentification à cet endpoint peut se faire à l'aide du CI_JOB_TOKEN.
INFO
Le $CI_JOB_TOKEN est un token généré automatiquement par Gitlab lors du lancement d'un job. Il permet de s'authentifier sur certains endpoint de l'API Gitlab.
Il n'est utilisable que lors de l'exécution du job, et est invalidé une fois son exécution terminée. Il possède les mêmes droits que la personne ayant lancé la pipeline dont le job fait partie. [ref]
[!note] Il est possible de fournir une ou plusieurs variables à la pipeline downstream qui est lancée à l'aide du endpoint de trigger. Pour se faire, il suffit de fournir le(s) variable(s) à transmettre à la pipeline downstream en tant que paramètre de formulaire :
shellcurl --request POST \ --form "token=$CI_JOB_TOKEN" \ --form ref=main \ --form "variables[VAR1]=value1" \ --form "variables[VAR2]=value2" \ "https://<gitlab instance>/api/v4/projects/<project ID or path>/trigger/pipeline"