Эксплуатация приложения
Зависимости
Обновляйте устаревшие
npm outdated
$ npm outdated
Package Current Wanted Latest
mocha 2.3.3 2.4.0 2.4.5
nodemon 1.8.0 1.8.0 1.9.1
lodash 3.10.1 3.10.1 4.6.1
supertest 1.1.0 1.1.0 1.2.0
$ npm update
Находите уязвимости
npm audit
$ npm audit
found 10 vulnerabilities (7 moderate, 3 high)
in 2144 scanned packages
5 vulnerabilities require manual review
npm audit
$ npm audit
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ ava [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ ava > chokidar > anymatch > micromatch > braces │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://npmjs.com/advisories/786 │
└───────────────┴──────────────────────────────────────────────────────────────┘
npm audit
$ npm audit fixФиксируйте версии
package.json
{
"name": "average",
"version": "1.0.0",
"description": "Calculate average number",
"author": "Sergey Gogolev",
"license": "MIT",
"dependecies": {
"lodash": "4.17.4"
},
"devDependecies": {
"eslint": "4.0.0"
}
}
Semantic Versions
3.8.0-alpha.1
- major – новые возможности
без сохранения обратной совместимости - minor – новые возможности
с сохранением обратной совместимости - patch – исправления ошибок, рефакторинг
- pre-release – версия в разработке
Advanced Range Syntax
"express": "1.2.3", "express": ">1.2.3", "express": ">=1.2.3", "express": "~1.2.3", // >=1.2.3 <1.3.0 "express": "^1.2.3", // >=1.2.3 <2.0.0 "express": "latest", "express": "alpha", "express": "git://github.com/expressjs/express.git", "express": "git://github.com/expressjs/express.git#4.13.4", "express": "git://github.com/expressjs/express.git#master", "express": "git://github.com/expressjs/express.git#f3d99a4", "express": "expressjs/express#f3d99a4"
package-lock.json
# Устанавливает зависимости по данным package.json
# Создаёт package-lock.json по данным из package.json
$ npm install
# Добавляет зависимость необходимую для приложения
$ npm install express
# Добавляет зависимость необходимую для разработки
$ npm install --save-dev pify
package-lock.json
"pify": {
"version": "2.3.0",
"resolved": "https://registry.npmjs.org/pify/-/pify-2.3.0.tgz",
"integrity": "sha1-7RQaasBDqEnqWISY59yosVMw6Qw=",
"dev": true
}
# Устанавливает зависимости строго по данным package-lock.json
$ npm ci
Codestyle
|
vs | |
Использование let и const
const pi = 3.141592653589;
const e = 2.71828182;
const φ = 1.618033988;
for(let i = 0; i < 10; i++) {
console.log(i);
}
Вложенность блоков
if (user.isAuthorized) {
if (notes.length > 0) {
for(let i = 0; i < note.length; i++) {
console.log(notes[i]);
}
} else {
console.log('Notes not found!')
}
}
Цикломатическая сложность
function renderNotes(res, user, notes) {
if (!user.isAuthorized) {
res.sendStatus(403);
} else if (notes) {
res.render('notes', notes);
} else {
res.sendStatus(404);
}
}Цикломатическая сложность – количество независимых путей
Цикломатическая сложность
function renderNotes(res, user, notes) {
if (!user.isAuthorized) {
res.sendStatus(403);
} else if (notes) {
res.render('notes', notes);
} else {
res.sendStatus(404);
}
}3
Беcполезное code review
exports.list = function (req, res) { // Используй стрелочные
let notes = Note.findAll(); // Используй const
let data = { // И здесь
notes: notes,
meta: req['meta'] // Здесь можно так: req.meta
};
res.render('notes', data);
};
Codestyle помогает
Упростить чтение кода всей команды
Избежать конфликтов
Сделать ревью кода полезнее
Избежать типичных ошибок в коде
Сделать код качественнее
Codestyle.md
# Variable declaration
* Each variable should be declared:
* using a var statement;
* only once in the current scope;
* on a new line;
* as close as possible to the place
where it's first used.
* Each var statement should have only
one variable declared in it..editorconfig
.editorconfig
[*]
indent_size = 4
indent_style = space
[*.json]
indent_size = 2
ESLint
$ npm install --save-dev eslint.eslintrc.json
{
"rules": {
"no-unused-vars": 2,
"max-len": [1, 100],
"max-params": [2, 3]
}
}
Готовые наборы правил
$ npm install --save-dev eslint-config-xo
{
"extends": "xo",
"rules": {
"max-len": [2, 100],
"max-params": [2, 3]
}
}
.eslintignore
/build
**/*.min.js
/node_modules
Игнорирование правил в коде
function onError(err, req, res, next) {
/* eslint no-unused-vars: 0 */
/* eslint max-params: [2, 4] */
res.sendStatus(500);
}
Проверка кода
$ node_modules/.bin/eslint .
/Workspace/urfu-2017/notes-app-example/index.js
3:29 error Missing semicolon semi
20:34 error Missing semicolon semi
Автоматическое исправление
$ node_modules/.bin/eslint . --fixESLint ♥︎ VSCode
Stylelint
$ npm install --save-dev stylelint.stylelintrc.json
{
"extends": "stylelint-config-standard",
"rules": {
"color-hex-case": "lower"
},
"ignoreFiles": [
"build/*"
]
}
TSLint
$ npm install --save-dev tslinttslint.json
{
"extends": "ts:recommended",
"linterOptions": {
"exclude": [
"dist/types/**/*"
]
}
}
ESLint + TypeScript
$ npm install --save-dev @typescript-eslint/parser$ npm install --save-dev @typescript-eslint/eslint-plugin
{
"extends": "xo",
"parser": "@typescript-eslint/parser",
"plugins": ["@typescript-eslint"],
"rules": {
"max-len": [2, 100],
"@typescript-eslint/no-unused-vars": 2,
}
}
Скрипты
Запуск комплексных команд в виде простых запоминающихся алиасов к ним
Makefile
start:
node index.js
lint:
node_modules/.bin/stylelint public/*.css
node_modules/.bin/eslint *.js
test:
node_modules/.bin/mocha test/$ make testBuilding Web Software With Make
Mark McDonnell
Gulp
const gulp = require('gulp');
const eslint = require('gulp-eslint');
gulp.task('lint', () => {
gulp
.src('*.js')
.pipe(eslint())
});$ gulp lintBuilding With Gulp
Callum Macrae
NPM Scripts
{
"name": "awesome-notes",
"dependencies": {
"mocha": "4.0.0"
},
"scripts": {
"test": "mocha test/",
}
}$ npm run test$ npm testКоманды
{
"scripts": {
"clean": "rm -rf node_modules/"
}
}Помним о мультиплатформе!
{
"devDependencies": {
"rimraf": "2.5.2"
},
"scripts": {
"clean": "rimraf node_modules/"
}
}
Последовательные команд
{
"scripts": {
"check:lint": "eslint .",
"check:test": "mocha test/",
"check": "npm run check:lint && npm run check:test"
}
}
Последовательные команд
{
"devDependencies": {
"npm-run-all": "1.5.2"
},
"scripts": {
"check:lint": "eslint .",
"check:test": "mocha test/",
"check": "npm-run-all check:lint check:test"
}
}
Параллельные команды
{
"scripts": {
"lint:css": "stylelint **/*.css",
"lint:js": "eslint .",
"lint": "npm run lint:css & npm run lint:js"
}
}
Параллельные команды
{
"scripts": {
"lint:css": "stylelint **/*.css",
"lint:js": "eslint .",
"lint": "npm-run-all --parallel lint:css lint:js"
}
}
Группы команд
{
"scripts": {
"lint:css": "stylelint **/*.css",
"lint:js": "eslint .",
"lint": "npm-run-all --parallel lint:*"
}
}
Настройки
{
"name": "app",
"config": {
"report": "nyan"
},
"scripts": {
"test": "mocha test/ -R $npm_package_config_report"
}
}
$ npm test --app:report=nyanВнешние скрипты
// scripts/favicon.js
const { readFileSync, writeFileSync } = require('fs');
const toIco = require('to-ico');
const logo = readFileSync('logo.png');
toIco(logo).then(data => writeFileSync('favicon.ico', data));
{
"scripts": {
"favicon": "node scripts/favicon.js"
}
}
Аргументы
{
"scripts": {
"dev": "node app/index.js",
}
}$ npm run dev -- debug$ node app/index.js debugAdvanced front-end automation with npm
Kate Hudson
How to Use npm as a Build Tool
Keith Cirkel
Развёртывание сервиса
Share machine
Конфликт за ресурсы
Virtualization
Полная изоляция
Разделение ресурсов (cpu, mem, disk)
Тяжёлые на подъём
Требовательны к дисковому пространству
Virtualization
Containers
Userland
Лёгкие на подъём
Экономят дисковое пространство
Изоляция уязвима
Привязаны к ядру одной OS
Union File System
Union File System
Copy-on-write
Copy-on-write
Docker Hub
Ubuntu, Node.js, MySQL, Mongo
Dockerfile
app/
└── index.js
package-lock.json
Dockerfile# Базовый слой
FROM node:10
# Копируем всё что нужно из локальной папки в образ
COPY app /app
COPY package-lock.json /
# Устанавливаем зависимости, в образе появится /node_modules
RUN npm ci --production
# При старте контейнер начнёт общаться через 80 порт
EXPOSE 80
# При старте контейнер выполнит эту команду – запустит наше приложение
CMD node app/index.js
Порт
app/
└── index.js
package-lock.json
import express from 'express';
const app = express();
// Указываем порт, через который будем общаться с внешним миром
app.listen(80);
Устанавливаем Docker
Docker
docker build
$ docker build --tag my-app .
Sending build context to Docker daemon 157.8MB
Step 1/9 : FROM node:10
Pulling from library/node
Step 2/9 : COPY app /app
---> 7acbc4cf9eb3
...
...
...
Successfully built 90f0c5cc4655
Successfully tagged my-app:latest
docker run
$ docker run --publish 8080:80 my-app$ docker run --publish 8080:80 90f0c5cc4655--publish привязывает порт доступный для внешнего мира, к порту, через который общается контейнер
Теперь можем обратиться к приложению в контейнере по ссылке http://localhost:8080/
$ heroku login$ heroku helpРазворачиваем приложение
$ heroku container:login$ heroku create my-app
Creating app... done, ⬢ my-app
https://my-app.herokuapp.com/
Разворачиваем приложение
$ heroku container:push web
=== Building web (/app/Dockerfile)
> Step 1/9 : FROM node:10
---> 8c10e6cc3f51
...
Your image has been successfully pushed.
You can now release it with the 'container:release' command.
Разворачиваем приложение
$ heroku container:release web$ heroku openПолезные команды
$ heroku logs
2019-03-19T11:42:31.796667+00:00 app[api]: Release v2 ...
2019-03-19T11:42:31.796667+00:00 app[api]: Enable Logpl...
$ heroku restart$ heroku releases
v6 Deployed web (28f789388337) ... (~ 47m ago)
v5 Deployed web (ed9e5f3a25b5) ... (~ 49m ago)
A Beginner-Friendly Introduction to Containers, VMs and Docker
Preethi Kasireddy
Architecting Containers
Scott McCarty
Размещение статики
Изображения, иконки, таблицы стилей
Не требуют вычислительный ресурсов
Основная задача для статики – разместить ближе к пользователю
Content Delivery Network
Content Delivery Network
Unicast
One Machine, One IP
Anycast
Many Machines, One IP
Border Gateway Protocol
Кеширование
Сжатие текстовой статики
Обеспечение 100% доступности
Количество точек присутствия
Point of Presence
Политика кеширования
Политика устаревания
app/
└── index.js
└── routes.js
└── models
└── controllers
└── views
└── public
└── styles.css
└── favicon.ico
Surge
$ npm install surge$ surge -p ./public -d my-app.surge.sh
email: email@example.com
token: *****************
project path: ./app/public
size: 3 files, 19.2 KB
domain: my-app.surge.sh
upload: [====================] 100%, eta: 0.0s
propagate on CDN: [====================] 100%
plan: Free
users: email@example.com
Surge
<head>
<link rel="stylesheet"
href="/styles.css">
<link rel="stylesheet"
href="https://my-app.surge.sh/styles.css">
</head>
Как работает кеширование
HTTP/1.1 200 OK
Cache-Control: public, max-age=31536000, no-cache
Content-Type: text/css; charset=UTF-8
ETag: d1d3c5c4cdb2568785ba1a366b7fb048
Server:SurgeCDN/0.12.2
body {
font-family: Arial, sans-serif;
}
Как работает кеширование
GET /styles.css HTTP/1.1
Host: notes-app-operating.surge.sh
If-None-Match: d1d3c5c4cdb2568785ba1a366b7fb048
Если ETag равен If-None-Match,
то ответ от Surge будет очень коротким
HTTP/1.1 304 Not Modified
Знакомство с Content Delivery Network
Webzilla
What is Anycast and How it works
Sarath Pillai
Content Delivery Networks
Rajkumar Buyya
Continuous Integration
Автоматизиция проверки кода и развёртывания сервиса по факту изменения кода
Автоматизация рутины
Неизбежное тестирование кода
Быстрая доставка до конечного пользователя
Заходим и авторизуемся через GitHub
Заходим внутрь и добавляем проект
Для того, чтобы CI мог разворачивать приложение в Heroku и публиковать статику в Surge, нам нужно поделиться нашими секретами
Заходим на страницу с проектами, находим репозиторий и жмём шестерёнку
Необходимо завести четыре секрета
HEROKU_LOGIN
Ваша почта при регистрации в Heroku
HEROKU_TOKEN
$ heroku auth:token
› Warning: token will expire 03/23/2020
08c12345-1723-1233-1233-bf793bd9b8
SURGE_LOGIN
Ваша почта при регистрации в Surge
SURGE_TOKEN
$ surge token
a46227e231dasds10fbf61b35
Команды для выполнения Circle CI читает из специального файла .circleci/config.yml
.circleci/config.yml
jobs:
build:
# Все команды запускаются в контейнере
# Нам нужен с Node.js, чтобы использовать npm
docker:
- image: circleci/node:10
# Выполняемые команды
steps:
# Клонируем репозиторий с проектом
- checkout
# Устанавливаем зависимости
- run: npm ci
# Проверяем codestyle
- run: npm run lint
Теперь на каждое обновление репозитория, например, git push, CI будет выполнять перечисленные команды
За ходом можно следить на странице с активными проектами
В случае если сборка не успешно, можно зайти посмотреть в чём дело
CI отправляет в систему контроля версий статус выполнения команд
С остальной настройкой можно познакомиться в демонстрационном приложении «Заметки»