gitlab/gitlab-ci.md

 # gitlab-ci.yml
 
-Malleja CI/CD-ketjun luomisesta front- ja backendille.
+Models for gitlab-ci chain
 
 ## Frontend
 
 ```yml
-# vaiheet, joita ketjussa on
 stages:
-  - snapshot-test
-  - push-image
-  - deploy
+  - purge
+  - build
+  - rf-test
+  - push-results
 
-unit-testing:
-  # jos käytössä dockeria tukeva gitlab runner, voidaan määrittää mitä imagea käytetään.
-  image: node:10.15.3
-  # tulee olla sama, mitä aiemmin stages-kohdassa määriteltiin
-  stage: snapshot-test
-  # tagit, joilla määrätään, mitkä runnerit voivat ajaa tämän taskin
-  tags: ['unit-testing']
-  # ajetaan vain development ja testing branchissä
+docker-push:
+  image: docker
+  services:
+    - docker:dind
+  stage: purge
+  tags: ["docker"]
   only:
-    - development
     - testing
-  # Itse skripti, joka ajetaan.
   script:
-    - npm i
-    - echo WIP snapshot-testing
+    - docker stop front
+    - docker rm front
+  allow_failure: true
 
-docker-push:
+docker-build:
   image: docker
-  # docker service, voi asentaa aiemman Docker imagen päälle toisen palveluksi
   services:
     - docker:dind
-  stage: push-image
-  tags: ['docker']
+  stage: build
+  tags: ["docker"]
   only:
     - testing
-  before_script:
-    # tarvitaan, jotta kirjautuminen tallentuu docker loginista
-    - sudo apt install gnupg2 pass -y
-    # käytetään gitlabin muuttujia DOCKERHUB_PASS ja DOCKERHUB_USER kirjautumiseen
-    # muuttujat voi määrittää projektin settings > ci/cd > variables kautta
-    - echo "$DOCKERHUB_PASS" | docker login -u "$DOCKERHUB_USER" --password-stdin
   script:
+    - printf "REACT_APP_API_URL=%s\n" "$REACT_APP_API_URL" > .env
     - docker build -t overflow2019/frontend:test .
-    - docker push overflow2019/frontend
-  after_script:
-    - docker logout
+    - docker run --name front -p 3000:80 -d overflow2019/frontend:test
+
+rf-test:
+  image: gitlab.labranet.jamk.fi:4567/wimma-lab-2019/mysticons/devsecops/robot
+  stage: rf-test
+  tags: ["docker"]
+  only:
+    - testing
+  script:
+    - export ROBOT_TESTS=./tests
+    - export OUTPUT_DIR=./results
+    - run.sh
+  artifacts:
+    when: always
+    untracked: true
+    expire_in: 24h
+
+push-results:
+  stage: push-results
+  tags: ["shell"]
+  only:
+    - testing
+  when: always
+  script:
+    - docker cp ./results front:/usr/share/nginx/html
 ```
 
 ## Backend
@@ -60,7 +73,7 @@ stages:
 unit-testing:
   image: node:10.15.3
   stage: unit-test
-  tags: ['unit-testing']
+  tags: ["unit-testing"]
   only:
     - development
     - testing
@@ -71,11 +84,11 @@ unit-testing:
 e2e-testing:
   image:
     name: docker/compose:1.24.0
-    entrypoint: ['/bin/sh', '-c']
+    entrypoint: ["/bin/sh", "-c"]
   services:
     - docker:dind
   stage: e2e-test
-  tags: ['compose']
+  tags: ["compose"]
   only:
     - testing
   before_script:
@@ -92,34 +105,71 @@ e2e-testing:
 ## RF-testit
 
 ```yml
+stages:
+  - purge
+  - e2e-test
+  - rf-test
+  - push-results
+
+purge-old-containers:
+  image:
+    name: docker/compose:1.24.0
+    entrypoint: ["/bin/sh", "-c"]
+  services:
+    - docker:dind
+  stage: purge
+  tags: ["docker"]
+  only:
+    - testing
+  script:
+    - docker-compose down
+  allow_failure: true
+
+e2e-testing:
+  image:
+    name: docker/compose:1.24.0
+    entrypoint: ["/bin/sh", "-c"]
+  services:
+    - docker:dind
+  stage: e2e-test
+  tags: ["compose"]
+  only:
+    - testing
+  script:
+    - printf "SECRET=%s\n" "$SECRET" > .env
+    - docker image prune -f
+    - docker-compose build --no-cache
+    - docker-compose up -d
+  after_script:
+    - sleep 8
+    - echo "create database ehasa;" | docker exec -i postgis psql -U postgres
+    - echo "create user ehasa;" | docker exec -i postgis psql -U postgres
+    - echo "alter user ehasa with encrypted password 'salasana';" | docker exec -i postgis psql -U postgres
+    - echo "grant all privileges on database ehasa to ehasa;" | docker exec -i postgis psql -U postgres
+    - echo 'create extension "uuid-ossp";' | docker exec -i postgis psql -U postgres ehasa
+  allow_failure: true
+
 rf-test:
   image: gitlab.labranet.jamk.fi:4567/wimma-lab-2019/mysticons/devsecops/robot
   stage: rf-test
-  tags: ['docker']
+  tags: ["docker"]
   only:
     - testing
   script:
-    # kerrotaan RF:lle missä testit ovat ja mihin tulokset tallennetaan
     - export ROBOT_TESTS=./tests
     - export OUTPUT_DIR=./results
     - run.sh
-  # testin luomat tulokset otetaan talteen 24 tunnin ajaksi ja annetaan seuraavalle tasolle
   artifacts:
-    # tiedostot otetaan talteen, vaikka itse vaihe epäonnistuisi
     when: always
-    # kaikki uudet tiedostot
     untracked: true
     expire_in: 24h
 
 push-results:
   stage: push-results
-  # käytetään shell executoria, jotta voidaan siirtää tiedostoja hostilta konttiin
-  tags: ['shell']
+  tags: ["shell"]
   only:
     - testing
-  # ajetaan, vaikka edellinen vaihe epäonnistuisi
   when: always
   script:
-    # kopioidaan ./results kansio edellisestä vaiheesta kontin sisälle pilveen näkyväksi
     - docker cp ./results front:/usr/share/nginx/html
 ```