Formation Screwdriver.CD

Programme de notre formation Screwdriver.CD

Genèse et vision de Screwdriver.cd

• Contexte historique : des outils CI legacy à Yahoo !
• Objectifs clés : simplicité, scalabilité, pipelines as code
• Place dans la CDF et gouvernance open source
• Cas d’usage phares (microservices, cloud-native)
• Tour d’horizon des réussites en production (60 k builds/jour chez Yahoo)

Anatomie de la plateforme

• Vue macro : API, UI, Launcher, Queue, Store
• Executor plug-in : Docker, Kubernetes, Jenkins, Nomad
• Datastore et gestion d’état (MySQL, PostgreSQL, SQLite)
• Cycle de vie d’un build de A à Z
• Sécurité : isolation par conteneurs & secrets chiffrés

Installer sa forge CI/CD

• Pré-requis systèmes : Docker, Git, OAuth SCM
• Choix du déploiement : Docker Compose vs Helm Chart
• Configuration initiale (config/local.yaml)
• Raccordement OAuth (GitHub/GitLab/Bitbucket)
• Validation de l’instance via l’UI
• Atelier pratique : Déployer Screwdriver.cd en local
• Démarrer la stack Docker Compose, se connecter, vérifier l’API

Pipelines as Code

• Structure du fichier screwdriver.yaml
• Jobs, Steps, Stages : fan-in / fan-out, jobs manuels
• Triggers : commit, PR, pipeline distant, cron
• Variables & métadonnées inter-jobs
• Visualiser et relancer un pipeline dans l’UI
• Bonnes pratiques de nommage et découpage
• Atelier pratique : Créer un pipeline Node.js complet
• Lint, tests, build image Docker, publication artefact

Secrets & configuration dynamique

• Concepts : scope, allowInPR, rotation
• Ajout via UI / CLI / API
• Injection dans les conteneurs de build
• Sécurité et audit des accès
• Modèles d’utilisation (API keys, kubeconfig, tokens Slack)

Exécution avancée et gestion des artefacts

• Choisir son executor : critères de décision
• Isolation, performance et passage à l’échelle
• Cache de build partagé entre jobs
• Store : logs, fichiers, rapports de couverture
• Debug : hooks, redémarrage, timeouts paramétrables

Réutilisabilité : templates & commands

• Templates de pipelines (sd-template.yaml)
• Commands partagées (sd-command.yaml)
• Publication et versioning des templates
• Héritage et surcharge de paramètres
• Diffusion des bonnes pratiques DevOps à l’échelle

Intégrations & notifications

• SCM : checks de PR, statuts de commit
• Notifications : Slack, Discord, e-mail, webhooks custom
• Registres Docker : push automatisé (ECR, ACR, Docker Hub)
• SonarQube, Snyk : scans qualité & sécurité dans la chaîne
• Triggers croisés : synchroniser plusieurs microservices
• Atelier pratique : Pipeline avec notification Slack et push image
• Ajout secret webhook, publication d’image, message de succès/échec

Déploiement continu & extensions

• Déploiement canary / blue-green sur Kubernetes
• Pipelines multi-environnements (Dev → Staging → Prod)
• Executor VM pour workloads sensibles
• Monitoring et métriques de la plateforme
• Stratégies de migration depuis un autre outil CI/CD
• Feuille de route du projet & contribution open source