Merge branch '20680-rolling-deploy' refs #20680
[arvados.git] / build / run-build-packages.sh
1 #!/bin/bash
2 # Copyright (C) The Arvados Authors. All rights reserved.
3 #
4 # SPDX-License-Identifier: AGPL-3.0
5
6 . "$(dirname "$(readlink -f "$0")")"/run-library.sh || exit 1
7
8 read -rd "\000" helpmessage <<EOF
9 $(basename "$0"): Build Arvados packages
10
11 Syntax:
12         WORKSPACE=/path/to/arvados $(basename "$0") [options]
13
14 Options:
15
16 --build-bundle-packages  (default: false)
17     Build api server and workbench packages with vendor/bundle included
18 --debug
19     Output debug information (default: false)
20 --target <target>
21     Distribution to build packages for (default: debian10)
22 --only-build <package>
23     Build only a specific package (or ONLY_BUILD from environment)
24 --arch <arch>
25     Build a specific architecture (or ARCH from environment, defaults to native architecture)
26 --force-build
27     Build even if the package exists upstream or if it has already been
28     built locally
29 --command
30     Build command to execute (defaults to the run command defined in the
31     Docker image)
32
33 WORKSPACE=path         Path to the Arvados source tree to build packages from
34
35 EOF
36
37 # Begin of user configuration
38
39 # set to --no-cache-dir to disable pip caching
40 CACHE_FLAG=
41
42 MAINTAINER="Arvados Package Maintainers <packaging@arvados.org>"
43 VENDOR="The Arvados Project"
44
45 # End of user configuration
46
47 DEBUG=${ARVADOS_DEBUG:-0}
48 FORCE_BUILD=${FORCE_BUILD:-0}
49 EXITCODE=0
50 TARGET=debian10
51 COMMAND=
52
53 PARSEDOPTS=$(getopt --name "$0" --longoptions \
54     help,build-bundle-packages,debug,target:,only-build:,arch:,force-build \
55     -- "" "$@")
56 if [ $? -ne 0 ]; then
57     exit 1
58 fi
59
60 eval set -- "$PARSEDOPTS"
61 while [ $# -gt 0 ]; do
62     case "$1" in
63         --help)
64             echo >&2 "$helpmessage"
65             echo >&2
66             exit 1
67             ;;
68         --target)
69             TARGET="$2"; shift
70             ;;
71         --only-build)
72             ONLY_BUILD="$2"; shift
73             ;;
74         --force-build)
75             FORCE_BUILD=1
76             ;;
77         --arch)
78             ARCH="$2"; shift
79             ;;
80         --debug)
81             DEBUG=1
82             ;;
83         --command)
84             COMMAND="$2"; shift
85             ;;
86         --)
87             if [ $# -gt 1 ]; then
88                 echo >&2 "$0: unrecognized argument '$2'. Try: $0 --help"
89                 exit 1
90             fi
91             ;;
92     esac
93     shift
94 done
95
96 if [[ "$COMMAND" != "" ]]; then
97   COMMAND="/usr/local/rvm/bin/rvm-exec default bash /jenkins/$COMMAND --target $TARGET"
98 fi
99
100 STDOUT_IF_DEBUG=/dev/null
101 STDERR_IF_DEBUG=/dev/null
102 DASHQ_UNLESS_DEBUG=-q
103 if [[ "$DEBUG" != 0 ]]; then
104     STDOUT_IF_DEBUG=/dev/stdout
105     STDERR_IF_DEBUG=/dev/stderr
106     DASHQ_UNLESS_DEBUG=
107 fi
108
109 declare -a PYTHON3_BACKPORTS
110
111 PYTHON3_EXECUTABLE=python3
112 PYTHON3_PKG_PREFIX=python3
113 PYTHON3_PREFIX=/usr
114 case "$TARGET" in
115     centos7)
116         FORMAT=rpm
117         # In CentOS 7, libcurl is linked against libnss. pycurl needs to know
118         # that in order to link to it correctly. This environment variable tells
119         # it that.
120         # libcurl is linked against openssl in RH8+ so this should not be
121         # necessary in later versions.
122         export PYCURL_SSL_LIBRARY=nss
123         ;;
124     ubuntu1804)
125         FORMAT=deb
126         PYTHON3_EXECUTABLE=python3.8
127         ;;
128     centos*|rocky*)
129         FORMAT=rpm
130         ;;
131     debian*|ubuntu*)
132         FORMAT=deb
133         ;;
134     *)
135         echo -e "$0: Unknown target '$TARGET'.\n" >&2
136         exit 1
137         ;;
138 esac
139 : "${PYTHON3_VERSION:=$("$PYTHON3_EXECUTABLE" -c 'import sys; print("{v.major}.{v.minor}".format(v=sys.version_info))')}"
140 case "$FORMAT" in
141     deb)
142         : "${PYTHON3_INSTALL_LIB:=lib/python$PYTHON3_VERSION/dist-packages}"
143         : "${PYTHON3_PACKAGE:=python$PYTHON3_VERSION}"
144         ;;
145     rpm)
146         : "${PYTHON3_INSTALL_LIB:=lib/python$PYTHON3_VERSION/site-packages}"
147         : "${PYTHON3_PACKAGE:=$(rpm -qf "$(command -v "python$PYTHON3_VERSION")" --queryformat '%{NAME}\n')}"
148         ;;
149 esac
150
151 if [[ -z "$WORKSPACE" ]]; then
152   echo >&2 "$helpmessage"
153   echo >&2
154   echo >&2 "Error: WORKSPACE environment variable not set"
155   echo >&2
156   exit 1
157 fi
158
159 # Test for fpm
160 fpm --version >/dev/null 2>&1
161
162 if [[ $? -ne 0 ]]; then
163   echo >&2 "$helpmessage"
164   echo >&2
165   echo >&2 "Error: fpm not found"
166   echo >&2
167   exit 1
168 fi
169
170 RUN_BUILD_PACKAGES_PATH="$(dirname "$0")"
171 RUN_BUILD_PACKAGES_PATH="$(cd "$RUN_BUILD_PACKAGES_PATH" && pwd)"  # absolutized and normalized
172 if [ -z "$RUN_BUILD_PACKAGES_PATH" ] ; then
173   # error; for some reason, the path is not accessible
174   # to the script (e.g. permissions re-evaled after suid)
175   exit 1  # fail
176 fi
177
178 debug_echo "$0 is running from $RUN_BUILD_PACKAGES_PATH"
179 debug_echo "Workspace is $WORKSPACE"
180
181 if [[ -f /etc/profile.d/rvm.sh ]]; then
182     source /etc/profile.d/rvm.sh
183     GEM="rvm-exec default gem"
184 else
185     GEM=gem
186 fi
187
188 # Make all files world-readable -- jenkins runs with umask 027, and has checked
189 # out our git tree here
190 chmod o+r "$WORKSPACE" -R
191
192 # More cleanup - make sure all executables that we'll package are 755
193 cd "$WORKSPACE" || exit 1
194 find . -type d -name 'bin' -print0 |xargs -0 -I {} find {} -type f -print0 |xargs -0 -I {} chmod 755 {}
195
196 # Now fix our umask to something better suited to building and publishing
197 # gems and packages
198 umask 0022
199
200 debug_echo "umask is" "$(umask)"
201
202 if [[ ! -d "$WORKSPACE/packages/$TARGET" ]]; then
203   mkdir -p "$WORKSPACE/packages/$TARGET"
204   chown --reference="$WORKSPACE" "$WORKSPACE/packages/$TARGET"
205 fi
206
207 # Required due to CVE-2022-24765
208 git config --global --add safe.directory /arvados
209
210 # Ruby gems
211 debug_echo -e "\nRuby gems\n"
212
213 FPM_GEM_PREFIX=$($GEM environment gemdir)
214
215 cd "$WORKSPACE/sdk/ruby" || exit 1
216 handle_ruby_gem arvados
217
218 cd "$WORKSPACE/sdk/cli" || exit 1
219 handle_ruby_gem arvados-cli
220
221 cd "$WORKSPACE/services/login-sync" || exit 1
222 handle_ruby_gem arvados-login-sync
223
224 # arvados-src
225 handle_arvados_src
226
227 # Go packages
228 debug_echo -e "\nGo packages\n"
229
230 # Go binaries
231 export GOPATH=~/go
232 package_go_binary cmd/arvados-client arvados-client "$FORMAT" "$ARCH" \
233     "Arvados command line tool (beta)"
234 package_go_binary cmd/arvados-server arvados-server "$FORMAT" "$ARCH" \
235     "Arvados server daemons"
236 package_go_binary cmd/arvados-server arvados-controller "$FORMAT" "$ARCH" \
237     "Arvados cluster controller daemon"
238 package_go_binary cmd/arvados-server arvados-dispatch-cloud "$FORMAT" "$ARCH" \
239     "Arvados cluster cloud dispatch"
240 package_go_binary cmd/arvados-server arvados-dispatch-lsf "$FORMAT" "$ARCH" \
241     "Dispatch Arvados containers to an LSF cluster"
242 package_go_binary cmd/arvados-server arvados-git-httpd "$FORMAT" "$ARCH" \
243     "Provide authenticated http access to Arvados-hosted git repositories"
244 package_go_binary services/crunch-dispatch-local crunch-dispatch-local "$FORMAT" "$ARCH" \
245     "Dispatch Crunch containers on the local system"
246 package_go_binary cmd/arvados-server crunch-dispatch-slurm "$FORMAT" "$ARCH" \
247     "Dispatch Crunch containers to a SLURM cluster"
248 package_go_binary cmd/arvados-server crunch-run "$FORMAT" "$ARCH" \
249     "Supervise a single Crunch container"
250 package_go_binary cmd/arvados-server arvados-health "$FORMAT" "$ARCH" \
251     "Check health of all Arvados cluster services"
252 package_go_binary cmd/arvados-server keep-balance "$FORMAT" "$ARCH" \
253     "Rebalance and garbage-collect data blocks stored in Arvados Keep"
254 package_go_binary cmd/arvados-server keepproxy "$FORMAT" "$ARCH" \
255     "Make a Keep cluster accessible to clients that are not on the LAN"
256 package_go_binary cmd/arvados-server keepstore "$FORMAT" "$ARCH" \
257     "Keep storage daemon, accessible to clients on the LAN"
258 package_go_binary cmd/arvados-server keep-web "$FORMAT" "$ARCH" \
259     "Static web hosting service for user data stored in Arvados Keep"
260 package_go_binary cmd/arvados-server arvados-ws "$FORMAT" "$ARCH" \
261     "Arvados Websocket server"
262 package_go_binary tools/sync-groups arvados-sync-groups "$FORMAT" "$ARCH" \
263     "Synchronize remote groups into Arvados from an external source"
264 package_go_binary tools/sync-users arvados-sync-users "$FORMAT" "$ARCH" \
265     "Synchronize remote users into Arvados from an external source"
266 package_go_binary tools/keep-block-check keep-block-check "$FORMAT" "$ARCH" \
267     "Verify that all data from one set of Keep servers to another was copied"
268 package_go_binary tools/keep-rsync keep-rsync "$FORMAT" "$ARCH" \
269     "Copy all data from one set of Keep servers to another"
270 package_go_binary tools/keep-exercise keep-exercise "$FORMAT" "$ARCH" \
271     "Performance testing tool for Arvados Keep"
272 package_go_so lib/pam pam_arvados.so libpam-arvados-go "$FORMAT" "$ARCH" \
273     "Arvados PAM authentication module"
274
275 # Python packages
276 debug_echo -e "\nPython packages\n"
277
278 # The Python SDK - Python3 package
279 fpm_build_virtualenv "arvados-python-client" "sdk/python" "$FORMAT" "$ARCH"
280
281 # Arvados cwl runner - Python3 package
282 fpm_build_virtualenv "arvados-cwl-runner" "sdk/cwl" "$FORMAT" "$ARCH"
283
284 # The FUSE driver - Python3 package
285 fpm_build_virtualenv "arvados-fuse" "services/fuse" "$FORMAT" "$ARCH"
286
287 # The Arvados crunchstat-summary tool
288 fpm_build_virtualenv "crunchstat-summary" "tools/crunchstat-summary" "$FORMAT" "$ARCH"
289
290 # The Docker image cleaner
291 fpm_build_virtualenv "arvados-docker-cleaner" "services/dockercleaner" "$FORMAT" "$ARCH"
292
293 # The Arvados user activity tool
294 fpm_build_virtualenv "arvados-user-activity" "tools/user-activity" "$FORMAT" "$ARCH"
295
296 # The python->python3 metapackages
297 build_metapackage "arvados-fuse" "services/fuse"
298 build_metapackage "arvados-python-client" "services/fuse"
299 build_metapackage "arvados-cwl-runner" "sdk/cwl"
300 build_metapackage "crunchstat-summary" "tools/crunchstat-summary"
301 build_metapackage "arvados-docker-cleaner" "services/dockercleaner"
302 build_metapackage "arvados-user-activity" "tools/user-activity"
303
304 # The cwltest package, which lives out of tree
305 handle_cwltest "$FORMAT" "$ARCH"
306
307 # Rails packages
308 debug_echo -e "\nRails packages\n"
309
310 # The rails api server package
311 handle_api_server "$ARCH"
312 # The rails workbench package
313 handle_workbench "$ARCH"
314
315 # clean up temporary GOPATH
316 rm -rf "$GOPATH"
317
318 exit $EXITCODE