ai
CircleCI Orbs Troubleshooting แก้ปัญหา —
CircleCI Orbs คืออะไร
CircleCI Orbs เป็น Reusable Configuration Packages ที่รวม Jobs, Commands และ Executors ไว้ด้วยกัน ช่วยให้ทีมไม่ต้องเขียน CI/CD Config ซ้ำๆ ตัวอย่างเช่น AWS Orb ช่วยให้ Deploy ไป AWS ได้โดยไม่ต้องเขียน AWS CLI Setup เอง Docker Orb ช่วย Build และ Push Image โดยไม่ต้อง Config Docker Login เอง
เนื้อหาเกี่ยวข้อง — ทำความเข้าใจ Podman Container Rootless
แม้ Orbs จะช่วยประหยัดเวลา แต่ก็มีปัญหาที่พบบ่อยหลายอย่าง ตั้งแต่ Version Conflicts, Permission Errors ไปจนถึง Caching Issues บทความนี้รวบรวมปัญหาที่พบบ่อยและวิธีแก้ไขทั้งหมด
เนื้อหาเกี่ยวข้อง — ethical hacking images
ปัญหาที่ 1 — Orb Version Conflicts
# === ปัญหา: Orb Version ไม่ Compatible กับ Config ===
# config.yml ที่มีปัญหา
version: 2.1
orbs:
aws-cli: circleci/aws-cli@4.1.3 # ต้องการ config version 2.1
node: circleci/node@5.2.0
# Error: "Orb 'circleci/aws-cli@4.1.3' requires config version 2.1"
# วิธีแก้ 1: ตรวจสอบ Config Version
# ต้องใช้ version: 2.1 เสมอเมื่อใช้ Orbs
version: 2.1 # ต้องเป็น 2.1 ไม่ใช่ 2.0 หรือ 2
# วิธีแก้ 2: ตรวจสอบ Orb Compatibility
circleci orb info circleci/aws-cli@4.1.3
# จะแสดง Dependencies และ Requirements
# วิธีแก้ 3: ใช้ Orb Version ที่ Pinned
# ดี: Pinned Version
orbs:
aws-cli: circleci/aws-cli@4.1.3
# ไม่ดี: Volatile Tag (อาจ Break Build)
orbs:
aws-cli: circleci/aws-cli@volatile
# วิธีแก้ 4: Validate Config ก่อน Push
circleci config validate .circleci/config.yml
# ถ้ามี Error จะแสดงทันที
# วิธีแก้ 5: Process Config เพื่อดู Expanded Version
circleci config process .circleci/config.yml > processed.yml
# ดู Expanded Config ที่ Orbs ถูก Inline แล้ว
# === ปัญหา: Multiple Orbs ใช้ Same Executor ===
# Error: "Executor 'default' is defined in multiple orbs"
# วิธีแก้: ใช้ Orb Prefix
jobs:
build:
executor: node/default # ใช้ Executor จาก Node Orb
deploy:
executor: aws-cli/default # ใช้ Executor จาก AWS Orbปัญหาที่ 2 — Permission และ Authentication Errors
# === ปัญหา: Private Orb Access Denied ===
# Error: "Could not find orb 'myorg/private-orb@1.0.0'"
# วิธีแก้ 1: ตรวจสอบ Organization Settings
# CircleCI Dashboard > Organization Settings > Security
# Enable "Allow Uncertified Orbs" ถ้าใช้ Third-party Orbs
# Enable "Allow Private Orbs" ถ้าใช้ Private Orbs
# วิธีแก้ 2: ตรวจสอบ API Token
circleci setup
# ใส่ Personal API Token ที่มี Orb Access
# === ปัญหา: AWS Credentials ไม่ทำงานใน Orb ===
# Error: "Unable to locate credentials"
# วิธีแก้: ตั้ง Environment Variables ที่ถูกต้อง
# CircleCI Dashboard > Project Settings > Environment Variables
# ตั้งค่า:
# AWS_ACCESS_KEY_ID
# AWS_SECRET_ACCESS_KEY
# AWS_DEFAULT_REGION
# ตัวอย่าง Config ที่ถูกต้อง
version: 2.1
orbs:
aws-cli: circleci/aws-cli@4.1.3
jobs:
deploy:
executor: aws-cli/default
steps:
- checkout
- aws-cli/setup:
role_arn: "arn:aws:iam::123456789:role/deploy-role"
# ใช้ OIDC แทน Static Credentials (ปลอดภัยกว่า)
- run:
name: Deploy to S3
command: aws s3 sync ./build s3://my-bucket/
# === ปัญหา: Docker Hub Rate Limit ===
# Error: "toomanyrequests: You have reached your pull rate limit"
# วิธีแก้: ใช้ Docker Hub Credentials
version: 2.1
orbs:
docker: circleci/docker@2.6.0
jobs:
build:
executor: docker/docker
steps:
- checkout
- docker/check:
docker-username: DOCKERHUB_USERNAME # Env var name
docker-password: DOCKERHUB_TOKEN # Env var name
- docker/build:
image: myorg/myapp
tag:
- docker/push:
image: myorg/myapp
tag: ปัญหาที่ 3 — Caching Issues
# === ปัญหา: Cache ไม่ Hit หรือ Restore ไม่ได้ ===
# วิธีแก้ 1: ตรวจสอบ Cache Key Pattern
version: 2.1
orbs:
node: circleci/node@5.2.0
jobs:
build:
executor: node/default
steps:
- checkout
# Cache Key ที่ดี — ใช้ Checksum ของ Lock File
- restore_cache:
keys:
- v2-deps-{{ checksum "package-lock.json" }}
- v2-deps- # Fallback
- node/install-packages:
pkg-manager: npm
- save_cache:
key: v2-deps-{{ checksum "package-lock.json" }}
paths:
- node_modules
- ~/.npm
# ปัญหาที่พบบ่อย:
# 1. Cache Key เปลี่ยนทุก Build → ไม่มี Hit
# แก้: ใช้ Checksum ของ Lock File ไม่ใช่ Branch Name
# 2. Cache Size ใหญ่เกินไป → Restore ช้า
# แก้: Cache เฉพาะ node_modules ไม่ Cache ทั้ง Project
# 3. Cache Version ไม่ตรง → ไม่ Restore
# แก้: เปลี่ยน Prefix (v1 → v2) เมื่อต้องการ Invalidate
# วิธีแก้ 2: Debug Cache
# เพิ่ม Step ดู Cache Status
- run:
name: Debug Cache
command: |
echo "Cache key: v2-deps-$(md5sum package-lock.json | cut -d' ' -f1)"
echo "node_modules exists: $(test -d node_modules && echo 'YES' || echo 'NO')"
echo "node_modules size: $(du -sh node_modules 2>/dev/null || echo 'N/A')"
# วิธีแก้ 3: Docker Layer Caching (DLC)
jobs:
build-image:
machine:
image: ubuntu-2204:current
docker_layer_caching: true # เปิด DLC (Paid Feature)
steps:
- checkout
- run:
name: Build Docker Image
command: docker build -t myapp:latest .
# DLC จะ Cache Docker Layers ระหว่าง Builds
# === ปัญหา: Workspace ไม่ส่งข้อมูลระหว่าง Jobs ===
# วิธีแก้: ใช้ persist_to_workspace และ attach_workspace
workflows:
build-test-deploy:
jobs:
- build:
# persist build artifacts
post-steps:
- persist_to_workspace:
root: .
paths:
- build/
- dist/
- test:
requires: [build]
pre-steps:
- attach_workspace:
at: .Debug Techniques
# === Debug CircleCI Pipelines ===
# 1. Validate Config Locally
circleci config validate .circleci/config.yml
# 2. Process Config (ดู Expanded Orbs)
circleci config process .circleci/config.yml
# 3. Run Job Locally (Docker)
circleci local execute --job build
# 4. SSH Debug (เข้าไป Debug ใน Container)
# CircleCI Dashboard > Rerun Job with SSH
# จะได้ SSH Command เช่น:
# ssh -p 64535 xx.xx.xx.xx
# มีเวลา 2 ชั่วโมงก่อน Container ถูกลบ
# 5. Store Artifacts สำหรับ Debug
jobs:
test:
steps:
- run:
name: Run Tests
command: |
pytest --junitxml=test-results/results.xml \
--html=test-results/report.html \
-v 2>&1 | tee test-results/output.log
- store_test_results:
path: test-results
- store_artifacts:
path: test-results
destination: test-reports
# 6. Environment Variables Debug
- run:
name: Debug Environment
command: |
echo "Branch: $CIRCLE_BRANCH"
echo "SHA: $CIRCLE_SHA1"
echo "Build: $CIRCLE_BUILD_NUM"
echo "PR: $CIRCLE_PULL_REQUEST"
# ห้าม Print Secrets!
echo "AWS Key Set: $(test -n \"$AWS_ACCESS_KEY_ID\" && echo YES || echo NO)"
# 7. Timing Debug
- run:
name: Check Timing
command: |
START=$(date +%s)
npm run build
END=$(date +%s)
echo "Build took $((END-START)) seconds"
# === Python Script วิเคราะห์ CircleCI Build History ===
import requests
import json
from datetime import datetime
CIRCLECI_TOKEN = "your-token"
ORG = "github/myorg"
PROJECT = "myrepo"
def get_recent_pipelines(limit=20):
"""ดึง Pipeline ล่าสุดวิเคราะห์ปัญหา"""
url = f"https://circleci.com/api/v2/project/{ORG}/{PROJECT}/pipeline"
headers = {"Circle-Token": CIRCLECI_TOKEN}
resp = requests.get(url, headers=headers, params={"limit": limit})
pipelines = resp.json().get("items", [])
stats = {"success": 0, "failed": 0, "total_duration": 0}
failures = []
for p in pipelines:
pid = p["id"]
# Get workflows for pipeline
wf_url = f"https://circleci.com/api/v2/pipeline/{pid}/workflow"
wf_resp = requests.get(wf_url, headers=headers)
for wf in wf_resp.json().get("items", []):
if wf["status"] == "success":
stats["success"] += 1
elif wf["status"] == "failed":
stats["failed"] += 1
failures.append({
"pipeline_id": pid,
"workflow": wf["name"],
"branch": p.get("vcs", {}).get("branch", ""),
"created": p["created_at"],
})
total = stats["success"] + stats["failed"]
success_rate = (stats["success"] / total * 100) if total > 0 else 0
print(f"=== CircleCI Build Analysis ===")
print(f"Total Builds: {total}")
print(f"Success Rate: {success_rate:.1f}%")
print(f"Failed: {stats['failed']}")
if failures:
print(f"\nRecent Failures:")
for f in failures[:5]:
print(f" {f['created'][:10]} | {f['branch']} | {f['workflow']}")
get_recent_pipelines()Best Practices สำหรับ CircleCI Orbs
- Pin Orb Versions: ใช้ Exact Version เช่น @4.1.3 ไม่ใช่ @4 หรือ @volatile ป้องกัน Breaking Changes
- Validate ก่อน Push: รัน circleci config validate ทุกครั้งก่อน Push ลด Wasted Build Minutes
- ใช้ OIDC: สำหรับ Cloud Provider Authentication แทน Static Credentials ปลอดภัยกว่า
- Cache อย่างมีกลยุทธ์: ใช้ Checksum ของ Lock File เป็น Cache Key มี Fallback Key
- แยก Workflows: แยก Build, Test, Deploy เป็น Jobs ต่างกัน ใช้ Workspace ส่งข้อมูล
- ตั้ง Resource Class: เลือก Resource Class ที่เหมาะสม ไม่ใช้ Large สำหรับ Job เล็กๆ
- Monitor Build Duration: ติดตาม Build Duration เมื่อเพิ่มขึ้นอาจมี Cache Issue
CircleCI Orbs คืออะไร
CircleCI Orbs เป็น Reusable Packages ของ CI/CD Configuration รวม Jobs, Commands และ Executors ไว้ด้วยกัน ช่วยลดการเขียน Config ซ้ำ มี Orbs สำหรับ AWS, Docker, Slack, Terraform และอื่นๆอีกมาก ใช้แค่ Reference แล้ว Config ไม่กี่บรรทัด
แนะนำเพิ่มเติม — หนังสือเทรดที่ SiamCafeBook
เนื้อหาเกี่ยวข้อง — แนะนำให้อ่าน cnn deep learning คือ
