Разработка аукциона на Slim и React
Серия скринкастов по разработке интерактивного аукциона с API на микрофреймворке Slim PHP и фронтендом на ReactJS по практикам DDD и DevOps.
Рассмотрим всё от установки до деплоя с использованием Docker для каждой стадии процесса. С WebSocket-интерактивом и очередями на RabbitMQ. С проектированием удобной слабосвязанной доменной модели. С интеграцией сторонних сервисов и платёжных систем. С тюнингом PhpStorm для ускорения разработки. С написанием модульных, интеграционных и приёмочных тестов подходами Test First, TDD и BDD. С рассмотрением практик CI/CD с организацией пайплайнов тестирования и сборки на Jenkins, Gitlab-CI и подобных.
Чтобы не пропускать новые эпизоды подпишитесь на наш канал @deworkerpro в Telegram
Постановка задачи по разработке будущего проекта и определение используемых подходов. Предполагаемая структура проекта.
Причины выбора микрофреймворка и его отличия от классических фреймворков. Почему мы используем Slim и React.
Чем является Docker и чем не является. Удобство использования Docker для локальной разработки и для продакшена.
Подъём девелоперской версии сайта с Docker. Построение сетевой структуры. Сборка образов для продакшена и первый деплой.
Автоматизация серверной инфраструктуры. Автоматическая установка Docker и Compose на виртуальную машину через Ansible. Подключение сертификатов Let's Encrypt.
Подготовка структуры директорий API. Добавление образа PHP-CLI. Установка Slim Framework. Ускорение установки в Composer.
Оптимизация Docker-образов для production через использование кеширования и мультистадийный билдинг.
Установка Xdebug в Docker-образы. Настройка отладки консольных скриптов. Подключение к PhpStorm для отладки веб-скриптов в PHP-FPM.
Проверка корректности кода с PHPLint. Валидация и корректировка стиля кода с CodeSniffer. Подключение статических анализаторов.
Установка и настройка PHPUnit. Написание Unit-тестов. Создание инфраструктуры функциональных тестов для API. Анализ тестового покрытия.
Моделирование по философии Domain Driven Design. Понятие доменной модели. Исследование предметной области и выделение ограниченных контекстов.
Анализ Use Cases взаимодействия с модулем аутентификации. Выделение команд Command и запросов Query. Принцип CQS разделения операций.
Моделирование юзкейса запроса регистрации по email. Декомпозиция объектов. Абстрактные типы данных. Проработка сущностей и сервисов через Unit-тесты.
Добавление статуса ожидания и активности пользователя. Реализация команды подтверждения регистрации по токену из ссылки в электронном письме.
Реализация команды регистрации через социальные сети. Именованные конструкторы объектов. Привязка соцсети к текущему профилю.
Реализация двухшагового восстановления пароля с подтверждением операции по электронной почте. Защита от спама и возможной перегрузки сервера.
Реализация команды установки нового пароля с проверкой текущего. Инъекция сервисов в метод. Тестирование зависимых объектов. Стабы и моки.
Написание команды двухшаговой смены email-адреса в кабинете пользователя с подтверждением по ссылке с токеном в письме.
Добавление роли пользователя. Установка роли по умолчанию при регистрации и смена администратором. Команда удаления неактивного пользователя.
Подключение базы данных в Docker и конфигурирование через переменными окружения. Обзор Doctrine ORM. Установка и регистрация в DI контейнере.
Конфигурирование маппинга сущностей и агрегатов на таблицы в БД. Создание собственных типов. Работа со вложенными объектами и коллекциями.
Написание и генерирование миграций для автоматизации создания и изменения структуры БД. Использование фикстур для автозаполнения таблиц демонстрационными данными.
Реализация отправки электронных писем по протоколу SMTP. Подключение эмулятора почтовика для локальной разработки. Подключение шаблонизатора для рендеринга HTML-писем.
Философия логирования процессов в Docker. Установка Monolog. Вывод логов для функциональных тестов. Подключение сервиса Sentry.IO для уведомлений об ошибках.
Написание контроллеров регистрации и их функциональное тестирование. Добавление локальных фикстур для тестовых сценариев. Проверка отправки электронных писем.
Использование посредников middleware для выноса повторяющегося инфраструктурного кода из контроллеров. Очистка ввода и централизованная обработка доменных исключений.
Добавление предварительной валидации данных команд для красивого отображения ошибок в формате JSON для отображения на фронтенде.
Добавление мультиязычности к API. Перевод сообщений валидации и доменных ошибок. Автораспознавание заголовка Accept-Language.
Создание проекта с ReactJS. Подключение и сборка пакетов через NodeJS. Запуск девелоперского сервера с автообновлением UI. Деплой фронтенда через Docker.
Тестирование JavaScript-кода. Интеграционное и юнит-тестирование компонентов. Проверка синтаксиса и стиля кода для JavaScript и CSS.
Написание E2E-тестов для проверки работы проекта из фронтенда и API. Тестирование интерфейса ReactJS-приложения в браузере в Docker-контейнере.
Философия Continuous Integration, Continuous Delivery и Continuous Deployment. Альтернативный подход разработки программных продуктов.
Создание персонального приватного реестра образов Docker Registry. Создание поддомена и виртуальной машины. Подключение сторонних хранилищ.
Система тестирования и деплоя со сборочным сервером. Продумывание шагов проверки кода и сборки образов для запуска в CI/CD Pipeline.
Подготовка проекта к работе в CI/CD Pipeline. Добавление окружения для тестирования рабочих Docker-образов. Создание файла подкачки в Ansible.
Установка Jenkins через Docker. Организация сети распределённой сборки. Подготовка виртуальных машин для менеджера и агентов через Ansible.
Построение CI/CD Pipeline для автоматизации тестирования и деплоя в Jenkins. Сбор артефактов и уведомления по электронной почте.
Реализация CI/CD pipeline в сервисе GitHub Actions. Использование GitHub Packages для хранения Docker-образов. Кэширование Docker-слоёв через BuildKit.
Реализация CI/CD Pipeline по автотестированию и автодеплою в GitLab CI. Хранение и кеширование Docker-образов.
Реализация Continuous Deployment. Алгоритм Rolling Updates для бесшовного обновления контейнеров. Использование оркестраторов для деплоя на кластер.
Инициализация режима Docker Swarm. Автоматическое поднятие кластера из менеджера и машин-воркеров с помощью Ansible.
Перевод проекта с Docker Compose на Docker Swarm для установки на кластер. Организация бесшовного деплоя. Управление размещением сервисов.
Обновление пакетов в Composer и Yarn. Семантическое версионирование. Мажорные и минорные обновления. Оптимизация процесса для следования CI/CD.
Обновление версий Docker-образов Nginx, NodeJS и PostgreSQL. Переход на Composer 2 и XDebug 3. Изменения в Cucumber 7. Кэширование в Psalm 4.
Интеграция запуска PHPUnit-тестов и инспекций CodeSniffer и Psalm в PhpStorm. Подключение плагинов к Psalm для упрощения кода.
Решение проблемы Pull Rate Limit сервиса DockerHub. Создание собственного кеширующего прокси для загрузки официальных Docker-образов.
Добавление поддержки Feature Toggle для фронтенда на ReactJS и бэкенда на PHP для разработки новой функциональности в стиле CI/CD.
Ускорение сборочного конвейера в Jenkins. Отслеживание изменений кода фронтенда и бэкенда в текущей сборке. Пропуск шагов если код не затронут.
Доработка E2E-тестов для работы с асинхронными страницами. Вынесение общего шаблона вёрстки. Установка маршрутизатора и создание страницы для регистрации.
Программирование формы регистрации пользователя в React. Организация взаимодействия фронтенда с API. Работа через CORS-заголовки и через проксирование.
Перевод API на PHP 8. Сборка расширений из исходников вместо PECL. Добавление типов и упрощение PHPDoc-блоков за счёт перехода от Psalm-аннотаций и удаления повторов.
Переход от классического CodeSniffer к продвинутым стандартам кодирования с PHP CS Fixer. Внедрение практики final or abstract для классов. Интеграция в PhpStorm.
Способы аутентификации при работе с API. Использование токенов формата JWT в распределённых системах. Спецификация OAuth 2.0 для получения доступа в сторонние сервисы.
Переход на CS Fixer 3. Переход на PSR-кэш для мета-информации в Doctrine ORM. Обновление Jenkins с компиляцией Python-библиотек с Rust.
Исследование работы и интеграция в PHP-проект компонента League OAuth2 Server. Написание сущностей и репозиториев. Сохранение кодов через Doctrine.
Разработка страницы входа и контроллера для генерации и обновления OAuth-токенов. Добавление Query-модели для выполнения запросов данных из модуля.
Приём, валидация и чтение JWT-токенов для определения текущего пользователя в контроллерах. Написание посредника аутентификации.
Завершаем аутентификацию для бэкенда. Добавление роли в JWT. Форсированное разлогинивание пользователя. Автоочистка устаревших кодов из БД.
Обновление Debian и Docker на серверах. Перевод передачи паролей в контейнеры с переменных окружения на секреты. Работа с секретами в функции env.
Запуск БД в Docker и без него. Способы организации репликации. Написание скрипта резервного копирования базы данных PostgreSQL с загрузкой в S3-совместимое хранилище.
Декларативное централизованное управление доменными именами с помощью Traefik. Автополучение Let's Encrypt сертификатов. Деплой нескольких проектов в один кластер.
Обновление зависимостей для бэкенда и фронтенда. Нюансы использования нового DBAL. Постепенная миграция от SwiftMailer к его современной замене.
Перевод фронтенда на React Router 6. Оптимизация E2E тестов. Обновление компонентов до Symfony 6. Перевод проекта с аннотаций на атрибуты PHP 8.
Обновление зависимостей. Перевод бэкенда на PHP 8.1 и мини-обзор новых возможностей. Переход фронтенда на React 18.
Добавление кнопки входа под фича-флагом аутентификации. Поиск компонентов для работы с OAuth2 в React. Возможные трудности при подключении сторонних библиотек.
Реализация клиента аутентификации в React для получения токенов JWT с бэкенда по протоколу OAuth2 с PKCE. Подходы к автообновлению токенов и нюансы безопасности.
Использование переменных окружения во фронтеде на React при разработке и при деплое с Docker. Отличие работы переменных фронтенда от бэкенда.
Различие видов типизации в разных языках программирования. Сравнение типизации в PHP и в JavaScript.
Подключение TypeScript и добавление явной типизации в проект на CucumberJS для написания E2E-тестов.
Использование TypeScript в ReactJS. Установка транспилятора и настройка ESLint. Добавление типизации к новому и существующему проекту.
Обновление конфигурации Doctrine ORM и переводим консольные команды на инъекцию зависимостей в конструктор. Переписываем код на синтаксис с property promotion.
Подключение компонента Serializer для сериализации и десериализации выборок и команд в формат JSON. Использование нормализатора для работы с массивами.
Перевод проектов на плагин Docker Compose V2 для всех окружений. Установка на Jenkins-сервер с помощью Ansible.
Глобальное обновление зависимостей. Переход на PHP 8.2 и PHP 8.3. Перевод проекта на Doctrine ORM 3 и DBAL 4.
Автоматическое обновление синтаксиса и авторефакторинг PHP-проекта с помощью инструмента Rector. Использование стандартных правил и программирование собственного ректора.
Программирование входа в PHP-проект по протоколу OAuth2 через сторонние сервисы и социальные сети. Создание заглушек сторонних сервисов для локальной разработки и тестирования.
77 Event Storming доменной модели
Анализ доменной модели аукциона через подход Event Storming. Поиск сущностей, команд и событий. Проектирование независимой модели.
78 Брокер очередей RabbitMQ
...
79 Публикация событий и паттерн Outbox
...
80 Запуск команд в Command Bus
...
81 Идемпотентный консьюмер событий
...
82 WebSocket-уведомления с Centrifugo
...
83 Кабинет и страница профиля
...
84 Логирование и мониторинг
...
85 Корреляция запросов по Request ID
...
86 Приём платежей и онлайн-касса
...
87 Публикация лотов и модерация
...
88 Ставки на лоты
...
89 Проведение сделки
...
90 Арбитраж для решения споров
...
91 Заявки на вывод средств
...