Glab ist ein Opensource-Tool, das es ermöglicht mit Gitlab über die Kommandozeile zu arbeiten. Dadurch entfällt das Wechseln zum Browser, um Merge Requests zu erstellen oder zu genehmigen, einen Pipeline-Lauf zu starten oder Issues anzusehen.

Glab kann mit Repositories arbeiten, die auf gitlab.com gehostet sind, aber auch mit eigenen Gitlab-Instanzen. Das Tool erkennt automatisch, mit welcher Instanz es gerade arbeiten soll.

Das CLI-Tool wurde von Clement Sam gestartet und ist seit 2022 ein offizielles Gitlab-Produkt.

Setup

Glab kann auf verschiedene Arten installiert werden. Da es in Golang geschrieben ist, kann die ausführbare Datei problemlos über die Releases-Seite heruntergeladen und ausgeführt werden. Alternativ ist Glab auch in verschiedenen Paket-Repositories verfügbar. Es läuft unter Linux, Windows und macOS.

Alle Installationsvarianten kann man hier finden!

Registrierung an der GitLab-Instanz

Bevor man mit Repositories arbeiten kann, muss man sich an der Gitlab-Instanz authentifizieren. Hierfür benötigt man ein Personal Access Token, welches man sich in seinem Gitlab-Profil erstellen kann. Im Falle der gitlab.com-Instanz ist die Erstellung hier zu finden. Man vergibt einen beliebigen Namen für das Token und wählt die Berechtigungen “api” und “write_repository”. Das generierte Token wird dann im nächsten Schritt benötigt.

Nun meldet man sich mit dem Token an der Gitlab-Instanz an, indem man glab auth login ausführt und die gestellten Fragen beantwortet.

> glab auth login
? What GitLab instance do you want to log into? gitlab.com
- Logging into gitlab.com
? How would you like to login? Token

Tip: you can generate a Personal Access Token here https://gitlab.com/-/profile/personal_access_tokens
The minimum required scopes are 'api' and 'write_repository'.
? Paste your authentication token: **************************
? Choose default git protocol HTTPS
? Authenticate Git with your GitLab credentials? Yes
- glab config set -h gitlab.com git_protocol https
✓ Configured git protocol
- glab config set -h gitlab.com api_protocol https
✓ Configured API protocol
✓ Logged in as rndmh3ro

Den erfolgreichen Login kann man mittels glab auth status überprüfen.

> glab auth status
gitlab.com
  ✓ Logged in to gitlab.com as rndmh3ro (/home/segu/.config/glab-cli/config.yml)
  ✓ Git operations for gitlab.com configured to use https protocol.
  ✓ API calls for gitlab.com are made over https protocol
  ✓ REST API Endpoint: https://gitlab.com/api/v4/
  ✓ GraphQL Endpoint: https://gitlab.com/api/graphql/
  ✓ Token: **************************
git.example.com
  ✓ Logged in to git.example.com as segu (/home/segu/.config/glab-cli/config.yml)
  ✓ Git operations for git.example.com configured to use https protocol.
  ✓ API calls for git.example.com are made over https protocol
  ✓ REST API Endpoint: https://git.example.com/api/v4/
  ✓ GraphQL Endpoint: https://git.example.com/api/graphql/
  ✓ Token: **************************

Mit Repositories arbeiten

Hat man sich erfolgreich an der GitLab-Instanz angemeldet, kann man mittels glab mit Repositories arbeiten.

Repository klonen

Zu erst einmal will man natürlich Repositories mittels glab clonen. Dazu ruft man glab repo clone path/to/repo auf, gefolgt von einem optionalen Zielverzeichnis.

> glab repo clone gitlab-org/cli
Cloning into 'cli'...
remote: Enumerating objects: 18691, done.
remote: Counting objects: 100% (72/72), done.
remote: Compressing objects: 100% (34/34), done.
remote: Total 18691 (delta 53), reused 39 (delta 37), pack-reused 18619
Receiving objects: 100% (18691/18691), 22.98 MiB | 5.97 MiB/s, done.
Resolving deltas: 100% (12391/12391), done.

Hat man mehrere Repositories in einer Gruppe, die man clonen möchte, kann man dies mittels glab ebenfalls tun. Hierzu muss man die --group-Option (oder -g) nutzen. Damit werden nacheinander alle Repositories der Gruppe gecloned:

> GITLAB_HOST=gitlab.com glab repo clone -g gitlab-org
fatal: destination path 'verify-mr-123640-security-policy-project' already exists and is not an empty directory.
Cloning into 'verify-mr-123640'...
remote: Enumerating objects: 3, done.
remote: Counting objects: 100% (3/3), done.
remote: Compressing objects: 100% (2/2), done.
remote: Total 3 (delta 0), reused 0 (delta 0), pack-reused 0
Receiving objects: 100% (3/3), done.
Cloning into 'without-srp'...
remote: Enumerating objects: 30, done.
remote: Counting objects: 100% (14/14), done.
remote: Compressing objects: 100% (10/10), done.
remote: Total 30 (delta 7), reused 4 (delta 4), pack-reused 16
Receiving objects: 100% (30/30), 5.94 KiB | 5.94 MiB/s, done.
Resolving deltas: 100% (9/9), done.
Cloning into 'container-scanning-with-sbom'...

Mit Merge Requests arbeiten

Nachdem das Repository ausgecheckt wurde, kann man mit der Arbeit an Issues oder Merge Requests (MRs) beginnen.

Ein normaler Prozess zur Codeänderung sieht meist so aus: Man führt seine Codeänderungen durch, committed sie und pushed sie anschließend in das Gitlab. Daraufhin möchte man einen Merge Request erstellen. Normalerweise würde man nun zur Gitlab-Website wechseln und dort den MR erstellen. Dank glab muss man die Kommandozeile aber nicht verlassen.

Mittels glab mr create wird interaktiv ein MR erstellt. Dabei wird man durch den Erstellungsprozess geführt, indem man Titel und Beschreibung angibt und anschließend gefragt wird, ob man den MR direkt erstellen will oder ihn sich im Webfrontend ansehen will, bevor er erstellt wird.

> glab mr create
? Choose a template Open a blank merge request
? Title: New Feature
? Description <Received>
? What's next? Submit

Creating merge request for test into master in gitlab-org/cli

!351 New Feature (test)
https://gitlab.com/gitlab-org/cli/-/merge_requests/1297

Danach kann man ihn sich ansehen. Möchte man das im Browser tun, ruft man glab mr view mit dem Parameter --web (oder -w) auf.

> glab mr view -w 1297

Man kann sich die gleichen Inhalte aber auch direkt auf der Kommandozeile ansehen (inklusive Kommentare):

> glab mr view  1297 -R gitlab-org/cli
open • opened by rndmh3ro about 1 hour ago
docs: add installation options with wakemeops !1297

  ## Description

  Add installation options with wakemeops-repository.

  Note: I'm not affiliated with WakeMeOps, just a happy user.

  ## Related Issues

  Resolves #1363

  ## How has this been tested?

  not at all.

  ## Screenshots (if appropriate):

  ### Types of changes

  [ ] Bug fix (non-breaking change which fixes an issue)
  [ ] New feature (non-breaking change which adds functionality)
  [ ] Breaking change (fix or feature that would cause existing functionality
  to change)
  [✓] Documentation
  [ ] Chore (Related to CI or Packaging to platforms)
  [ ] Test gap

0 upvotes • 0 downvotes • 5 comments
Labels: Community contribution, documentation, linked-issue, tw::triaged, workflow::ready for review
Assignees: rndmh3ro
Reviewers: aqualls
Pipeline Status: success (View pipeline with `glab ci view add_wakemeops_docs`)
Approvals Status:
Rule "All Members" insufficient approvals (0/1 required):

Rule "/docs/" sufficient approvals (0/0 required):
Amy Qualls  aqualls  -

✓ This merge request has 1 changes

View this merge request on GitLab: https://gitlab.com/gitlab-org/cli/-/merge_requests/1297

Arbeitet man gerade nicht selbst an der Codebasis sondern sieht sich MRs anderer Personen an, kann man sich mittels glab mr list offene Merge-Requests anzeigen lassen.

> glab mr list
Showing 22 open merge requests on gitlab-org/cli (Page 1)

!1297  gitlab-org/cli!1297  docs: add installation options with wakemeops                                        (main) ← (add_wakemeops_docs)
!1296  gitlab-org/cli!1296  fix(repo view): consider current host when viewing a repo details                    (main) ← (jmc-1334)
!1295  gitlab-org/cli!1295  chore(ci): remove ssh key from build                                                 (main) ← (jmc-remove-ssh)

Im Anschluss checkt man den MR aus, den man sich ansehen möchte:

> glab mr checkout 1297

Ist man mit dem Inhalt zufrieden, kann man dem Merge Request zum Beispiel eine Notiz hinzufügen und anschließend direkt approven:

> glab mr note  -R gitlab-org/cli  -m "LGTM"

> glab mr approve
- Approving Merge Request !1297
✓ Approved

Und natürlich kann man den MR auch gleich mergen:

> glab mr merge
? What merge method would you like to use? Rebase and merge
? What's next? Submit
✓ Rebase successful
! No pipeline running on test
✓ Rebased and merged
!1297 New Feature (test)
https://gitlab.com/gitlab-org/cli/-/merge_requests/1297

Um sich am Ende des Tages seine gemergeden MRs anzusehen, gibt man glab mr list Optionen mit, um nur gemergede (-M) oder meine eigenen (-a @me) MRs anzusehen:

> glab mr list -M -a @me
Showing 4 merged merge requests on gitlab-org/cli (Page 1)

!1279  gitlab-org/cli!1279  feat(schedule): Add commands to create and delete schedules  (main) ← (create_del_sched)
!1176  gitlab-org/cli!1176  feat(schedule): Add command to run schedules                 (main) ← (run_schedule)
!1143  gitlab-org/cli!1143  docs: remove duplicate defaults in help                      (main) ← (fix_help_doc)
!1112  gitlab-org/cli!1112  feat(schedule): Add command to list schedules                (main) ← (sched_list)

Mit Pipelines arbeiten

Code-Änderungen werden durch eine automatische CICD-Pipeline getestet. Natürlich bietet glab die Möglichkeit, mit Pipelines zu arbeiten.

Zum Starten einer Pipeline auf dem Main-Branch ruft man folgenden Befehl auf:

> glab ci run -b main
Created pipeline (id: 540823 ), status: created , ref: main , weburl:  https://git.example.com/example/project/-/pipelines/540823 )

Den Status der Pipeline kann man sich so ansehen:

> glab ci status
(failed) • 01m 11s      lint            test

https://git.example.com/example/project/-/pipelines/540812
SHA: 275cb8295c69db166e1b1c94936d4c4b67463701
Pipeline State: failed

? Choose an action: Exit

Ist eine Pipeline fehlgeschlagen, kann man sich die Logs mittels glab ci trace ansehen:

> glab ci trace

Searching for latest pipeline on test...
Getting jobs for pipeline 540812...

? Select pipeline job to trace: kics-scan (1209237) - failed

Getting job trace...
Showing logs for kics-scan job #1209237
Running with gitlab-runner 14.10.1 (f761588f)
  on example-shared-docker swAou6b9
Resolving secrets
Preparing the "docker" executor

glab arbeitet hervorragend mit Unix-Pipes zusammen - so kann man sich Fehler einfach heraus greppen:

> glab ci trace 1209237 | grep -i failed
Queries failed to execute: 10
ERROR: Job failed: exit code 50

Linting

Wo wir von Fehlern sprechen - man kann sie wunderbar in der CICD-Konfigurationsdatei, der .gitlab-ci.yml einbauen.

Ändert man diese Datei, weil man zum Beispiel eine neue Stage einbauen möchte und macht dabei einen Fehler, bekommt man diesen normalerweise erst mit, wenn man seine Änderungen gepushed hat und sich wundert, warum die Pipeline nicht losläuft.

Zum Glück kann man mit glab die Konfiguration überprüfen (“linten”).

Hat sich ein Fehler eingeschlichen, wird glab ci lint diesen feststellen.

> glab ci lint
Validating...
.gitlab-ci.yml is invalid
1 (<unknown>): did not find expected key while parsing a block mapping at line 2 column 1

Nach der Korrektur meldet das Linting dann Erfolg:

> glab ci lint
Validating...
✓ CI/CD YAML is valid!

Mit Schedules arbeiten

Auf das Feature, Pipeline Schedules mittels glab zu erstellen und laufen zu lassen, bin ich ganz besonders stolz, denn ich habe sie implementiert.

Pipeline Schedules sind dafür da, Pipelines in regelmäßigen Abständen automatisch laufen zu lassen.

Man kann diese per glab anlegen lassen. Dazu übergibt man dem Befehl eine Cron-Expression (die definiert, wann die Pipeline laufen soll), eine Beschreibung sowie den Branch, auf dem die Pipeline laufen soll:

> glab schedule create --cron "0 2 * * *" --description "Run main pipeline everyday" --ref "main" --variable "foo:bar"
Created schedule

Die so angelegte Pipeline schedule kann man sich per glab schedule list ansehen:

> glab schedule list
Showing 1 schedules on example/project (Page 1)

ID    Description                           Cron        Owner  Active
1038  Run main pipeline everyday            * * * * *   segu   true

Um die Pipeline Schedule außerhalb des definierten Rythmus laufen zu lassen, startet man sie mit glab schedule run:

> glab schedule run 1038
Started schedule with ID 1038

Und wird sie nicht mehr benötigt, kann man sie einfach löschen:

> glab schedule delete 1038
Deleted schedule with ID 1038

glab API

Noch sind nicht alle Funktionen, die Gitlab bietet, auch mittels glab nutzbar. Für solche Fälle ist es möglich, mittels glab api direkt mit der Gitlab-API zu kommunizieren.

Den im vorigen Abschnitt erwähnte Befehl zum Anzeigen der Pipeline Schedules (glab schedule list) kann man mittels eines glab api-Aufrufes nachbilden:

> glab api projects/:fullpath/pipeline_schedules/
[
  {
    "id": 1038,
    "description": "Run main pipeline everyday",
    "ref": "main",
    "cron": "* * * * *",
    "cron_timezone": "UTC",
    "next_run_at": "2023-06-22T08:33:00.000Z",
    "active": true,
    "created_at": "2023-06-22T08:24:02.199Z",
    "updated_at": "2023-06-22T08:24:02.199Z",
    "owner": {
      "id": 97,
      "username": "segu",
      "name": "Sebastian Gumprich",
      "state": "active",
    }
  }
]

Auch das Löschen der Pipeline Schedule ist so möglich:

> glab api projects/:fullpath/pipeline_schedules/1038 -X DELETE

> glab api projects/:fullpath/pipeline_schedules/1038
glab: 404 Pipeline Schedule Not Found (HTTP 404)
{
  "message": "404 Pipeline Schedule Not Found"
}

Aliases

Damit man sich die teils komplizierteren API-Aufrufe nicht merken muss, existiert in glab die Funktionalität, Aliase anzulegen.

Es sind bereits zwei Aliase standardmäßig eingerichtet, die man sich wie folgt anzeigen lassen kann:

> glab alias list
ci  pipeline ci
co  mr checkout

Möchte man also einen Merge Request auschecken, kann man statt glab mr checkout einfach glab co aufrufen.

Eigene Aliase kann man wie folgt definieren:

> glab alias set schedule_list 'api projects/:fullpath/pipeline_schedules/'
- Adding alias for schedule_list: api projects/:fullpath/pipeline_schedules/
✓ Added alias.

Und natürlich kann man sie auch wieder löschen:

> glab alias delete schedule_list
✓ Deleted alias schedule_list; was api projects/:fullpath/pipeline_schedules/

Variablen aus der GitlabCI lokal setzen

Ein weiteres nützliches glab-Feature ist, mit CICD-Variablen zu arbeiten.

Auch diese kann man sich anzeigen lassen, sie erstellen und sie löschen:

> glab variable list

> glab variable set foo bar
✓ Created variable foo for example/project with scope *

> glab variable get foo
bar

> glab variable delete foo
✓ Deleted variable foo with scope * for example/project

Die so erstellten Variablen lassen sich auf einfache Art und Weise auch lokal nutzen.

Nutzt man beispielsweise Terraform, kann man seine TF_VAR-Variablen ganz einfach setzen, indem man die Ausgabe von glab variable get als Umgebungsvariable setzt.

export TF_VAR_db_root_password=$(glab variable get TF_VAR_db_root_password)
export TF_VAR_secret_key=$(glab variable get TF_VAR_secret_key)
export TF_VAR_access_key=$(glab variable get TF_VAR_access_key)

Kopiert man diese exports in seine README, kann jedes Teammitglieder mit einem einfachen Copy-Paste die korrekten Terraform-Variablen setzen, ohne sie umständlich aus einem Passwort-Manager zu kopieren.

Bash-Completion und weitere Infomationen

Wer nun wissen möchte, was glab noch alles kann - die bash autocompletion zeigt es einem:

glabs autocomplete zeigt neben den Completions auch Erklärungen dazu an!

Und viele weitere Informationen findet man natürlich auf der Homepage von glab.



Related posts: