本文主要演示如何在Kubernetes集群中安装、注册GitLab Runner,添加Kubernetes类型的Executor来执行构建,并以此为基础完成一个Java源码示例项目从编译构建、镜像打包到应用部署的CICD过程。
本文以构建一个Java软件项目并将其部署到阿里云容器服务Kubernetes集群中为例,说明如何使用GitLab CI在阿里云Kubernetes服务上运行GitLab
Runner、配置Kubernetes类型的Executor,并执行Pipeline。
创建GitLab源码项目并上传示例代码
创建GitLab源码项目。
本示例中创建的GitLab源码项目地址为:
http://xx.xx.xx.xx/demo/gitlab-java-demo.git
git clone https://github.com/haoshuwei/gitlab-ci-k8s-demo.git
git remote add gitlab http://xx.xx.xx.xx/demo/gitlab-java-demo.git
git push gitlab master
在Kubernetes集群中安装GitLab Runner
获取GitLab Runner的注册信息。
获取项目专用Runner的注册信息。
登录
GitLab
。
在顶部导航栏中,选择
。
在
Your projects
页签下,选择相应的Project。
在左侧导航栏中,选择
。
单击
Runners
右侧的
Expand
。
获取URL和registration token信息。
获取Group Runners的注册信息。
在顶部导航栏中,选择
。
在
Your groups
页签下,选择相应的group。
在左侧导航栏中,选择
。
单击
Runners
右侧的
Expand
。
获取URL和registration token信息。
获取Shared Runners的注册信息。
说明
只有管理员有权限执行此步操作。
在顶部导航栏中,单击
进入
Admin Area
页面。
在左侧导航栏中,选择
。
获取URL和registration token信息。
执行以下命令获取并修改GitLab Runner的Helm Chart。
git clone https://github.com/haoshuwei/gitlab-runner.git
替换gitlabUrl和runnerRegistrationToken字段,示例如下:
## GitLab Runner Image
image: gitlab/gitlab-runner:alpine-v11.4.0
## Specify a imagePullPolicy
imagePullPolicy: IfNotPresent
## Default container image to use for initcontainer
init:
image: busybox
tag: latest
## The GitLab Server URL (with protocol) that want to register the runner against
gitlabUrl: http://xx.xx.xx.xx/
## The Registration Token for adding new Runners to the GitLab Server. This must
## be retreived from your GitLab Instance.
runnerRegistrationToken: "AMvEWrBTBu-d8czE****"
## Unregister all runners before termination
unregisterRunners: true
## Configure the maximum number of concurrent jobs
concurrent: 10
## Defines in seconds how often to check GitLab for a new builds
checkInterval: 30
## For RBAC support:
rbac:
create: true
clusterWideAccess: false
## Configure integrated Prometheus metrics exporter
metrics:
enabled: true
## Configuration for the Pods that that the runner launches for each new job
runners:
## Default container image to use for builds when none is specified
image: ubuntu:16.04
## Specify the tags associated with the runner. Comma-separated list of tags.
tags: "k8s-runner"
## Run all containers with the privileged flag enabled
## This will allow the docker:dind image to run if you need to run Docker
## commands. Please read the docs before turning this on:
privileged: true
## Namespace to run Kubernetes jobs in (defaults to the same namespace of this release)
namespace: gitlab
cachePath: "/opt/cache"
cache: {}
builds: {}
services: {}
helpers: {}
resources: {}
helm package .
预期输出:
Successfully packaged chart and saved it to: /root/gitlab/gitlab-runner/gitlab-runner-0.1.37.tgz
安装应用
helm install --namespace gitlab gitlab-runner *.tgz
查看相关的deployment/pod是否成功启动。若成功启动,则可在GitLab上看到注册成功的GitLab Runner,如下图所示。
GitLab Runner对缓存方案的支持有限,所以您需要使用挂载Volume的方式做缓存。在上面的示例中,安装GitLab Runner时默认使用
/opt/cache
目录作为缓存空间。您也可以通过修改
values.yaml
文件中的
runners.cachePath
字段修改缓存目录。
例如,如需建立Maven缓存,您可以在
variables
下添加
MAVEN_OPTS
变量并指定本地缓存目录:
variables:
KUBECONFIG: /etc/deploy/config
MAVEN_OPTS: "-Dmaven.repo.local=/opt/cache/.m2/repository"
修改
templates/configmap.yaml
文件中的以下字段挂载docker.sock和用于cache的volume。
cat >>/home/gitlab-runner/.gitlab-runner/config.toml <<EOF
[[runners.kubernetes.volumes.pvc]]
name = "gitlab-runner-cache"
mount_path = "{{ .Values.runners.cachePath }}"
[[runners.kubernetes.volumes.host_path]]
name = "docker"
mount_path = "/var/run/docker.sock"
read_only = true
host_path = "/var/run/docker.sock"
设置全局变量
在GitLab的顶部导航栏中,选择。
在Your projects页签下,选择相应的Project。
在左侧导航栏中,选择。
单击Variables右侧的Expand。添加GitLab Runner可用的环境变量。本示例中,添加以下三个变量。
- REGISTRY_USERNAME:镜像仓库用户名。
- REGISTRY_PASSWORD:镜像仓库密码。
- kube_config:KubeConfig的编码字符串。
执行以下命令生成KubeConfig的编码字符串:
echo $(cat ~/.kube/config | base64) | tr -d " "
编写.gitlab-ci.yml
编写.gitlab-ci.yml文件,完成Java Demo源码项目的编译构建、镜像推送和应用部署(可参考gitlabci-java-demo源码项目中的.gitlab-ci.yml.example)。
.gitlab-ci.yml示例如下。
image: docker:stable
stages:
- package
- docker_build
- deploy_k8s
variables:
KUBECONFIG: /etc/deploy/config
MAVEN_OPTS: "-Dmaven.repo.local=/opt/cache/.m2/repository"
mvn_build_job:
image: maven:3.6.2-jdk-14
stage: package
tags:
- k8s-runner
script:
- mvn package -B -DskipTests
- cp target/demo.war /opt/cache
docker_build_job:
image: docker:latest
stage: docker_build
tags:
- k8s-runner
script:
- docker login -u $REGISTRY_USERNAME -p $REGISTRY_PASSWORD registry.cn-beijing.aliyuncs.com
- mkdir target
- cp /opt/cache/demo.war target/demo.war
- docker build -t registry.cn-beijing.aliyuncs.com/haoshuwei24/gitlabci-java-demo:$CI_PIPELINE_ID .
- docker push registry.cn-beijing.aliyuncs.com/haoshuwei24/gitlabci-java-demo:$CI_PIPELINE_ID
deploy_k8s_job:
image: registry.cn-hangzhou.aliyuncs.com/haoshuwei24/kubectl:1.16.6
stage: deploy_k8s
tags:
- k8s-runner
script:
- mkdir -p /etc/deploy
- echo $kube_config |base64 -d > $KUBECONFIG
- sed -i "s/IMAGE_TAG/$CI_PIPELINE_ID/g" deployment.yaml
- cat deployment.yaml
- kubectl apply -f deployment.yaml
.gitlab-ci.yml定义了一个Pipeline, 分三个阶段步骤执行:
image: docker:stable # Pipeline中各个步骤阶段的构建镜像没有指定时, 默认使用docker:stable镜像
stages:
- package # 源码打包阶段
- docker_build # 镜像构建和打包推送阶段
- deploy_k8s # 应用部署阶段
variables:
KUBECONFIG: /etc/deploy/config # 定义全局变量KUBECONFIG
- maven源码打包阶段。
mvn_build_job: # job名称
image: maven:3.6.2-jdk-14 # 本阶段构建使用的构建镜像
stage: package # 关联的阶段名称
tags: # GitLab Runner的tag
- k8s-runner
script:
- mvn package -B -DskipTests # 执行构建脚本
- cp target/demo.war /opt/cache # 构建物保存至缓存区
- 镜像构建和打包推送阶段。
docker_build_job: # job名称
image: docker:latest # 本阶段构建使用的构建镜像
stage: docker_build # 关联的阶段名称
tags: # GitLab Runner的tag
- k8s-runner
script:
- docker login -u $REGISTRY_USERNAME -p $REGISTRY_PASSWORD registry.cn-beijing.aliyuncs.com # 登录镜像仓库
- mkdir target
- cp /opt/cache/demo.war target/demo.war
- docker build -t registry.cn-beijing.aliyuncs.com/haoshuwei24/gitlabci-java-demo:$CI_PIPELINE_ID . # 打包Docker镜像,使用的tag为本次Pipeline的ID
- docker push registry.cn-beijing.aliyuncs.com/haoshuwei24/gitlabci-java-demo:$CI_PIPELINE_ID # 推送Docker镜像
- 应用部署阶段。
deploy_k8s_job: # job名称
image: registry.cn-hangzhou.aliyuncs.com/haoshuwei24/kubectl:1.16.6 # 本阶段构建使用的构建镜像
stage: deploy_k8s # 关联的阶段名称
tags: # GitLab Runner的tag
- k8s-runner
script:
- mkdir -p /etc/deploy
- echo $kube_config |base64 -d > $KUBECONFIG # 配置连接Kubernetes集群的config文件
- sed -i "s/IMAGE_TAG/$CI_PIPELINE_ID/g" deployment.yaml # 动态替换部署文件中的镜像tag
- cat deployment.yaml
- kubectl apply -f deployment.yaml
如果部署文件中没有指定Namespace,则默认会部署到GitLab命名空间下:
kubectl -n gitlab get svc
预期输出:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
java-demo LoadBalancer 172.19.9.252 xx.xx.xx.xx 80:32349/TCP 1m
浏览器访问xx.xx.xx.xx/demo进行验证。
了解更多容器服务的相关内容,请参见容器服务。
了解更多GitLab CI的相关内容,请参见GitLab CI。
