gitlab结合docker实现CI/CD

2024-09-06 11:48
文章标签 实现 docker 结合 ci cd gitlab

本文主要是介绍gitlab结合docker实现CI/CD,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

gitlab的continue integration 和 continue delivery,因为高可用尚未实现暂时不做continue deployment

1.部署gitlab-runner

官网:https://docs.gitlab.com/runner/install/docker.html

centos7下docker部署方式。

   docker run -d --name gitlab-runner --restart always \-v /srv/gitlab-runner/config:/etc/gitlab-runner \-v /var/run/docker.sock:/var/run/docker.sock \gitlab/gitlab-runner:latest

2.注册gitlab-runner

官网:https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#use-docker-socket-binding

因为项目需要构建成docker镜像所以采用docker in docker的方式,当然这里有很多缺点大家可以自行研究(hub.docker.com的docker镜像上有详细说明)

use socket binding

enter gitlab-runner container

docker exec -it gitlab-runner bash

register

sudo gitlab-runner register -n \--url https://gitlab.com/ \--registration-token REGISTRATION_TOKEN \--executor docker \--description "My Docker Runner" \--docker-image "docker:19.03.12" \--docker-volumes /var/run/docker.sock:/var/run/docker.sock

3.搭建Harbor

官网:https://goharbor.io/docs/2.3.0/install-config/

构建的镜像需要放到镜像站上,这里采用Harbor搭建

这里安装的是2.3.1版本,安装要求如下

online安装方式:

github上下载安装程序:https://github.com/goharbor/harbor/releases

解压:

bash $ tar xzvf harbor-online-installer-version.tgz

配置https:

yourdomain.com换成自己的域名

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \-key ca.key \-out ca.crtopenssl genrsa -out yourdomain.com.key 4096openssl req -sha512 -new \-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \-key yourdomain.com.key \-out yourdomain.com.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF
openssl x509 -req -sha512 -days 3650 \-extfile v3.ext \-CA ca.crt -CAkey ca.key -CAcreateserial \-in yourdomain.com.csr \-out yourdomain.com.crt

cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/
openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert
cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/
systemctl restart docker

从harbor刚刚解压的安装包里复制harbor.yml.tmpl成harbor.yml修改如下:

# Configuration file of Harbor# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
# 这个改成自己滴
hostname: yourdomain.com# http related config
http:# port for http, default is 80. If https enabled, this port will redirect to https port# 这个一定要确认有没有被占用,即使你是用https也得看这个接口,他会重定向回https端口port: 8088# https related config
https:# https port for harbor, default is 443# 注意占用port: 4443# The path of cert and key files for nginxcertificate: /data/cert/tcap.thunisoft.com.crtprivate_key: /data/cert/tcap.thunisoft.com.key# # Uncomment following will enable tls communication between all harbor components
# internal_tls:
#   # set enabled to true means internal tls is enabled
#   enabled: true
#   # put your cert and key files on dir
#   dir: /etc/harbor/tls/internal# Uncomment external_url if you want to enable external proxy
# And when it enabled the hostname will no longer used
# external_url: https://reg.mydomain.com:8433# The initial password of Harbor admin
# It only works in first time to install harbor
# Remember Change the admin password from UI after launching Harbor.
# 默认账户admin,这里设置密码
harbor_admin_password: Harbor12345

跑起来,恭喜完成,访问地址看看

sudo ./install.sh

4.编写.gitlab-ci.yml

注册了两个runner一个maven环境打包,一个dind环境制作镜像

variables:harborurl: yourdomain:4443username: adminpassword: Harbor123456SOURCE_PATH: source/xxxstages:- build- publish- deploybefore_script:- pwd- ls- cd ${SOURCE_PATH}mvnPackage:stage: buildonly:refs:- releaseimage: maven:3.6.3-openjdk-11tags:- dockerscript:- tag=$(mvn help:evaluate -Dexpression=project.version -q -DforceStdout)- image=$(mvn help:evaluate -Dexpression=project.artifactId -q -DforceStdout)- echo ${image}:${tag}- mvn package -U -Dmaven.test.skip=true# jobs之间传递参数只能通过文件- echo "export tag=${tag} \n export image=${image}">env.txtartifacts:paths:- ${SOURCE_PATH}/target/xxx-*.jar- ${SOURCE_PATH}/env.txtdockerPublish:stage: publishimage: docker:20.10.8only:- releasetags:- dindscript:- source env.txt- echo ${image}:${tag}- mkdir artices- cp Dockerfile artices- cp target/${image}-${tag}.jar artices- cd artices- ls- docker build --build-arg article=${image}-${tag}.jar -t ${image}:${tag} .- docker login --username=${username} --password=${password} ${harborurl}- docker tag ${image}:${tag} ${harborurl}/yourproject/${image}:${tag}- docker images- docker push ${harborurl}/yourproject/${image}:${tag}

5.编写Dockerfile

FROM maven:3.6.3-openjdk-11ARG articleENV env_article=$articleMAINTAINER mynameADD $article /optCOPY xxx /opt
COPY yyy /optEXPOSE 80/tcpWORKDIR /optENTRYPOINT java ${before} -jar ${env_article} ${after}

6.启动

docker run -e befor="" -e after="spring.profiles.active=prod" -d -name test article.jar

总结

        凡事按照官网来,官网说的不清楚的或者理解不到位的再去度娘找答案。不然,吃亏!(上面很多小细节一开始没看官网,大街上随便拉个博客来踩坑啊,浪费的都是青春啊~)

这篇关于gitlab结合docker实现CI/CD的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1141917

相关文章

Spring StateMachine实现状态机使用示例详解

Spring StateMachine实现状态机使用示例详解

《SpringStateMachine实现状态机使用示例详解》本文介绍SpringStateMachine实现状态机的步骤,包括依赖导入、枚举定义、状态转移规则配置、上下文管理及服务调用示例,重点解... 目录什么是状态机使用示例什么是状态机状态机是计算机科学中的​​核心建模工具​​,用于描述对象在其生命
阅读更多...
Spring Boot 结合 WxJava 实现文章上传微信公众号草稿箱与群发

Spring Boot 结合 WxJava 实现文章上传微信公众号草稿箱与群发

《SpringBoot结合WxJava实现文章上传微信公众号草稿箱与群发》本文将详细介绍如何使用SpringBoot框架结合WxJava开发工具包,实现文章上传到微信公众号草稿箱以及群发功能,... 目录一、项目环境准备1.1 开发环境1.2 微信公众号准备二、Spring Boot 项目搭建2.1 创建
阅读更多...
IntelliJ IDEA2025创建SpringBoot项目的实现步骤

IntelliJ IDEA2025创建SpringBoot项目的实现步骤

《IntelliJIDEA2025创建SpringBoot项目的实现步骤》本文主要介绍了IntelliJIDEA2025创建SpringBoot项目的实现步骤,文中通过示例代码介绍的非常详细,对大家... 目录一、创建 Spring Boot 项目1. 新建项目2. 基础配置3. 选择依赖4. 生成项目5.
阅读更多...
nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析(结合应用场景)

nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析(结合应用场景)

《nginx-t、nginx-sstop和nginx-sreload命令的详细解析(结合应用场景)》本文解析Nginx的-t、-sstop、-sreload命令,分别用于配置语法检... 以下是关于 nginx -t、nginx -s stop 和 nginx -s reload 命令的详细解析,结合实际应
阅读更多...
SpringBoot结合Docker进行容器化处理指南

SpringBoot结合Docker进行容器化处理指南

《SpringBoot结合Docker进行容器化处理指南》在当今快速发展的软件工程领域,SpringBoot和Docker已经成为现代Java开发者的必备工具,本文将深入讲解如何将一个SpringBo... 目录前言一、为什么选择 Spring Bootjavascript + docker1. 快速部署与
阅读更多...
Linux下删除乱码文件和目录的实现方式

Linux下删除乱码文件和目录的实现方式

《Linux下删除乱码文件和目录的实现方式》:本文主要介绍Linux下删除乱码文件和目录的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux下删除乱码文件和目录方法1方法2总结Linux下删除乱码文件和目录方法1使用ls -i命令找到文件或目录
阅读更多...
SpringBoot+EasyExcel实现自定义复杂样式导入导出

SpringBoot+EasyExcel实现自定义复杂样式导入导出

《SpringBoot+EasyExcel实现自定义复杂样式导入导出》这篇文章主要为大家详细介绍了SpringBoot如何结果EasyExcel实现自定义复杂样式导入导出功能,文中的示例代码讲解详细,... 目录安装处理自定义导出复杂场景1、列不固定,动态列2、动态下拉3、自定义锁定行/列,添加密码4、合并
阅读更多...
mybatis执行insert返回id实现详解

mybatis执行insert返回id实现详解

《mybatis执行insert返回id实现详解》MyBatis插入操作默认返回受影响行数,需通过useGeneratedKeys+keyProperty或selectKey获取主键ID,确保主键为自... 目录 两种方式获取自增 ID:1. ​​useGeneratedKeys+keyProperty(推
阅读更多...
Spring Boot集成Druid实现数据源管理与监控的详细步骤

Spring Boot集成Druid实现数据源管理与监控的详细步骤

《SpringBoot集成Druid实现数据源管理与监控的详细步骤》本文介绍如何在SpringBoot项目中集成Druid数据库连接池,包括环境搭建、Maven依赖配置、SpringBoot配置文件... 目录1. 引言1.1 环境准备1.2 Druid介绍2. 配置Druid连接池3. 查看Druid监控
阅读更多...
Linux在线解压jar包的实现方式

Linux在线解压jar包的实现方式

《Linux在线解压jar包的实现方式》:本文主要介绍Linux在线解压jar包的实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux在线解压jar包解压 jar包的步骤总结Linux在线解压jar包在 Centos 中解压 jar 包可以使用 u
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2