gitlab结合docker实现CI/CD

2024-09-06 11:48
文章标签 实现 docker 结合 ci cd gitlab

本文主要是介绍gitlab结合docker实现CI/CD,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

gitlab的continue integration 和 continue delivery,因为高可用尚未实现暂时不做continue deployment

1.部署gitlab-runner

官网:https://docs.gitlab.com/runner/install/docker.html

centos7下docker部署方式。

   docker run -d --name gitlab-runner --restart always \-v /srv/gitlab-runner/config:/etc/gitlab-runner \-v /var/run/docker.sock:/var/run/docker.sock \gitlab/gitlab-runner:latest

2.注册gitlab-runner

官网:https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#use-docker-socket-binding

因为项目需要构建成docker镜像所以采用docker in docker的方式,当然这里有很多缺点大家可以自行研究(hub.docker.com的docker镜像上有详细说明)

use socket binding

enter gitlab-runner container

docker exec -it gitlab-runner bash

register

sudo gitlab-runner register -n \--url https://gitlab.com/ \--registration-token REGISTRATION_TOKEN \--executor docker \--description "My Docker Runner" \--docker-image "docker:19.03.12" \--docker-volumes /var/run/docker.sock:/var/run/docker.sock

3.搭建Harbor

官网:https://goharbor.io/docs/2.3.0/install-config/

构建的镜像需要放到镜像站上,这里采用Harbor搭建

这里安装的是2.3.1版本,安装要求如下

online安装方式:

github上下载安装程序:https://github.com/goharbor/harbor/releases

解压:

bash $ tar xzvf harbor-online-installer-version.tgz

配置https:

yourdomain.com换成自己的域名

openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 \-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \-key ca.key \-out ca.crtopenssl genrsa -out yourdomain.com.key 4096openssl req -sha512 -new \-subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \-key yourdomain.com.key \-out yourdomain.com.csr
cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names[alt_names]
DNS.1=yourdomain.com
DNS.2=yourdomain
DNS.3=hostname
EOF
openssl x509 -req -sha512 -days 3650 \-extfile v3.ext \-CA ca.crt -CAkey ca.key -CAcreateserial \-in yourdomain.com.csr \-out yourdomain.com.crt

cp yourdomain.com.crt /data/cert/
cp yourdomain.com.key /data/cert/
openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.cert
cp yourdomain.com.cert /etc/docker/certs.d/yourdomain.com/
cp yourdomain.com.key /etc/docker/certs.d/yourdomain.com/
cp ca.crt /etc/docker/certs.d/yourdomain.com/
systemctl restart docker

从harbor刚刚解压的安装包里复制harbor.yml.tmpl成harbor.yml修改如下:

# Configuration file of Harbor# The IP address or hostname to access admin UI and registry service.
# DO NOT use localhost or 127.0.0.1, because Harbor needs to be accessed by external clients.
# 这个改成自己滴
hostname: yourdomain.com# http related config
http:# port for http, default is 80. If https enabled, this port will redirect to https port# 这个一定要确认有没有被占用,即使你是用https也得看这个接口,他会重定向回https端口port: 8088# https related config
https:# https port for harbor, default is 443# 注意占用port: 4443# The path of cert and key files for nginxcertificate: /data/cert/tcap.thunisoft.com.crtprivate_key: /data/cert/tcap.thunisoft.com.key# # Uncomment following will enable tls communication between all harbor components
# internal_tls:
#   # set enabled to true means internal tls is enabled
#   enabled: true
#   # put your cert and key files on dir
#   dir: /etc/harbor/tls/internal# Uncomment external_url if you want to enable external proxy
# And when it enabled the hostname will no longer used
# external_url: https://reg.mydomain.com:8433# The initial password of Harbor admin
# It only works in first time to install harbor
# Remember Change the admin password from UI after launching Harbor.
# 默认账户admin,这里设置密码
harbor_admin_password: Harbor12345

跑起来,恭喜完成,访问地址看看

sudo ./install.sh

4.编写.gitlab-ci.yml

注册了两个runner一个maven环境打包,一个dind环境制作镜像

variables:harborurl: yourdomain:4443username: adminpassword: Harbor123456SOURCE_PATH: source/xxxstages:- build- publish- deploybefore_script:- pwd- ls- cd ${SOURCE_PATH}mvnPackage:stage: buildonly:refs:- releaseimage: maven:3.6.3-openjdk-11tags:- dockerscript:- tag=$(mvn help:evaluate -Dexpression=project.version -q -DforceStdout)- image=$(mvn help:evaluate -Dexpression=project.artifactId -q -DforceStdout)- echo ${image}:${tag}- mvn package -U -Dmaven.test.skip=true# jobs之间传递参数只能通过文件- echo "export tag=${tag} \n export image=${image}">env.txtartifacts:paths:- ${SOURCE_PATH}/target/xxx-*.jar- ${SOURCE_PATH}/env.txtdockerPublish:stage: publishimage: docker:20.10.8only:- releasetags:- dindscript:- source env.txt- echo ${image}:${tag}- mkdir artices- cp Dockerfile artices- cp target/${image}-${tag}.jar artices- cd artices- ls- docker build --build-arg article=${image}-${tag}.jar -t ${image}:${tag} .- docker login --username=${username} --password=${password} ${harborurl}- docker tag ${image}:${tag} ${harborurl}/yourproject/${image}:${tag}- docker images- docker push ${harborurl}/yourproject/${image}:${tag}

5.编写Dockerfile

FROM maven:3.6.3-openjdk-11ARG articleENV env_article=$articleMAINTAINER mynameADD $article /optCOPY xxx /opt
COPY yyy /optEXPOSE 80/tcpWORKDIR /optENTRYPOINT java ${before} -jar ${env_article} ${after}

6.启动

docker run -e befor="" -e after="spring.profiles.active=prod" -d -name test article.jar

总结

        凡事按照官网来,官网说的不清楚的或者理解不到位的再去度娘找答案。不然,吃亏!(上面很多小细节一开始没看官网,大街上随便拉个博客来踩坑啊,浪费的都是青春啊~)

这篇关于gitlab结合docker实现CI/CD的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1141917

相关文章

如何用Docker运行Django项目

本章教程,介绍如何用Docker创建一个Django,并运行能够访问。 一、拉取镜像 这里我们使用python3.11版本的docker镜像 docker pull python:3.11 二、运行容器 这里我们将容器内部的8080端口,映射到宿主机的80端口上。 docker run -itd --name python311 -p

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

C++——stack、queue的实现及deque的介绍

目录 1.stack与queue的实现 1.1stack的实现  1.2 queue的实现 2.重温vector、list、stack、queue的介绍 2.1 STL标准库中stack和queue的底层结构  3.deque的简单介绍 3.1为什么选择deque作为stack和queue的底层默认容器  3.2 STL中对stack与queue的模拟实现 ①stack模拟实现