项目:Gitlab HSD CI/CD总结

核心成分:

  • gitlab-ci.yaml 定义部署的 jobs(操控 runner)
  • gitlab runner 负责运行 jobs(注册 / 启动容器)
  • pipeline:执行 gitlab-ci,将 jobs 分配给 runner(不用管)
  • vault 存储环境变量(lets 拉取)

gitlab-runner:

不算特别了解

存在多种形式,可以是 docker 容器、k8s pod 或者整个 node。

runner 本身也可以定义 executor,如 docker 或 shell。如果是 docker,可以在 gitlab-ci 定义用哪个镜像。

HSD 在部署阶段在 20E 用 docker + shell executor 注册 runner,大致流程如下:

1). 从 gitlab 设置页面注册新的 runner,指定 tag 并记录 token

2). 用 token 设置 config 文件

3). docker run 运行 runner 镜像,并用 config 文件配置

gitlab-ci:

  • 可以定义 stages 和 jobs。通常而言,按照 stages 的顺序执行,每个 stages 的所有 jobs 完成后再执行下一个。

  • jobs 需要设置的地方有 script、tag 和 image:

    script 描述每个 job 执行的脚本

    tag 指定分配给哪个 runner 执行

    image 在 executor 是 docker / k8s 容器的情况下指定镜像

  • build job:

    用了 gcr.io/kaniko-project/executor 的镜像。kaniko 专门用来编译镜像。编译完成后推送到 gitlab(在 --destination 定义推送的库)

    在推送时,设置 CI_COMMIT_SHORT_SHA 为镜像版本

  • deploy job:

    用 lets 拉取 vault 的变量,生成一长串代码 cmd,然后通过 ssh 在 20E 执行代码。

    cmd 内容:用 export 赋值环境变量后执行 docker pull

  • 环境变量:
    CI_REGISTRY:gitlab 拉取镜像的 url。虽然 registry 和 repo 中文都算库,但 registry 包含多个 repo
    CI_REGISTRY_IMAGE:默认的镜像注册 url,等于 $CI_REGISTRY/$CI_PROJECT_PATH
    CI_PROJECT_PATH:repo 的路径
    CI_PROJECT_DIR:项目根目录在放 runner 的地址,用来获取文件
    CI_COMMIT_TAGCI_COMMIT_SHACI_COMMIT_SHORT_SHA:git commit 的编号。CI_COMMIT_SHORT_SHA 是常用的8字符编码。
    CI_REGISTRY_USERCI_REGISTRY_PASSWORD:每个 job 自动生成的账户,用于推送 / 拉取 gitlab 仓库的镜像。

相关推荐
bukeyiwanshui20 分钟前
20260624 k8s pod命令
云原生·容器·kubernetes
爱好曙光3 小时前
云原生混沌工程实战:基于Litmus的故障注入与弹性测试
云原生·kubernetes·devops·混沌工程·故障注入·litmus·弹性测试
探索云原生3 小时前
Kueue 如何管理 DRA 模式下的 GPU 配额
ai·云原生·kubernetes·kueue
Zhao_yani5 小时前
k8s基础知识
云原生·容器·kubernetes
styshoo6 小时前
NVSentinel 数据流梳理
kubernetes·gpu·ai-infra·nvsentinel
zx78547 小时前
Kubernetes 生产级实战:从零部署 LNMP 架构 ECShop 商城(完整指南)
容器·架构·kubernetes
IT大白鼠7 小时前
K8S发展历史及未来展望
云原生·容器·kubernetes
weixin_439930648 小时前
Kubernetes(K8s)入门实践
云原生·容器·kubernetes·k8s
众人皆醒我独醉1 天前
Pod 一直 Terminating,死活删不掉?三个凶手,每一个你都意想不到
面试·kubernetes
飞翔沫沫情1 天前
K8s Alloy 采集 Pod 控制台日志
云原生·容器·kubernetes