一、Intro
jenkins和runner,作为主流自动化运维工具来说,两者的大思路其实是一样的,就是将我们提交到代码仓库的代码拉到jenkins或者runner运行的机器里,然后执行一系列的命令(这里通常是指打包和发布的命令,当然你想执行什么样的命令都是可以自己定义的)
二、Runner安装注册
准备工作 在gitlab创建个人项目,注意查看如下信息,在注册runner的时候会用到(必须是项目的管理员才能看到)
gitlab-runner提供windows和linux版本的安装客户端,我这边使用docker的方式安装举例
docker pull gitlab/gitlab-runner
为了演示流水线的效果,这边会将整个过程分成2个阶段编译和发布(中间可以根据自己的需要添加其他阶段,比如镜像打包上传到镜像仓库等)
注册对应的runner之前应该想清楚这个runner需要实现的目标是什么
-
编译runner安装注册目标: 拉取对应项目的源码,编译项目,将编译后生成的文件保存到gitlab缓存中(这里可以想一下我们一般的在用CI自动化发布的时候是不是将编译阶段也放在
Dockerfile里面,导致每次编译生成没有必要的镜像,其实这一步是不需要放在Dockerfile里面的,因为生成的镜像对我们是没有作用的)。分析: 确定拉目标之后,就可以根据目标注册对应的runner了,想一下我们上面的步骤需要编译
netcore项目,那么在这个runner里面必须有netcore sdk的环境。实施:
# 创建配置文件目录 sudo mkdir -p runner/runnertest/builder # 运行runner sudo docker run -d --name runnertest-builder --restart always > -v /home/yasewang/runner/runnertest/builder:/etc/gitlab-runner > -v /var/run/docker.sock:/var/run/docker.sock > gitlab/gitlab-runner:latest # 注册runner sudo docker exec -it runnertest-builder gitlab-runner register # 配置runner Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/): http://git.greedyint.com/ Please enter the gitlab-ci token for this runner: _jooQZxyy6zCrs8HevDd Please enter the gitlab-ci description for this runner: [653f2eda5bfa]: runnertest-builder Please enter the gitlab-ci tags for this runner (comma separated): 109-runnertest-builder Registering runner... succeeded runner=9x8kWsU1 Please enter the executor: docker-ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, shell, ssh, virtualbox: docker Please enter the default Docker image (e.g. ruby:2.1): microsoft/dotnet:latest #注意这里使用dotnet镜像,查看镜像https://hub.docker.com/映射
/var/run/docker.sock这个文件是为了让容器可以通过/var/run/docker.sock与Docker守护进程通信,管理其他Docker容器
-v /srv/gitlab-runner/config:/etc/gitlab-runner是将runner的配置文件映射到宿主机/srv/gitlab-runner/config方便调整和查看配置
按照上面的顺序操作下来,如果顺利的话就会在gitlab项目的ci里面看到这个runner已经上线
-
发布runner安装注册目标: 将上一步生成的待发布文件打包成镜像,并运行容器。
分析: 确定拉目标之后,就可以根据目标注册对应的runner了,想一下我们上面的步骤需要生成
docker镜像并运行容器,那么在这个runner里面必须能使用docker命令。实施: 采用参数赋值的方式直接注册
# 创建配置文件目录 sudo mkdir -p runner/runnertest/deploy # 运行runner sudo docker run -d --name runnertest-deploy --restart always > -v /home/yasewang/runner/runnertest/deploy:/etc/gitlab-runner > -v /var/run/docker.sock:/var/run/docker.sock > gitlab/gitlab-runner:latest # 注册runner sudo docker exec -it runnertest-deploy gitlab-runner register # 配置runner Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/): http://git.greedyint.com/ Please enter the gitlab-ci token for this runner: _jooQZxyy6zCrs8HevDd Please enter the gitlab-ci description for this runner: [653f2eda5bfa]: runnertest-deploy Please enter the gitlab-ci tags for this runner (comma separated): 109-runnertest-deploy Registering runner... succeeded runner=9x8kWsU1 Please enter the executor: docker-ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, shell, ssh, virtualbox: docker Please enter the default Docker image (e.g. ruby:2.1): docker:stable # 一定要指定,才能正常使用docker命令
三、CICD项目实战
-
新建webapi项目:
dotnet new webapi -n runnertest --no-https -
添加镜像检测删除脚本(后续ci构建脚本会用到):
# check-dev.sh if [ $(docker ps -a --format {{.Names}} | grep runnertest-dev) ] then docker rm -f runnertest-dev docker rmi runnertest-dev fi # check-master.sh if [ $(docker ps -a --format {{.Names}} | grep runnertest-master) ] then docker rm -f runnertest-master docker rmi runnertest-master fi -
添加
Dockerfile文件FROM mcr.microsoft.com/dotnet/core/aspnet WORKDIR /app COPY out/ /app ENTRYPOINT [ "dotnet", "/app/runnertest.dll" ]
gitlab-ci.yml常用参数
- stages:
pipeline的阶段列表。定义整个pipeline的阶段 - stage:定义某个
job的所在阶段。参考#1 - script:(唯一一个必须写的参数)
job执行过程中的命令列表 - only/except:触发类型/限制
job的创建条件。参考可用的选项 - tags:指定
runner的tag,只有拥有指定tag的runner才会接收到这个任务 - cache:缓存。可选部分目录或未被 git 追踪的文件进行缓存,参考
- environment:指定部署相关任务的环境,并非真实环境,是对要部署到某环境的任务的归类。方便在
gitlab上聚合以便进行回滚和重新部署操作,参考 - artifacts:保留文档。在每次 job 之前
runner会清除未被 git 跟踪的文件。为了让编译或其他操作后的产物可以留存到后续使用,添加该参数并设置保留的目录,保留时间等。被保留的文件将被上传到gitlab以备后续使用。参考 - dependencies:任务依赖。指定
job的前置job。添加该参数后,可以获取到前置job的artifacts。注意如果前置 job 执行失败,导致没能生成artifacts,则 job 也会直接失败。
yml阶段构建脚本(.gitlab-ci.yml)
stages:
- build
- deploy-dev
- deploy-master
# 构建
build-job:
stage: build
only:
- develop
- master
cache:
untracked: true
script:
- dotnet restore
- dotnet publish -o ./out -c Release
artifacts:
# 可以缓存在gitlab的流水线记录中,供直接下载
expire_in: 30 days
paths:
- out/
tags:
- 109-runnertest-builder
# 发布测试
deploy-dev-job:
stage: deploy-dev
only:
- develop
dependencies:
- build-job # 这里一定要依赖build-job,不然dockerfile里面的out目录无法使用
script:
- ls out/
- sh ./check-dev.sh
- docker build -t runnertest-dev .
# 这里可以添加将生成好的image上传到dockerhub或者docker本地仓库
### 如果生成的镜像需要统一上传到仓库管理,则后面的逻辑可以分离到另外一个runner去执行
# 这里可以添加从dockerhub或本地仓库拉取指定镜像
- docker run -d --name runnertest-dev -p 10001:80 runnertest-dev
tags:
- 109-runnertest-deploy
# 发布正式
deploy-master-job:
stage: deploy-master
only:
- master
dependencies:
- build-job # 这里一定要依赖build-job,不然dockerfile里面的out目录无法使用
script:
- ls out/
- sh ./check-master.sh
- docker build -t runnertest-master .
# 这里可以添加将生成好的image上传到dockerhub或者docker本地仓库
### 如果生成的镜像需要统一上传到仓库管理,则后面的逻辑可以分离到另外一个runner去执行
# 这里可以添加从dockerhub或本地仓库拉取指定镜像
- docker run -d --name runnertest-master -p 10000:80 runnertest-master
when: manual
tags:
- 109-runnertest-deploy
其他
做完上面的工作之后,将代码提交到gitlab的develop或者master分支就会自动触发构建任务了(第一次运行会比较慢,因为要拉取netcore和docker镜像,所以在没开始学习这个教程之前可以将几个镜像都准备好)。
各个阶段效果图如下:
- 构建
- 发布
服务器运行之后docker容器状态:
网页访问api效果图:
整个过程走下来会发现其实耗时的操作都是拉取镜像,这个情况只有第一次的时候才会出现,后续构建就不会有这个问题了。