基于Gitlab-CI的容器应用DevOps工作流简单实践

最新推荐文章于 2024-11-10 14:38:47 发布
最新推荐文章于 2024-11-10 14:38:47 发布
阅读量2.6k 收藏 28
点赞数 51
分类专栏: CICD 文章标签: gitlab ci/cd devops k8s 容器 微服务 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matthewmq/article/details/141887777
版权

前言

        基于Gitlab,Gitlab-Runner和Gitlab集成的CICD的DevOps工作流部署容器应用到测试或生产环境,可以快速方便的通过代码迭代自动部署到相应环境中,我已经提前准备好了容器内环境的Gitlab和Gitlab-Runner,有需要的同学可以鉴别参考,以及准备好Harbor私有镜像仓用来镜像的存储和转移,以此为前提进行我们的实践。

参考

        gitlab-runner + k8s 实现自动部署_慕课手记 (imooc.com)

一、打通Gitlab和K8S的工作流

这里我会介绍两个办法,一个是通过安装好Kubectl软件的镜像来导入k8s-api-config去和我们的K8S集群进行互动。另一个则是在Gitlab-Runner的镜像去直接导入。

1.配置文件变量导入镜像法

(1)构建镜像

        构建一个Kubectl镜像来方便我们部署的时候进行操作,下面我们用一个dockerfile来构建

FROM alpine:latest

ARG KUBE_LATEST_VERSION=v1.23.10

# 使用alpine:latest作为基础镜像

# 下载kubectl二进制文件并设置可执行权限
RUN apk add --update -t deps curl && \
    curl -L https://storage.googleapis.com/kubernetes-release/release/${KUBE_LATEST_VERSION}/bin/linux/amd64/kubectl -o /usr/local/bin/kubectl && \
    chmod +x /usr/local/bin/kubectl

# 安装必要的依赖(curl),并下载kubectl二进制文件到/usr/local/bin目录,并赋予可执行权限

# 清理安装过程中的临时文件和缓存
RUN apk del --purge deps && \
    rm /var/cache/apk/*

# 删除已安装的依赖包及其依赖,以及清理apk缓存,减小镜像体积

        使用docker build来构建,构建完后,打上标签,然后登录harbor仓库给推送过去方便我们的统一管理和维护性迭代。

docker build --build-arg KUBE_LATEST_VERSION="v1.23.10" -t kubectl:v1.23.10 .
docker login $HARBOR_URL -u $HARBOR_USERNAME
docker tag kubectl:v1.23.10 $HARBOR_URL/library/kubectl:v1.23.10
docker push $HARBOR_URL/library/kubectl:v1.23.10

 (2)准备K8S配置文件并写入Gitlab管理的环境变量内

  • 配置文件也可以集成在镜像里面,但是不太灵活,一旦配置有变或者有多个集群,镜像就得修改或者准备多个版本,因此通过 gitlab ci/cd 环境变量传递

  • 首先取得配置信息,通过命令kubectl config view --raw -o yaml得到配置信息,复制到 gitlab 的 ci/cd 环境变量中

  • 这里要注意的是,命令必须带参数--raw,为了将 certificate-authority-data 的值输出,否则只能看到 DATA+OMITTED。另外,环境变量必须选择文件类型,否则最后输出格式不对,导致mapping values are not allowed in this context错误,当然选择-o json,使用 json 格式,就不用担心格式问题

  • 记得修改其中lb.kubernetes.local为master节点的IP地址

        这里因为流水线都会用到这个kube_config文件,所以我直接在全局设置的变量中填入,这里也有我提前做好的harbor的相关环境变量。

到这一步别忘了也给你的gitlab在harbor配置一个专用的账户和存储变量哦

(3)使用Gitlab-CI流水线测试该镜像是否可以成功管理K8S集群

        重要前提:之前我们的Gitlab-runner中已经映射了主机的docker给Gitlab-runner,所以这里是可以直接使用docker命令的。

        在Gitlab项目中编辑流水线编辑器如图所示:

 

stages:
  - pull
  - test

push:
  stage: pull
  script:
    - docker images
    - docker login $HARBOR_URL -u $HARBOR_USERNAME -p $HARBOR_PASSWORD
    - docker pull $HARBOR_URL/library/kubectl:v1.23.10

test:
  stage: test
  image: $HARBOR_URL/library/kubectl:v1.23.10
  script:
    - mkdir $HOME/.kube && cat $KUBE_CONFIG > $HOME/.kube/config
    - kubectl get pods -n gitlab

        提交后看到流水线如图所示就代表已成功搭建该工作流

 

        这样我们就算是完成了这一步啦。 

2.Runner配置法

        前面提到的Gitlab-runner其实可以直接配置helper和主机的映射关系,首先创建k8s服务账户给Gitlab-runner授权。

kubectl create secrete generic -n gitlab --from-file ~/.kube/config

在Gitlab-runner的配置中有:(为了方便观看,这里用的是Kubesphere的Web管理平台展示) 

我们把这里的注释改掉,并且将上方默认的指定镜像的参数改成我们harbor里面已经打包好了的基于alpine的kubectl镜像(没有的话用dockerfile去打包一个也很容易的)。

这样我们可以直接省略掉.gitlab-ci文件中的

 二、一个简单的CICD项目演示

项目介绍

我这里用了我自己平时图方便做的v2rayReporter的v2ray订阅发布程序来作为一个示例

这里的代码文件结构主要是 源代码+dockerfile+k8s-app.yml+.gitlab-ci.yml

dockerfile用于编译我的代码构建运行时镜像

k8s-app.yml用于连接k8s集群时所部署的应用的配置

.gitlab-ci是我们cicd的主要工程配置

代码和配置

dockerfile

# 第一个阶段:使用Golang镜像构建可执行文件
FROM $HARBOR_URL/library/golang:1.20.7 AS builder

# 设置工作目录
WORKDIR /app

# 复制代码
COPY ./app /app/

# 编译可执行文件 netgo标签是为了能够在alpine上运行
RUN go build -o v2rayReporter --tags netgo ./main.go 

# 第二个阶段:使用Alpine Linux镜像作为最终镜像
FROM alpine:latest

# 设置工作目录
WORKDIR /app

# 从第一个阶段中复制可执行文件到Alpine镜像中
COPY --from=builder /app/v2rayReporter /app/

# 声明运行时的命令
CMD ["./v2rayReporter"]

下面是部署Deployment的yaml文件,我们要记得在template里面加上一个时间戳用于实现滚动更新的效果镜像因为版本用的latest可以试试将拉取策略改为一直拉取 

apiVersion: app.k8s.io/v1beta1
kind: Application
metadata:
  name: v2rayreporter
  namespace: network
  labels:
    app.kubernetes.io/version: v1
    app.kubernetes.io/name: v2rayreporter
  annotations:
    servicemesh.kubesphere.io/enabled: 'true'
spec:
  selector:
    matchLabels:
      app.kubernetes.io/version: v1
      app.kubernetes.io/name: v2rayreporter
  addOwnerRef: true
  componentKinds:
    - group: ''
      kind: Service
    - group: apps
      kind: Deployment
    - group: apps
      kind: StatefulSet
    - group: networking.k8s.io
      kind: Ingress
    - group: servicemesh.kubesphere.io
      kind: Strategy
    - group: servicemesh.kubesphere.io
      kind: ServicePolicy
---
apiVersion: apps/v1
kind: Deployment
metadata:
  namespace: network
  labels:
    version: v1
    app: v2rayreporter-svc
    app.kubernetes.io/version: v1
    app.kubernetes.io/name: v2rayreporter
  name: v2rayreporter-svc-v1
  annotations:
    servicemesh.kubesphere.io/enabled: 'true'
spec:
  replicas: 1
  selector:
    matchLabels:
      version: v1
      app: v2rayreporter-svc
      app.kubernetes.io/version: v1
      app.kubernetes.io/name: v2rayreporter
  template:
    metadata:
      labels:
        version: v1
        app: v2rayreporter-svc
        app.kubernetes.io/version: v1
        app.kubernetes.io/name: v2rayreporter
      annotations:
        kubesphere.io/imagepullsecrets: '{"v2rayreporter":"harbor"}'
        sidecar.istio.io/inject: 'true'
        kubectl.kubernetes.io/restartedAt: "{{ .RunCreatedAt }}"  #由此来触发滚动更新
    spec:
      containers:
        - name: v2rayreporter
          imagePullPolicy: Always
          image: '$HARBOR_URL/library/v2rayreporter:latest'
          ports:
            - name: http-0
              protocol: TCP
              containerPort: 8001
          volumeMounts:
            - name: host-time
              mountPath: /etc/localtime
              readOnly: true
      serviceAccountName: default
      terminationGracePeriodSeconds: 30
      initContainers: []
      volumes:
        - hostPath:
            path: /etc/localtime
            type: ''
          name: host-time
      imagePullSecrets:
        - name: harbor
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 25%
      maxSurge: 25%

---

apiVersion: v1
kind: Service
metadata:
  namespace: network
  labels:
    version: v1
    app: v2rayreporter-svc
    app.kubernetes.io/version: v1
    app.kubernetes.io/name: v2rayreporter
  annotations:
    kubesphere.io/serviceType: statelessservice
    servicemesh.kubesphere.io/enabled: 'true'
  name: v2rayreporter-svc
spec:
  sessionAffinity: None
  selector:
    app: v2rayreporter-svc
    app.kubernetes.io/version: v1
    app.kubernetes.io/name: v2rayreporter
  ports:
    - name: http-0
      protocol: TCP
      port: 80
      targetPort: 8001

---

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  namespace: network
  labels:
    app.kubernetes.io/version: v1
    app.kubernetes.io/name: v2rayreporter
  name: v2rayreporter-ingress-pybd68
  annotations:
    nginx.ingress.kubernetes.io/upstream-vhost: v2rayreporter-svc.network.svc.cluster.local
spec:
  rules:
    - host: v2ray.povison-pro.com
      http:
        paths:
          - path: /
            pathType: ImplementationSpecific
            backend:
              service:
                name: v2rayreporter-svc
                port:
                  number: 80
  tls: []

cicd工程配置如下

主要分为简单的build流程和deploy流程

build是利用dockerfile构建好应用运行时的镜像并推送到仓库

deploy是利用v2rayreport.yml在k8s集群中部署应用

variables: #编辑容器内环境变量
  IMAGE_NAME: v2rayreporter #镜像名称

stages:
  - build
  - deploy

build: #没有指定image时用runner配置中指定的默认镜像
  stage: build
  script:
    - docker build -f dockerfile -t harbor.povison-pro.com/library/$IMAGE_NAME . #构建镜像
    - docker login $HARBOR_URL -u $HARBOR_USERNAME -p $HARBOR_PASSWORD #登录镜像仓库
    - docker push $HARBOR_URL/library/$IMAGE_NAME #推送镜像
    - docker rmi $HARBOR_URL/library/$IMAGE_NAME  #删除镜像(镜像清理原则)
    - docker image prune -a -f  #清理无用镜像

deploy:
  stage: deploy
  image: $HARBOR_URL/library/kubectl:v1.23.10 #部署到K8S集群需要用到这个工具镜像 这个要看用的哪个方法做的和K8S互动
  script:
    - mkdir $HOME/.kube && cat $KUBE_CONFIG > $HOME/.kube/config #链接K8S集群用
    - kubectl apply -f v2rayreporter.yml

效果展示 

到这里这个简单思路的实践就完成啦! 

文章写的比较粗糙,有问题欢迎交流学习!

Mattheuu
关注
专栏目录
终极调试GitLab CI/CD 流水线的手段 进入交互式控制台。
知无涯
05-30 5150
web终端控制台调试GitLab cicd流水线
使用jenkins和gitlab-runner DevOps CICD - 制作docker镜像并推送到阿里云镜像仓库
weixin_43207262的博客
06-15 1168
前言 DevOps( Development和Operations的组合词 )的概念在软件开发行业中逐渐流行起来。越来越多的团队希望实现产品的敏捷开发,DevOps 使一切成为可能。有了 DevOps,团队可以定期发布代码、自动化部署、并将持续集成( CI ) / 持续交付( CD )作为发布过程的一部分。说到 CICD 比较出名的有 jenkins 和 gitlab-runner 、circle.ci 和travis.ci等等,大家可以自行百度或者找相关文章看看这几个的区别,这里就不详细讲了。 Jenk
GitLab-CI + Harbor + Kubernetes
weixin_46532941的博客
03-31 1294
基于GitLab + Runner + Harbor + Kubernetes的部署2048项目的游戏,掌握Gitlab的基本使用,和Runner的配置,包括Harbor的私有仓库集成GitLab的操作。
基于gitlabCI/CD实践
terry2870的专栏
03-16 850
文章目录前言一、可以解决什么问题?二、gitlab-runner介绍三、安装前的准备四、安装gitlab(192.168.136.132)五、安装gitlab-runner(192.168.136.131)六、注册runner七、编写.gitlab-ci.yml八、构建基于springboot项目的cicd 前言     gitlab,我相信大家一定不会陌生。现在大部分公司的代码托管已经从svn迁移到git上了。而gitlab又是使用最多的git项目托管平台。其实gitlab不仅仅只是用来做代码托管,他自
GitlabCI与Kubernetes实践·部署GitLab-Runner
Marionxue
10-26 1613
在Kubernetes里安装GitLab服务Gitlab的持续集成功能依赖于Gitlab Runner组件完成,gitlab runner作为Gitlab这个中控机的执行者,按照代码仓库...
gitlab-ci之yml
linux_s2018的博客
07-25 6219
 官方文档:https://docs.gitlab.com/ee/ci/quick_start/README.html   GitLab提供持续集成服务。如果 将.gitlab-ci.yml文件添加到存储库的根目录,并将GitLab项目配置为使用Runner,则每次提交或推送都会触发CI 管道。 该.gitlab-ci.yml文件告诉GitLab跑步者该做什么。默认情况下,它运行有三个流水线...
郑云龙-云效-构建基于Kubernets的DevOps工作流.zip
10-03
《郑云龙-云效-构建基于Kubernetes的DevOps工作流》是关于现代软件开发流程的一个重要主题,尤其在企业级应用中越来越受到关注。本文将深入探讨这个主题,帮助读者理解如何利用Kubernetes(K8s)来实现高效的DevOps...
gitlab-complete-devops-Intranet
04-19
GitLab 是一个全面的DevOps平台,它集成了版本控制系统、持续集成/持续部署(CI/CD)工具、代码审查、问题跟踪、安全扫描和项目管理等功能,旨在加速软件开发的整个生命周期。"gitlab-complete-devops-Intranet"这个...
masterclass-codeexamples:进入DevOps:Masterclass中使用的代码示例
01-31
你可能会发现关于如何设置Docker容器、如何配置Kubernetes集群、如何使用Jenkins实现CI/CD流程、如何利用Ansible进行自动化部署、如何通过Terraform管理基础设施、如何使用Rundeck和Chef进行工作流自动化、以及如何...
Springboot项目 基于gitlab runner 实现CI/CD教程
Honins的博客
07-09 1263
Java项目 CI/CD的实现教程 CI 是什么?CICD 有什么区别? 缩略词 CI / CD 具有几个不同的含义。CI/CD 中的“CI”始终指持续集成,它属于开发人员的自动化流程。成功的 CI 意味着应用代码的新更改会定期构建、测试并合并到共享存储库中。该解决方案可以解决在一次开发中有太多应用分支,从而导致相互冲突的问题。 CI/CD 中的“CD”指的是持续交付和/或持续部署,这些相关概念有时会交叉使用。两者都事关管道后续阶段的自动化,但它们有时也会单独使用,用于说明自动化程度。 持续交付通常是
PyPI 官网下载 | cdk-gitlab-runner-1.71.6.tar.gz
01-26
GitLab Runner是GitLab CI/CD流程的核心组成部分,它负责执行由GitLab CI配置文件(`.gitlab-ci.yml`)定义的各种任务。这些任务可以包括构建、测试、部署等。GitLab Runner通过注册到GitLab实例并监听作业,实现了...
gitlab-ce】各组件介绍
最新发布
binqian的专栏
11-10 515
Puma 和 Nginx 是两种不同类型的服务器,它们在 Web 应用架构中扮演不同的角色。通过这种组合,可以充分发挥 Nginx 和 Puma 的优势,构建一个高性能、高可用的 Web 服务架构。
极狐GitLab 签约足下科技,加速国产智驾操作系统的发展与普及
GitLab 中国发行版
11-06 515
极狐GitLab 客户案例分享之足下科技。足下科技是一家致力于成为智能汽车软件平台、产品与服务领导者的高科技企业,成立于 2022年 3 月,总部位于深圳市。足下科技自主研发的智能驾驶操作系统 Earth 和 Air 工具链,协助OEM和Tier1厂商降低算法和软件开发难度,使其可快速开发安全、可靠、合规的智能驾驶系统,自主灵活定制功能模块和软件应用,适配多种硬件平台,实现软硬件解耦,提升平台化车型软件复用率,有效降低平台化车型开发成本。
gitlab无法创建合并请求是所有分支都不显示
老刀
11-09 255
Merge Requests 不显示分支列表
GitLab 提交 C++ 技巧
nbspzs的专栏
11-08 262
GitLab 中提交 C++ 代码时,通常应只提交 源代码文件(例如 .cpp、.h)和 CMake 配置文件(例如 CMakeLists.txt),而不要提交通过 CMake 编译后的中间文件或构建产物。这样,当其他开发者克隆你的项目后,他们可以在自己的机器上使用 cmake 构建项目,而不需要下载编译产物。2. 跨平台兼容性:不同的开发者和平台可能会生成不同的编译产物,提交这些文件会造成不必要的冲突和问题。1. 在 .gitignore 文件中忽略编译生成的文件和目录。
GitLab 中文发行版最新版重点功能解读
GitLab 中国发行版
11-07 815
极狐GitLab 17.5 正式发布了多项与敏捷项目管理、源代码托管、CI/CD 以及安全合规相关的更新,以下是部分重点功能解读。完整版本功能解读参考安装升级指南查阅。
Gitlab-执行器为Kubetnetes时的注意事项,解决DNS解析问题
博然的宝藏库
11-06 280
3、通过本地DNS解析其实就可以看到,执行器和Runner没有太大关系。后面的xxxxxx定义的是执行器的配置文件,这点理解了就很简单了。管理执行器的叫Gitlab-Runner。二、执行器为Kubetnetes时,DNF解析问题解决办法。1、Gitlab-runner的DNF解析。这里对于Runner的理解非常重要。具体执行ci流水线的叫执行器。一、Gitlab-Runner。
关于在GitLabCI/CD中用docker buildx本地化多架构打包dotnet应用的问题
公西雒的技术站
11-06 966
自动化docker buildx 多架构打包持续交付.NET app过程中遇到的问题,以及解决方案。
Gitlab自动化相关脚本
Hi20240217的博客
11-05 460
本文演示了Gitlab如何自动上传SSH Key、如何clone代码免提示以及自动下载Gitlab上的文件
gitlab-runner中搭建nvm、nrm以及优化maven打包
todoitbo的博客
11-07 980
gitlab-runner中搭建nvm、nrm以及优化maven打包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值