Gitlab-cicd实战

已于 2024-03-08 12:34:02 修改
阅读量1.9k 收藏 23
点赞数 79
文章标签: gitlab
于 2024-03-08 11:41:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demonlamei/article/details/136556820
版权

文章目录

一、 Gitlab部署

参考本博客gitlab docker部署url

二、测试代码编写

2.1 Java测试代码

新建一个只有一个RestControll的项目,示例如下
配置web项目的端口为:8000
在这里插入图片描述

代码测试页面如下:
在这里插入图片描述

2.2 Dockerfile文件内容如下

#该dockerfile用于build上一步代码的镜像,并把该文件放置于项目根目录下

FROM xldevops/jdk17-lts:latest
# author mail: 15234299@qq.com
MAINTAINER yuhaozhi
WORKDIR /opt
COPY ./target/*.jar app.jar
CMD java -jar app.jar

2.3 k8s 部署的yaml模板

##文件中用{}引起来的为变量,在gilab-ci文件中会进行替换
kind: Deployment
apiVersion: apps/v1
metadata:
  name: {APPNAME}
  namespace: {NAMESPACE}
  labels:
    app: {APPNAME}
    k8s.kuboard.cn/layer: {LAYER}
    k8s.kuboard.cn/name: {APPNAME}
  annotations:
    k8s.kuboard.cn/displayName: {APPNAME}
spec:
  replicas: 1
  selector:
    matchLabels:
      app: {APPNAME}
      k8s.kuboard.cn/layer: {LAYER}
      k8s.kuboard.cn/name: {APPNAME}
  template:
    metadata:
      labels:
        app: {APPNAME}
        k8s.kuboard.cn/layer: {LAYER}
        k8s.kuboard.cn/name: {APPNAME}
    spec:
      containers:
        - name: {CONTAINER_NAME}
          image: '{IMAGE}'
          resources:
            limits:
              cpu: '1'
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 256Mi
          livenessProbe:
            httpGet:
              path: {CHECK_PATH}
              port: {CHECK_PORT}
              scheme: {CHECK_SCHEMA}
            timeoutSeconds: 1
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            failureThreshold: 3
          readinessProbe:
            httpGet:
              path: {CHECK_PATH}
              port: {CHECK_PORT}
              scheme: {CHECK_SCHEMA}
            timeoutSeconds: 1
            initialDelaySeconds: 10
            periodSeconds: 10
            successThreshold: 1
            failureThreshold: 3
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
          imagePullPolicy: IfNotPresent
      restartPolicy: Always
      terminationGracePeriodSeconds: 30
      dnsPolicy: ClusterFirst
      securityContext: {}
      imagePullSecrets:
        - name: {HARBOR_SECRET}
      affinity:
        podAntiAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
            - weight: 100
              podAffinityTerm:
                labelSelector:
                  matchLabels:
                    app: {APPNAME}
                    k8s.kuboard.cn/layer: {LAYER}
                    k8s.kuboard.cn/name: {APPNAME}
                topologyKey: kubernetes.io/hostname
      schedulerName: default-scheduler
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 25%
      maxSurge: 25%
  revisionHistoryLimit: 10
  progressDeadlineSeconds: 600

2.4 .gitlab-ci.yml文件

gitlab-ci文件主要包括如下三个阶段

  • build阶段
    该阶段主要功能:对java项目进行编译打包,生成jar包资源,供下一步进行docker build。

  • package阶段
    该阶段主要功能:为java测试项目docker镜像制作,并上传至harbor私有仓库。

  • deploy_to_k8s
    该阶段主要功能:部署项目至k8s集群,因为本次是测试项目,只部署了deployment,并未涉及service/ingress等配置,方法与部署deployment类同。

  • cleanup
    该阶段主要功能:清理文件

variables:
  SPRING_PROFILES_ACTIVE: gitlab-ci
  MAVEN_CLI_OPTS: "-Dmaven.test.skip=true -s settings.xml --batch-mode"
  MAVEN_OPTS: "-Dmaven.repo.local=repository"
  GIT_SSL_NO_VERIFY: "true"
  KUBE: "$KUBECONFIG"
  APPNAME: "demo"
  LAYER: "web"
  NAMESPACE: "web"
  CONTAINER_NAME: "c-demo"
  IMAGE: "192.168.1.230/testrepo/demo1:$CI_COMMIT_REF_SLUG"
  CHECK_PATH: "/hello"
  CHECK_PORT: "8000"
  CHECK_SCHEMA: "HTTP"
  HARBOR_SECRET: "harbor-secret"
  USER: "admin"
  PASSWORD: "*******"

stages:
  - build
  - package
  - deploy_to_k8s
  - cleanup

.build_image: &build_image |
  echo $CI_COMMIT_REF_SLUG > tag.txt
  echo "======================================"
  sed -i "/COPY/aADD tag.txt ." Dockerfile
  echo "192.168.1.230 yuhaozhi.com" >> /etc/hosts
  cat /etc/hosts
  ping -c 1 yuhaozhi.com
  docker build -t ${IMAGE} .
  docker login -u ${USER} -p ${PASSWORD} http://192.168.1.230
  docker push ${IMAGE}
  echo $CI_COMMIT_REF_SLUG

.build_code: &build_code |
  echo "192.168.1.230 gitlab.example.com" >> /etc/hosts
  cat /etc/hosts
  mvn --version
  pwd
  ls ~/.m2/repository
  mvn $MAVEN_CLI_OPTS clean package
  mvn $MAVEN_CLI_OPTS -f ./pom.xml clean compile package
  mvn $MAVEN_CLI_OPTS -f ./pom.xml clean compile package spring-boot:repackage

.deploy_k8s: &dep_k8s |
  echo "heihei"
  echo $CI_COMMIT_REF_SLUG
  sed -i "s+{VAR}+${kubeconfig}+g" test.txt
  cat test.txt
  echo $kubeconfig
  echo $KUBE
  mkdir -p ~/.kube
  cat $kubeconfig > ~/.kube/config
  kubectl get node
  kubectl get pod --all-namespaces
  echo "done"
  sed -i "s+{APPNAME}+${APPNAME}+g" k8s/app.yaml
  sed -i "s+{LAYER}+${LAYER}+g" k8s/app.yaml
  sed -i "s+{NAMESPACE}+${NAMESPACE}+g" k8s/app.yaml
  sed -i "s+{CONTAINER_NAME}+${CONTAINER_NAME}+g" k8s/app.yaml
  sed -i "s+{IMAGE}+${IMAGE}+g" k8s/app.yaml
  sed -i "s+{CHECK_PATH}+${CHECK_PATH}+g" k8s/app.yaml
  sed -i "s+{CHECK_PORT}+${CHECK_PORT}+g" k8s/app.yaml
  sed -i "s+{CHECK_SCHEMA}+${CHECK_SCHEMA}+g" k8s/app.yaml
  sed -i "s+{HARBOR_SECRET}+${HARBOR_SECRET}+g" k8s/app.yaml
  cat k8s/app.yaml
  kubectl apply -f k8s/app.yaml
  kubectl get pod -n ${NAMESPACE}

build:
  image: molgenis/maven-jdk17:latest
  stage: build
  script:
    - *build_code
  tags:
    - "231"
  artifacts:
    paths:
      - ./target/*.jar

package:
  image: docker:latest
  services:
    - name: docker:24.0.5-dind
      #为dockerd服务端容器配置insecure-registry,否则docker login会报错
      command: ["--insecure-registry=yuhaozhi.com","--insecure-registry=192.168.1.230"]
      #和下面的DOCKER_HOST中的tcp://docker:2376对应
      alias: docker
  variables:
    #docker:24.0.5-dind dockerd默认使用了2376端口
    DOCKER_HOST: tcp://docker:2376
    DOCKER_DRIVER: overlay2
    #证书目录配置,启动容器时会自动生成
    DOCKER_TLS_CERTDIR: "/certs"
    DOCKER_TLS_VERIFY: 1
    DOCKER_CERT_PATH: "/certs/client"
    # GIT_CHECKOUT  设置为false,本job任务不下载代码
    GIT_CHECKOUT: "false"
  stage: package
  dependencies:
    - build
  tags:
    - "231"
  before_script:
    - docker info
    - pwd
    - ls
  script:
    - *build_image


deploy_to_k8s:
  stage: deploy_to_k8s
  image:
    name: bitnami/kubectl:1.28
    entrypoint: [ "" ]
  tags:
    - "231"
  variables:
    kubeconfig: "$KUBECONFIG"
  script:
    - *dep_k8s


#artifacts自动清理任务
cleanup:
  stage: cleanup
  tags:
    - "231"
  script:
    - pwd
    - ls -al
    - rm -rf artifacts/*

2.5 gitlab全局变量

在这里插入图片描述

该file类型的变量,存放了连接k8s集群的config文件,在gitlab-ci.yml中会进行引用。

三、验证

3.1 提交代码

提交代码触发gitlab ci,截图如下:
在这里插入图片描述

3.2 k8s集群验证

在这里插入图片描述

#demo deployment输出信息如下:
[root@node1 ~]# kubectl -n web get deployments.apps demo -o yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "6"
    k8s.kuboard.cn/displayName: demo
    kubectl.kubernetes.io/last-applied-configuration: |
      {"apiVersion":"apps/v1","kind":"Deployment","metadata":{"annotations":{"k8s.kuboard.cn/displayName":"demo"},"labels":{"app":"demo","k8s.kuboard.cn/layer":"web","k8s.kuboard.cn/name":"demo"},"name":"demo","namespace":"web"},"spec":{"progressDeadlineSeconds":600,"replicas":1,"revisionHistoryLimit":10,"selector":{"matchLabels":{"app":"demo","k8s.kuboard.cn/layer":"web","k8s.kuboard.cn/name":"demo"}},"strategy":{"rollingUpdate":{"maxSurge":"25%","maxUnavailable":"25%"},"type":"RollingUpdate"},"template":{"metadata":{"labels":{"app":"demo","k8s.kuboard.cn/layer":"web","k8s.kuboard.cn/name":"demo"}},"spec":{"affinity":{"podAntiAffinity":{"preferredDuringSchedulingIgnoredDuringExecution":[{"podAffinityTerm":{"labelSelector":{"matchLabels":{"app":"demo","k8s.kuboard.cn/layer":"web","k8s.kuboard.cn/name":"demo"}},"topologyKey":"kubernetes.io/hostname"},"weight":100}]}},"containers":[{"image":"192.168.1.230/testrepo/demo1:demon1-v4","imagePullPolicy":"IfNotPresent","livenessProbe":{"failureThreshold":3,"httpGet":{"path":"/hello","port":8000,"scheme":"HTTP"},"initialDelaySeconds":10,"periodSeconds":10,"successThreshold":1,"timeoutSeconds":1},"name":"c-demo","readinessProbe":{"failureThreshold":3,"httpGet":{"path":"/hello","port":8000,"scheme":"HTTP"},"initialDelaySeconds":10,"periodSeconds":10,"successThreshold":1,"timeoutSeconds":1},"resources":{"limits":{"cpu":"1","memory":"512Mi"},"requests":{"cpu":"200m","memory":"256Mi"}},"terminationMessagePath":"/dev/termination-log","terminationMessagePolicy":"File"}],"dnsPolicy":"ClusterFirst","imagePullSecrets":[{"name":"harbor-secret"}],"restartPolicy":"Always","schedulerName":"default-scheduler","securityContext":{},"terminationGracePeriodSeconds":30}}}}
  creationTimestamp: "2024-03-08T01:39:09Z"
  generation: 8
  labels:
    app: demo
    k8s.kuboard.cn/layer: web
    k8s.kuboard.cn/name: demo
  name: demo
  namespace: web
  resourceVersion: "524770"
  uid: c75ce6d2-e075-4076-840c-14202cde9896
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: demo
      k8s.kuboard.cn/layer: web
      k8s.kuboard.cn/name: demo
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: demo
        k8s.kuboard.cn/layer: web
        k8s.kuboard.cn/name: demo
    spec:
      affinity:
        podAntiAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
          - podAffinityTerm:
              labelSelector:
                matchLabels:
                  app: demo
                  k8s.kuboard.cn/layer: web
                  k8s.kuboard.cn/name: demo
              topologyKey: kubernetes.io/hostname
            weight: 100
      containers:
      - image: 192.168.1.230/testrepo/demo1:demon1-v4
        imagePullPolicy: IfNotPresent
        livenessProbe:
          failureThreshold: 3
          httpGet:
            path: /hello
            port: 8000
            scheme: HTTP
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 1
        name: c-demo
        readinessProbe:
          failureThreshold: 3
          httpGet:
            path: /hello
            port: 8000
            scheme: HTTP
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 1
        resources:
          limits:
            cpu: "1"
            memory: 512Mi
          requests:
            cpu: 200m
            memory: 256Mi
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      imagePullSecrets:
      - name: harbor-secret
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
status:
  availableReplicas: 1
  conditions:
  - lastTransitionTime: "2024-03-08T02:29:44Z"
    lastUpdateTime: "2024-03-08T02:29:44Z"
    message: Deployment has minimum availability.
    reason: MinimumReplicasAvailable
    status: "True"
    type: Available
  - lastTransitionTime: "2024-03-08T02:13:21Z"
    lastUpdateTime: "2024-03-08T02:29:44Z"
    message: ReplicaSet "demo-6dd7668dbc" has successfully progressed.
    reason: NewReplicaSetAvailable
    status: "True"
    type: Progressing
  observedGeneration: 8
  readyReplicas: 1
  replicas: 1
  updatedReplicas: 1

四、部署中需要注意的事项

4.1、containerd部署

配置insecure-registry。
在这里插入图片描述

4.2 job的docker-dind配置–insecure-registry

在这里插入图片描述

4.3 kubectl 镜像job报错

报错信息如下:

Using docker image sha256:031311091d2ef4bb68876c6b347105977cf68ecfcfef4478abb91353fb47d391 for bitnami/kubectl:1.28 with digest bitnami/kubectl@sha256:b3a89d418ff417274267e3c29b7777e966444908d674741fd7d2a0bf794db791 ...
error: unknown command "sh" for "kubectl"
Did you mean this?
	set
	cp

解决方法:在job中添加entrypoint: [ “” ]
在这里插入图片描述

demonlamei
关注
  • 79
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Gitlab-CICD 安装配置
06-14
Gitlab-CICD 安装配置知识点 Gitlab-CICD 安装配置 Gitlab-CICD 是一种基于 Gitlab 的持续集成和持续部署工具,旨在帮助开发者自动化构建、测试和部署过程。下面将详细介绍 Gitlab-CICD 的安装配置过程。 Gitlab ...
Gitlab部署及使用
weixin_60197334的博客
03-15 2002
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的Web服务。Gitlab是目前被广泛使用的基于 git 的开源代码管理平台,基于Ruby on Rails构建,主要针对软件开发过程中产生的代码和文档进行管理。
2023全网最细最全保姆级gitlab+Jenkins+maven自动化部署springboot项目教程
holdon
05-24 5143
2023全网最新最细最全从0到1教你gitlab+Jenkins自动化部署springboot项目,GOGO学起来.
GitLab Runner 实现项目 CI/CD 发布
最新发布
NHB456789的博客
05-20 984
Gitlab实现CICD的方式有很多,比如通过Jenkins,通过Gitlab Runner等,今天主要介绍后者。Gitlab在安装的时候,就默认包含了Gitlab CI的能力,但是该能力只是用于协调作业,并不能真的去执行作业,因此需要搭配Gitlab Runner来作为执行器实现具体的CICD工作。Gitlab Runner可以被安装在任意支持的系统上,比如Linux、Windows、Mac,甚至也可以运行在Docker、Kubernetes集群上。
Gitlab Server部署及代码提交处理流程
RAB
11-07 3071
Gitlab Server部署及代码提交处理流程。
DevOps系列文章之 GitlabCICD自动化部署SpringBoot项目
Coder_Boy_的博客
08-14 1714
本文主要记录如何通过Gitlab CI/CD自动部署SpringBoot项目jar包。使用GitLab自带的CICD功能部署SpringBoot项目非常方便,前期环境搭建可能需要花一点时间学习,但是后期部署项目可以省去很多人为操作失误,对于小型团队来说,Gitlab自带的CICD功能比Jenkins更加简单,总体思想步骤是:搭建GitLab服务;搭建GitLab Runner服务;搭建应用服务;编写gitlab-ci.yml;对于SpringBoot项目来说,一般分为:(1)maven 打包;
Gitlab上创建项目及自动部署流程
cherish1112365的博客
01-29 8936
Gitlab上创建项目及自动部署流程
gitlab-monorepo-scripts:用于生成CICD配置的GitLab Monorepo脚本
05-19
GitLab Monorepo脚本 将为monorepo项目生成GitLab CI配置的脚本。 受到 特征 生成每包CI作业 仅对更改的软件包执行作业 使用Docker进行容器化 将Node.js应用程序部署到Heroku 将静态部署到Firebase托管 这些功能...
docker-gitlab-cicd
07-23
docker中安装gitlabgitlab-runner实现自动对springboot项目编译,打包,上传镜像,启动服务等操作
gitlab-cicd(devops)搭建测试案例.docx
03-11
GitLab CI/CD (DevOps) 搭建与测试案例详解》 GitLab CI/CD 是一种持续集成和持续部署(CI/CD)工具,它与GitLab仓库紧密集成,可自动化软件开发流程,包括编译、测试、部署等步骤。本文将详细介绍如何在GitLab...
docker-gitlab-cicd-master.zip
08-26
1、springboot项目通过docker命令实现打包生成镜像 2、通过docker插件实现打包镜像并上传nexus私服 3、通过定义gitlab-ci.yml实现提交代码自动打包镜像部署
项目管理 之六 详解 Gitlab 本地部署全过程、Gitlab Pages、企业版 PATCH
技术干货
10-01 5086
Gitlab 官方推荐用户安装企业版,因为在不购买许可证时,安装的 Gitlab-ee 就是运行为 Gitlab-ce 版本(付费功能自动隐藏)
gitlab-ci搭建——第二部分:项目部署
fantoutou1的博客
06-26 230
gitlab-ci自动部署spring boot应用
docker+jenkins+gitlab 自动化部署
m0_55460520的博客
12-07 750
查看某个镜像版本信息docker search 镜像#拉取镜像docker pull 镜像#列出已有镜像#导出镜像docker save REPOSITORY:TAG/镜像ID > /镜像路径/镜像.tar.gz举例:docker save centos7:latest > /root/centos7.tar.gz#导入镜像docker load < /镜像路径/镜像.tar.gz举例:docker load < /root/centos7.tar.gz#移除镜像。
GitLab CI/CD
weixin_49131823的博客
06-08 8969
GitLab Runner是一个开源项目,用于运行作业并将结果发送回GitLab。与GitLabCI结合使用,GitLabCI是GitLab随附的用于协调作业的开源持续集成服务。GitLab Runner是用Go编写的,可以在Linux,macOS和Windows操作系统上运行。容器部署需使用最新Docker版本。GitLab Runner需要最少的Docker vl.13.0。GitLab Runner版本应与GitLab版本同步。(避免版本不一致导致差异化)。
gitlab-ci尝试 - 自动化部署
weixin_44479322的博客
03-15 1836
gitlab - ci尝试 1、Specific Runner自定义ci配置方式 1)、需要注意设备 参考链接 https://docs.gitlab.com/runner/executors/#selecting-the-executor mac、linux系统一般使用 shell,简单 2)、安装配置 gitlab-runner linux系统,一般使用 二进制文件 参考链接 https://docs.gitlab.com/runner/install/linux-manually.html#help-
GitLab代码管理平台部署及使用;
qq_44930876的博客
03-19 3390
GitLab代码管理平台部署及使用;
gitlab 部署
07-20 4982
到这个页面需要用初始管理员账号登陆,用户名root密码在/etc/gitlab/initial_root_password这个文件超过24小时会自动删除。这里我将GitLab站点Url修改为"external_url"​​​​​​​http//192.168.142.1309000"本次我们部署的是社区版gitlab-ce,如果要部署商业版可以把关键字替换为gitlab-ee。GitLab默认的配置文件路径是/etc/gitlab/gitlab.rb。#启动ssh服务&设置为开机启动。...........
gitlab部署
tian的博客
09-22 1657
gitlab部署
gitlab cicd实战
05-16
GitLab CI/CDGitLab中提供的一个集成式的CI/CD工具,可以用于自动构建、测试和部署软件应用程序。下面是一些常见的GitLab CI/CD实战应用场景: 1. 自动化构建:在GitLab CI/CD中,您可以配置一个自动化构建流程,以确保您的代码在提交后自动构建,并在构建失败时发送通知。 2. 自动化测试:使用GitLab CI/CD,您可以在代码提交后自动运行测试套件,以确保您的代码没有破坏现有的功能。 3. 自动化部署:使用GitLab CI/CD,您可以自动化部署代码到不同的环境中,例如测试环境、预生产环境和生产环境。 4. 代码静态分析:使用GitLab CI/CD,您可以自动运行代码静态分析工具,例如SonarQube,以发现并修复潜在的代码问题。 5. 容器编排:使用GitLab CI/CD,您可以将容器编排工具(例如Kubernetes)与您的CI/CD流程集成,以便更轻松地部署和管理应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值