有时我们的项目依赖内部的CI/CD工具gitlab-ci,但是内部的CI工具处于信息安全的考虑,可能会对互联网的包仓库比如npm,限制访问,只能访问内部的自建仓库。但是我们为了利用互联网的包仓库,就可以通过自建gitlab-runner来实现。
自建gitlab-runner
在官方文档中有详细的描述,我们可以选择最简单的方式,在UI页面上,在所在项目下点击左侧 setting > CI/CD
,在展示页面里展开Runner
选项,然后在展开里面点击,如下图所示。
然后点击“Show runner installationinstructions”,即可看到如下图所示:
然后就可以在你的服务器上进行上面的操作步骤,前提是你的服务器可以访问互联网,我们自己用的服务器是liunx的。
进过上面的步骤之后,你的服务器上就部署了一个gitlab-runner,这个runner需要在内部git服务器上注册并授权,就可以使用了。
注册时按照如下步骤:
# 第一步:注册
$ sudo gitlab-runner register
# 第二步:输入 Gitlab 实例URL
$ Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com )
https://yourgitlab.com
# 第三步:输入Token
$ Please enter the gitlab-ci token for this runner
xxx
# 第四步:输入 Runner 描述
$ Please enter the gitlab-ci description for this runner
[hostame] my-runner
# 第五步:输入关联的tag
$ Please enter the gitlab-ci tags for this runner (comma separated):
my-tag
# 第六步:输入 Runner 执行器
$ Please enter the executor: ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell:
shell
gitlab-runner使用注意事项
- 自建的gitlab-runner是一个普通的linux用户,对于很多文件只有读权限没有写和执行权限,为了方便,需要让gitlab-runner用户可以执行
root
权限,可以通过sudo
前缀来做,但是每次sudo都要输入密码比较繁琐,不适用.gitlab-ci.yml中脚本运行。解决方法就是给gitlab-runner 加入root用户,并使gitlab-runner可以免密使用sudo命令,如下操作:
# 切换到root账号下
$ su
# 添加sudo文件的写权限
$ chmod u+w /etc/sudoers
# 编辑sudoers文件
$ vi /etc/sudoers
# 添加如下内容 允许用户gitlab-runner执行sudo命令,并且在执行的时候不输入密码
gitlab-runner ALL=(ALL) NOPASSWD: ALL
# 撤销sudo文件写权限
$ chmod u-w /etc/sudoers
- 在.gitlab-ci.yml中需要指定runner,通过
tags
标签
# 定义全局变量
variables:
VERSION: "1.1.0-SNAPSHOT"
# 定义 stages 执行顺序
stages:
- install
- lint
- build
- deploy
# 确定缓存文件
cache:
key:
files:
- package.json
paths:
- node_modules/
# 定义 jobs
install:
stage: install
tags:
- my-tag
script:
- npm config set registry https://registry.npmmirror.com/
- npm install
eslint:
stage: lint
tags:
- my-tag
script:
- npm run lint
build:
stage: build
tags:
- my-tag
script:
- npm run build
artifacts:
name: "${PROJECT_NAME}-${VERSION}"
paths:
- dist/
- nginx/front.conf
deploy:dev:
stage: deploy
tags:
- my-tag
script:
sudo cp -r dist ${PROJECT_PATH}
only:
- dev