我写 CI/CD 遇到的几个问题和项目结构

已于 2023-09-15 14:14:40 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: docker 文章标签: ci/cd docker 运维 缓存
于 2022-12-23 14:04:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaiyuanheshang/article/details/128417188
版权

文章目录

概述

项目即将交付测试,最近将项目发布分为了测试环境和开发环境。主要逻辑是把代码打包成镜像(image),然后使用 docker-compose 部署。

整个 CI/CD 的过程基于 gitlab 完成。使用到的 executor 是 docker 和 shell 两种形式。

前端项目中,使用 docker executor 构建整个项目,然后使用 shell executor 的形式将构建产物放到 nginx 对应路径下。

后端项目一(基于 NodeJS,服务端渲染,gulp 构建前端),使用 docker executor 构建,然后使用 docker 部署到服务端。

后端项目二(基于 ts-node),没有构建,直接使用 docker executor 部署到服务器。

不同 executor 有什么不同

gitlab runner 的工作流程大致如下

tag 匹配 runner --> runner 启动 --> 启动 executor --> 初始化环境变量 -> 拉取代码 --> 执行 脚本 --> 打包并上传 artifacts --> 清理工作环境

不同之处就在于 启动 executor。如果使用的是 docker,则 runner 会按照 image 指令指定的镜像初始化一个 container,然后在这个 container 中执行后续步骤。

如果使用的是 ssh,则 runner 会根据配置参数连接到指定设备,然后执行后续步骤。

如果使用的是 shell,则相当于打开了一个终端。在这个终端环境执行后续步骤。

需要注意的点

不同的 executor 中,除了 ssh 外,其他形式的 executor 都是使用 gitlab-runner 用户(组)执行代码。

所以在使用 shell executor 时要格外注意权限问题。如果在 shell 中使用到了 docker,建议安装高版本的 dockers(支持 rootless 模式)。把 gitlab-runner 添加到 docker 用户组。在脚本的 before_script 中使用 newgrp docker 将当前用户默认组切换为 docker 组,这样就可以直接在当前用户使用 dockers,无需 root 权限。

关于环境变量

环境变量的管理分为三个层级:gitlab、.gitlab-ci.yml、docker-compose.yml。

公共的全局性参数可以在 gitlab 中设置和管理,如:harbor 的用户名、密码、地址等。

在 .gitlab-ci.yml 中可以根据需要在不同层级设置环境变量。范围从大到小依次为:全局(default、variables)、workflow、job。具体使用可以参照最后的样例。

docker-compose.yml 本身可以使用外部的环境变量。例如外部环境有一个环境变量记录了镜像名称(IMAGE_TAG),则在 docker-compose.yml 中可以使用这种方式指定镜像名称:image: $IMAGE_TAG。具体使用可以参照最后的样例

清理缓存

这是比较容易忽略的一点。如果不清理缓存磁盘会逐渐被占满,可以使用如下命令清理缓存

# 以下命令分别会清除容器(已停止容器)、镜像(没有被容器引用的镜像)、构建缓存(build 镜像产生的缓存)
docker container prune -f
docker image prune -af
docker builder prune -af
docker buildx prune -af

# 慎用,因为这个命令会清除不被使用的 volume、image 等;使用不当会造成数据丢失
# 只有上面的命令仍然无法释放空间时才能尝试此命令
docker system prune -af

问题描述及解决方案

dind 问题

报错信息如下:

error during connect: Get "http://docker:2375/v1.24/images/json": dial tcp: lookup docker on 10.0.6.102:53: server misbehaving

当使用 docker executor 时,需要把宿主机中的 docker、sock 挂载到 executor 中,否则 docker executor 中 docker 相关功能不能正常使用。

fatal: git fetch-pack: expected shallow list

目前没有定位到具体原因。出现这个问题是在这样一个场景:构建使用 docker,部署使用 shell。在部署时发生该错误。

最后的解决方法是,在 after_script 中每次删除源代码(rm -rf ../../*)。

也可以通过升级 git 版本解决(最好升级到 2.x.x 或以上版本)。因为 gitlab 随着升级会使用一些高版本 git 才有的 api。这个问题在使用 CentOS 7 时容易遇到。

样例

项目 1

default:
  interruptible: false

variables:
  LATEST_TAG: "itools-harbor.example.com/simulation/nplatform-core:${CI_COMMIT_BRANCH}_latest"
  TAG: "itools-harbor.example.com/simulation/nplatform-core:${CI_COMMIT_BRANCH}_${CI_COMMIT_SHORT_SHA}"

workflow:
  rules:
    - if: $CI_COMMIT_BRANCH == "dev"
      when: always
    - if: $CI_COMMIT_BRANCH == "master"
      when: always
    - when: never

stages:
  - build
  - deploy

build-job:
  stage: build
  allow_failure: false
  tags:
    - "docker"
  before_script:
    - docker login -u "${HARBOR_USERNAME}" --password "${HARBOR_PASSWORD}" "${HARBOR_URL}"
  script:
    - docker build -t "${TAG}" -t "${LATEST_TAG}" .
    - docker push "${TAG}"
    - docker push "${LATEST_TAG}"
    - docker image rm "${TAG}"
    - docker image rm "${LATEST_TAG}"

deploy-job:
  stage: deploy
  tags:
    - "107-shell"
  allow_failure: false
  dependencies:
    - build-job
  only:
    refs:
      - master
  before_script:
    - newgrp docker
    - docker login -u "${HARBOR_USERNAME}" --password "${HARBOR_PASSWORD}" "${HARBOR_URL}"
    - docker compose down
    - if [ `docker image ls "${LATEST_TAG}" --format "{{.ID}}" | wc -l` -gt 0 ]; then docker image rm "${LATEST_TAG}"; fi
    - export DEPLOY_ENV="prod"
  script:
    - docker compose up -d

deploy-job-dev:
  stage: deploy
  tags:
    - "12-shell"
  allow_failure: false
  dependencies:
    - build-job
  only:
    refs:
      - dev
  before_script:
    - newgrp docker
    - docker login -u "${HARBOR_USERNAME}" --password "${HARBOR_PASSWORD}" "${HARBOR_URL}"
    - docker compose down
    - if [ `docker image ls "${LATEST_TAG}" --format "{{.ID}}" | wc -l` -gt 0 ]; then docker image rm "${LATEST_TAG}"; fi
    - export DEPLOY_ENV="dev"
  script:
    - docker compose up -d

version: "3"

services:
  editor:
    image: ${LATEST_TAG}
    container_name: nplatform_core
    ports:
      - 5000:1880
    restart: always
    environment:
      DEPLOY_ENV: ${DEPLOY_ENV}

FROM itools-harbor.example.com/common/node-nplatform:0.0.1

RUN mkdir /app
COPY . /app
WORKDIR /app
RUN npm install && npm run build
ENTRYPOINT npm run start

项目 2

default:
  interruptible: false

variables:
  LATEST_TAG: "itools-harbor.example.com/simulation/nplatform-filesystem:${CI_COMMIT_BRANCH}_latest"
  TAG: "itools-harbor.example.com/simulation/nplatform-filesystem:${CI_COMMIT_BRANCH}_${CI_COMMIT_SHORT_SHA}"

workflow:
  rules:
    - if: $CI_COMMIT_BRANCH == "master"
      when: always
    - if: $CI_COMMIT_BRANCH == "dev"
      when: always
    - when: never

stages:
  - check
  - build
  - deploy

sonarqube-check:
  stage: check
  tags:
    - "docker"
  image: 
    name: sonarsource/sonar-scanner-cli:latest
    entrypoint: [""]
  variables:
    SONAR_USER_HOME: "${CI_PROJECT_DIR}/.sonar"  # Defines the location of the analysis task cache
    GIT_DEPTH: "0"  # Tells git to fetch all the branches of the project, required by the analysis task
  cache:
    key: "${CI_JOB_NAME}"
    paths:
      - .sonar/cache
  script: 
    - sonar-scanner
  allow_failure: false
  only:
    - merge_requests
    - master

build-job:
  stage: build
  allow_failure: false
  tags:
    - "docker"
  before_script:
    - docker login -u "$HARBOR_USERNAME" --password "${HARBOR_PASSWORD}" "${HARBOR_URL}"
  script:
    - docker build -t "${TAG}" -t "${LATEST_TAG}"  .
    - docker push "${TAG}"
    - docker push "${LATEST_TAG}"
    - docker image rm "${TAG}"
    - docker image rm "${LATEST_TAG}"

deploy-job:
  stage: deploy
  tags:
    - "docker"
  allow_failure: false
  dependencies:
    - build-job
  only:
    refs:
      - master
  before_script:
    - docker compose down
    - if [ `docker image ls "${LATEST_TAG}" --format "{{.ID}}" | wc -l` -gt 0 ]; then docker image rm "${LATEST_TAG}"; fi
    - docker login -u "$HARBOR_USERNAME" --password "${HARBOR_PASSWORD}" "${HARBOR_URL}"
    - export DEPLOY_ENV="prod"
  script:
    - docker compose up -d

deploy-job-dev:
  stage: deploy
  tags:
    - "12-docker"
  allow_failure: false
  dependencies:
    - build-job
  only:
    refs:
      - dev
  before_script:
    - docker compose down
    - if [ `docker image ls "${LATEST_TAG}" --format "{{.ID}}" | wc -l` -gt 0 ]; then docker image rm "${LATEST_TAG}"; fi
    - docker login -u "$HARBOR_USERNAME" --password "${HARBOR_PASSWORD}" "${HARBOR_URL}"
    - export DEPLOY_ENV="dev"
  script:
    - docker compose up -d

version: "3"

services:
  storage:
    container_name: nplatform_storage
    image: $LATEST_TAG
    ports:
      - 5002:80
    restart: always
    healthcheck:
      test: "wget --no-verbose --tries=1 --spider http://localhost/ops/healthy || kill 1"
      interval: 2m
      timeout: 10s
      retries: 2
      start_period: 1m
    environment:
      DEPLOY_ENV: ${DEPLOY_ENV}

FROM itools-harbor.example.com/common/node-nplatform:0.0.1
RUN mkdir /app
COPY ./ /app
WORKDIR /app
RUN npm install
ENTRYPOINT npm run start

项目 3

default:
  interruptible: false

workflow:
  rules:
    - if: $CI_COMMIT_BRANCH == "master"
      when: always
    - if: $CI_COMMIT_BRANCH == "dev"
      when: always
    - when: never

stages:
  - check
  - build
  - deploy

sonarqube-check:
  stage: check
  image: 
    name: sonarsource/sonar-scanner-cli:latest
    entrypoint: [""]
  tags:
    - "docker"
  variables:
    SONAR_USER_HOME: "${CI_PROJECT_DIR}/.sonar"  # Defines the location of the analysis task cache
    GIT_DEPTH: "0"  # Tells git to fetch all the branches of the project, required by the analysis task
  cache:
    key: "${CI_JOB_NAME}"
    paths:
      - .sonar/cache
  script: 
    - sonar-scanner
  allow_failure: false
  only:
    - merge_requests
    - dev


build-job:
  stage: build
  allow_failure: false
  image: "itools-harbor.example.com/common/node-nplatform:0.0.1"
  tags:
    - "docker"
  only:
    - master
  before_script:
    - npm config set registry http://mirrors.example.com/repository/npm/
    - npm install
  script:
    - npm run build:prod
  artifacts:
    untracked: false
    expire_in: 20 mins
    paths:
      - ./dist

build-job-dev:
  stage: build
  allow_failure: false
  image: "itools-harbor.example.com/common/node-nplatform:0.0.1"
  tags:
    - "docker"
  only:
    - dev
  before_script:
    - npm config set registry http://mirrors.example.com/repository/npm/
    - npm install
  script:
    - npm run build
  artifacts:
    untracked: false
    expire_in: 20 mins
    paths:
      - ./dist

deploy-job:
  stage: deploy
  tags:
    - "107-shell"
  allow_failure: false
  dependencies:
    - build-job
  script:
    - for c in `ls $NGINX_ROOT`; do rm -rf "${NGINX_ROOT}/${c}";done;
    - cp -r ./dist/* "${NGINX_ROOT}/"
  only:
    refs:
      - master

deploy-job-dev:
  stage: deploy
  tags:
    - "12-shell"
  allow_failure: false
  dependencies:
    - build-job-dev
  script:
    - for c in `ls $NGINX_ROOT_DEV`; do rm -rf "${NGINX_ROOT_DEV}/${c}"; done;
    - cp -r ./dist/* "${NGINX_ROOT_DEV}/"
  after_script:
    - rm -rf ../../*
  only:
      - dev
kaiyuanheshang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swagger-spec-validator::100:在CI中验证Swagger API规范的完整性
01-30
招摇规格验证器 只需几个步骤,即可验证并确保Swagger API规范对任何现有存储库的完整性。用法Swagger文件必须与文件名格式匹配: *.swagger.json | *.swagger.yaml | *.swagger.yml 从注册表中提取Docker映像,然后...
gitlab-runner构建报错fatal: git fetch-pack: expected shallow listfatal: The remote end hung up unexpect
奔跑入坑大数据
09-22 2066
比如,我的服务器系统是Centos7,一开始使用的自带git版本是1.8.3.1的,就是版本太低的问题,不支持最新的API。(2)安装/更新git
Git」- fatal: git fetch-pack: expected shallow list @20210413
k4nz
04-13 1611
问题描述 在 Gitlab CI/CD 中,执行 Job 返回如下错误: Running with gitlab-runner 12.6.0 (ac8e767a) on common-node T-sTrvjZ Using SSH executor... Running on centos-001 via eec8077625c3... Fetching changes with git depth set to 50... warning: templates not found build.
gitlab--基础--07--CICD--问题
zhou920786312的博客
08-23 263
在运行时,遇到权限问题需要给gitlab-runner用户增加权限,这里为了方便,直接将gitlab-runner的用户修改为root。在运行时,遇到权限问题需要给gitlab-runner用户增加权限,这里给gitlab-runner用户sudo权限,且没有密码。
gitlab-runner报错:fatal: git fetch-pack: expected shallow listfatal: The remote end hung up unexpecte
weixin_43601042的博客
10-07 1582
解决:gitlab-runner
疑难 3:GitLab Runner CI/CD 在 CentOS/Anolis 中使用 shell 执行器时,出现:fatal: git fetch-pack: expected shallow l
03-02 730
疑难 3:GitLab Runner CI/CD 在 CentOS/Anolis 中使用 shell 执行器时,出现:fatal: git fetch-pack: expected shallow list
fatal: git fetch-pack: expected shallow list
Arlo的博客
01-11 5754
今天新安装了git-runner,在执行git-ci的时候,提示如下错误: Running with gitlab-runner 14.6.0 (5316d4ac) on Inboc-Gitlab-Runner for linux jqG_RmvR Preparing the "shell" executor 00:00 Using Shell executor... Preparing environment 00:00 Running on Inboc-Gitlab-Runner... Gettin
gitlab自动发布常见错误及解决
weixin_50741972的博客
11-10 1506
安装git前先安装gcc, zlib-devel, libcurl-devel。错误原因是git版本太低,需要安装新版本git。在mirros里面加入公司maven库地址。问题3:Permission Denied。更新maven的settings.xml。解决Linux环境无法使用sudo的问题。然后在pom.xml里面加入下面的一段。有网络连接可直接yum安装。
gitlab自动构建(二次构建)报错--fatal: git fetch-pack: expected shallow list
无翼之雀的博客
08-03 4469
一、问题描述 在centos7上搭建gitlab-runner后,第一次自动构建项目成功,第二次后构建项目报错,如下: Reinitialized existing Git repository in /home/gitlab-runner/builds/zBFPsthA/0/root/react-demo/.git/ fatal: git fetch-pack: expected shallow list fatal: The remote end hung up unexpectedly .
2023.5.10-TS-gitlab-ci运行作业报错
weixin_39246554的博客
05-18 261
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zCicsUmn-1684397848169)(https://bucket-hg.oss-cn-shanghai.aliyuncs.com/img/image-20230510202813303.png)]自己在使用gitlab-ci跑job时,之前都没错的,但是后面报错了……此时,就可以正常运行作业了。
【Golang】go get遇到git fetch-pack: expected shallow list
runzhliu大数据/容器日记
08-02 5872
https://github.com/golang/go/issues/38373
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
建议在/mnt里建几个/mnt/cdrom、/mnt/floppy、/mnt/mo等目录,当作目录的专用挂载点。举例而言,如要挂载下列5个设备,其执行指令可能如下 (假设都是Linux的ext2系统,如果是Windows XX请将ext2改成vfat): 软盘 ==...
terraform-example-foundation:示例回购展示了如何构成CFT模块以构建安全的云基础
05-12
默认情况下已选择Cloud Build,以使团队无需部署CI / CD工具即可快速上手,尽管值得注意的是,您的首选工具可以轻松地执行代码。 概述 此仓库包含几个不同的Terraform项目,每个项目都在各自的目录中,必须分别但按...
simple-studant
05-31
这是一个 PWA 站点,由 Gatsby、React、GraphQL 和 Styled Components 与 CI / CD (CMS) 技术组成。 除了一个未格式化的模板以帮助其使用之外,我还尝试使代码简单直观。 其主要目标是创建一个网络平台,用于共享与...
rar压缩软件.rar
02-13
RAR 是一个让你在命令行模式中管理压缩文件的控制台应用。RAR 提供压缩、加 密、数据恢复和许多其它此手册中描述的其它功能。 RAR 只支持 RAR 格式压缩文件,它默认有 .rar 扩展名。不支持ZIP 和其他格 式。即使...
04-18 周四 为LLM_inference项目配置GitHub CI过程记录
最新发布
不当初
05-06 569
04-15 周一 GitHub仓库CI服务器配置过程文档是托管与GitHub上的仓库,下载最新的客户端程序即可。self hosted runner是github支持的ci特性,可以参见官网,了解具体内容。是GitHub CI的工作流需要使用的步骤的仓库,Find tools to improve your workflow配置CI服务器中actions-runner客户端配置workflow工作流。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 903
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 3032
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
Docker——consul的容器服务更新与发现
sea_bunch的博客
05-06 853
consul-template是基于Consul的自动替换配置文件的应用。是一个守护进程,用于实时查询consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件。更新完成以后,可以选择运行shell命令执行更新操作,重新加载Nginx。可以查询Consul中的服务目录、Key、Key-values 等。这种强大的抽象功能和查询语言模板可以使consul-template特别适合动态的创建配置文件。
创建一个通过集成JENKINS CI/CD DevOps 的VUE可视化项目
06-12
要创建一个通过集成Jenkins CI/CD DevOps的Vue可视化项目,需要遵循以下步骤: 1. 创建Vue项目:首先,你需要创建一个Vue项目。你可以使用Vue CLI来创建一个全新的项目。在终端中输入以下命令:`vue create my-vue-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值