gitlab+docker+harbor实践

已于 2024-08-28 17:26:10 修改
阅读量200 收藏 4
点赞数 16
文章标签: gitlab docker 容器
于 2024-08-28 17:17:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38773240/article/details/141634077
版权

需求:

代码库在私服gitlab上,现需要通过CI/CD流水线操作打包成镜像,并推送到harbor镜像管理仓库

思路:由于我们是需要用gitlab进行整合,当出现流水线运行异常时,我们可到对应目录下执行相应命令,当执行通过后,将成功的命令再重新整合到.gitlab-ci.yml文件里即可

已有环境

Harbor
IP192.168.40.222
域名docker-hub.xxx.com

项目代码结构

在这里插入图片描述

即:本人项目为:	xxx-cloud
					-->SpringCloud_01
						-->Activit(微服务根目录)
							--> src
						-->ArangodbService
							--> src
						-->...
					-->SpringCloud_02
						-->...

安装gitlab

注:需要至少30G的空间及内存,尽量预留够大的空间,这里由于我的虚拟机设置太小,导致一直不成功
参考:Gitlab安装与基础操作

代码上传到gitlab

创建git项目后,clone地址到本地,再上传到gitlab即可
此时gitlab展示如下:
注意我们的.gitlab-ci.yml文件需要建在根目录,后续的打docker镜像时,Dockerfile放在对应的微服务根目录下即可
在这里插入图片描述

安装git-runner

注:git-runner为流水线操作,后续配置可直接在gitlab页面上配置
参考:
git-runner安装链接1
git-runner安装链接2

安装docker

注:由于我们项目使用的docker都是23版本,故我在这台搭建gitlab的机器上安装的docker也是23版本
参考:CentOS7下安装Docker

配置docker服务

解决Docker login私有仓库报错:x509: cannot validate certificate for because it
doesn‘t contain any IP SANs

(1)在/etc/docker/daemon.json文件里填入以下内容,如果没有此文件/文件夹,创建即可

[root@yzr etc]# cd docker
[root@yzr docker]# ls
daemon.json  daemon.json.bak
[root@yzr docker]# pwd
/etc/docker
[root@yzr docker]# cat daemon.json
{
        "registry-mirrors": ["https://y0ArAofw.mirror.aliyuncs.com"],
        "insecure-registries": ["填你的harborip","harbor的域名","harbor的ip+端口"]
}

(2)在/etc/hosts文件里新增harbor对应的域名,对应ip

192.168.xxx.xxx docker-hub.xxx.com

(3)重启docker

systemctl daemon-reload
systemctl restart docker.service

参考:Docker login私有仓库报错

配置.gitlab-ci.yml

# stages为步骤,可定义多个步骤,多个步骤时,流水线触发时也会展示每个步骤执行详情
# 这里由于是测试,将所有步骤都集合在一起了,用于查看是否推送到harbor成功,实际运用时请修改对应参数
stages:
  - build

# 编译全局变量定义
variables:
  HARBOR_USER: "yzr" # harbor登录用户
  HARBOR_PASSWORD: "yzr123" # harbor登录密码
  HARBOR_REGISTRY: "https://192.168.40.222/harbor" # harbor仓库,后续其实没有用到,可忽略此变量
  HARBOR_PROJECT:  "yzr_test" # 仓库下对应的project,例如我需要将镜像放到对应的项目下,则可添加项目名称,用于后续拼接路径
  HARBOR_DOMAIN:  "docker-hub.xxx.com" # 对应harbor域名

job_push_to_harbor:
  stage: build
  #tags:build -# 可选项,对应git-runner里的配置,当tag为build时触发流水线,如果git-runner里只配置了一项,且stages也只有一个步骤,则自动绑定,此tags配置可忽略,当需要多个步骤时,需要声明tags,并把tags对应值配置到git-runner即可
  services:
    - name: docker:dind
      entrypoint: [ "dockerd-entrypoint.sh", "--tls=false" ] #可选,这里参照了以前的项目,不一定需要此值
  before_script:
    - cd SpringCloud_01 #cd到对应的微服务所在的根目录
    - mvn package # maven打包,此时会读当前目录下的pom.xml文件,打包到对应目录下
    - cd Activiti7 # cd到微服务根目录下,注意此时此文件夹下应有上一步maven打包的jar包,需要根据pom文件找到对应的存放目录
     #登录到对应的harbor/项目,这里是因为我们需要后续进行推送,需要先登录进入到对应要存放的项目仓库地址里,这里如果是其他项目或没有加后面的project路径,push时会报错无权限push
    - docker login -u "$HARBOR_USER" -p "$HARBOR_PASSWORD"  $HARBOR_DOMAIN/$HARBOR_PROJECT 
  script:
  	# docker 创建镜像命令,调测时可以先在服务器测试此命令,后面接的$CI_BUILD_TAG 是你的tag打的标签名称
    - docker build . -t $HARBOR_DOMAIN/$HARBOR_PROJECT/activiti7:$CI_BUILD_TAG
    - docker push $HARBOR_DOMAIN/$HARBOR_PROJECT/activiti7:$CI_BUILD_TAG
  only:
    - tags # 当打tag时,触发此步骤

测试

git打tag镜像

在这里插入图片描述
在这里插入图片描述

查看流水线

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查看harbor

在这里插入图片描述

问题1:Dockerfile的From 镜像,出现异常

解决方案:尝试在服务器内先pull下来,pull不成功时考虑在/etc/docker/daemon.json文件里新增对应的ip+端口,重启docker,pull下来后可使用docker images查看到拉取下来的镜像,如果此时pull的镜像地址和Dockerfile里的From不一致,请修改为对应的地址,再重新执行命令即可

问题2:多个stage时,流水线暂停,提示需要配置git-runner

解决方案:当.gitlab-ci.yml文件里的stage存在多项时,触发流水线不执行,则需要配置以下tags
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里tags对应yml文件里的tags属性,多个时,用英文逗号分隔即可

ssikme98
关注
  • 16
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DevOps运维实战(.net5.0+Gitlab+Jenkins+Docker+Harbor)-环境准备
读万卷书,行万里路。
05-17 371
微服务DevOps实战(jenkins+gitlab+harbor+docker+kubernetes+kuboard)
伟大的大威的博客
10-28 2184
DevOps这个词,其实就是elopment和erations的组合词组合。它的英文发音是/de'vɒps/,类似于"迪沃普斯"是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的或。通过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。
搭建Docker+K8S+GitLab+Jenkins+Harbor持续集成交付Springboot环境
热门推荐
walkon1007的博客
03-05 1万+
文章目录搭建Docker+K8S+GitLab+Jenkins+Harbor持续集成交付Springboot环境(一)实验环境基础环境配置功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 搭建Docker+K8S+GitLab+Je
GitLab+Jenkins+Harbor+Kubernetes构建Devops体系
淡淡的说非
05-02 2511
一、架构设计 所需工具如下,全部在 CentOS 服务器上自行搭建 代码管理:GitLab 镜像仓库:Harbor 容器Docker 编排:Kubernetes 持续集成:Jenkins 二、环境准备 系统版本 IP 节点角色 CPU 内存 Hostname CentOS 7.6 Minimal 192.168.73.141 GitLab 4核 8G gitlab.rkyao.com CentOS 7.6 Minimal 192.168.73.141 Jenkins 4核 8G
【jenkins】第六篇: gitlab+jenkins+rancher+k8s+harbor的CI/CD实现
西原一点红的博客
08-02 1408
在一些组织中,“供应/配置(provisioning)”一词是指对基础架构的部署,而部署一词仅指软件部署,不过在当前介绍的情况下,“部署”一词同时兼具这两层含义,即部署即包括IT基础设施硬件的安装配置,也包括对应用系统软件版本的部署。(3)jenkins拉取代码,进行代码扫描(Sonar Qube)—>编译构建(maven、nodejs、npm)—>镜像构建(docker)—>镜像推送(harbor)—>rancher redeploy 触发rancher部署;注意:设置公开后,下载镜像不需要认证。
【Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD
qq707203070的博客
10-31 1088
1.git 提交代码 2.gitlab 存储代码 3.Jenkins pipeline 整合(maven编译代码->Sonarqube代码质量检测->经过代码质量检测后代码构建的容器镜像存到harbor镜像仓库),将写好的yaml文件传送到K8s master中执行 4.k8s apply -f yaml文件部署deployment
基于Gitlab +Docker 的CI/CD实践
qq_18630487的博客
09-18 899
原作者@小松同学 基于Gitlab +Docker 的CI/CD实践 背景 目前点米HRO项目已经利用Jenkins实现了持续集成,但是这套方案过度依赖开发人员对于Shell脚本掌握程度,上手难度相对较高。同时现有方案还未实现服务容器化部署,因此本文将介绍一种基于 Gitlab+Docker 实现容器化部署的一套CI/CD工作流解决方案。 环境准备 Gitlab 服务器一台 (源码存放) 应用构建服务器一台 (应用打包构建) Gitlab 持续集成 3.1 Gitlab CI 是什么?..
SpringCloud+Docker+Jenkins+GitLab+Maven实现自动化构建与部署实战
油墨香^-^的博客
03-08 345
DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合,它是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。它的出现是由于软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作。
GitLab + Jenkins + Harbor 工具链快速落地指南
DevStream的博客
10-10 1354
今天我们来聊聊如何快速落地“GitLab + Jenkins + Harbor 工具链”。 请注意这里的关键词:**快速**(有多快呢?我希望这个时间是5分钟。) 我知道你想要一条**闪闪亮**的工具链来支撑你的应用 CICD 流程,你想要“最佳实践”,你想要既**灵活**又**简单**还**易维护**,你有一肚子的既要,又要,还要…… 行,今天我就给你一个“既有,又有,还有”的《GitLab + Jenkins + Harbor 落地方案》。
k8s+docker+Jenkins+git持续集成与持续发布
12-15
持续集成(CI)和持续发布(CD)是软件开发中的一种实践,旨在提高软件的质量和交付速度。 在这个案例中,我们将使用 k8s、Docker、Jenkins 和 Git 来实现持续集成与持续发布。该案例将涵盖以下知识点: 1. k8s ...
Docker+Harbor+Jenkins+Gitlab自动化CICD构建
shiter编写程序的艺术
11-08 1021
文章大纲1. 实现CICD的架构简介2.Gitlab部署和实践3. Docker部署4. Harbor私有仓库部署5.Jenkins pipeline项目持续集成实践6.整体架构参考文献 1. 实现CICD的架构简介 本实践介绍了利用Jenkins 和docker技术,如何实现CI/CD的各环节的步骤,包括代码检出,构建镜像,应用部署。 Gitlab:源代码版本管理工具 Docker:可以节省服务器费用,快速部署,快速扩展。 Harbor:一个用于存储和分发Docker镜像的企业级Registry服务器
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案
北京少女的梦
07-04 2486
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
四、Centos7-安装Gitlab
shafatudou的博客
08-24 324
(比如防火墙设置那:博客园的那个,没开启https,CSDN的这个博客,有开启https的)(当然,要先备份下CentOS-Base.repo,或者克隆下虚拟机)wget命令未找到: yum -y install wget。博客园和CSDN的两个博客,都有一些经验总结,学习下)(比如设置服务开机启动)
安装gitlab
欢迎你们到来,希望能帮到大家
08-23 315
安装gitlab、以及gitlab数据备份和恢复要注意的事项
使用极狐GitLab进行K3S集群的维护与控制
GitLab 中国发行版
08-27 382
K3S 是一个轻量级的 Kubernetes 发行版,安装运行所需的资源比完整的 Kubernetes 少,因此在一些资源受限制的场景中会经常用到,比如边缘计算。本文将演示如何用极狐GitLab 管理 K3S 集群。包括 Kubernetes Agent 的注册、安装以及 K3S cluster dashboard 的设置等。
go 使用 gitlab 搭建私有化模块系统
殇尘的博客
08-27 823
gitlab 拉下来的代码是一个独立的目录,建立对这个目录的依赖就可以使用这个模块的代码## 配置项目对 example.com/project2 的包依赖定位到本地代码目录中 go mod edit -replace example.com/project2 = .. /project2 ## replace 完还需要手动 go get 来建立依赖关系 go get example.com/project2go 一开始就深度结合了 VCS 系统,提供了非常简便的环境变量配置来完成模块私有化的问题。
极狐GitLab 如何管理 Kubernetes 集群?
GitLab 中国发行版
08-27 709
极狐GitLab 管理 Kubernetes 的方式和步骤。
内网安装GitLab
最新发布
Mr_Li的博客
08-27 156
GitHub(国外)和Gitee(国内)都是第三方托管平台,不能本地部署,对公网开放,代码保密性不高。为代码保密性,需在内网搭建代码管理平台。有web操作页面,所以选择GitLab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值