gitlab配置pipeline学习备忘录

已于 2024-06-04 09:42:01 修改
阅读量744 收藏 25
点赞数 17
文章标签: gitlab 学习 postgresql git 集成测试
于 2024-05-31 19:28:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38700215/article/details/139357408
版权

已使用bitnami搭建gitlab服务器,现在想要搭建自动化测试,百度查询发现需要另外搭建gitlab-runner,以下是搭建与配置自动化测试过程:

一、下载并安装gitlab-runner:

查看gitlab版本为16.4.1:

下载对应的gitlab-runner安装包:

Index of /gitlab-runner/yum/el7-x86_64/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror

我用的是centos7.9系统,所以下载的是rpm包。

安装gitlab-runner的详细教程参考:

实战:GitLabRunner安装部署-2023.4.26(安装成功) - 知乎 (zhihu.com)

问题:

        1、tls: failed to verify certificate: x509: cannot validate certificate for 192.168.xx.xx because it doesn't contain any IP SANs

        这个报错是由于gitlab的证书的CN值与本机IP地址不匹配,需要重新生成证书:

        首先创建一个配置文件san.conf:  

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = SD
localityName = Locality Name (eg, city)
localityName_default = JN
organizationName = Organization Name (eg, company)
organizationName_default = HG
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_default = 192.168.xx.xx

[v3_req]
# Extensions to add to a certificate request
subjectAltName = @alt_names

[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com
DNS.3 = mail.example.com
IP.1 = 192.168.xx.xx
 

使用上述配置文件用openssl生成证书:

sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/gitlab/ssl/server.key -out /etc/gitlab/ssl/server.crt -days 3650 -config san.conf -extensions v3_req

我这里生成的是自签名证书,更标准的做法是先生成根证书,再用根证书签发gitlab证书。

将上面生成的证书拷贝到gitlab配置目录/etc/gitlab/ssl/下(注意先备份原证书),重启gitlab服务:

gitlab-ctl restart

        2、tls: failed to verify certificate: x509: certificate signed by unknown authority

centos7(gitlab-runner服务器)执行命令sudo gitlab-runner run报上面的错,这是因为系统不信任gitlab的证书,需要把他添加为系统信任的证书:

可以使用下面的命令获取到gitlab证书,也可以直接从gitlab服务器上拷贝出来:

openssl s_client -showcerts -connect 192.168.9.69:443 < /dev/null | \
> openssl x509 -outform PEM > gitlab.crt
Can't use SSL_get_servername
depth=0 C = CN, ST = SD, L = JN, O = HG, CN = 192.168.9.69
verify error:num=18:self signed certificate
verify return:1
depth=0 C = CN, ST = SD, L = JN, O = HG, CN = 192.168.9.69
verify return:1
DONE
然后放到centos7目录/etc/pki/ca-trust/source/anchors/下,然后执行:

sudo update-ca-trust extract

二、创建project runner

        登录gitlab,按照如下步骤创建runner:

这么配置:

生成:

在centos7(gitlab-runner)上执行命令:

sudo gitlab-runner register

这一步会要求你提供url和token,将上面的url和token填入:

新的runner已创建成功,详细配置见配置文件/etc/gitlab-runner/config.toml:

三、配置.gitlab-ci.yml

        在git工程的根目录下创建文件.gitlab-ci.yml,并作为git项目的普通文件提交到gitlab仓库,文件内容:

stages:
  - build
build-job:
  stage: build
  script:
    - ./configure CFLAGS="-O2" --prefix=`pwd`/install
    - make -j16 && make install && cd contrib/ && make -j16 &&  make install && cd ../
    - make check-world

提交.gitlab-ci.yml后,gitlab服务器的pipeline自动寻找gitlab-runner按照yml文件执行自动测试,可能会出现自动测试一直在等待开始的情况,这时可以手动执行命令启动gitlab-runner:

gitlab-runner run

或者在文件/etc/gitlab-runner/config.toml的[[runners]]中新增条目使之主动接收job并执行

按照上述配置配置完成即可正常进行自动化测试,如有疑问或错误请联系我。

不懂就问AI:通义官网 (aliyun.com)

补充:

1、非root用户执行自动化测试:

        我测试的是postgresql数据库,因为这个数据库不能在root用户下启动,当执行回归测试的时候因为检测到是root用户而不能启动数据库导致回归测试失败,所以需要设置以其他非root用户执行自动化测试:

        1)按照上述第二步创建project runner重新创建一个runner,这一步在执行gitlab-runner register是需要在非root用户下执行,不能加sudo;

        2)创建好runner后,打开配置文件vim ~/.gitlab-runner/config.toml(注意这个配置文件在当前用户目录),在runner里添加该用户有读写权限的路径:

        3)最后重启gitlab-runner,然后在上述非root用户下执行gitlab-runner run就可以了

weixin_38700215
关注
  • 17
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目自动发布】基于Docker/单节点Rancher/GitLab搭建简易的CI/CD流水线(备忘+补充完善)
chenyao的博客~
05-28 2324
Docker安装 docker的安装, rancher的安装也可以参考这篇博文 -> 单节点rancher快速部署 *了解 - 部署Nginx(非Rancher方式) 其实Rancher自带了一个负载均衡器, Nginx Ingress, 通过Ingress就可以配置服务的路由, SSL证书, 包括 uri->端口 的映射等等, 所以这里其实不必要单独部署一个nginx。 但是通过配置nginx也可以对rancher的 ingress实际做了哪些东西有一个摸得着看得见的认识, 不然我们只会通过u
gitlab-pipeline-templates:易于使用,可共享,可维护的一系列gitlab管道步骤的集合
01-30
GitLab Pipeline Templates是一个资源库,它提供了一系列预定义的、易于使用、可共享且高度可维护的GitLab CI/CD管道步骤。这个项目的主要目的是简化GitLab持续集成(Continuous Integration, CI)和持续部署...
【基于 GitLab 的 CI/CD 实践】03、GitLab Pipeline 实践(上)
Stars.Sky 的博客
07-18 2648
GitLab Pipeline 实践(上)
gitlab ci/cd实践
qq_27759825的博客
05-10 554
gitlab ci/cd实践 devops结合
gitlab 使用外部 nginx
LoveSummer
10-20 2922
gitlab 安装自带 nginx,如果想利用原有 nginx,可按如下操作: nginx 增加虚拟主机配置 # gitlab socket 文件地址 upstream gitlab { server unix://var/opt/gitlab/gitlab-rails/sockets/gitlab.socket; } server { listen *:80; server_name gitlab.ces.com; # 请修改为你的域名 server_tokens off;
pipeline-watcher:用于Gitlab的管道观察器,向slackgoogle发送警报
05-22
Pipeline-watcher是一个自定义的api,用于在gitlab Continuousos集成中监视管道的状态,现在您可以监视并发送消息以在管道更改状态时进行挂接。 很简单,只需部署api 修改.gitlab-ci.yaml中的before_script并将...
Ubuntu上如何使用GitLabCI搭建持续集成Pipeline
02-24
本文来自腾讯云,文章介绍了如何设置GitLabCI以监视存储库的更改并运行自动化测试以验证新代码等相关知识。...在配置我们的CI过程之后,当新的提交被推送到存储库时,GitLab将使用CIrunner来针对隔离的Docker
构建机器学习Pipeline
04-08
构建机器学习Pipeline,Architecting a Machine Learning Pipeline
docker从0到1 部署gitlab 纯干货
weixin_44628581的博客
07-16 543
gitlab无坑版 从0到1 打通docker gitlab docker-compose docker 亲测有效
Gitlab CI/CD --- use a sample CI/CD template
Andy的博客
07-13 1018
CI/CD
Centos7 安装私有 Gitlab
专注基础架构领域
07-12 289
在 CentOS 7上,下面的命令也会在系统防火墙中打开 HTTP、HTTPS 和 SSH 访问。这是一个可选步骤,如果您打算仅从本地网络访问极狐GitLab,则可以跳过它。(可选)下一步,安装 Postfix 以发送电子邮件通知。如果您想使用其他解决方案发送电子邮件,请跳过此步骤并在安装极狐GitLab 后。
gitlab 备份和还原
羽之大公公的博客
07-12 289
使用以上命令会在/var/opt/gitlab/backups目录下创建一个名称类似为*backup.tar的压缩包,#备份保存时间,超过事件覆盖掉;
如何查看极狐GitLab Helm Chart?
最新发布
GitLab 中国发行版
07-16 511
如何查看极狐GitLab Helm Chart。
持续集成/持续部署(CI/CD)工具:Jenkins、GitLab CI等工具的使用
weixin_39372311的博客
07-12 1221
持续集成/持续部署(CI/CD)是一种重要的实践,可以帮助我们提高软件质量、加快开发速度和降低风险。通过使用Jenkins、GitLab CI等CI/CD工具,我们可以自动化软件构建、测试和部署过程,实现快速交付和迭代。通过遵循最佳实践,我们可以更有效地使用CI/CD工具,提高自动化和配置管理的效率。
Gitlab介绍
Andy的博客
07-13 496
Gitlab介绍
关于window配置gitlabgitee平台共存
qq_44161722的博客
07-16 350
今天使用gitlab拉取代码突然提示以为是ssh公钥没有配置好,遂又进行了一番配置,实际上并不是这个问题造成的,但还是想记录一下步骤,以免下次配置时又是一番搜索。
如何从gitlab删除仓库
weixin_45754647的博客
07-12 384
在“高级设置”里,找到“删除项目”(delete project)的部分。在“常规”设置页面,滚动至最底部,找到“高级设置”(Advanced settings)部分。今天发现gitlab上有些仓库的代码没有用,是个多余的仓库,想要删掉,经过一番操作之后,成功的删除了,git上没有。在项目页面,向下滚动,找到左侧菜单栏中的“设置”(Settings),点击进入,然后进入“常规”(General)选项。
gitlab+pipeline
07-27
回答: GitLabPipeline是一种代码托管和持续集成/持续交付工具的组合。GitLab是一个基于Git的代码托管平台,它提供了版本控制、代码审查、问题跟踪等功能。PipelineGitLab中的一个功能,它允许你在代码提交后自动执行一系列的操作,比如构建、测试和部署。通过Pipeline,你可以将代码从Git仓库中拉取到Jenkins中进行构建和测试,然后将构建好的镜像部署到Kubernetes集群中。在这个过程中,你可以使用Dockerfile文件来定义镜像的构建过程和运行环境。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [【Devops实践】Git+Gitlab+Jenkins pipeline(maven+Sonarqube+harbor) +k8s 整合CICD](https://blog.csdn.net/qq707203070/article/details/127417971)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [基于gitlab+jenkins+docker+harbor+pipeline,CI/CD](https://blog.csdn.net/qq_41062545/article/details/126022629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值