如何在Gitlab流水线中对部署进行控制?

最新推荐文章于 2024-03-22 16:32:28 发布
最新推荐文章于 2024-03-22 16:32:28 发布
阅读量951 收藏
点赞数
文章标签: 运维 java css 项目管理 python

让我们看一下如何使用受保护的环境来设置生产部署和流水线的访问控制。这个功能目前在Gitlab Silver / Premium版本可用。

在我们的自动化世界中,为什么要手动做一些事情?手动几乎已成为低效率的代名词。但是,对于CI/CD管道,正确的配置手动作业可能是控制部署并满足合规性要求的好方法。让我们看一下如何定义手动作业以服务于两个重要的场景:控制谁可以去部署,设置手动批准作业。

部署环境保护

部署到生产环境是一项非常关键的任务,我们应该加以保护。具有Kubernetes集群的项目可以从迁移到持续部署(CD)模型中受益,在该模型中,分支或合并请求一旦合并,就会自动部署到生产中,并且无需人工干预。但是,对于尚未配置CD的项目,让我们考虑以下场景:想象一个带有手动作业的管道,该手动作业可以控制产品部署,任何有权访问提交代码的用户都可以触发该管道,可以想象生产部署的意外风险是非常大的。

幸运的是,可以使用受保护的环境来防止任何人都能部署到生产环境。在配置受保护的环境时,您可以定义授予部署访问权限的角色,组或用户。然后,可以在手动作业中定义受保护的环境以进行部署,从而限制可以运行它的人员。配置如下所示:

deploy_prod:
  stage: deploy
  script:
    - echo "Deploy to production server"
  environment:
    name: production
    url: https://example.com
  when: manual
  only:
    - master

在上面的示例中,关键字environment用于引用受保护的环境(在项目设置中配置),该环境包含可以运行作业的用户列表,在这种情况下,该用户可以将产品部署到指定的环境。没有访问权限的用户将看到禁用的按钮,并且无法执行作业。

添加批准步骤

可能会指定工作流中的某些活动需要批准后才能运行,即使从技术上讲它们本身并不是部署步骤。在此场景中,还可以在流水线中添加批准步骤,以提示授权用户采取措施以继续。这可以通过approve阶段来实现,例如,在部署之前插入批准阶段,如下所示:

stages:
  - build
  - approve
  - deploy

build:
  stage: build
  script:
    - echo Hello!

approve:
  stage: approve
  script:
    - echo Hello!
  environment:
    name: production
    url: https://example.com
  when: manual
  allow_failure: false
  only:
    - master

deploy:
  stage: deploy
  script:
    - echo Hello!
  environment:
    name: production
    url: https://example.com
  only:
    - master

在上面的YAML中,allow_failure: false (将手动作业定义为阻断),这将导致Pipeline暂停,直到授权用户通过单击开始按钮以继续进行批准为止。只有该环境列表的用户部分才能执行此操作。在这种情况下,以上示例CI配置中管道的UI视图将如下所示:

如上面的YAML示例和上图所示,使用受保护的环境和阻止属性定义的手动作业是处理合规性需求以及确保对生产部署进行适当控制的有效工具。

扩展内容

什么是GitOps?

从概念上讲,GitOps与用代码描述基础设施或持续交付没有什么不同。实际上,在许多方面,是这两个概念的融合。开发人员和运营团队都可以共享一个通用的代码存储库,而GitOps则可以为开发人员提供类似的管理应用程序及其底层基础架构的体验。这样,您可以将GitOps用作现代基础架构(如Kubernetes,Serverless和其他云原生技术)的操作模型。

版本控制和持续集成是持续可靠地部署软件的基本工具。GitOps通过使存储库成为运行应用程序所需的所有基础架构的真实来源,将这两种软件最佳实践投入运营。使用GitOps,对基础架构的任何更改都会与应用程序的更改一起提交到git存储库。

这使开发人员和运维人员可以使用熟悉的开发模式和分支策略。合并请求提供了协作和建议更改的场所。合并到主干后,应配置CI/CD以自动部署应用程序和基础架构更改。这是开发人员和运维人员之间实现同步的方式,对于作为DevOps的下一个迭代的GitOps来说,可能会非常吸引人。

为什么选择GitOps?

为什么这么多大小的组织都在考虑转向更注重GitOps的文化?

随着软件吞噬了世界,卓越的业务运营已与快速交付高质量软件的能力直接挂钩。业务生存取决于适应性和高效的软件开发实践。这些实践需要新的流程和变更管理方式。随着GitOps将这一概念进一步发展,并将管道直接集成到git和合并请求工作流程中,将其集成到生产中,这已成为一个热门话题,并将成为高效软件组织的常规工作流程。

更多精彩请关注 DevOps云学堂


添加微信小助手devopsvip 回复 "加群",自动加入群聊。

点亮 ,告诉大家你也在看

DevOps云学堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
持续集成+自动化部署[代码流水线管理及Jenkins和gitlab集成]
02-25
Pipeline名词顾名思义就是流水线的意思,因为公司可能会有很多项目。如果使用jenkins构建完成后,开发构建项目需要一项一项点击,比较麻烦。所以出现pipeline名词。代码质量检查完毕之后,我们需要将代码部署到测试...
gitlab event汇总
遇到问题写下来,为了以后方便查啊~
12-26 314
gitlab webhook事件
DevOps系列之GitLab-06配置运行流水线2
lee_yanyi的博客
03-12 1507
1. GitLab CI/CD基础配置 翻译成文后阅读。 1.1 通用管道 1.1.1 通用管道 管道权限、取消冗余管道、跳过历史部署作业; 可以自定义配置文件路径, 默认实在根目录下 设置git策略,超时时间,制品文件大小限制,测试覆盖率等。 1.1.2管道状态 可以在项目以图标的方式展示项目运行情况。 创建README.md文件 可以看到流水线的运行状态 1.1.3覆盖报告 操作与管道状态类似。 1.2Auto De...
Gitlab流水线任务【实现每小时自动测试 dev分支的更新】
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-22 2185
这样,我们通过灵活调用和智能判断,确保了在构建失败时及时通知相关人员,并在问题得到解决后发送成功通知,既避免了不必要的通知干扰,又保证了团队能够及时了解到构建状态的变化。GitLab 流水线是一系列作业(jobs)的集合,这些作业可以并行或顺序执行,以完成构建、测试、部署等任务。计划任务是 GitLab 流水线的一个特性,它允许你按计划执行流水线,而不需要代码提交或其他触发条件。我们将定义两个作业:一个是常规的测试作业,另一个是计划任务作业。的Shell脚本,用于对接钉钉机器人发送构建状态的通知。
gitlab-ci.yml关键字(四)allow_failure 、artifacts 、cache
问白的博客
12-31 2675
Gitlab CI关键字
gitlab动态流水线
最美dee时光的博客
12-11 1503
我们希望如果研发在提交代码的时候,如果commit message有x86_64关键字,则创建一个Release_x86_64的job,如果commit message有aarch64关键字,则创建一个Release_aarch64的job。该案例使用了include的嵌套方式,也是另类的一种高级用法。ci-test 是公共项目variables.yml 里面存放了群组级下的所有的常用的变量。
Gitlab CI/CD----基本类型的流水线
redrose2100的博客
06-01 871
流水线如下图所示,此时按照阶段执行,即上一个阶段的Job全部执行完成后,才会执行下一个阶段的Job。(2)流水线有多个阶段,每个阶段可能有多个任务,.gitlab-ci.yml配置如下所示。(1)流水线定义多个阶段,每个阶段有一个Job,.gitlab-ci,yml 配置如下。流水线如下图所示,按照阶段顺序执行。
前端项目gitlab CI/CD 流水线文件 .gitlab-ci.yml
08-17
使用gitlab ci/cd 部署前端项目,侵权必究 包含,docker镜像部署,远程服务器部署,阿里云OSS部署,华为云OBS部署。 如有疑问,可私信 拿我格子衫来 博主。
Jenkins+Gitlab+K8S 构建自动化CI/CD发布流水线
04-01
利用jenkins,gitlab,构建自动化的代码发布流水线,并自动部署到k8s集群
Jenkins+Maven+Gitlab运维自动化平台部署实施
07-12
在DevOps的具体实践,Jenkins+Maven+Gitlab运维自动化平台共同构建了更好的 CI/CD 流程,对自动化持续交付流水线进行了优化。 本文实战讲解Jenkins+Maven+Gitlab运维自动化平台部署实施过程,当然每个人的实验环境...
基于GitLab搭建DevSecOps流水线
武天旭的博客
05-20 1396
GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建Web服务,可通过Web界面访问公开的或者私人的项目。它拥有与GitHub类似的功能,能够浏览源代码,管理缺陷和注释,也可以自定义流水线(pipeline),在流水线配置CI/CD以及集成软件质量测试和安全测试工具。安装环境:CentOS安装要求:内存大于2GB登录GitLab,用户名是root,初始密码保存在/etc/gitlab/initial_root_password文件
Gitlab+Harbor+Jenkins pipeline实现利用tag部署docker容器
无名小生
06-06 775
环境 测试部署主机IP:192.168.1.1 Jenkins主机IP:192.168.1.2 Harbor主机IP:192.168.1.3 Gitlab主机IP:192.168.0.10 系统信息: 系统:CentOS 7.5 内核:4.18.7-1.el7.elrepo.x86_64 Docker版本:18.09 docker-compose版本:1.23.1 所有主机的Docker安装方式 wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.
可持续化扩展(一)之GitLab全局取消流水线
weixin_53998054的博客
08-12 7655
GitLab全局取消流水线
Gitlab的自动流水线搭建
屈帅波的技术博客
03-02 8783
服务器规划 192.168.190.100 Master etcd 192.168.190.101 Node1 192.168.190.102 Node2 192.168.190.103 Gitlab runnner 192.168.190.104 Harbor 一、搭建k8s集群 K8s集群创建secret (用于连接harbor镜像仓库) 二、搭建gitlab 1.搭建gitl...
Gitlab CI/CD----DAG类型的流水线
redrose2100的博客
06-01 284
DAG类型流水线全称Directed Acyclic Graph Piplines,即无环的有向图类型的流水线,简单点来说就是在基本类型的流水线的基础上通过needs关键字指定某个Job只依赖上一阶段的某一个Job,进而可以大幅提升流水线的执行效率。流水线执行结果如下,可以看到在此流水线,compile_c的Job尚未执行完,而build_java和build_node都已经执行完成了。
git使用流程,多人协作篇
CoberOJ_的博客
07-04 1386
git使用流程,多人协作 coder从远程仓库git clone拉取代码,如果本地已经有代码,git pull即可;或者checkout分支 coder本地dev分支编写代码 coder本地dev分支编写代码完成后,git commit提交代码 coder本地dev分支对比远程master分支,将远程master分支合并到本地dev分支,如果有冲突,在本地dev分支解决 coder将本地...
七、部署应用常用控制
三成的博客
12-09 105
Pod与controllers(控制器)的关系 • controllers:在集群上管理和运行容器的对象 • 通过label-selector相关联 • Pod通过控制器实现应用的运维,如伸缩,滚动升级等 1. Deployment • 部署无状态应用 • 管理Pod和ReplicaSet • 具有上线部署、副本设定、滚动升级、回滚等功能 • 提供声明式更新,例如只更新一个新的Image 1应用场景:Web服务,微服务 2更新策略 maxSurge最多可用多少个,或者百分比,如果百分比不足1将
搭建gitlab流水线
qq_37776455的博客
11-14 1081
基于gitlabgitlab-runner搭建流水线
Gitlab----Pipline流水线语法job、script、stages、stage、before_script、after_script、variables、.pre、.post
redrose2100的博客
04-15 2707
本文详细介绍了Pipline流水线语法job、script、stages、stage、before_script、after_script、variables、.pre、.post
gitlab流水线配置
08-03
GitLab流水线的配置是通过在项目根目录下创建一个名为.gitlab-ci.yml的文件来实现的。这个文件定义了一系列的阶段和任务,用于指定在代码提交时需要执行的操作。以下是一个简单的.gitlab-ci.yml文件的示例: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值