Gitlab-Runer连接K8S

最新推荐文章于 2024-07-31 10:38:20 发布
最新推荐文章于 2024-07-31 10:38:20 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: Devops 文章标签: kubernetes gitlab docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46532941/article/details/129887712
版权

Gitlab-Runner + k8s 实现自动部署

过程说明

  1. 想要实现自动部署,就要借助工具kubectl安装文档 https://kubernetes.io/docs/tasks/tools/install-kubectl/#install-kubectl-on-linux
  2. 将该工具集成到 alpine 镜像里面,当然也可以去 docker 仓库找个现成的
  3. 准备好 k8s 配置文件,使得kubectl工具能连接上 k8s 集群
  4. 准备部署的命令,这里又分两种情况,一种是删掉 deployment 重新部署 ,另一种是更新 deployment 以重启 pod。第一种需要准备 deployment 的配置文件,而每次更新只是拉取新的镜像而已,因此这里选择第二种。第二种实现的方式是添加一个时间变量,触发 pod 更新,以免系统认为配置文件不变而没有更新 pod

准备kubectl镜像

1.编排Dockerfile

因为Kubelet是作为一个工具,所以我们需要将kubelet工具安装到alpine镜像中。

[root@k8s-master ~]# cat Dockerfile
FROM alpine:latest
ARG KUBE_LATEST_VERSION=v1.15.3
# RUN apk add --update ca-certificates
RUN apk add --update -t deps curl
RUN curl -L https://storage.googleapis.com/kubernetes-release/release/${KUBE_LATEST_VERSION}/bin/linux/amd64/kubectl -o /usr/local/bin/kubectl
RUN chmod +x /usr/local/bin/kubectl
RUN apk del --purge deps
RUN rm /var/cache/apk/*

2.构建镜像

通过Docker build构建镜像

[root@k8s-master ~]# docker build --build-arg KUBE_LATEST_VERSION="v1.16.6" -t kubectl:v1.16.6 .

准备k8s配置文件

  1. 配置文件也可以集成在镜像里面,但是不太灵活,一旦配置有变或者有多个集群,镜像就得修改或者准备多个版本,因此通过 gitlab ci/cd 环境变量传递
  2. 首先取得配置信息,通过命令kubectl config view --raw -o yaml得到配置信息,复制到 gitlab 的 ci/cd 环境变量中
  3. 这里要注意的是,命令必须带参数--raw,为了将 certificate-authority-data 的值输出,否则只能看到 DATA+OMITTED。另外,环境变量必须选择文件类型,否则最后输出格式不对,导致mapping values are not allowed in this context错误,当然选择-o json,使用 json 格式,就不用担心格式问题

1.复制config

通过kubectl config命令查看也可以直接cat ~/.kube/config 查看。

[root@k8s-master ~]# kubectl config view --raw -o yaml

2.在GitLab添加变量

"Settings"选择中找到“CI/CD”,点击“Variables”
202204240956975

点击“Add variable” 添加变量。添加K8S_CONFIG对应的值是config内容。

变量$KUBE_CONFIG 实际上是个地址,因为 gitlab ci/cd 环境变量类型设置为 file

image-20220423231824145

3. Gitlab其他细节

  1. 还有个就是网络问题。gitlab-runner 创建的这个基于kubectl:v1.16.6镜像的容器,是访问不到 k8s 集群的,因为不是在同一个网络,而 k8s 集群又没设置通过外网访问。这里的简单处理方法是在 gitlab-runner 配置中,将网络模式设置为 host,因为这里是 microk8s 创建的单节点集群,总之只要达到使他们处于同一个网络或者可以访问即可。

  2. Gitlab Runner每次执行都会拉取docker镜像的问题。找到搭建Gitlab Runner时创建的config.toml文件,加上:pull_policy = “if-not-present”

  3. 配置的两个参数:

    • pull_policy = “if-not-present”

    • network_mode = “host”

[root@k8s-master ~]# cd /srv/gitlab-runner/config/
[root@k8s-master config]# cat config.toml
concurrent = 1
check_interval = 0

[session_server]
  session_timeout = 1800

[[runners]]
  name = "first-register-runner"
  url = "http://10.11.121.111/"
  token = "-qu5oc3WSLxUbGd7hQri"
  executor = "docker"
  [runners.custom_build_dir]
  [runners.cache]
    [runners.cache.s3]
    [runners.cache.gcs]
    [runners.cache.azure]
  [runners.docker]
    tls_verify = false
    image = "alpine:latest"
    privileged = false
    disable_entrypoint_overwrite = false
    oom_kill_disable = false
    disable_cache = false
    volumes = ["/cache"]
    shm_size = 0
    pull_policy = "if-not-present"	# 添加镜像策略
    network_mode = "host"			# 添加网络模式为host

配置CICD流水线

1.添加配置

这里在CICD的流水线中添加如下配置,配置使用镜像kubelet:1.16.6,将变量输出到config的文件中,访问K8s集群测试。

stages:

deploy:
  image: kubectl:1.16.6
  stage: deploy 
  script: 
    - mkdir $HOME/.kube && cat $K8S_CONFIG > $HOME/.kube/config
    - cd $HOME/.kube && pwd
    - kubectl get pods -A

2.测试流水线脚本

提交本次的流水线修改。
202204240956264

查看Jobs的情况,输出的日志可以看出当前配置的连接K8S正常。

image-20220423232819797

我不写后端
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
遇到问题---eks--gitlab-runner----docker on docker运行失败---Cannot connect to the Docker daemon at unix:///v
直到世界的尽头
11-12 2098
情况 在k8s环境中部署一个gitlab-runner用于ci/cd gitlab-runer 采用helm进行部署,runner pod使用独立的serviceAccountName,所以配置时需要创建必要的角色、角色绑定 运行时报错如下: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running 原因 我们采用了 docker on docker的模式运行 gitla
Gitops-万字保姆级教程-小白也可以轻松学会! (Part 1)-GitlabGitlab-Ci
博然的宝藏库
07-10 984
本文章分为2个部分:Part 1主要涉及GitlabGitlab-Runner、Git-Ci、Sonar-qube。Part 2主要涉及Rancher、Fleet、Git-Ci。GitOps 是一种用于持续交付(CD)的实践,它将 Git 作为单一的真理来源和配置的中心。这种方法强调开发人员和运维团队使用 Git 进行版本控制、代码审查和自动化部署的能力,以提高软件开发和部署的速度、安全性和可靠性。也可以参考下面我的另外一篇博客。
GitLab Runner部署(kubernetes环境),Java开发进大厂面试必备技能
m0_64383449的博客
12-13 745
本次实战内容 今天咱们会一起完成以下操作: 部署minio,pipeline脚本中的cache功能由minio来实现; 配置和部署GitLab Runner; 编写和运行pipeline脚本; 环境和版本信息 本次实战涉及到多个服务,下面给出它们的版本信息供您参考: GitLab:Community Edition 13.0.6 GilLab Runner:13.1.0 kubernetes:1.15.3 Harbor:1.1.3 Minio:2020-06-18T02.
K8S中运行gitlab-runner
热气球
08-29 3197
apiVersion: v1 kind: Namespace metadata: name: gitlab-ci --- apiVersion: v1 kind: Secret metadata: name: gitlab-ci-token namespace: gitlab-ci labels: app: gitlab-ci-runner data: GITLAB_CI_TOKEN: WmF0Y3JNbUxUbmNncnpKem5CX1UK --- apiVersion: v1
基于Gitlab+k8s(container)实现CI/CD
最新发布
虫虫的博客
07-31 930
利用Container、GitlabGitlab Runner(k8s)、SonarQube、Harbor、Jmeter、Maven、Java技术,搭建一个完整的 CI/CD 管道,实现当开发人员完成代码提交后,开始流水线工作,完成编译打包、单元测试、源码扫描、上传制品、部署服务到Docker容器、自动化测试工作。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。
gitlab runner 安装、注册、配置、使用K8S部署)
分享式获得也是一种学习的态度
02-17 3445
每个人都有惰性,但不断学习是好好生活的根本,共勉!Gitlab Runner作为一个开源的项目,使用Go语言编写,可运行在不同系统重 Gitlab Runner用于运行作业并将结果发给gitlab服务器 Gitlab RunnerGitlab CI结合使用Gitlab CI是gitlab的开源持续集成服务,用于协调作业 Gitlab Runner的版本安装时应注意与Gitlab版本尽量同步以防版本差异导致报错Gitlab Runner包含三种类型,分别对应三种不同情况(或者说是作用范围) Shared:
GitLabRunner注册K8S
weixin_42562106的博客
03-05 1950
获取gitlab token Setting->CI/CID Settings界面 需要借助helm完成 #添加源 helm repo add gitlab https://charts.gitlab.io 或者直接拉官网一个yaml https://gitlab.com/gitlab-org/charts/gitlab-runner/blob/main/values.yaml 修改后如下: egrep -v "#" gitlab-runn.yaml | grep -v "^$" im
极狐GitLab Runner Kubernetesk8s)配置
GitLab 中国发行版
03-06 1486
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLabGitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab
Gitlab-CI持续集成 (根据不同代码分支,maven打包成docker,推送到远程仓库,通用模板)
bianmadetangyuan的博客
07-23 2578
基本概念: 持续集成 Continuous Integration 每次向存储库的推送,都会自动连续地构建和测试,以确保所引入的更改通过我们为应用程序建立的所有测试,准则和代码合规性标准。 Linux安装插件 GitLab-Runner: 1.下载适用于您系统的二进制文件之一 # Linux x86-64sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.am...
gitlab-runner安装、升级
Tri_C的博客
01-07 4785
参考官网: gitlab-runer装起来
k8s安装gitlab runer
04-29
bash -s -- register \ --non-interactive \ --url $GITLAB_URL \ --registration-token $REGISTRATION_TOKEN \ --name $GITLAB_RUNNER_NAME \ --executor kubernetes \ --kubernetes-namespace gitlab-...
GitLab CI+GitLab Runner+k8s
weixin_54104864的博客
06-25 1199
external_url ‘http://自己服务器IP’,#这个是gitlab url,就是以后访问要使用的,所以一定要设置好,严格按照格式设置,"http://"不能省略,生产环境建议使用域名。出现以上证明启动成功,使用上面设置的external_url ‘http://自己服务器IP’,访问一下,生产环境建议设置一个域名,使用nginx代理一下。在上面的示例中,安装GitLab Runner时默认使用。还有就是数据目录存放,默认存放到/var/lib/gitlab下面,可以修改为其他较大空间的目录。
8、GitLab Runnerkubernetesk8s)配置
03-01 1779
8、GitLab Runnerkubernetesk8s)配置
基于gitlab+docker实现CICD
qq_33816243的博客
07-09 955
利用DockerGitlabGitlab Runner、SonarQube、Harbor、Jmeter、Maven、Java技术,搭建一个完整的 CI/CD 管道,实现当开发人员完成代码提交后,开始流水线工作,完成编译打包、单元测试、源码扫描、上传制品、部署服务到Docker容器、自动化测试工作。通过自动化构建、测试、代码质量检查和容器化部署,将开发人员从繁琐的手动操作中解放出来,提高团队的开发效率、软件质量和安全性,实现持续更新迭代和持续部署交付。
k8s 部署实现 gitlab CICD 保姆级教程
C_Green_Hand的博客
03-14 6406
gitlab-runnergitlab 提供的一种执行 CICD pipline 的组件。它有多种执行器,每一个执行器都提供一种实现 pipline 的方式,例如:shell 执行器是使用 shell 指令实现,docker 执行器是使用 docker api 实现。其中,最有难度的一种是 kubernetes 执行器。这种执行器会使用 k8s api 来实现 CICD pipline。首先,runner 会通过 RBAC 认证获取到调用 k8s 集群 API 的权限。
gitlab-runner k8s cicd小demo
qq_39246147的博客
01-17 608
安装helm3 wget http://xxxx mv helm /usr/local/bin 安装gitlab-runnerk8s helm repo add gitlab https://charts.gitlab.io 编辑values.yamlimagePullPolicy: IfNotPresent gitlabUrl: "http://192.168.222.130:9980" runnerRegistrationToken: "131yjJMtno82us1B3C5t" concurren.
k8s中将gitlab-runner的运行pod调度到指定节点
最美dee时光的博客
12-25 1328
本篇和前面的。
gitlabcicd-k8s部署runner
anguoan的博客
06-05 296
存储使用nfs挂载持久化k8s环境helm安装 建议helm 3+
centos7系统k8s部署gitlib-runner
liaomingwu的专栏
04-24 1706
centos7系统k8s部署gitlib-runner
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我不写后端

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值