微服务架构从入门到精通之DevOps实践篇(八) CI/CD过程遇到的问题

最新推荐文章于 2024-08-19 14:24:04 发布
最新推荐文章于 2024-08-19 14:24:04 发布
阅读量644 收藏 1
点赞数 2
分类专栏: devops 文章标签: 持续集成 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxh19800626/article/details/85219948
版权

本章主要介绍GitLab CI/CD过程中遇到的问题。

问题1. Docker in Docker模式下注册 Runner

    如果gitlab-runner已经运行了,我们可以通过

执行

gitlab-runner register \

  --non-interactive \

  --url "http://192.168.0.102/" \

  --registration-token "3k1yGnbpuS2skUfrbB3t" \

  --executor "docker" \

  --docker-image alpine:3 \

  --description "102-docker-runner" \

  --tag-list "docker" \

  --run-untagged \

  --locked="false" \

  --docker-privileged

注意:docker in docker 模式要求docker-privileged=“true”。

问题2. Insecure Registry下Docker Push的问题

在docker push的时候遇到如下错误:

2.1 解决方法

在/etc/docker/daemon.json

2.2 解决方法

    修改Registry server上的Docker daemon的配置,为DOCKER_OPTS增加–insecure-registry:DOCKER_OPTS="--insecure-registry xxx:5000”。

    重启Docker Daemon,启动Registry容器:

$ sudo service docker restart

docker stop/waiting

docker start/running, process 6712

$ sudo docker run -d -p 5000:5000 -v `pwd`/data:/var/lib/registry --restart=always --name registry registry:2

5966e92fce9c34705050e19368d19574e021a272ede1575385ef35ecf5cea019

尝试再次Push image:

$ docker push xxxx:5000/test/busybox

The push refers to a repository

[xxxx:5000/test/busybox] (len: 1) 65e4158d9625: Pushed

5506dda26018: Pushed

latest: digest: sha256:800f2d4558acd67f52262fbe170c9fc2e67efaa6f230a74b41b555e6fcca2892 size: 2739

push ok

问题3. Secure Registry下Docker Push的问题

$ docker push mydockerhub.com:5000/test/busybox

The push refers to a repository [mydockerhub.com:5000/test/busybox] (len: 1)

unable to ping registry endpoint https://mydockerhub.com:5000/v0/

v2 ping attempt failed with error: Get https://mydockerhub.com:5000/v2/: x509: certificate signed by unknown authority

 v1 ping attempt failed with error: Get https://mydockerhub.com:5000/v1/_ping: x509: certificate signed by unknown authority

   push失败了!从错误日志来看,docker client认为server传输过来的证书的签署方是一个unknown authority(未知的CA),因此验证失败。我们需要让docker client安装我们的CA证书:

$ sudo mkdir -p /etc/docker/certs.d/mydockerhub.com:5000

$ sudo cp certs/domain.crt /etc/docker/certs.d/mydockerhub.com:5000/ca.crt

$ sudo service docker restart //安装证书后,重启Docker Daemon

另外,macOS的用户还需要额外执行下面的命令:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ca.crt

再执行Push,我们看到了成功的输出日志。

晨晨的使魔
关注
专栏目录
CI/CD用于微服务架构
Pokemogo的博客
12-16 927
更快的发布周期是微服务架构的主要优势之一。但是,如果没有良好的CI/CD流程,您将无法实现微服务所承诺的敏捷性。本文介绍了挑战并提出了解决此问题的一些方法。 什么是CI/CD? 当我们谈论CI/CD时,实际上是在谈论几个相关过程持续集成、持续交付和持续部署。 持续集成。代码更改经常合并到主分支中。自动化的构建和测试过程可确保主分支中的代码始终具有生产质量。 持续交付。通过CI流程的所有代码更改都将自动发布到生产环境中。部署到实时生产环境中可能需要手动批准,但否则会自动进行。目标是您的代码应始.
唱吧DevOps的落地,微服务CI/CD的范本技术解读
weixin_34061042的博客
05-15 118
 1、业务架构:从单体式到微服务   K歌亭是唱吧的一条新业务线,旨在提供线下便捷的快餐式K歌方式,用户可以在一个电话亭大小的空间里完成K歌体验。K歌亭在客户端有VOD、微信和Web共三个交互入口,业务复杂度较高,如长连接池服务、用户系统服务、商户系统、增量更新服务、ERP等。对于服务端的稳定性要求也很高,因为K歌亭摆放地点不固定,很多场所的运营活动会造成突发流量。   为了快速开发上线,K歌...
微服务CI/CD实践(一)环境准备及虚拟机创建
最新发布
lbmydream的博客
08-19 1089
文章主旨是在本地环境使用一台物理主机搭建CI/CD环境并部署一套前后端分离微服务项目。微服务项目采用前后端分离,前端主要是VUE架构,后端是Spring Cloud Alibaba 微服务架构。服务部署采用Jenkins + GitLab + Docker的CI/CD体系。基于Docker的CI/CD体系适用于服务节点规模不是特别大(通常是100以内)的场景 ,大规模服务节点部署应该。
部署:持续集成CI)与持续交付(CD)——《微服务设计》读书笔记
weixin_30332241的博客
04-05 207
系列文章目录: 《微服务设计》读书笔记大纲 一.CI(Continuous Integration)简介   CI规则1:尽量频繁地把代码签入到分支中以进行集成   CI规则2:不光要对语法进行验,也要提供一系列的自动化来验证   CI规则3:CI失败后,要把修复CI当做第一优先级的事情   说明:作为CI流程的一部分,我们提供的制品应该每次只生成一次,然后在所...
cicd遇到问题及解决方案
今天又摸鱼了
06-05 897
1.选用什么linux发行版? 大多数教程都使用centos 8,但是centos 8已经不再更新,官方也不提供源,所以使用了原作者开发的rocky linux 8,操作基本一样 但是没有network service,使用ifdown ,if up命令重启网卡;网卡配置文件在 /etc/sysconfig/network-script/ 这个目录下面2.下载rocky linux8 更换源,安装docker 下载 http://mirrors.163.com/rocky/8.6/isos/x86_64/
CI/CD产品需要考虑的问题
oneslide
07-30 355
用户如何接入? CI/CD系统需要的配置文件放在那里?现在通用的方式是将CI/CD配置文件放在git项目的根目录。 这样做有两条好处: CI/CD配置文件能够跟随git仓库的代码一起迭代。 比如master分支有多个tag, tag v1.0.0的代码有对应集成交付tag v1.0.0版本代码的CI/CD配置文件。我只要把master tag v1.0.0版本的代码下载下来就可以解析配置文件去做CI/CD了。 普通用户的学习成本降低 现状是:运营团队和运维团队必须像开发团队一样熟悉 CI/CD 工具
DevOps实战指南:从入门到精通,全面掌握DevOps
![组合数据结构的设计与应用实战]...# 1. DevOps概述和基础 DevOps是一种软件开发方法,强调开发(Dev)和运维(Ops)团队之间的协作和沟通。它旨在通过自动化和持续改进流程来提高软件交付的效率和质量
NC开发指南(入门到精通).pdf.zip
04-07
9. **持续集成与自动化**:现代NC开发强调DevOps文化,包括自动化测试、持续集成/持续部署(CI/CD)流程,以提升开发效率和产品质量。 10. **微服务架构**:随着微服务架构的流行,开发者还需要理解服务拆分、服务...
游戏开发入门如何点亮技术树?
GitChat
11-06 1万+
经常有知友问我,我很喜欢玩游戏,可以从事游戏开发吗?开发游戏需要哪些技能?一款游戏的开发需要哪些人员参与?诸如此类的问题比比皆是。 本场 Chat 老司机带你弯道超车,以 10 年游戏行业的真实背景和经验为实例,为打算入坑游戏开发的朋友们答疑解惑。你可以学习到: 游戏开发团队结构 开发人员技能树及侧重点 常见的开发流程和工具 游戏类型及架构选型 经验教训与建议 ...
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 2775
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
Kubernetes集群方方面面实战教程学习线路指南
热门推荐
江晓龙的博客
10-31 7万+
Kubernetes集群方方面面实战教程学习线路指南 学习路线指南 欢迎大家来到jiangxl~的《Kubernetes集群方方面面进阶之路》专栏,本文给大家详细列出Kubernetes集群方方面面每一章节文章指南,大家可以根据自己的需求阅读想要学习的文章。 本专栏涵盖Kubernetes集群方方面面的技术总结,包括高可用集群、Pod资源、Pod资源控制器、配置存储、数据存储、安全框架等各方面深入解析、Helm包管理机制、Istio网格服务,以及基于Kubernetes集群的CI/CD流程设计及实现,总文章
cicd流水线编译时依赖下载慢的问题
学无止境
11-08 955
出现原因 当项目代码中指定maven私服地址的时候,优先使用代码中的仓库地址,而我们依赖环境的仓库的地址没有被使用,故每次依赖都需要重新下载。 修复方式 在新建cicd流水线的时候指定对应环境中的maven的setting文件,在setting文件中指定对应的仓库地址和私服地址。 ...
ci/cd部署时遇到的一个问题
weixin_30737433的博客
09-06 967
今天在部署项目的时候了一个错Error response from daemon: endpoint with name xxx already exists in network host. 意思好像就是xxx的网络已经存在,不知道怎么搞,于是求助于大海找到解决方法: 步骤:停止容器->删除容器->docker network disconn...
容器化微服务的CI/CD
Pokemogo的博客
12-16 643
了解微服务集成测试的步骤和要求,每个步骤的最佳实践,以及有关QA环境的提示。 微服务的优势,例如缩短的开发时间,小的独立发行版以及分散的治理,带来了一系列挑战,例如版本控制、测试、部署和配置控制。 本文可以提供一种方法来处理微服务的复杂构建、测试和部署过程问题描述 对于只有少量微服务或常规服务的项目,构建、测试和部署过程非常简单。通常,这样的解决方案具有两个或三个带有服务和UI的Docker映像,因此很容易执行集成和测试,并得出服务相互之间以及与UI兼容的结论。版本控制策略也可以很简单。程.
我写 CI/CD 遇到的几个问题和项目结构
kaiyuanheshang的博客
12-23 1678
项目即将交付测试,最近将项目发布分为了测试环境和开发环境。主要逻辑是把代码打包成镜像(image),然后使用 docker-compose 部署。整个 CI/CD过程基于 gitlab 完成。使用到的 executor 是 docker 和 shell 两种形式。前端项目中,使用 docker executor 构建整个项目,然后使用 shell executor 的形式将构建产物放到 nginx 对应路径下。
前端微服务架构CI/CD构建单镜像落地方案
知无涯
09-18 3689
​之前在团队中分享了qiankun微服务的单镜像的部署方案, 详细解析了单镜像部署的好处,但由于单镜像部署在构建时比较复杂,如果在上线时人工地去构建镜像,将是一个非常复杂,且容易出错的事情。所以本文章会介绍一种使用极狐GitLab CI/CD来构建一个微服务单镜像的流水线,并应用于生产, 我称之为 aio 方案 all in one 。五个应用构建到一个docker镜像中。 ​之前分享的单镜像部署是在根目录创建一个child,将子应用的编译的静态资源都存放其中。 目录大致是这样的 但为了兼容现有的多镜像
gitlab-ci遇到问题
儒雅随和丶mata坤的博客
05-06 777
两个项目(docker容器)共享文件 需求概要 公司项目分为前台和后台项目. 后台项目发布流程,流程中包含的文档是存放在前台项目配置文件指定的路径 两个项目是分开的运行在独立的容器当中. 思路 查找资料,询问大神,最终有如下思路,docker run命令中有一个 -v参数用于指定挂载到的宿主机目录 #run命令添加-v 参数,可以添加多个 #冒号前面的是宿主机目录,后面的是容...
自动化部署CI/CD和微服务
哥斯拉啊啊啊哦的博客
10-23 1411
如上图,使用微服务开发时的整个流程。 在上面流程中,开发人员只需要将代码提交到相应的分支,环境会自动对代码做测试并生成相应的镜像,并再根据新的镜像生成新的服务 微服务可以理解为项目的模块,运行在docker(主流),而管理这些docker,用k8s(主流) 为什么要用到微服务? 在传统的架构中,应用如果频繁升级,开发团队会非常痛苦。 因为企业系统经过多年发展,往往会非常庞大,复杂性太高,要改变...
『中级CI/CD持续集成/持续部署(69)
weixin_34293902的博客
10-11 145
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!原文链接地址:『中级CI/CD持续集成/持续部署(69) 从这次课就开始学习CI/CD,结合docker或者是使用k8s来完成。 CICD的理解 CICD是一个整套流程的解决方案,光依靠docker和k8s是完全不行的,中间涉及到很多CICD的工具,CI的服务器。 本地用github做代码的管理,Travis CI用于构建d...
Jenkins入门教程:DevOpsCI/CD实践
生产环境的测试环境;(4)构建触发器;(5)构建状态的可见性;(6)构建历史记录。...学习Jenkins,不仅是学习一个工具,更是理解如何将CI/CD理念融入到日常开发工作中,以实现更高效的软件生命周期管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值