有了 Gitlab CI 的脚本能力,又有容器镜像仓库的支持,自然的一个想法就是,在 Gitlab 上构建容器镜像,并推送到镜像仓库之中。
相对于在单一服务器执行这些过程的情况,在 Gitlab 环境下主要有两个小麻烦:
Gitlab 提供了两种方式的文件共享方式,用于在不同 Runner 之间传递文件。
这里我们准备使用 Artifact 的方式将 JAR 转发给 Docker 构建过程。在构建环节中简单加入这一字段即可,例如:
jar:
stage: build
tags:
- maven
script:
- mvn package
artifacts:
paths:
- target/*.jar
这个环节执行后,会在脚本执行之后,搜集指定目录的文件,上传到 Gitlab 的共享空间,并 Pipeline 页面生成下载链接,如下图所示:
这里生成的 JAR 文件将在后续用来构建 Docker 镜像。
Docker 提供了一个 dind 镜像,意思就是“Docker in Docker”。但它使用的是使用 EntryPoint 启动守护进程的方式来完成对 Docker 的支持,而 Runner 启动时,会被替换入口函数,因此这里决定采用 IMG 工具来进行构建。
要使用 IMG,首先需要运行它的 Runner,这里偷懒使用 Alpine 镜像,后续在 CI 脚本中直接安装 IMG:
#!/bin/shhelm template gitlab-runner \
--name img \
--set gitlabUrl="https://gitlab.microservice.xyz" \
--set runnerRegistrationToken="8xZSQH3PNqu3L2EgOT1PmjtKkep9yF3xjJfR0hxZ3nEvwMjeyuJxyb8zlqJMgEyx" \
--set rbac.create=true \
--set runners.image="alpine" \
--set runners.tags="img" \
--set runners.privileged=true
在启动 IMG Runner 之后,就可以更新我们的 .gitlab-ci.yml
了,加入如下内容进行构建:
docker:
stage: image
tags:
# 仅使用带有 img 标签的 Runner
- img
script:
# img 对 git 有依赖
- apk add git
# 安装 img,可以直接生成自己的镜像代替这个步骤
- apk add img --repository=http://dl-cdn.alpinelinux.org/alpine/edge/testing
# 准备构建 Docker 镜像
- mkdir docker
- cp target/*.jar docker
- cp Dockerfile docker
# 登录镜像库
- img login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY
# 构建镜像,变量列表和含义请参见附录
- img build -t $CI_REGISTRY_IMAGE/sample:$CI_COMMIT_SHORT_SHA docker
# 推送镜像
- img push $CI_REGISTRY_IMAGE/sample:$CI_COMMIT_SHORT_SHA
修改完成后,提交更改到项目,触发 Pipeline,进入 /root/sample/pipelines
浏览构建过程列表,点击新启动的 Pipeline,可以查看各个环节的运行情况。
构建成功之后,进入项目的 container_registry
路径,可以看到该项目的镜像列表:
https://docs.gitlab.com/ce/ci/variables/
https://docs.gitlab.com/ee/ci/caching/#cache-vs-artifacts
https://github.com/genuinetools/img