みなさんこんにちは。
完全なCIを必要とするタスクは多くありません。 しばらくの間、JenkinsをCIサービスとして使用しました。 そこにはすべてが明らかであり、設定が簡単で柔軟性があり、多くのプラグインがありますが、2、3回、弱いマシンでエージェントのOOMキラーに遭遇し、Gitlab CIをCIサービスとして検討することにしました。前回の記事で、彼らはそのような質問をしました。
GitLab-CEをインストールする
Omnibusパッケージがあるため 、ここではすべてが非常に簡単です。
必要なパッケージをインストールして実行します。
sudo yum install curl openssh-server openssh-clients postfix cronie sudo service postfix start sudo chkconfig postfix on
Gitlab-CEをインストールします。
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash sudo yum install gitlab-ce
Gitlab-CEを構成して起動します。
sudo gitlab-ctl reconfigure
ランナーのインストール
GitLab Runnerは、特別な.gitlab-ci.ymlファイルから命令を実際に実行するエージェントです。
Jenkinsとは異なり、ヒットラボランナーはGoで記述されているため、非常に小さくて高速です。 また、ローカル、ドッカーコンテナ、異なるクラウド、またはサーバーへのssh接続を介して、まったく異なる方法でタスクを起動できます。 いつものように、ドキュメントの詳細
最後の記事へのコメントの誰かが、Gitlabでansibleプレイブックをテストすることを検討し、それを取るように頼みました。
テスト環境と実稼働環境のIDを確認するために、Dockerを使用します。
Dockerでランナーを実行するには、最初にdockerをインストールする必要があります。
curl -sSL https://get.docker.com/ | sh
ランナーのインストール
# Debian/Ubuntu curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-ci-multi-runner/script.deb.sh | sudo bash # RHEL/CentOS curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-ci-multi-runner/script.rpm.sh | sudo bash
# Debian/Ubuntu sudo apt-get install gitlab-ci-multi-runner # RHEL/CentOS sudo yum install gitlab-ci-multi-runner
ランナーを構成してCIサービスに接続する:
sudo gitlab-ci-multi-runner register Please enter the gitlab-ci coordinator URL (eg https://gitlab.com/ci ) http://domain.example.com/ci Please enter the gitlab-ci token for this runner bQ0nvkVJACDUrvQ9ttqx Please enter the gitlab-ci description for this runner my-runner INFO[0034] fcf5c619 Registering runner... succeeded Please enter the executor: shell, docker, docker-ssh, ssh? docker Please enter the Docker image (eg. ruby:2.1): centos:7 INFO[0037] Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!
GitlabのURLを指定し、認証用のトークンを登録します。
dockerの場合、ランナーの名前、ジョブを開始する方法も指定する必要があります-ランナーを実行するイメージを指定します。
ランナーの構成は、url example.com/groupname/projectname/runnersで示されます
ここで、ランナーの名前と、このランナーでプロジェクトをアセンブルするラベルを編集できます。 たとえば、プロジェクトをさまざまな段階でテストする必要があります。最初にシェルで、次にそれをdockerコンテナーにパックし、sshでどこかでロールします。 これについては後で詳しく説明します。
そこから、マスターURLとトークンを取得して、「マスター」のランナーを承認する必要があります。
打ち上げ
sudo gitlab-ci-multi-runner start
その後、プロジェクトランナーのリストに表示されます。
Container Registryのインストール
少し前まで、 Container Registryは Gitlab に統合されていました。
GitLab Container Registryは、Dockerイメージを保存するための安全なプライベートリポジトリです。
/etc/gitlab/gitlab.rbセクションのコンテナレジストリ設定を確認しています
registry_external_url 'https://domain.example.com' # Settings used by GitLab application gitlab_rails['registry_enabled'] = true gitlab_rails['registry_host'] = "domain.example.com" gitlab_rails['registry_port'] = "5000" gitlab_rails['registry_api_url'] = "http://localhost:5000" gitlab_rails['registry_key_path'] = "/var/opt/gitlab/gitlab-rails/certificate.key" gitlab_rails['registry_path'] = "/var/opt/gitlab/gitlab-rails/shared/registry" # gitlab_rails['registry_issuer'] = "omnibus-gitlab-issuer" # Settings used by Registry application registry['enable'] = true registry['username'] = "registry" registry['group'] = "registry" # registry['uid'] = nil # registry['gid'] = nil registry['dir'] = "/var/opt/gitlab/registry" registry['log_directory'] = "/var/log/gitlab/registry" registry['log_level'] = "info" registry['rootcertbundle'] = "/var/opt/gitlab/registry/gitlab-registry.crt" registry['storage_delete_enabled'] = true
必要なものの:
gitlab_rails ['registry_enabled'] = trueおよびレジストリ['enable'] = trueを設定する必要があります
registry_external_urlで、リポジトリが配置されるサーバーのドメイン名を指定します。
次の設定も見つける必要があります。
registry_nginx['ssl_certificate'] = "/path/to/certificate.pem" registry_nginx['ssl_certificate_key'] = "/path/to/certificate.key"
そして、証明書への正しいパスを指定します。
自己署名証明書が使用される場合、画像のすべての作業が行われるdocker- daemon側で--insecure-registryオプションを設定する必要があります。そうしないと、ログインしようとするとエラーが発生します(ランナーも懸念します)。
Debianの場合: /etc/systemd/system/multi-user.target.wants/docker.service
[Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network.target docker.socket Requires=docker.socket [Service] Type=notify ExecStart=/usr/bin/docker daemon -H fd:// --insecure-registry domain.example.com MountFlags=slave LimitNOFILE=1048576 LimitNPROC=1048576 LimitCORE=infinity TimeoutStartSec=0 [Install] WantedBy=multi-user.target
(はい、ポートを指定する必要はありません。レジストリ用のAPIがあります-ローカルホストでハングアップします:5000と、画像の承認と追加作業が行われるフロント。ローカルホストからAPIを転送する方法を探しています:))
変更を適用する
systemctl daemon-reload
systemctl restart docker
gitlabアカウントでログインしてみてください
docker login domain.example.com Username: root Password: Email: admin@example.com WARNING: login credentials saved in /root/.docker/config.json Login Succeeded
さて、これで何かをし、最初のパイプラインを構築し、プロジェクトがどのように組み立てられるかを見てみましょう。
CIセットアップ
ansibleプレイブックのテストを始めましょう:
詳細については触れませんが、serverspecとtest-kitchenについては説明しません。これらについては、前回の投稿ですでに説明しました。
まず、テスト用の環境で単純なイメージを組み立てます。 Dry runとansible-lintを回避しましょう 。
vim dockerfile
FROM centos:7 RUN yum -y update && yum -y install epel-release \ && yum -y install ansible python-pip RUN pip install ansible-lint # Default command CMD ["/bin/bash"]
さて、画像をまとめましょう
docker build -t centos:7 .
そして、レジストリにプッシュ
docker tag centos:7 domain.example.com/<groupname>/<projectname> docker push domain.example.com/<groupname>/<projectname>
次に、パイプラインについて説明します
プロジェクトのルートで、.gitlab-ci.ymlファイルを作成し(YAMLを繰り返します)、プロジェクトをビルドする手順を説明します。
image: domain.example.com/root/my-repo stages: - test - deploy test_job: stage: test script: - ansible-lint playbook.yml - ansible-playbook --check playbook.yml tags: - ansible deploy_job: stage: deploy script: - ansible-playbook playbook.yml tags: - ansible
ここでは、プロジェクトアセンブリの段階を示します。 テスト段階では、構文エラーについてリントスルーし、ドライモードでAnsibleを実行します。つまり、ホストに変更を適用せずに、単に表示するだけです。 プレイブックの再生中に突然何かが壊れた場合、ホスト構成が変更される前にこれについて知ることができます。
それに対応して、プレイブックのどこかにスペースを追加しようとすると、設定は適用されず、lintはテスト段階でエラーとクラッシュを報告します。これは、gitlab Webインターフェイスで直接コミットした後に見つけることができます。
.Gitlab-ci.ymlに は 、プロジェクトライフステージのすべてのケースに対して多くの異なるオプションがあります 。 残念ながら、ある夜にすべてを知ることはできませんでした。
ご覧のとおり、Gitlabは他のCIサービスよりも悪くはなく、肯定的で便利なインターフェイスを備えていますが、テストスクリプトの作成と展開に関する機能があります。
ご清聴ありがとうございました。 良い自動化!