Dsmdockerbuilddevops
在群晖docker上构建私有云IDE和devops构建链
本文关键字:云IDE。docker as cloud ide,在群晖上安装docker gitlab,gitlab ci for docker
在以前的文章中我们说到docker是一种,集云虚拟化,装机,开发机,user modeos,langvm,app runtime为一体的东西。(或者不严格地说,仅仅可以当所有这些东西来用)。而这,其实就是我们一直想集成达到的DISKBIOS方案。
在《docker as engitor及云构建devops选型》一文中我们还说到,docker可用于组建私有devops,模拟engitor的效果,在那文的文尾我们提到云IDE,git是这个云IDE收集工程源码文件的云化过程(git同时是实现为客户端也是服务端一体的,所以它是云IDE客户端负责收集工程文件,在服务端它返回给下一级CI过程),那么集成了CI的git服务器实现品(如gitlab version8+版本以上自带CI模块),就是云IDE中定义如何自动化构建这个工程的过程。
可见在云开发中,docker生态是一个非常流行和强大的东西,云IDE的先进理念实际就是devops(实际上,像gitlab这样的实现品已有cloud ide这样的插件)。
下面我们就来讨论如何用docker的gitlab ci模拟云IDE中的自动化构建链效果。我们的环境是群晖docker上。用外置postgresql实例的方法,我们最终要实现的结果,就是实现gitlab以docker为executor的CI链,可以实现面向docker为开发机的构建,发布的自动化过程。VS 托管在远处的devops服务器,有一个私有devops的好处是,我们可以在本地即时快捷地观看和控制程序构建的过程。
群晖docker上搭建gitlab
跟《docker上安装ellie》一样,这同样是个复杂的过程,gitlab是ruby的,gitlab cl是nodejs的,跟ellie docker一样是涉及到多语言环境的。我们复用ellie中的postgresql9.5镜像。
我用的是2019.2.2号左右dockerhub上sameersbn/gitlab的GitLab Community Edition 11.7.0(在他的镜像中,7.4.3之前版本,镜像里包含所有组件,7.4.3版本镜像里只包含核心组件:nginx、sshd、ruby on rails、sidekiq),不要下载官方的gitlab/gitlab-ce,那个镜像里内内置了postgresql数据库。启动时占用内存过大。而且不正交。由于这个镜像很大,外网线路下载起来很费事,容易中断,我们可以利用上shadowsocks的方法,在windows上开一个允许局域网连接。然后在群晖控制面板->你当前使用的网络界面中配置一个代理服务器。之后下载就会快多了,下载完全后,同时下载redis:latest,这样postgresql9.5,redis,gitlab镜像都有了。先启动postgresql和redis的实例。
再开启一个sameersbn/gitlab的实例,link到postgresql9.5:别名postgresql,redis:别名redisio,80容器端口映到8001,因为主机群晖占用了80。增加几个环境变量,
GITLAB_SECRETS_DB_KEY_BASE=随便写
GITLAB_SECRETS_SECRET_KEY_BASE=随便写
GITLAB_SECRETS_OTP_KEY_BASE=随便写
启动,gitlab会自动连接postgresql,发现容器退出,查看日志后发现,FATAL: role "root" does not exist,数据库中没有root用户,这是因为gitlab实例对postgresql实例的数据库有root检查,及其它一些硬性配置上的要求。下面这些做:在群晖的web版进postgresql1实例的终端机界面(点新增会自动打开一个bash终端)新建一个root用户并赋于权限。
su - postgres
psql
create user root with password 'password';
ALTER ROLE root WITH SUPERUSER;
此时再尝试启动应该没有上述错误了。但又退出,且提示psql: FATAL: database "gitlabhq_production" does not exist
CREATE USER gitlab WITH PASSWORD 'password';
CREATE DATABASE gitlabhq_production OWNER gitlab;
GRANT ALL PRIVILEGES ON DATABASE gitlabhq_production TO gitlab;
\q
最终启动成功,发现内存维持在1G多比gitlab/gitlab-ce少很多,打开群晖ip:8001,会提示让你修改root的密码,这个root是gitlab用户的不是postgresql的。用root和这个密码登录,进群晖ip:8001/admin/。
现在可以在上面建立repo,clone的界面上显示的是localhost,你需要额外加二个启动环境参数来定制这里显示为localhost的部分,另外如果你想导出各种volumes,参照ellie关于权限的处理方法就行。
最后,然后进admin/runners查一个token,备用。
在群晖docker上安装gitlab ci for docker
这里的坑有点多。
首先不要下载sameersbn/gitlab-ci-multi-runner:latest(gitlab/gitlab-runner也是multi的),这个版本太老,启动后link到一个别名为gitlab的第一步安装的gitlab实例,sameersbn的runner是可以定义环境变量注册的
RUNNER_TOKEN:上面的token
CI_SERVER_URL:http://link到的gitlab别名:80到主机的转发端口/ci
RUNNER_DESCRIPTION:随便填
RUNNER_EXECUTOR:这个暂时先填shell
虽然方便,然而我尝试了下这种方法在上述sameersbn/gitlab-ci-multi-runner版本中根本无法使用,一直提示404,PANIC: Failed to register this runner. 404,PANIC: Failed to register this runner. Perhaps you are having network problems
我们下载同gitlab版本的gitlab/gitlab-runner:v11.7.0,启动后link到第一步安装的gitlab别名gitlab,然后进终端机用命令行方式注册runner到CI:
像上一个方法一样新建一个bash,会进入/home/gitlab_runner中,打入gitlab-runner register会提示输入六个选项的参数。依次是:
url:这个填http://gitlab/ci
registration-token:这个填第一步获取备用到的那个token
executor这里填docker
docker-image这里我可以按需求填alpine:3,这个有什么讲究呢?这什么选这个呢?预置的有什么用呢?其实这是构建Docker image时填写的image名称,根据项目代码语言不同,指定不同的镜像。
description随便填
tag-list这里填v1170
所以你看出来了,以后devops的触发主要是由其中对应到这里的tags来触发,docker ci build的原理其实就是以某docker image为虚拟机,在里面一层一层构建fs,然后叠加成最终镜像,这里的docker-img即为那个虚拟机。
所以docker image加tag的组合可以根据很多不同目的来定义多个。多用。
以上我们注册的runner是全局的。也有per工程私有的runner,上述tag为v1170的docker runner就是工程全局共享的
至于各种参数具体有什么用,等以后讲吧。那个触发文件流程定义.gitlab-ci.yml更是复杂,反正runner是建立起来了,在项目的/settings/ci_cd,CI/CD Pipelines -> Runners activated for this project,会看到已激活的runners
还有,我们可以搞个for elmlang,下回吧,这样在我们的私人服务器上就可以即时持续集成了(以达到不断向其喂给碎片化项目内容,持续集成为大应用的目的,这也许就是微服务的由来)
(此处不设回复,扫码到微信参与留言,或直接点击到原文)
minlearn.org,tg: minlearn_1keydd,本人长期接有偿付费dd。不会D的,和要定制镜像的都可以t我