这里记录 gitlab 的 CICD 使用.
安装部署可以看 gitlab教程.
在 gitlab 的 UI 界面操作,规范 CICD 相关的内容。
- 创建一个
group 名为 devops,存放所有 CICD 相关内容 - 创建一个
repo 名为 cicd-entrypoint,存放流水线的入口文件 - 创建 cicd 文件
main.yml 是入口。包含通用步骤和引入其他步骤debug.yml 调试相关。可以输出变量,调试语法等global.yml 全局动作。可以用来发送通知。java.yml 是特定 java 的内容
- 创建 gitlab 全局 CICD 环境变量,
admin管理界面=>setting=>CICD=>Variablesimage_registry 镜像仓库地址image_registry_username 镜像仓库用户名image_registry_password 镜像仓库密码dingding_bot 钉钉群机器人
main.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
| workflow:
rules:
# main只是用来测试,后面可能会删除
# - if: $CI_COMMIT_REF_NAME == "main" || $CI_MERGE_REQUEST_TARGET_BRANCH_NAME == "main"
# when: always
- if: $CI_COMMIT_REF_NAME == "test"
when: always
- if: $CI_COMMIT_REF_NAME == "beta"
when: always
- if: $CI_COMMIT_REF_NAME == "prod"
when: always
# 默认禁止执行CICD
- when: never
|
- 默认即使项目引入,也不启动流水线
- 只有 test, beta, prod 启动流水线
定义一个比较通用的构建步骤。例如:
debug 调试:打印初始信息,初始变量global_before 全局初始动作: 发送构建通知到钉钉群before 流水线级别前置动作:如果是定时构建,检查代码是否有变化。或者跑单元测试build_code 构建代码:前端构建 dist,java 构建 jar 包build_image 构建镜像:拿到产物,构建推送镜像deploy 部署动作:部署代码到 k8safter 流水线级别后置动作:删除本地缓存?产物?global_after 全局结束动作:通知发版完成
1
2
3
4
5
6
7
8
9
| stages:
- debug
- global_before
- before
- build_code
- build_image
- deploy
- after
- global_after
|
一些你可能用到的流水线变量。相比 gitlab 的全局变量:
- 只有使用这个流水线的才会有这个值,避免全局污染
- 同时不需要每个项目都进行变量配置,方便
1
2
3
4
| variables:
# 应用容器数量 默认1
# 生产环境使用对应的环境变量来配置
replica_count: ${replica_count}
|
1
2
3
4
5
6
7
8
9
10
11
| include:
- local: "/debug.yml"
- local: "/global.yml"
- local: "/java.yml"
rules:
- if: $app_type == "java"
- local: "/node_static.yml"
rules:
- if: $app_type == "node_static"
|
- 引入调试,全局动作的 yml 文件
- 如果检测到变量
app_type 是 java,说明要使用 java.yml 流程 node_static 类型是 node 构建出来静态页文件,让 nginx 去提供 http 服务
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| debug:
image: busybox:latest
stage: debug
variables:
GIT_STRATEGY: none
rules:
- if: $DEBUG == "true"
script:
- echo $CI_BUILDS_DIR
- echo $CI_BUILDS_DIR
- echo $CI_PROJECT_PATH
- echo $CI_COMMIT_BRANCH
- pwd
- echo $CI_COMMIT_BRANCH
- echo $CI_COMMIT_REF_NAME
- echo $CI_MERGE_REQUEST_TARGET_BRANCH_NAME
- echo $app_type
|
- 输出一些变量值
- 特定项目需要 debug 的时候,配置环境变量才会运行。节省时间
- 构建前发送钉钉通知
- 发版成功,失败。都有一个任务钉钉通知
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
| global_before:
image: docker.m.daocloud.io/curlimages/curl
stage: global_before
variables:
GIT_STRATEGY: none
script:
- export text="### ⚠${CI_PROJECT_NAME}自动构建中...⚠ \n * 分支名:${CI_COMMIT_REF_NAME} \n * 提交人:${CI_COMMIT_AUTHOR}\n * 提交信息:${CI_COMMIT_MESSAGE} \n * 提交id:${CI_COMMIT_SHORT_SHA} \n * 流水线地址:${CI_PIPELINE_URL} "
- >
curl --location --request POST $dingding_bot
--header 'Content-Type: application/json'
--data-raw '{
"msgtype": "markdown",
"markdown": {
"title": "gitlab",
"text": "'"${text}"'"
}
}'
global_after_on_failure:
image: docker.m.daocloud.io/curlimages/curl
stage: global_after
variables:
GIT_STRATEGY: none
when: on_failure
script:
- export text="### ❌${CI_PROJECT_NAME}构建发布失败❌ \n * 分支名:${CI_COMMIT_REF_NAME} \n * 提交人:${CI_COMMIT_AUTHOR}\n * 提交信息:${CI_COMMIT_MESSAGE} \n * 提交id:${CI_COMMIT_SHORT_SHA} \n * 流水线地址:${CI_PIPELINE_URL} "
- >
curl --location --request POST $dingding_bot
--header 'Content-Type: application/json'
--data-raw '{
"msgtype": "markdown",
"markdown": {
"title": "gitlab",
"text": "'"${text}"'"
}
}'
global_after_on_success:
image: docker.m.daocloud.io/curlimages/curl
stage: global_after
variables:
GIT_STRATEGY: none
when: on_success
script:
- export text="### ✅${CI_PROJECT_NAME}发布成功✅ \n * 分支名:${CI_COMMIT_REF_NAME} \n * 提交人:${CI_COMMIT_AUTHOR}\n * 提交信息:${CI_COMMIT_MESSAGE} \n * 提交id:${CI_COMMIT_SHORT_SHA} \n * 流水线地址:${CI_PIPELINE_URL} "
- >
curl --location --request POST $dingding_bot
--header 'Content-Type: application/json'
--data-raw '{
"msgtype": "markdown",
"markdown": {
"title": "gitlab",
"text": "'"${text}"'"
}
}'
|
- 缓存:每次构建拉取,通常只是 1 个 stage 自己使用。例如前端只有安装依赖的时候用的上,其他时候都不需要
node_modules - 产物:提供给用户下载,在不同 stage 之间传递。例如前端
dist 构建物传递到 docker 镜像构建
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
| node-build:
image: docker.m.daocloud.io/node:18
stage: build_code
# 缓存node_modules
# 用项目id做key,不和其他项目缓存共享
cache:
- key: cache-$CI_PROJECT_ID
paths:
- node_modules
# 产物dist文件夹
# 1星期以后删除
artifacts:
paths:
- dist
expire_in: 1 week
script:
- npm i --registry=https://registry.npmmirror.com --disturl=https://npmmirror.com/dist
- npm run build:h5
- npm run build:mp-weixin
node-deploy:
image:
name: m.daocloud.io/gcr.io/kaniko-project/executor:debug
entrypoint: [""]
stage: build_image
script:
# 不需要任何配置,产物会被下载过来。而cache不会
- ls dist/build/h5
- mkdir -p /kaniko/.docker
- |
echo "
{
\"auths\": {
\"${image_registry}\":{
\"username\":\"${image_registry_username}\",
\"password\":\"${image_registry_password}\"
}
}
}
" > /kaniko/.docker/config.json
- cat /kaniko/.docker/config.json
- >
/kaniko/executor
--registry-mirror=docker.m.daocloud.io
--context "${CI_PROJECT_DIR}"
--dockerfile "${CI_PROJECT_DIR}/Dockerfile"
--destination "${image_registry}/om/demo:${CI_COMMIT_TAG}"
|
创建一个代码仓库,根路径添加 .gitlab-ci.yml 文件。内容如下:
1
2
3
4
| include:
- project: "devops/cicd-entrypoint"
ref: main
file: "/main.yml"
|
总结情况如下:
- 如果是多行单独的命令。建议使用
多行独立的 script 语句 - 如果是一条长命令,例如
docker run xxx,curl xxx。建议使用 > 折叠符号 - 如果是
echo xxx > 一个文件,想要保持文件的格式。建议使用 | 符号
可以在 这个网站 学习怎么使用。gitlab 也有 相关的文档示例。