有时我们的项目依赖内部的CI/CD工具gitlab-ci,但是内部的CI工具处于信息安全的考虑,可能会对互联网的包仓库比如npm,限制访问,只能访问内部的自建仓库。但是我们为了利用互联网的包仓库,就可以通过自建gitlab-runner来实现。
自建gitlab-runner
在官方文档中有详细的描述,我们可以选择最简单的方式,在UI页面上,在所在项目下点击左侧 setting > CI/CD ,在展示页面里展开Runner 选项,然后在展开里面点击,如下图所示。 然后点击“Show runner installationinstructions”,即可看到如下图所示: 然后就可以在你的服务器上进行上面的操作步骤,前提是你的服务器可以访问互联网,我们自己用的服务器是liunx的。
进过上面的步骤之后,你的服务器上就部署了一个gitlab-runner,这个runner需要在内部git服务器上注册并授权,就可以使用了。
注册时按照如下步骤:
$ sudo gitlab-runner register
$ Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com )
https://yourgitlab.com
$ Please enter the gitlab-ci token for this runner
xxx
$ Please enter the gitlab-ci description for this runner
[hostame] my-runner
$ Please enter the gitlab-ci tags for this runner (comma separated):
my-tag
$ Please enter the executor: ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell:
shell
gitlab-runner使用注意事项
- 自建的gitlab-runner是一个普通的linux用户,对于很多文件只有读权限没有写和执行权限,为了方便,需要让gitlab-runner用户可以执行
root 权限,可以通过sudo 前缀来做,但是每次sudo都要输入密码比较繁琐,不适用.gitlab-ci.yml中脚本运行。解决方法就是给gitlab-runner 加入root用户,并使gitlab-runner可以免密使用sudo命令,如下操作:
$ su
$ chmod u+w /etc/sudoers
$ vi /etc/sudoers
gitlab-runner ALL=(ALL) NOPASSWD: ALL
$ chmod u-w /etc/sudoers
- 在.gitlab-ci.yml中需要指定runner,通过
tags 标签
variables:
VERSION: "1.1.0-SNAPSHOT"
stages:
- install
- lint
- build
- deploy
cache:
key:
files:
- package.json
paths:
- node_modules/
install:
stage: install
tags:
- my-tag
script:
- npm config set registry https://registry.npmmirror.com/
- npm install
eslint:
stage: lint
tags:
- my-tag
script:
- npm run lint
build:
stage: build
tags:
- my-tag
script:
- npm run build
artifacts:
name: "${PROJECT_NAME}-${VERSION}"
paths:
- dist/
- nginx/front.conf
deploy:dev:
stage: deploy
tags:
- my-tag
script:
sudo cp -r dist ${PROJECT_PATH}
only:
- dev
|