首页 > 系统相关 >如何在CentOS 安装极狐GitLab Runner?

如何在CentOS 安装极狐GitLab Runner?

时间:2024-03-08 17:56:25浏览次数:30  
标签:GitLab CentOS Runner gitlab 极狐 runner https com example

本文作者:徐晓伟

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

基于 CentOS 和 极狐GitLab 官方仓库脚本 安装/配置 GitLab Runner

文档

  1. 安装 极狐GitLab Runner

  2. 自签名证书或自定义证书颁发机构

  3. 配置 Runner

  4. GitLab runner 最新版手动下载

    1. v15.6.0 手动下载

  5. 自签名证书或自定义证书颁发机构

  6. 极狐GitLab Runner 高级配置

安装 GitLab Runner

  1. 安装

    curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh | sudo bash
yum -y install gitlab-runner

  2. 使用 root 用户运行 GitLab Runner

    1. __根据用户的需要操作此步骤,让 GitLab Runner 使用 root 用户运行流水线,可能会带来风险,如:流水线中写了 rm -rf /** __
    2. 推荐使用 Docker 执行前,防止出现上述情况
    # 以下设置在升级 GitLab Runner 后将失效,需要重新设置一次

# 查看当前 runner 运行的用户
ps aux | grep gitlab-runner

# 删除gitlab-runner
sudo gitlab-runner uninstall

# 安装并设置--user(例如我想设置为root)
gitlab-runner install --working-directory /home/gitlab-runner --user root

# 重启gitlab-runner
sudo service gitlab-runner restart

# 再次执行会发现--user的用户名已经更换成root了 
ps aux | grep gitlab-runner

  3. 配置证书信任

    # 自己生成的证书,如果不进行信任,注册时可能出现的问题:
# ERROR: Registering runner... failed                 runner=6iuLhyWx status=couldn't execute POST against https://gitlab.example.com/api/v4/runners: Post "https://gitlab.example.com/api/v4/runners": x509: certificate is not valid for any names, but wanted to match gitlab.example.com

# 下列执行时,需要本机能使用 GitLab 域名访问
# 可以修改 本机 /etc/hosts 文件解决

# 如果域名未解析,会出现
# ERROR: Registering runner... failed                 runner=z4uLTqoa status=couldn't execute POST against https://gitlab.example.com/api/v4/runners: Post "https://gitlab.example.com/api/v4/runners": dial tcp: lookup gitlab.example.com on 192.168.61.2:53: no such host

# 如果创建证书时,未设置“Common Name (e.g. server FQDN or YOUR name) []”时,会出现
# ERROR: Registering runner... failed                 runner=z4uLTqoa status=couldn't execute POST against https://gitlab.example.com/api/v4/runners: Post "https://gitlab.example.com/api/v4/runners": x509: certificate is not valid for any names, but wanted to match gitlab.example.com

# 重新设置了域名证书,需要执行 sudo gitlab-ctl restart,如果修改了 /etc/gitlab/gitlab.rb 文件,需要先执行 sudo gitlab-ctl reconfigure,再执行 sudo gitlab-ctl restart

# 生成的证书不满足GitLab Runner的检查时,会出现下列错误,请根据前面章节中的内容重新生成
# ERROR: Registering runner... failed                 runner=z4uLTqoa status=couldn't execute POST against https://gitlab.example.com/api/v4/runners: Post "https://gitlab.example.com/api/v4/runners": x509: certificate relies on legacy Common Name field, use SANs instead

# 如果域名证书未生效,或者已过期,会出现下面的错误
# x509: certificate has expired or is not yet valid: current time 2022-11-15T20:45:12+08:00 is before 2022-11-15T19:49:27Z

#
#

sudo mkdir -p /etc/gitlab-runner/certs

# 本文使用域名是IP:192.168.80.14
# 可根据自己的需要,修改下方的域名及端口

# 使用客户端下载 GitLab 实例的证书
openssl s_client -showcerts -connect 192.168.80.14:443 -servername 192.168.80.14 < /dev/null 2>/dev/null | openssl x509 -outform PEM > /etc/gitlab-runner/certs/192.168.80.14.crt
# openssl s_client -showcerts -connect gitlab.example.com:443 -servername gitlab.example.com < /dev/null 2>/dev/null | openssl x509 -outform PEM > /etc/gitlab-runner/certs/gitlab.example.com.crt

# 验证文件是否已正确安装
echo | openssl s_client -CAfile /etc/gitlab-runner/certs/192.168.80.14.crt -connect 192.168.80.14:443 -servername 192.168.80.14
# echo | openssl s_client -CAfile /etc/gitlab-runner/certs/gitlab.example.com.crt -connect gitlab.example.com:443 -servername gitlab.example.com

  4. 注册 GitLab Runner

    gitlab-runner register

  5. 提示:Enter the GitLab instance URL (for example, https://gitlab.com/):

    输入 GitLab 的地址

    https://192.168.80.14
# https://gitlab.example.com/

  6. 提示:Enter the registration token:

    # 复制 https://192.168.80.14/admin/runners 页面中的 token(点击:注册一个Runner即可获取)
# 复制 https://gitlab.example.com/admin/runners 页面中的 token(点击:注册一个Runner即可获取)
6iuLhyWxqypcyaNtUG_C

  7. 提示:Enter a description for the runner:

    输入流水线的名称,默认为 CentOS 主机名

  8. 提示:Enter tags for the runner (comma-separated):

    输入流水线的标签名(非Git仓库的标签),即:.gitlab-ci.yml 文件中标签,可为空,**为空时允许所有未指定标签的流水线使用,可在GitLab页面中进行随时调整 **

  9. 提示:Enter optional maintenance note for the runner:

    输入流水线的描述,可为空

  10. 提示:Registering runner... succeeded runner=6iuLhyWx
    Enter an executor: docker, docker-ssh, parallels, shell, docker-ssh+machine, instance, kubernetes, custom, ssh, virtualbox, docker+machine:

    选择流水线执行器

    # 输入 docker,用于后面的 GitLab Pages 做准备
docker

  11. 提示:Enter the default Docker image (for example, ruby:2.7):

    输入默认docker镜像

  12. 出现下列语句,说明流水线已注册成功: /etc/gitlab-runner/config.toml 是GitLab Runner配置文件的位置

    Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!
 
Configuration (with the authentication token) was saved in "/etc/gitlab-runner/config.toml"

  13. 修改流水线配置,使其同时可以执行多个任务

    vim /etc/gitlab-runner/config.toml

    # 同一时间支持运行的最大任务数
concurrent = 10

  14. 在以下地址中可看到流水线的状态

    1. https://gitlab.example.com/admin/runners
    2. https://192.168.61.129/admin/runners

  15. 列出所有

    gitlab-runner list

  16. 查看状态

    gitlab-runner status

  17. 停止

    gitlab-runner stop

  18. 启动

    gitlab-runner start

    更多关于极狐GitLab 的最佳实践,请搜索关注【极狐GitLab】公众号或者登录极狐GitLab 官网 https://gitlab.cn 进行学习。

标签:GitLab,CentOS,Runner,gitlab,极狐,runner,https,com,example
From: https://www.cnblogs.com/jihugitlab/p/18061541

相关文章

  • python的ansible库--ansible_runner
    介绍AnsibleRunner是ansible官方提供的一个工具和python库,当直接与Ansible进行交互或作为另一个系统的一部分与Ansible进行交互时,无论是通过容器映像接口,作为独立工具还是作为可以导入的Python模块,它都可以提供帮助。目的是为Ansible提供稳定且一致的接口抽象。参考网站[官方......
  • CentOS7 升级 GCC 版本
    CentOS7升级GCC版本1.GCC工具介绍GCC编译器:GCC(GNUCompilerCollection)是由GNU开发的编程语言编译器。GCC最初代表“GNUCCompiler”,当时只支持C语言。后来又扩展能够支持更多编程语言,包括C++、Fortran和Java等。因此,GCC也被重新定义为“GNUCompilerCollectio......
  • 如何配置极狐GitLab Maven 仓库
    本文作者:徐晓伟GitLab是一个全球知名的一体化DevOps平台,很多人都通过私有化部署GitLab来进行源代码托管。极狐GitLab是GitLab在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。极狐GitLabMaven仓库极狐GitLabMaven私库使用方式文档软件包库中......
  • centos下搭建ftp服务器
    1.搭建FTP服务器: 更新系统和安装vsftpd软件:打开终端,并以root用户或具有sudo权限的用户身份执行以下命令: sudoyumupdate:更新系统 sudoyuminstallvsftpd:安装vsftpd软件 配置防火墙规则:如果您的系统上启用了防火墙,需要添加一条允许FTP流量通过的规则。执行以下命令添加规则: su......
  • 动图演示步骤 Vmware安装Centos-7 最小安装/图形化界面及常见错误参考,基础配置推荐
    程序软件工具安装篇--【Linux】(Vmware/Centos-7)目录程序软件工具安装篇--【Linux】(Vmware/Centos-7)①:文件准备工作虚拟机工具安装文件系统镜像文件②:Vmware安装工作③:Centos安装工作④:Centos安装常见错误⑤:基础配置参考⑥:注意事项①:文件准备工作虚拟机工具安装......
  • LoadRunner VS RunnerGo:主流性能测试工具对比谁更胜一筹?
     LoadRunner作为性能测试工具的开拓者,测试人员应该都听过,可能也用过,相比较后起之秀Jmeter,使用场景更趋于企业级的性能测试,不太适合个人使用。RunnerGo呢,是一款基于Go语言、国产自研的测试平台。它支持高并发、分布式性能测试,相比较LoadRunner体积更小、操作更简单且更灵活,满足绝......
  • centos安装单机版nacos
    效果图如下nacos其实有两个作用一个作为注册中心,二是作为配置中心系统更新sudoyumupdate安装jdksudoyuminstalljava-1.8.0-openjdk-devel nacos是在github上的,所以提前下载好了国内下载wgethttps://yourheart.live/upload/2024/02/6eiajdgnf2hk5......
  • CentOS7安装python3详细教程
    1.检查CentOS7自带python环境centos一般自带Python2,先使用python-V来查看python版本建议大家在保留python2的基础上安装一个python3,因为python2和python3还是有一些区别的,同时安装python2和python3的环境,以便不时之需或者对比学习。如果想要删除原有的python环境,可以通过下面......
  • Centos7下新硬盘的挂载操作
    1、查看当前硬盘使用情况df-h 2、查看磁盘分配情况注意区分,物理磁盘与设备(其实就是磁盘分区)的概念,一块物理磁盘可以对应N个分区,即设备BOOT信息fdisk-l如图所示vdb磁盘还未被使用,现在开始分配。 3、磁盘分配使用m查看详细命令,n添加一块新分区,默认最多只能有四个......
  • 如何部署极狐GitLab Runner Cache 缓存配置?
    本文作者:徐晓伟GitLab是一个全球知名的一体化DevOps平台,很多人都通过私有化部署GitLab来进行源代码托管。极狐GitLab是GitLab在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。极狐GitLabRunnerCache缓存支持S3标准协议,如:OSS、OOS等等支持S3......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99