首页 > 其他分享 >Gitlab Registries

Gitlab Registries

时间:2023-06-02 10:58:29浏览次数:59  
标签:CI gitlab Gitlab nuget Registry docker Docker Registries

在项目开发和部署过程中,我们常常需要一套私有仓库,比如 Code RepositoryPackage RepositoryDocker Registry 等。

  • Code Repository:在 github 或 gitlab 或 gitee 等平台上创建私有项目;或搭建本地代码服务器,一般常用 gitlab 开源版本搭建。
  • Package Registry:以 nuget 为例,官方 nuget.org 是不提供私有空间的,因此我们常用 baget(只支持 nuget)、nexus(支持多种类型)搭建私有 Package Registry。
  • Docker Registry:私有 Docker 镜像仓库,常用于本地构建、远程部署场景,可使用 registry 搭建。

其实,如果你使用 Gitlab 托管代码,那么要知道它同时也提供了 Package 和 Docker 仓储服务。就个人而言,Gitlab 涵盖了博主大部分项目的 CI/CD 主环节,不需要额外对接第三方服务。

Package Registry

下面以 nuget source 为例,在 gitlab.com 上搭建 Package Registry:

  1. 新建一个空项目或使用现有项目(项目中包含什么无关紧要),得到它的 Project ID,我们的 nuget source 就是 https://gitlab.com/api/v4/projects/{Project_ID}/packages/nuget/index.json。

  2. 创建该项目或该项目所属 groupDeploy Token,得到相应的用户名和密码,用于登录并管理 nuget source。

  3. 在 gitlab.com 中打开源代码项目(该项目将打包 .nupkg 文件并发布到 nuget source,不一定要是前两步中的项目)的 CI/CD 选项,添加两个变量—— CI_PKG_DEPLOY_USERCI_PKG_DEPLOY_PASSWORD ——分别对应第 2 步的用户名和密码。当然变量名可以随意取。

  4. 创建 gitlab-runner (假设以 docker 方式,下同)并编写 .gitlab-ci.yml 到源代码项目中。注意其中用到第 3 步添加的变量。

image: mcr.microsoft.com/dotnet/sdk:6.0 # 默认每次 runner 执行时都会重新拉取镜像,可在 config.toml 中设置 pull_policy = "if-not-present",本地没有时再拉取

stages:
  - deploy

deploy domain:
  stage: deploy
  script:
    - dotnet build -c Release xxx/xxx.csproj  # 微软官网说 dotnet pack(不带 --no-build) 会先自动 build,实则不然,所以加了这句
    - dotnet pack --no-build -c Release Domain/Domain.csproj
    - dotnet nuget add source "${CI_API_V4_URL}/projects/123456/packages/nuget/index.json" --name gitlab --username $CI_PKG_DEPLOY_USER --password $CI_PKG_DEPLOY_PASSWORD --store-password-in-clear-text # .net 平台暂不支持该场景下的密码加密,所以配置为明文传输
    - dotnet nuget push "xxx/bin/Release/*.nupkg" --source gitlab
  rules:  # 至少从 Gitlab 16.0 起,`only` and `except` are not being actively developed. `rules` is the preferred keyword to control when to add jobs to pipelines.
    - if: $CI_COMMIT_BRANCH == "master"
      changes: 
        - "xxx/**/*"    
  environment: production  # 这个配置主要用于归类,关系不大
  tags: # job 一定要指定 tags,不是说留空就会执行默认全部 runners。
    - demo

注意其中脚本因未涉及到 docker 指令,所以此处不需要 Docker-in-Docker(参看gitlab-runner 中的 Docker-in-Docker)。

  1. 提交源代码项目,触发执行 pipeline

  2. 添加 nuget source

dotnet nuget add/update source gitlab -s https://gitlab.com/api/v4/projects/123456/packages/nuget/index.json -u deploy_name -p deploy_token

其中参数 -u deploy_name -p deploy_token 同样是之前创建的 Deploy Token

现在,就能在新的 nuget source 上找到刚发布的 xxx.version.nupkg。

ps:You can store different package types in one GitLab project。

nuget.config

有时需要在脚本中指定 nuget source,比如 dotnet restore "demo/demo.csproj" --configfile "nuget.config"。如果涉及到用户名密码认证,那么需要 nuget.config 提供相关信息,如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
	<packageSources>
		<add key="nuget" value="https://api.nuget.org/v3/index.json" />
		<add key="gitlab" value="https://gitlab.com/api/v4/projects/123456/packages/nuget/index.json" />
	</packageSources>
	<packageSourceCredentials>
		<gitlab>
			<add key="Username" value="xxxxxx" />
                        <!-- password,加密密码仅在 Windows 上受支持,并且仅当在同一台计算机上使用并且通过与原始加密相同的用户进行解密;所以我们一般只能使用 ClearTextPassword,建议采用环境变量的方式提高安全性 -->
			<add key="ClearTextPassword" value="xxxxxx or %env_name%" />
		</gitlab>
	</packageSourceCredentials>
</configuration>

Docker Registry

一般来说,生成的镜像保存在对应的项目中即可,不必像 Package Registry 一样考虑存放位置。下面以博主实际项目中的 .gitlab-ci.yml 为例介绍 Docker Registry 的使用。

variables:
 # 定义镜像名称和 tag,这里使用 $CI_REGISTRY_IMAGE 和 $CI_COMMIT_REF_NAME 两个预定义变量表示,形如 registry.gitlab.com/group/project:master
 IMAGE_TAG: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_NAME

# 定义两个 job
stages:
 # 生成镜像然后发布到 Docker Registry
 - build then push docker image
 # 从 Docker Registry 拉取镜像并创建容器
 - pull docker image to deploy

build:
 stage: build then push docker image
 # Docker in Docker。官方建议显式指定相同版本号,以免版本不一致导致的兼容性问题。
 image: docker:20.10.16
 services:
  - docker:20.10.16-dind
 script: 
  # 1. 登录到 Docker Registry。如果项目代码是由 gitlab 托管,那么照搬该句即可,句中的变量会自动赋值,必定登录成功
  - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY
  # 2. 生成镜像
  - docker build -f Project/Dockerfile -t $IMAGE_TAG .
  # 3. 推送镜像。自动推送至镜像名中的 Docker Registry 地址。
  - docker push $IMAGE_TAG
 after_script:
  # 4. 删除本地镜像
  - docker rmi $IMAGE_TAG
 tags:
  - demo

deploy:
 stage: pull docker image to deploy
 image: ubuntu:latest
 before_script: # ssh 密钥设置,事先在待部署的服务器上安装公钥,临时容器(这里是 ubuntu)中设置私钥(具体设置脚本此处略过不表)
 script:
  # 登录服务器并执行相关指令,注意先删除旧容器和镜像
  - ssh root@SERVER_IP "docker stop demo; docker rm demo; docker rmi $IMAGE_TAG; docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY; docker pull $IMAGE_TAG; docker run -d --name demo -p 443:443 -p 80:80 -e ASPNETCORE_ENVIRONMENT=Production -e ASPNETCORE_URLS="https://+;http://+" $IMAGE_TAG; docker logout"
 tags:
  - demo

标签:CI,gitlab,Gitlab,nuget,Registry,docker,Docker,Registries
From: https://www.cnblogs.com/newton/p/17420319.html

相关文章

  • GitlabCI学习笔记之四:GitLabRunner pipeline语法之only except rules workflow
    1.only&except参考文档:https://docs.gitlab.com/ee/ci/yaml/#only--exceptonly和except是两个参数用分支策略来限制jobs构建,后面会逐步被rules替代only定义哪些分支和标签的git项目将会被job执行。except定义哪些分支和标签的git项目将不会被job执行示例job:#use......
  • git、gitlab、github
    工作区暂存区版本库(本地仓库) git常用命令:gitclonegitaddgitcommitgitcheckoutgitpushgitpull 分支:master/main:主分支dev:未经测试的分支dev_开发人员名称:各个开发人员的分支......
  • GitLab Flow浅记
    工作流Git三大特色,分支,暂存区,工作流何谓工作流    WorkFlow的字面意思,工作流,即工作流程。因为有分支的存在,才构成了多工作流的特色。事实的确如此,因为项目开发中,多人协作,分支很多,虽然各自在分支上互不干扰,但是我们总归需要把分支合并到一起,而且真实项目中涉及到很多问......
  • gitlab--不同的 stage 不重新下载代码、GIT_CHECKOUT、制品 artifacts
    介绍在gitlabci中,不同的stage都会重新下载代码,例如下面的.gitlab-ci.ymldefault:image:ruby:2.7.5stages:#运行的阶段顺序-build-test-deploybuild:#job的名称stage:build#阶段的名称script:-ls-l-echo123>test1.txt#......
  • Gitlab简单使用与配置
    添加组,创建用户,创建项目 创建组:    ......
  • jenkins+gitlab 实现代码自动部署
    Jenkins设置:点击:ManageJenkins:点击:ManageCredentials点击:StoresscopedtoJenkins下的全局点击:添加凭据添加gitlab访问凭据只需要填写如下三个即可。这里填写的是gitlab的账户,不是linux系统账户,这个gitlab账户要对你所需要部署的项目有权限才可以;设置ssh账户密码:选择Mana......
  • ubuntu 安装gitlab
    1.下载https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/apt/packages.gitlab.com/gitlab/gitlab-ce/ubuntu/pool/focal/main/g/gitlab-ce/选一个 2.安装 dpkg-igitlab-ce_13.10.0-ce.0_amd64.deb3.改配置vi/etc/gitlab/gitlab.rbexternal_url'http://192.168.31.......
  • 如何调整Gitlab-Runner最大并发数?
    概述:我们在使用gitlab-runner做cicd时,如果安装之后没有配置gitlab-runner的最大并发数,在使用时候可能会碰到job的警告(job日志超过字节限制):job‘slogexceededlimitof4194304bytes*****查看默认最大并发数concurrent=10cat/etc/gitlab-runner/config.toml解决办法......
  • gitlab 忘记root管理员密码
    1、使用root账户登录服务器2、切换用户为gitsu-git3、进入gitlab控制台gitlab-railsconsoleproduction如报错如下:ERROR:"railsconsole"wascalledwitharguments["production"](Thor::InvocationError)就用下面这条命令(等待一会)gitlab-railsconsole4、等待ruby......
  • docker部署gitlab私有仓库
    官方文档https://docs.gitlab.com/ee/install/docker.html编写docker-compose文件version:'3.6'services:web:image:'gitlab/gitlab-ee:latest'restart:alwayshostname:'192.168.31.160'ports:-'5111:80&......