极狐GitLab SaaS 内测轻度体验
感谢极狐团队为 GitLab(SaaS)本地化的努力,同时也感谢小马哥提供的内测资格。
最近突然想到了个点子,需要使用一个私有的镜像仓库。极狐GitLab 有提供容器镜像库,正好和 CICD 一起做个轻度体验。
容器镜像库 Container Registry
文档介绍在这里,目前还是英文。(应该本地化的工作量很大,文档还没翻译。)
容器镜像库可以作为独立镜像仓库使用(为什么要这么用,卖个关子下篇文章见),就是使用 docker 命令将构建好的镜像推送到 容器镜像库。
当然也可以同 CICD 流水线结合使用,后文也会介绍。
独立使用
本地登录 Container Registry 有两种验证方式:
其实,不管是否开始双重验证,都建议使用访问令牌。
docker login registry.gitlab.cn
#根据提示输入用户名和密码或者令牌
image 的名字最多有三层,即 registry.example.com/[namespace]
之后的内容最多有 3 层。比如下面的 image 名字 myproject/my/image
registry.example.com/mynamespace/myproject/my/image:rc1
其次 image 名字的第一层必须是镜像名,如上面的 myproject
。
尝试将 tekton 的镜像推送上去:
docker tag gcr.io/tekton-releases/github.com/tektoncd/pipeline/cmd/controller:v0.28.1 registry.gitlab.cn/addozhang/registry-mirror/tekton-pipeline/controller:v0.28.1
docker push registry.gitlab.cn/addozhang/registry-mirror/tekton-pipeline/controller:v0.28.1
请忽略发布时间,原镜像的 Created
字段就有问题。
同样可以使用 REST API 进行访问:
curl --location --request GET 'https://gitlab.cn/api/v4/projects/addozhang%2Fregistry-mirror/registry/repositories/155/tags' \
--header 'PRIVATE-TOKEN: TOKEN_HERE'
[{"name":"v0.28.1","path":"addozhang/registry-mirror/tekton-pipeline/controller:v0.28.1","location":"registry.gitlab.cn/addozhang/registry-mirror/tekton-pipeline/controller:v0.28.1"}]
使用 CICD 构建和推送
见下文。
CICD
我将之前 github 的使用的测试 tekton 的项目镜像到了这里,并添加了一个 .gitlab-ci.yml
的流水线定义文件。
有了官方的文档,以及参考官方提供各种的模板,流水线的定义上手很快。
整个流水线包含了两个 stage:Java 代码的编译打包和镜像的构建。
如上图,最新的一次使用了 cache
功能将 .m2/repository
缓存;而前两次使用了缓存(这里的构建耗时差异很大,不知道是不是因为晚上资源比较少?)。Java 项目会将依赖包保存在本地库中,使用 cache
功能可以提升构建的效率。
流水线 DAG
使用 needs
可以控制同 stage 下作业的构建顺序,否则同 stage 下作业的执行是并行的。同时有了 needs
还可以构建出 DAG,前提是最少需要 3 个作业,因此我又加了一个作业。
cache:
paths:
- .m2/repository
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=$CI_PROJECT_DIR/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
stages:
- build
- image
- post-build
maven-build:
image: maven:3-jdk-8
stage: build
artifacts:
paths:
- target/*.jar
script:
- mvn install -DskipTests
docker-build:
image: docker:19.03.12
stage: image
needs:
- maven-build
dependencies:
- maven-build
services:
- docker:19.03.12-dind
variables:
IMAGE_TAG: $CI_REGISTRY_IMAGE:latest
script:
- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY
- docker build -t $IMAGE_TAG .
- docker push $IMAGE_TAG
done:
image: busybox:latest
stage: post-build
needs:
- docker-build
script:
- echo "All Done!"
感觉图有点简陋,后期应该会优化。
作业依赖
前面的流水线定义中,为了传递 maven 构建的 jar,使用了 artifacts
和 dependencies
进行了传递。
难道是我理解错了?鼠标悬停并没有显示做依赖的作业。
流水线触发
除了 push 代码触发,还可以创建触发器通过 Web API 进行触发。
curl -X POST \
-F token=TOKEN_HERE \
-F ref=main \
https://gitlab.cn/api/v4/projects/9766/trigger/pipeline
{"id":19252,"project_id":9766,"sha":"5dde144d584b76fe6d3b63a4a9beb789762d1a2d","ref":"main","status":"created","created_at":"2021-10-01T07:37:42.806+08:00","updated_at":"2021-10-01T07:37:42.806+08:00","web_url":"https://gitlab.cn/addozhang/tekton-test/-/pipelines/19252","before_sha":"0000000000000000000000000000000000000000","tag":false,"yaml_errors":null,"user":{"id":432,"name":"addozhang","username":"addozhang","state":"active","avatar_url":null,"web_url":"https://gitlab.cn/addozhang"},"started_at":null,"finished_at":null,"committed_at":null,"duration":null,"queued_duration":null,"coverage":null,"detailed_status":{"icon":"status_created","text":"created","label":"created","group":"created","tooltip":"created","has_details":true,"details_path":"/addozhang/tekton-test/-/pipelines/19252","illustration":null,"favicon":"/assets/ci_favicons/favicon_status_created-4b975aa976d24e5a3ea7cd9a5713e6ce2cd9afd08b910415e96675de35f64955.png"}}
总结
由于之前任职的公司内部也有用 Gitlab,也有过 Github Action 和 Tektoncd 的使用经验,所以体验下来并还没有任何阻碍。这也得益于文档的完善,以及极狐团队的努力,希望极狐可以做得更好。
文中使用 registry-mirror
做了仓库名,大家也能猜到点什么,敬请关注一下篇。