Ubuntu 22.04.2 LTS 서버의 실행기와 함께 gitlab-ce 인스턴스를 호스팅하기 위해 docker compose를 사용하고 있습니다.
version: '3.7'
services:
web:
image: 'gitlab/gitlab-ce:latest'
restart: always
hostname: 'localhost'
container_name: gitlab-ce
environment:
GITLAB_OMNIBUS_CONFIG: |
external_url 'http://192.168.123.178'
ports:
- '80:80'
- '8443:443'
volumes:
- '$GITLAB_HOME/config:/etc/gitlab'
- '$GITLAB_HOME/logs:/var/log/gitlab'
- '$GITLAB_HOME/data:/var/opt/gitlab'
networks:
- gitlab
gitlab-runner:
image: gitlab/gitlab-runner:alpine
container_name: gitlab-runner
restart: always
depends_on:
- web
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- '$GITLAB_HOME/gitlab-runner:/etc/gitlab-runner'
networks:
- gitlab
networks:
gitlab:
name: gitlab-network
gitlab.rb컨테이너에 설치된 구성 파일에서 포트 5050의 컨테이너 레지스트리를 활성화했습니다 .
...
registry_external_url 'http://192.168.123.178:5050'
...
gitlab의 모든 프로젝트에서 AutoDevOps 기능을 사용할 수 있으므로 컨테이너 레지스트리가 활성화되어 있음을 확인할 수 있습니다.
다음 명령을 사용하여 실행기를 프로젝트에 등록합니다.
$ sudo docker exec -it gitlab-runner gitlab-runner register --url "http://gitlab-ce" --clone-url "http://gitlab-ce" --registration-token <registration_token_from_gitlab_web_interface> --executor docker --description "Deployment Runner" --docker-image "docker:stable" --docker-privileged
다음 config.toml파일이 생성됩니다.
[[runners]]
name = "Deployment Runner"
url = "http://gitlab-ce"
id = 6
token = "<token>"
token_obtained_at = 2023-04-28T13:39:30Z
token_expires_at = 0001-01-01T00:00:00Z
executor = "docker"
clone_url = "http://gitlab-ce"
[runners.cache]
MaxUploadedArchiveSize = 0
[runners.docker]
tls_verify = false
image = "docker:stable"
privileged = true
disable_entrypoint_overwrite = false
oom_kill_disable = false
disable_cache = false
volumes = ["/cache"]
shm_size = 0
# manually added this
network_mode = "gitlab-network"
이제 nginx 컨테이너를 사용하여 호스팅되는 간단한 HTML 웹사이트를 설정했습니다. .gitlab-ci.yml지속적인 배포 워크플로를 테스트하는 데 사용하는 파일 은 다음과 같습니다 .
stages:
- publish
- deploy
variables:
TAG_LATEST: $CI_REGISTRY_IMAGE/$CI_COMMIT_REF_NAME:latest
TAG_COMMIT: $CI_REGISTRY_IMAGE/$CI_COMMIT_REF_NAME:$CI_COMMIT_SHORT_SHA
DOCKER_HOST: tcp://docker:2375/
DOCKER_TLS_CERTDIR: ""
publish:
image: docker:latest
stage: publish
services:
- name: docker:dind
command: ["--insecure-registry=localhost:5050"]
script:
- docker build -t $TAG_COMMIT -t $TAG_LATEST .
- docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN $CI_REGISTRY
- docker push $TAG_COMMIT
- docker push $TAG_LATEST
deploy:
image: alpine:latest
stage: deploy
tags:
- deployment
script:
- chmod og= $ID_RSA
- apk update && apk add openssh-client
- ssh -i $ID_RSA -o StrictHostKeyChecking=no $SERVER_USER@$SERVER_IP "docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN $CI_REGISTRY"
- ssh -i $ID_RSA -o StrictHostKeyChecking=no $SERVER_USER@$SERVER_IP "docker pull $TAG_COMMIT"
- ssh -i $ID_RSA -o StrictHostKeyChecking=no $SERVER_USER@$SERVER_IP "docker container rm -f my-app || true"
- ssh -i $ID_RSA -o StrictHostKeyChecking=no $SERVER_USER@$SERVER_IP "docker run -d -p 80:80 --name my-app $TAG_COMMIT"
environment:
name: production
url: http://192.168.123.178
모든 것이 괜찮아 보이지만 빌드 단계에서 다음 오류가 반환됩니다.
...
$ docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN $CI_REGISTRY
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
Error response from daemon: Get "https://[MASKED]:5050/v2/": dial tcp [MASKED]:5050: connect: connection refused
Cleaning up project directory and file based variables
ERROR: Job failed: exit code 1
편집하다:
언급하는 것을 잊어버리고 /etc/docker/deamon.json다음과 같이 docker 데몬을 호스팅하는 서버에 안전하지 않은 컨테이너 레지스트리도 선언했습니다.
{ "insecure-registries": ["localhost:5050"] }
gitlab-runner 컨테이너에서 동일한 작업을 수행해야 하는지 모르겠습니다. 나도 어떻게 해야할지 모르겠어