{{< details >}}
- Tier: 基础版,专业版,旗舰版
- Offering: JihuLab.com,私有化部署
{{< /details >}}
在您构建和推送容器镜像之前,您必须先与容器仓库进行身份验证。
使用 Docker 命令
您可以使用 Docker 命令将容器镜像构建并推送到您的容器仓库:
- 与容器仓库进行身份验证。
-
运行 Docker 命令进行构建或推送。例如:
-
构建:
docker build -t registry.example.com/group/project/image . -
推送:
docker push registry.example.com/group/project/image
-
配置您的 .gitlab-ci.yml 文件
您可以配置您的 .gitlab-ci.yml 文件,将容器镜像构建并推送到容器仓库。
- 如果多个任务需要身份验证,将身份验证命令放在
before_script中。 - 在构建之前,使用
docker build --pull来获取基础镜像的更改。这会稍微耗时,但确保您的镜像是最新的。 -
在每次
docker run之前,执行显式的docker pull来获取刚刚构建的镜像。如果您使用多个 runner 在本地缓存镜像,这一步尤其重要。如果您在镜像标签中使用 Git SHA,每个任务都是唯一的,您不应有过时的镜像。然而,如果在依赖项更改后重新构建给定的提交,仍然可能出现过时的镜像。
- 不要直接构建到
latest标签,因为可能会同时进行多个任务。
使用极狐GitLab CI/CD
您可以使用极狐GitLab CI/CD将容器镜像构建并推送到容器仓库。您可以使用 CI/CD 从您创建的容器镜像中测试、构建和部署您的项目。
使用来自您容器仓库的 Docker-in-Docker 容器镜像
您可以使用您自己的 Docker-in-Docker 容器镜像。
- 设置Docker-in-Docker。
- 更新
image和service指向您的仓库。 - 添加服务别名。
您的 .gitlab-ci.yml 应该类似于以下内容:
build:
image: $CI_REGISTRY/group/project/docker:20.10.16
services:
- name: $CI_REGISTRY/group/project/docker:20.10.16-dind
alias: docker
stage: build
script:
- docker build -t my-docker-image .
- docker run my-docker-image /script/to/run/tests
如果您忘记设置服务别名,容器镜像将无法找到 dind 服务,并会显示如下错误:
error during connect: Get http://docker:2376/v1.39/info: dial tcp: lookup docker on 192.168.0.1:53: no such host
使用带有 Dependency Proxy 的 Docker-in-Docker 容器镜像
您可以使用您自己的容器镜像与 Dependency Proxy。
- 设置Docker-in-Docker。
- 更新
image和service指向您的仓库。 - 添加服务别名。
您的 .gitlab-ci.yml 应该类似于以下内容:
build:
image: ${CI_DEPENDENCY_PROXY_GROUP_IMAGE_PREFIX}/docker:20.10.16
services:
- name: ${CI_DEPENDENCY_PROXY_GROUP_IMAGE_PREFIX}/docker:18.09.7-dind
alias: docker
stage: build
script:
- docker build -t my-docker-image .
- docker run my-docker-image /script/to/run/tests
如果您忘记设置服务别名,容器镜像将无法找到 dind 服务,并会显示如下错误:
error during connect: Get http://docker:2376/v1.39/info: dial tcp: lookup docker on 192.168.0.1:53: no such host
使用极狐GitLab CI/CD 的容器仓库示例
如果您在 runner 上使用 Docker-in-Docker,您的 .gitlab-ci.yml 文件应该类似于以下内容:
build:
image: docker:20.10.16
stage: build
services:
- docker:20.10.16-dind
script:
- echo "$CI_REGISTRY_PASSWORD" | docker login $CI_REGISTRY -u $CI_REGISTRY_USER --password-stdin
- docker build -t $CI_REGISTRY/group/project/image:latest .
- docker push $CI_REGISTRY/group/project/image:latest
您可以在您的 .gitlab-ci.yml 文件中使用 CI/CD 变量。例如:
build:
image: docker:20.10.16
stage: build
services:
- docker:20.10.16-dind
variables:
IMAGE_TAG: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_SLUG
script:
- echo "$CI_REGISTRY_PASSWORD" | docker login $CI_REGISTRY -u $CI_REGISTRY_USER --password-stdin
- docker build -t $IMAGE_TAG .
- docker push $IMAGE_TAG
在此示例中,$CI_REGISTRY_IMAGE 解析为与此项目关联的仓库地址。$CI_COMMIT_REF_NAME 解析为分支或标签名,可能包含正斜杠。镜像标签不能包含正斜杠。请使用 $CI_COMMIT_REF_SLUG 作为镜像标签。您可以声明变量 $IMAGE_TAG,结合 $CI_REGISTRY_IMAGE 和 $CI_COMMIT_REF_NAME,以便在 script 部分减少输入。
此示例将任务拆分为 4 个流水线阶段,包括两个并行运行的测试。构建存储在容器仓库中,并由后续阶段使用,需要时下载容器镜像。对 main 的更改也会被标记为 latest 并使用应用程序特定的部署脚本进行部署:
default:
image: docker:20.10.16
services:
- docker:20.10.16-dind
before_script:
- echo "$CI_REGISTRY_PASSWORD" | docker login $CI_REGISTRY -u $CI_REGISTRY_USER --password-stdin
stages:
- build
- test
- release
- deploy
variables:
# 使用 TLS https://gitlab.cn/docs/ee/ci/docker/using_docker_build.html#tls-enabled
DOCKER_HOST: tcp://docker:2376
DOCKER_TLS_CERTDIR: "/certs"
CONTAINER_TEST_IMAGE: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_SLUG
CONTAINER_RELEASE_IMAGE: $CI_REGISTRY_IMAGE:latest
build:
stage: build
script:
- docker build --pull -t $CONTAINER_TEST_IMAGE .
- docker push $CONTAINER_TEST_IMAGE
test1:
stage: test
script:
- docker pull $CONTAINER_TEST_IMAGE
- docker run $CONTAINER_TEST_IMAGE /script/to/run/tests
test2:
stage: test
script:
- docker pull $CONTAINER_TEST_IMAGE
- docker run $CONTAINER_TEST_IMAGE /script/to/run/another/test
release-image:
stage: release
script:
- docker pull $CONTAINER_TEST_IMAGE
- docker tag $CONTAINER_TEST_IMAGE $CONTAINER_RELEASE_IMAGE
- docker push $CONTAINER_RELEASE_IMAGE
rules:
- if: $CI_COMMIT_BRANCH == "main"
deploy:
stage: deploy
script:
- ./deploy.sh
rules:
- if: $CI_COMMIT_BRANCH == "main"
environment: production
{{< alert type=”note” >}}
此示例显式调用 docker pull。如果您更喜欢使用 image: 隐式拉取容器镜像,并使用 Docker 或 Kubernetes 执行器,请确保 pull_policy 设置为 always。
{{< /alert >}}