GitLabCI作业中如何使用私有仓库镜像?

 如果是在vm或者物理机注册的docker类型执行器的runner,则在本机执行docker login之后就可以了。但是现在是通过docker运行的gitlabrunner 并且使用的也是docker类型的执行器。此时我们就需要在项目或者Runner配置镜像仓库的认证信息了。

注意:如果提前把镜像下载到本地供runner使用,比每次都下载要快一些的。可以设置镜像的拉取策略if-not-present。

首先,我们用docker启动runner,并注册执行器类型为docker的runner并启动runner。

 
 
 
 
    
  
  
  
  
  1. ## 注册 
    2.   
  
  
  
  2. docker run -itd --rm -v /data/devops/gitlab-runner/config:/etc/gitlab-runner  gitlab/gitlab-runner:v12.9.0 register \ 
    3.   
  
  
  
  3.   --non-interactive \  --executor "docker" \ 
    4.   
  
  
  
  4.   --url "http://gitlab.idevops.site/" \ 
    5.   
  
  
  
  5.   --registration-token "4qCqD8pEoLzvgzzVn5oy" \ 
    6.   
  
  
  
  6.   --description "devops-runner" \ 
    7.   
  
  
  
  7.   --tag-list "build,deploy" \ 
    8.   
  
  
  
  8.   --run-untagged="true" \ 
    9.   
  
  
  
  9.   --locked="false" \ 
    10.   
  
  
  
  10.   --docker-image alpine:latest \  --access-level="not_protected" 
    11.   
  
  
  
  11. ## 运行docker run -itd  \  --name gitlab-runner \  --restart=always \  -v /data/devops/gitlab-runner/config:/etc/gitlab-runner  \ 
    12.   
  
  
  
  12.   -v /var/run/docker.sock:/var/run/docker.sock \ 
    13.   
  
  
  
  13.   gitlab/gitlab-runner:v12.9.0  
    14.

您可以采用两种方法来访问私有注册表。两者都需要设置环境变量DOCKER_AUTH_CONFIG来存储身份验证信息 。

1作业级:要配置一个作业以访问专用注册表,请添加 DOCKER_AUTH_CONFIG为作业变量。
2平台级(每个runner):要配置Runner以便其所有作业都可以访问私有注册表,在Runner的配置中添加DOCKER_AUTH_CONFIG到环境变量中。
获取凭证信息
使用docker login生成

 
 
 
 
    
  
  
  
  
  1. docker login registry.example.com:5000 --username my_username --password my_password 
    2.

然后复制~/.docker/config.json的内容。

 
 
 
 
    
  
  
  
  
  1. [root@zeyang-nuc-service config]# cat ~/.docker/config.json 
    2.   
  
  
  
  2. { "auths": { 
    3.   
  
  
  
  3.   "192.168.1.200:8088": { 
    4.   
  
  
  
  4.    "auth": "YWRtaW46SGFyYm9yMTIzNDU=" 
    5.   
  
  
  
  5.   }, }, "HttpHeaders": { 
    6.   
  
  
  
  6.   "User-Agent": "Docker-Client/19.03.5 (linux)" 
    7.   
  
  
  
  7.  } 
    8.

使用base64生成

 
 
 
 
    
  
  
  
  
  1. echo -n "my_username:my_password" | base64 
    2.   
  
  
  
  2. # 示例bXlfdXNlcm5hbWU6bXlfcGFzc3dvcmQ=# 格式{    "auths": { 
    3.   
  
  
  
  3.         "registry.example.com:5000": { 
    4.   
  
  
  
  4.             "auth": "(Base64 content from above)" 
    5.   
  
  
  
  5.         }    }} 
    6.

配置凭证信息

 
 
 
 
    
  
  
  
  
  1. 格式化数据:{"auths": {"192.168.1.200:8088": {"auth": "YWRtaW46SGFyYm9yMTIzNDU="}} 
    2.

项目级配置

将认证信息以变量的方式存储在项目或者ci文件中

 
 
 
 
    
  
  
  
  
  1. stages: 
    2.   
  
  
  
  2.   - test 
    3.   
  
  
  
  3. variables: 
    4.   
  
  
  
  4.   DOCKER_AUTH_CONFIG: '{"auths": {"192.168.1.200:8088": {"auth": "YWRtaW46SGFyYm9yMTIzNDU="}}}' 
    5.   
  
  
  
  5. test: 
    6.   
  
  
  
  6.   stage: test 
    7.   
  
  
  
  7.   tags: 
    8.   
  
  
  
  8.     - build  image: 192.168.1.200:8088/spinnaker01/spinnaker01-nginx-demo:RELEASE-1.1.1 
    9.   
  
  
  
  9.   script: 
    10.   
  
  
  
  10.     - sleep 20 
    11.

系统级配置
将认证信息以变量的方式存储在runner配置文件中

 
 
 
 
    
  
  
  
  
  1. [[runners]] 
    2.   
  
  
  
  2.   environment = ['DOCKER_AUTH_CONFIG={"auths": {"192.168.1.200:8088": {"auth": "YWRtaW46SGFyYm9yMTIzNDU="}}}'] 
    3.

测试验证

#DevOps# #GitLab# #持续交付#

新闻名称:GitLabCI作业中如何使用私有仓库镜像?
网页路径:http://www.csdahua.cn/qtweb/news26/377676.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

动态网站知识

同城分类信息

奢侈品网站建设方案    成都网络推广    网站收录    软文推广    乐山托管服务器    小程序开发公司    成都网站设计    重庆主机托管    企业网站建设公司    网站制作    成都网站优化    企业网站设计    成都机柜租用    SF双层罐    云服务器    古巴雪茄    达州做网站    四川成都展柜定制厂家    成都画册设计公司    广安网站制作公司