k8s+gitlab实现cicd

前言

目前 Gitlab11 已经支持了 Kubernetes Runner, 任务可以跑在 Pod 中。本文介绍如何通过 CICD 接入 Kubernetes，开始前需要以下必备条件：

Kubernetes 集群
配置 Kubernetes Runner, 网上有很多教程，若是生产环境或是多租户 k8s 集群，建议通过 yaml 手动配置；默认通过 helm 安装权限比较大，而且配置不灵活

CI 过程

通常编译镜像有三种方式：

docker in docker：与物理方式类似，需要权限多，性能较差
kaniko：镜像编译工具，性能好

我们使用 kaniko 编译镜像，push 到镜像仓库，过程如下：

配置变量配置镜像相关变量，仓库的账户密码，推送的镜像名称CI_REGISTRY_IMAGE等
gitlab-ci 配置如下

build:
  stage: build
  image:
    name: gcr.io/kaniko-project/executor:debug
    entrypoint: ['']
  script:
    - echo "{\"auths\":{\"$CI_REGISTRY\":{\"username\":\"$CI_REGISTRY_USER\",\"password\":\"$CI_REGISTRY_PASSWORD\"}}}" > /kaniko/.docker/config.json
    - /kaniko/executor --context $CI_PROJECT_DIR --dockerfile $CI_PROJECT_DIR/Dockerfile --destination $CI_REGISTRY_IMAGE:$CI_COMMIT_TAG
  after_script:
    - echo "build completed"
  only:
    - tags # 打tag才会执行，测试可去掉

CD 过程

CD 即需要将生成的镜像更新到 Kubernetes 集群中，有如下几种方式：

k8s restful api：需要对 api 较了解，更新过程需要调用PATH方法，不推荐
kubectl: 常规方式
helm: 如有可用的 helm 仓库，也可使用 helm 进行更新

我们以 kubectl 为例，CD 配置如下：

配置变量配置必须的集群地址，token，需要更新服务的 namespace, container 等
CD 配置配置与物理环境类似，首先配置 kubectl token、集群等，最后调用set image更新服务

deploy:
  image:
    name: kubectl:1.17
    entrypoint: ['']
  before_script:
  script:
    - IMAGE=$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA
    - kubectl config set-credentials $CD_USER --token $CD_APP_AK
    - kubectl config set-cluster $CD_CLUSTER --server https://$CD_SERVER
    - kubectl config set-context $CD_USER@$CD_CLUSTER/$CD_NAMESPACE --user $CD_USER --cluster $CD_CLUSTER --namespace $CD_NAMESPACE
    - kubectl config use-context $CD_USER@$CD_CLUSTER/$CD_NAMESPACE
    - kubectl set image -n $CD_NAMESPACE $CD_APP_TYPE/$CD_APP_NAME $CD_CONTAINER=$IMAGE
  only:
    - tags

运行结果

$ kubectl set image -n $CD_NAMESPACE $CD_APP_TYPE/$CD_APP_NAME $CD_CONTAINER=$IMAGE
deployment.extensions/helloworld image updated
Job succeeded

备注

本文所列举的 CICD 过程较简单，可以使用 CICD 完成服务的多集群部署，更新结果检查等功能。

前言

CI 过程

CD 过程

备注

参考