Подключиться
Практические руководства

Непрерывное развертывание контейнеризованных приложений с помощью GitLab

Статья создана

GitLab — инструмент непрерывной интеграции (Continuous integration, CI).

В этом руководстве описаны:

  • Сборка приложения в Docker-контейнер.
  • Развертывание приложения из контейнера в кластере Yandex Managed Service for Kubernetes через GitLab с помощью инструментов Yandex Cloud.

После каждого коммита в GitLab:

  • Выполнится сценарий, в котором описаны шаги сборки Docker-образа.
  • Применится новая конфигурация кластера Kubernetes, в которой будет указано приложение для развертывания.

Чтобы настроить необходимую инфраструктуру для хранения исходного кода, сборки Docker-образа и развертывания приложения:

  1. Подготовьте облако к работе.

    1. Изучите список необходимых платных ресурсов.

    2. Установите дополнительные зависимости.

  2. Создайте ресурсы Managed Service for Kubernetes.

  3. Создайте инстанс GitLab.

  4. Настройте GitLab.

  5. Создайте реестр Yandex Container Registry.

  6. Создайте тестовое приложение.

  7. Создайте GitLab Runner.

  8. Настройте сборку и развертывание Docker-образа из CI.

Если созданные ресурсы больше не нужны, удалите их.

Подготовьте облако к работе

Перед работой нужно зарегистрироваться в Yandex Cloud и создать платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.
  2. На странице биллинга убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

В стоимость поддержки инфраструктуры входит плата за следующие ресурсы:

Установите дополнительные зависимости

Для выполнения сценария установите в локальном окружении:

Создайте ресурсы Kubernetes

Для выполнения сценария создайте ресурсы Kubernetes: кластер и группу узлов.

  1. Если у вас еще нет сети, создайте ее.

  2. Если у вас еще нет подсетей, создайте их в зонах доступности, где будут созданы кластер Kubernetes и группа узлов.

  3. Создайте сервисные аккаунты:

    • С ролью editor на каталог, в котором создается кластер Managed Service for Kubernetes. От его имени будут создаваться ресурсы, необходимые кластеру Managed Service for Kubernetes.
    • С ролями container-registry.images.puller и container-registry.images.pusher. От его имени узлы будут загружать в реестр собранные в GitLab Docker-образы, а также скачивать их для запуска подов.

    Совет

    Вы можете использовать один и тот же сервисный аккаунт для управления кластером Managed Service for Kubernetes и его группами узлов.

  4. Создайте кластер Managed Service for Kubernetes и группу узлов со следующими настройками:

    • Сервисный аккаунт для ресурсов — созданный ранее сервисный аккаунт с ролью editor.
    • Сервисный аккаунт для узлов — созданный ранее сервисный аккаунт с ролями container-registry.images.puller и container-registry.images.pusher.
    • Версия Kubernetes — не ниже 1.21.
    • Публичный адресАвтоматически.

    Сохраните идентификатор кластера — он понадобится для следующих шагов.

  5. Установите kubectl и настройте его на работу с созданным кластером.

Получите токен сервисного аккаунта Kubernetes для аутентификации в GitLab

Примечание

Обратите внимание, сервисный аккаунт Kubernetes — это не сервисный аккаунт Yandex Identity and Access Management. Подробнее см. в документации Managed Service for Kubernetes.

Чтобы получить токен сервисного аккаунта Kubernetes:

  1. Настройте локальное окружение на работу с созданным кластером Kubernetes:

    yc managed-kubernetes cluster get-credentials <идентификатор или имя кластера> --external

  2. Сохраните спецификацию для создания сервисного аккаунта Kubernetes в YAML-файл gitlab-admin-service-account.yaml:

    ---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: gitlab-admin
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: gitlab-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: gitlab-admin
  namespace: kube-system

  3. Создайте сервисный аккаунт:

    kubectl apply -f gitlab-admin-service-account.yaml

  4. Узнайте токен сервисного аккаунта:

    kubectl -n kube-system get secrets -o json | \
jq -r '.items[] | select(.metadata.name | startswith("gitlab-admin")) | .data.token' | \
base64 --decode

  5. Сохраните полученный токен — он понадобится для следующих шагов.

Создайте инстанс GitLab

Запустите GitLab на ВМ с публичным IP-адресом.

  1. На странице каталога в консоли управления нажмите кнопку Создать ресурс и выберите Виртуальная машина.
  2. В поле Имя введите имя ВМ: ci-tutorial-gitlab.
  3. Выберите зону доступности, в которой будет находиться ВМ.
  4. В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и нажмите кнопку Посмотреть больше. В открывшемся окне выберите образ GitLab 14.8 и нажмите кнопку Использовать.
  5. В блоке Вычислительные ресурсы укажите следующую конфигурацию:
    • vCPU4.
    • Гарантированная доля vCPU100%.
    • RAM8 ГБ.
  6. В блоке Сетевые настройки:
    • Выберите, к какой подсети подключить ВМ. Если нужной сети или подсети нет, создайте их с помощью кнопок Создать сеть и Добавить подсеть.
    • В поле Публичный адрес выберите Автоматически.
  7. В блоке Доступ укажите данные для доступа на ВМ:

    • В поле Логин введите имя пользователя.

      Внимание

      Не используйте логин root или другие имена, зарезервированные операционной системой. Для выполнения операций, требующих прав суперпользователя, используйте команду sudo.

    • В поле SSH-ключ вставьте содержимое файла открытого ключа. Пару ключей для подключения по SSH необходимо создать самостоятельно, см. раздел о подключении к ВМ по SSH.

  8. Нажмите кнопку Создать ВМ.

Создание ВМ может занять несколько минут. Когда ВМ перейдет в статус RUNNING и запустится GitLab, вы можете перейти к его настройке.

Настройте GitLab

Чтобы настроить GitLab и подготовить процесс непрерывной интеграции (Continuous Integration, CI), создайте новый проект и введите параметры для авторизации в CI:

  1. Авторизуйтесь в веб-интерфейсе инстанса Managed Service for GitLab.

  2. Нажмите кнопку Create a project.

  3. Нажмите кнопку Create blank project.

  4. Заполните поля:

    • Project namegitlab-test.
    • Project URL — выберите пользователя-администратора в поле рядом с FQDN инстанса Managed Service for GitLab.

    Остальные поля оставьте без изменений.

  5. Нажмите кнопку Create project.

Чтобы настроить GitLab и подготовить процесс непрерывной интеграции (Continuous Integration, CI), создайте новый проект и введите параметры для авторизации в CI:

  1. На странице сервиса Yandex Compute Cloud выберите созданную ВМ и скопируйте ее публичный IP-адрес.

  2. Подключитесь к виртуальной машине по протоколу SSH.

  3. Получите пароль администратора GitLab с помощью команды ВМ:

    sudo cat /etc/gitlab/initial_root_password

  4. Скопируйте пароль из строки Password (исключая пробелы) в буфер обмена или отдельный файл.

  5. Откройте в браузере ссылку http://<публичный IP-адрес ВМ>. Откроется веб-интерфейс GitLab.

  6. Войдите в систему с учетной записью администратора:

    • Username or emailroot.
    • Password — пароль, скопированный ранее.

    Если вы не можете войти, сбросьте пароль учетной записи администратора.

  7. Смените пароль учетной записи администратора.

  8. Повторно войдите в систему с учетной записью администратора, используя новый пароль.

  9. Выберите Create a project.

  10. Задайте имя проекта: gitlab-test.

  11. Нажмите кнопку Create project.

Создайте реестр Container Registry

Для хранения Docker-образов вам понадобится реестр Container Registry.

  1. Создайте реестр.
  2. Сохраните идентификатор созданного реестра — он понадобится для следующих шагов.

Создайте тестовое приложение

Создайте тестовое приложение, которое можно будет развернуть в кластере Kubernetes:

  1. Добавьте в проект Dockerfile:

    1. Авторизуйтесь в GitLab.

    2. На главной странице выберите репозиторий.

    3. Выберите раздел RepositoryFiles.

    4. Нажмите кнопку + и в выпадающем меню выберите пункт New file.

    5. Назовите файл Dockerfile и добавьте в него код:

      FROM alpine:3.10
CMD echo "Hello"

    6. Напишите комментарий к коммиту в поле Commit message: Dockerfile for test application.

    7. Нажмите кнопку Commit changes.

  2. Добавьте в проект манифест ресурсов кластера Managed Service for Kubernetes:

    1. Выберите раздел RepositoryFiles.

    2. Нажмите кнопку + и в выпадающем меню выберите пункт New file.

    3. Назовите файл k8s.yaml:

      apiVersion: v1
kind: Namespace
metadata:
  name: hello-world
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-world-deployment
  namespace: hello-world
spec:
  replicas: 1
  selector:
    matchLabels:
      app: hello
  template:
    metadata:
      namespace: hello-world
      labels:
        app: hello
    spec:
      containers:
        - name: hello-world
          image: cr.yandex/<идентификатор реестра>/hello:__VERSION__
          imagePullPolicy: Always

    4. В поле <идентификатор реестра> укажите идентификатор созданного ранее реестра.

    5. Напишите комментарий к коммиту в поле Commit message: Docker image deployment config.

    6. Нажмите кнопку Commit changes.

Создайте GitLab Runner

Чтобы запускать задачи сборки в кластере Managed Service for Kubernetes, создайте GitLab Runner.

  1. Подключите Helm-репозиторий, который содержит дистрибутив GitLab Runner:

    helm repo add gitlab https://charts.gitlab.io

  2. Узнайте настройки GitLab Runner:

    1. Откройте в браузере административную панель GitLab:
    2. Выберите проект с именем gitlab-test.
    3. В открывшемся окне слева нажмите кнопку Settings и выберите пункт CI/CD.
    4. В блоке Runners нажмите кнопку Expand.
    5. Сохраните значения параметров URL и registration token — они понадобятся на следующем шаге.

  3. Создайте файл values.yaml, содержащий настройки GitLab Runner:

    ---
imagePullPolicy: IfNotPresent
gitlabUrl: <публичный IP-адрес ВМ или FQDN инстанса Managed Service for GitLab>
runnerRegistrationToken: "<registration token>"
terminationGracePeriodSeconds: 3600
concurrent: 10
checkInterval: 30
sessionServer:
 enabled: false
rbac:
  create: true
  clusterWideAccess: true
  podSecurityPolicy:
    enabled: false
    resourceNames:
      - gitlab-runner
runners:
  config: |
    [[runners]]
      [runners.kubernetes]
        namespace = "{{.Release.Namespace}}"
        image = "ubuntu:20.04"
        privileged = true

  4. Установите GitLab Runner с помощью команды:

    helm install --namespace default gitlab-runner -f values.yaml gitlab/gitlab-runner

  5. Дождитесь перехода пода GitLab Runner в состояние Running:

    kubectl get pods -n default | grep gitlab-runner

Теперь вы можете запускать автоматизированные сборки внутри своего кластера Kubernetes.

Подробнее про установку и настройку GitLab Runner читайте в документации GitLab.

Настройте сборку и развертывание Docker-образа из CI

  1. Создайте переменные окружения GitLab.

    1. На панели слева в GitLab перейдите в раздел Settings и во всплывающем списке выберите пункт CI/CD.

    2. Нажмите кнопку Expand напротив пункта Variables.

    3. Добавьте две переменные окружения:

      • KUBE_URL — адрес мастера Kubernetes. Узнайте его с помощью команды:

        yc managed-kubernetes cluster get <идентификатор или имя кластера Kubernetes> --format=json \
  | jq -r .master.endpoints.external_v4_endpoint

      • KUBE_TOKEN — токен, который будет использовать GitLab для применения конфигурации. Используйте токен, полученный ранее.

      Для добавления переменной:

      • Нажмите кнопку Add variable.
      • В появившемся окне в поле Key укажите имя переменной, в поле Value — значение переменной.
      • Нажмите кнопку Add variable.

  2. GitLab позволяет настраивать сценарии сборки в YAML-файле. Создайте файл конфигурации .gitlab-ci.yml:

    1. На панели слева в GitLab перейдите в раздел Repository и выберите вкладку Files.

    2. Справа от имени проекта нажмите кнопку + и в выпадающем меню выберите пункт New file.

    3. Назовите файл .gitlab-ci.yml. Добавьте в него шаги сборки и загрузки Docker-образа и обновления конфигурации приложения в кластере Kubernetes:

      stages:
  - build
  - deploy

build:
  stage: build
  variables:
    DOCKER_DRIVER: overlay2
    DOCKER_TLS_CERTDIR: ""
    DOCKER_HOST: tcp://localhost:2375/
  image: cr.yandex/yc/metadata-token-docker-helper:0.2
  services:
    - docker:19.03.1-dind
  script:
    - docker build . -t cr.yandex/<идентификатор реестра>/hello:gitlab-$CI_COMMIT_SHORT_SHA
    - docker push cr.yandex/<идентификатор реестра>/hello:gitlab-$CI_COMMIT_SHORT_SHA

deploy:
  image: gcr.io/cloud-builders/kubectl:latest
  stage: deploy
  script:
    - kubectl config set-cluster k8s --server="$KUBE_URL" --insecure-skip-tls-verify=true
    - kubectl config set-credentials admin --token="$KUBE_TOKEN"
    - kubectl config set-context default --cluster=k8s --user=admin
    - kubectl config use-context default
    - sed -i "s/__VERSION__/gitlab-$CI_COMMIT_SHORT_SHA/" k8s.yaml
    - kubectl apply -f k8s.yaml

    4. Замените в приведенном файле <идентификатор реестра> на идентификатор вашего реестра, созданного ранее.

    5. Напишите комментарий к коммиту в поле Commit message: CI scripts.

    6. Нажмите кнопку Commit changes.

    В файле .gitlab-ci.yml описаны два шага сборки проекта:

    • Сборка Docker-образа с использованием Dockerfile из предыдущего этапа и загрузка образа в Yandex Container Registry.
      • Для этого шага используйте контейнер для сборки Docker-образов и запустите Docker-сервер как GitLab-сервис.
      • Для аутентификации в Container Registry используйте сервисный аккаунт, подключенный к узлам Kubernetes. В начале работы этому аккаунту была назначена роль container-registry.images.pusher.
      • Чтобы получить из метаданных виртуальной машины данные для аутентификации, используется вспомогательный публичный Docker-образ cr.yandex/yc/metadata-token-docker-helper:0.2. Внутри него работает Docker credential helper, который получает Identity and Access Management-токен из сервиса метаданных.
    • Настройка окружения для работы с Kubernetes и применение конфигурации k8s.yaml к кластеру Kubernetes. Таким образом приложение развертывается на созданном ранее кластере.

  3. После сохранения файла запустится сценарий сборки. Чтобы посмотреть его выполнение, выберите в выпадающем меню пункт CI/CDPipelines. Дождитесь успешного завершения обоих этапов сборки.

  4. Проверьте результат, посмотрев логи контейнера в кластере Kubernetes:

    kubectl logs deployment/hello-world-deployment -n hello-world

    Результат:

    Hello

Удалите созданные ресурсы

Если созданные ресурсы вам больше не нужны, удалите их:

См. также

В этой статье: