k8s上にdocker buildできるGitlab Runnerを立ち上げてCI環境をつくる
k8s上にdockerコマンドを実行できるGitlab Runnerをデプロイする手順を紹介します。
この手順で作成されるものはkubernetes executerと呼ばれるタイプのrunnerになりますが、dockerコマンドを実行できるようにdind(docker in docer)と呼ばれる手法を実現できるように設定していきます。また、Gitlab.comで提供されているdockerタグのついたshared runneと共存できるように作りたいと思います。
前提
この記事では以下が準備されていることを前提として進めます。
- 構築済みのk8s
- k8sにkubectlコマンドを実行できる開発マシン
この後の作業は基本的にはこの開発マシン上で行っていきます。
k8s上にnamespace準備
k8s上にrunnerが使うnamespace gitlabを作成します。
kubectl create namespace gitlab
Gitlab上からRunner Token取得
Gitlab上からRunner Tokenを取得します。Runner Tokenはk8s上にrunnerを立ち上げたときにRunnerをプロジェクト or グループに紐づけるために使用します。ブラウザでRunnerを登録したいGitlab上のプロジェクト or グループのページに移動しSettings > CI/CD の Runners セクションを展開してください。画像の赤線部分に表示されています。
helmのinstall
GitLab Runnerのデプロイにhelmを使用するため、先にhelmコマンドを使えるようにします。インストール方法は「 helmのinstall」を参照してください。
スクリプトからインストールする場合は以下になります。
$ curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3
$ chmod 700 get_helm.sh
$ ./get_helm.sh
helmを使ってGitLab Runnerを作成する
を参照して helmを使ってGitLab Runnerを作成します。
helmのバージョンを確認しておきます。3以上なら問題なしです。
$ helm version
version.BuildInfo{Version:"v3.5.4", GitCommit:"1b5edb69df3d3a08df77c9902dc17af864ff05d1", GitTreeState:"clean", GoVersion:"go1.15.11"}
helmのGitlabリポジトリを追加します。
helm repo add gitlab https://charts.gitlab.io
Gitlab Runner用のconfig values fileを作る
gitlab_runner_helm_config.ymlとして以下を作ります。これは、この後、helmを使ってGitLab Runnerを作成する時に使います。
helm show values gitlab/gitlab-runner > gitlab_runner_helm_config.yml
gitlab_runner_helm_config.ymlの内容を変更します。以下は変更箇所だけ書いてあります。
replicas: 3
gitlabUrl: https://gitlab.com/
runnerRegistrationToken: "<Runner Token>"
rbac:
create: true
runners:
config: |
[[runners]]
[runners.kubernetes]
image = "ubuntu:20.04"
privileged = true
pre_build_script = "until docker info; do sleep 1; done"
[[runners.kubernetes.volumes.empty_dir]]
name = "docker-certs"
mount_path = "/certs/client"
medium = "Memory"
tags: "docker"
name: "runner-on-k8s"
env:
DOCKER_HOST: tcp://docker:2376
DOCKER_TLS_CERTDIR: "/certs"
DOCKER_TLS_VERIFY: 1
DOCKER_CERT_PATH: "/certs/client"
runnerRegistrationTokenは先ほど取得したRunner Tokenを入れてください。
gitlab_runner_helm_config.ymlを見ると各項目の解説がコメントされているので参照ください。上記以外にもPodのリソースの制限等様々な設定可能項目があります。また、runnersの設定項目はdocs.gitlab.comのDocker-in-Docker with TLS enabledに従って設定しています。ドキュメント上でenvはgitlab-ci.yml上で指定するようにしていますが、このタイミングで設定してしまっています。またpre_build_scriptを追加しています。これはCI実行時にdockerが起動前にpiplineが始まってしまうことがあるためdockerコマンドが使えるようになるまで松処理を入れています。
envの項目についてですが、環境変数はドキュメント上では、.gitlab-ci.yml側のvariablesで設定するように記載されていますが、今回はrunnerの設定に埋め込んでしまっています。これはGitlab.comで提供されているdockerタグのついたshared runneと共存するためで、これと、tags: "docker"の設定により.gitlab-ci.ymlが今回のrunnerとshared runnerどちらでも動作するようになります。
Runner 起動
編集後、上記ファイルを指定してhelm installを実行します。
helm install --namespace gitlab gitlab-runner -f gitlab_runner_helm_config.yml gitlab/gitlab-runner
実行後、少し待ってから以下のようになれば完了です。
$ kubectl get all -n gitlab
NAME READY STATUS RESTARTS AGE
pod/gitlab-runner-gitlab-runner-7777777777-gb5gq 1/1 Running 0 9m26s
pod/gitlab-runner-gitlab-runner-7777777777-gvb6q 1/1 Running 0 9m26s
pod/gitlab-runner-gitlab-runner-7777777777-v9mrd 1/1 Running 0 9m26s
pod/runner-55555555-project-55555555-concurrent-555555 3/3 Running 0 52s
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/gitlab-runner-gitlab-runner 3/3 3 3 9m26s
NAME DESIRED CURRENT READY AGE
replicaset.apps/gitlab-runner-gitlab-runner-7777777777 3 3 3 9m26s
Gitlab上でもSettings > CI/CD の Runners セクションを展開して登録されていることを確認できます。
.gitlab-ci.yml
.gitlab-ci.ymlのサンプルも紹介します。下の例では、リポジトリ上のDockerfileがbuildされ、リポジトリ上にあるContainer Registryにimageがpushされます。
variables:
IMAGE_TAG: $CI_REGISTRY_IMAGE:$CI_COMMIT_REF_NAME
before_script:
- printenv
- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY
image: docker:19.03.13
services:
- docker:19.03.13-dind
stages:
- push
push:
stage: push
tags:
- docker
script:
- docker build --no-cache --pull=true -t "$IMAGE_TAG" .
- docker push "$IMAGE_TAG"
以上。
Discussion