有幸这几年待过的公司devops都做的比较完善，每天享受着一键编译打包发布的快感。最近闲着无事，尝试着在Win10笔记本电脑上搭建一套自动构建平台玩一玩，在这里记录下过程。

目标和基本环境

• 目前公司使用的是gitlab，功能丰富，对于一般的公司足够使用。所以使用gitlab作为代码仓库，用gitlab ci组件组建持续编译工具。
• 公司配的是Win10电脑，所以整体工具系统的搭建环境就是：win10 + docker + gitlab + gitlab runner。虽然本文使用的是win10 docker环境，但相信在mac或linux环境下也是一样的。
• 这次只实现代码提交到gitlab后的自动编译打包，部署等到下次有机会再研究。

整体架构

image.png

• 这个简易的CI系统整体需要搭建两个服务，gitlab和gitlab runner。
• 开发人员除了代码本身，还需要在项目中编写一个gitlab-ci.yml文件，告诉ci系统如何编译这个项目，具体包含几个ci task。
• 在成功git push代码之后，gitlab-runner会从gitlab上拉取需要执行ci任务的项目，根据gitlab-ci.yml中的定义执行具体的编译任务，并产出交付物，提供下载或执行后续的部署任务。

前置准备

Win10 Docker安装

• 在旗舰版Win10上开启Hyper-V特性，安装好docker运行环境，应该是各位Windows User的基本功，这里就不赘述了。

Docker Compose安装

• 为了更方便的使用docker，我们用Docker Compose来组织镜像部署，安装参考：https://docs.docker.com/compose/install/

使用Docker搭建Gitlab

编写docker-compose.yml

• 首先我们需要一个gitlab，在这我使用sameersbn/gitlab镜像，组织的docker-compose进行gitlab部署。
• 直接贴出编写好的yml:

version: '2'

services:
  redis:
    restart: always
    image: sameersbn/redis:4.0.9-2
    command:
    - --loglevel warning
    volumes:
    - redis-data:/var/lib/redis:Z

  postgresql:
    restart: always
    image: sameersbn/postgresql:10-2
    volumes:
    - postgresql-data:/var/lib/postgresql:Z
    environment:
    - DB_USER=gitlab
    - DB_PASS=password
    - DB_NAME=gitlabhq_production
    - DB_EXTENSION=pg_trgm

  gitlab:
    restart: always
    image: sameersbn/gitlab:12.3.5
    depends_on:
    - redis
    - postgresql
    ports:  #gitlab docker与宿主电脑的端口映射
    - "10080:80"  #宿主电脑的10080端口映射到docker的80端口
    - "10022:22"  #同上
    volumes:
    - gitlab-data:/home/git/data:Z
    environment:
    - DEBUG=false

    - DB_ADAPTER=postgresql
    - DB_HOST=postgresql
    - DB_PORT=5432
    - DB_USER=gitlab
    - DB_PASS=password
    - DB_NAME=gitlabhq_production

    - REDIS_HOST=redis
    - REDIS_PORT=6379

    - TZ=Asia/Kolkata
    - GITLAB_TIMEZONE=Kolkata

    - GITLAB_HTTPS=false
    - SSL_SELF_SIGNED=false

    - GITLAB_HOST=10.130.72.51
    - GITLAB_PORT=10080
    - GITLAB_SSH_PORT=10022
    - GITLAB_RELATIVE_URL_ROOT=
    - GITLAB_SECRETS_DB_KEY_BASE=long-and-random-alphanumeric-string
    - GITLAB_SECRETS_SECRET_KEY_BASE=long-and-random-alphanumeric-string
    - GITLAB_SECRETS_OTP_KEY_BASE=long-and-random-alphanumeric-string

    - GITLAB_ROOT_PASSWORD=
    - GITLAB_ROOT_EMAIL=

    - GITLAB_NOTIFY_ON_BROKEN_BUILDS=true
    - GITLAB_NOTIFY_PUSHER=false

    - GITLAB_EMAIL=notifications@example.com
    - GITLAB_EMAIL_REPLY_TO=noreply@example.com
    - GITLAB_INCOMING_EMAIL_ADDRESS=reply@example.com

    - GITLAB_BACKUP_SCHEDULE=daily
    - GITLAB_BACKUP_TIME=01:00

    - SMTP_ENABLED=false
    - SMTP_DOMAIN=www.example.com
    - SMTP_HOST=smtp.gmail.com
    - SMTP_PORT=587
    - SMTP_USER=mailer@example.com
    - SMTP_PASS=password
    - SMTP_STARTTLS=true
    - SMTP_AUTHENTICATION=login

    - IMAP_ENABLED=false
    - IMAP_HOST=imap.gmail.com
    - IMAP_PORT=993
    - IMAP_USER=mailer@example.com
    - IMAP_PASS=password
    - IMAP_SSL=true
    - IMAP_STARTTLS=false

    - OAUTH_ENABLED=false
    - OAUTH_AUTO_SIGN_IN_WITH_PROVIDER=
    - OAUTH_ALLOW_SSO=
    - OAUTH_BLOCK_AUTO_CREATED_USERS=true
    - OAUTH_AUTO_LINK_LDAP_USER=false
    - OAUTH_AUTO_LINK_SAML_USER=false
    - OAUTH_EXTERNAL_PROVIDERS=

    - OAUTH_CAS3_LABEL=cas3
    - OAUTH_CAS3_SERVER=
    - OAUTH_CAS3_DISABLE_SSL_VERIFICATION=false
    - OAUTH_CAS3_LOGIN_URL=/cas/login
    - OAUTH_CAS3_VALIDATE_URL=/cas/p3/serviceValidate
    - OAUTH_CAS3_LOGOUT_URL=/cas/logout

    - OAUTH_GOOGLE_API_KEY=
    - OAUTH_GOOGLE_APP_SECRET=
    - OAUTH_GOOGLE_RESTRICT_DOMAIN=

    - OAUTH_FACEBOOK_API_KEY=
    - OAUTH_FACEBOOK_APP_SECRET=

    - OAUTH_TWITTER_API_KEY=
    - OAUTH_TWITTER_APP_SECRET=

    - OAUTH_GITHUB_API_KEY=
    - OAUTH_GITHUB_APP_SECRET=
    - OAUTH_GITHUB_URL=
    - OAUTH_GITHUB_VERIFY_SSL=

    - OAUTH_GITLAB_API_KEY=
    - OAUTH_GITLAB_APP_SECRET=

    - OAUTH_BITBUCKET_API_KEY=
    - OAUTH_BITBUCKET_APP_SECRET=

    - OAUTH_SAML_ASSERTION_CONSUMER_SERVICE_URL=
    - OAUTH_SAML_IDP_CERT_FINGERPRINT=
    - OAUTH_SAML_IDP_SSO_TARGET_URL=
    - OAUTH_SAML_ISSUER=
    - OAUTH_SAML_LABEL="Our SAML Provider"
    - OAUTH_SAML_NAME_IDENTIFIER_FORMAT=urn:oasis:names:tc:SAML:2.0:nameid-format:transient
    - OAUTH_SAML_GROUPS_ATTRIBUTE=
    - OAUTH_SAML_EXTERNAL_GROUPS=
    - OAUTH_SAML_ATTRIBUTE_STATEMENTS_EMAIL=
    - OAUTH_SAML_ATTRIBUTE_STATEMENTS_NAME=
    - OAUTH_SAML_ATTRIBUTE_STATEMENTS_USERNAME=
    - OAUTH_SAML_ATTRIBUTE_STATEMENTS_FIRST_NAME=
    - OAUTH_SAML_ATTRIBUTE_STATEMENTS_LAST_NAME=

    - OAUTH_CROWD_SERVER_URL=
    - OAUTH_CROWD_APP_NAME=
    - OAUTH_CROWD_APP_PASSWORD=

    - OAUTH_AUTH0_CLIENT_ID=
    - OAUTH_AUTH0_CLIENT_SECRET=
    - OAUTH_AUTH0_DOMAIN=
    - OAUTH_AUTH0_SCOPE=

    - OAUTH_AZURE_API_KEY=
    - OAUTH_AZURE_API_SECRET=
    - OAUTH_AZURE_TENANT_ID=

volumes:
  redis-data:
  postgresql-data:
  gitlab-data:

• 关键点：
  • sameersbn的gitlab部署，需要用到redis, postgresql和gitlab，所以docker-compose.yml中包含了这三个组件。
  • 每个组件都设置了volumes，表示将容器内的存储地址映射到本地硬盘路径，这样容器就可以保存运行时的数据状态。
  • gitlab中配置了端口映射，访问本机10080端口将会打开gitlab主页。
  • gitlab.environment中主要把GITLAB_HOST配置成测试用的域名，或者本机的ip地址，因为后续gitlab runner需要通过这个地址与gitlab通讯。其他配置可以看需要修改。

启动gitlab

• 将写好的docker-compose.yml保存至一个文件夹中，如：D:\docker\gitlab\docker-compose.yml，在命令行中进入D:\docker\gitlab\路径，执行docker-compose up
  

  image.png

• 运行完成后，通过ip访问本机10080端口，便可看到gitlab主页:
  

  image.png

• 使用root帐号即可登录。

使用Docker部署Gitlab Runner

gitlab ci配置页

• 打开管理中心 > 概览 > Runner，这里能看到目前配置的gitlab runner：
  image.png
• 我们主要关注点是配置runner使用的url和token。

编写Runner docker-compose并执行

version: '3'
services:
    runner:
      image: 'gitlab/gitlab-runner:v11.4.2'
      container_name: gitlab-runner
      restart: always 
      privileged: true
      volumes: 
        - ./config:/etc/gitlab-runner
        - /var/run/docker.sock:/var/run/docker.sock

• 关键点：在volumes需要指定docker.sock，这个与docker执行的上下文环境有关，这里不作太多说明。
• 同样的，把文件保存到一个单独目录，执行docker-compose up：
  image.png

注册Gitlab Runner

• 运行docker exec -it gitlab-runner gitlab-runner register命令，将docker中的gitlab-runner注册到gitlab上：
  image.png
• 依次输入gitlab配置页面上的url，token,runner的描述，runner的tag(多个可以用逗号隔开)，executor类型使用docker，默认的镜像使用docker。

• 注册完成后，在gitlab管理页面上就能看到runner：

  
  image.png

创建SpringBoot项目，对接gitlab-ci

在Gitalb中创建Project

• 创建Project并提交Springboot项目代码，这里不赘述过程。

编写.gitlab-ci.yml配置文件

• 在项目源码根目录下，创建.gitlab-ci.yml文件，这文件描述了ci过程的各个任务和需要的资源。

image: docker:latest  #1
variables:  #2
  MAVEN_OPTS: "-Dmaven.repo.local=.m2"
  DOCKER_DRIVER: overlay2

cache:  #3 缓存maven repository
  key: maven-repository-cache
  paths:
    - .m2

services:  #4 使用docker镜像执行任务
  - docker:dind
stages:  #5  定义CI过程有几个stage
  - package

maven-package:  #6  定义一个task
  image: maven:3.5-jdk-8-alpine

  tags:  # 此任务在具有哪个tag上的runner执行
    - maven
  stage: package  # 此task对应哪个stage
  script:
    - mvn clean package -Dmaven.test.skip=true
  artifacts:  # CI交付物
    paths:
      - target/*.jar
    expire_in: 1 day  # 一天后过期

• 关键点：
  • stage：定义ci过程有几个阶段，gitlab-ci会按顺序执行每个stage。
  • task定义maven-package：
    • stage：指定这个task属于哪个阶段。同一个阶段下的所有task并发执行。
    • tag：指定此task要在具有哪个tag的runner上执行，可以实现需要不同编译环境的任务在特定runner上运行，如ios app编译需要在mac环境下的runner运行。
    • image：此任务使用哪个镜像进行ci任务，这里使用带有maven-jdk的镜像。
    • script：ci任务的执行脚本，springboot项目使用mvn命令进行编译打包。

提交代码，触发gitlab-ci

• 编写好项目代码和.gitlab-ci.yml，Push至gitlab，就会触发ci过程：
  image.png
• CI任务的详细过程，可以在这个页面中下载到CI交付物：
  image.png

优化点和后续

• 目前maven编译使用的是公共maven镜像，默认连接的是中央仓库，我们可以继承它做一个连接到公司私服的maven镜像，提供给ci任务进行编译。
• 这个示例ci只做了编译，后续可以对接k8s实现自动部署，这样一整套CI/CD工具就完整了。