我正在使用 CloudFoundry 部署我的服务,我的 E2E 测试是使用 Postman(CLI 上的 Newman)完成的。情况是我无法从我的 GitLab CI/CD 直接访问某些服务,然后我需要创建一个 SSH 隧道 (cf ssh) 以便能够在 CI/CD 管道期间通过隧道执行 Postman 集合。
这是我的 Dockerfile:
FROM my-private-registry/cf-cli-image
COPY ./images/cf-ssh-tunnel-service/docker-entrypoint.sh /docker-entrypoint.sh
EXPOSE 9001
ENTRYPOINT ["/docker-entrypoint.sh"]
这是docker-entrypoint.sh:
#!/bin/bash
set -eo pipefail
# usage: file_env VAR [DEFAULT]
# ie: file_env 'XYZ_DB_PASSWORD' 'example'
# (will allow for "$XYZ_DB_PASSWORD_FILE" to fill in the value of
# "$XYZ_DB_PASSWORD" from a file, especially for Docker's secrets feature)
file_env() {
local var="$1"
local fileVar="${var}_FILE"
local def="${2:-}"
if [ "${!var:-}" ] && [ "${!fileVar:-}" ]; then
echo >&2 "error: both $var and $fileVar are set (but are exclusive)"
exit 1
fi
local val="$def"
if [ "${!var:-}" ]; then
val="${!var}"
elif [ "${!fileVar:-}" ]; then
val="$(< "${!fileVar}")"
fi
export "$var"="$val"
unset "$fileVar"
}
file_env 'CF_SSH_SERVICE_APP_NAME'
file_env 'CF_SSH_SERVICE_REMOTE_PORT' 8080
CF_SSH_SERVICE_LOCAL_PORT=9001
echo "Logging in ..."
cf login -a $CF_URL -u $CF_DEPLOY_USER -p $CF_DEPLOY_PASSWORD -o $CF_ORG -s $CF_SPACE --skip-ssl-validation
cf target
echo "Creating the CF SSH Tunnel to $CF_SSH_SERVICE_APP_NAME:$CF_SSH_SERVICE_REMOTE_PORT though the local port $CF_SSH_SERVICE_LOCAL_PORT."
cf ssh -k -T -N $CF_SSH_SERVICE_APP_NAME -L $CF_SSH_SERVICE_LOCAL_PORT:0.0.0.0:$CF_SSH_SERVICE_REMOTE_PORT
echo "DONE!"
最后这就是我在 GitLab 管道中使用图像作为服务的方式:
stages:
- e2e-test
newman:test:development:
image: my-private-registry/curl-image
stage: e2e-test
services:
- name: my-private-registry/cf-ssh-tunnel-service:latest
alias: cf-ssh-tunnel-service
variables:
CF_SSH_SERVICE_APP_NAME: $APP_NAME
script:
- curl http://cf-ssh-tunnel-service:9001/endpoint
如您所见,我正在根据该图像创建服务。然后,当我运行管道时,curl 请求返回一个 Could not resolve host: cf-ssh-tunnel-service。
问:如何创建 Docker 镜像以用作 GitLab 中的服务?
问:我应该如何创建 CF SSH 隧道作为 GitLab 的监听服务?
最佳答案
除非您的图像存储在 GitLab container registry 中您将无法访问您的自定义图像(因为它需要登录到私有(private)仓库才能提取它)。
我可以考虑两种解决方案:
sudo gitlab-runner register
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com )
https://gitlab.com
Please enter the gitlab-ci token for this runner
xxx
Please enter the gitlab-ci description for this runner
[hostname] my-runner
Please enter the gitlab-ci tags for this runner (comma separated):
my-tag,another-tag
Please enter the executor: ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell:
docker
Please enter the Docker image (eg. ruby:2.1):
alpine:latest
这里有几点说明:
- 您可以在您的项目中的设置 > CI/CD > 运行程序中找到您的 gitlab-ci token
- Gitlab-runner register 需要您指定一个默认的 docker 图像(以防您在调用运行器时未指定要使用的图像),但它会使用您告诉它使用的图像。
如果选择该选项,则必须将 tags: [docker-runner-tag] 命令添加到 .gitlab-ci.yml 中的作业中。不要忘记在您注册自定义 docker runner 的机器上执行 docker 登录,否则拉取仍然会失败。您可能必须 add gitlab-runner to the group of docker's authorized users还有:
sudo usermod -aG docker gitlab-runner
- Create a GitLab container registry .我从未使用过该选项,所以我不会详细介绍,但您应该在项目的 Packages > Container Registry 部分找到创建全新容器注册表的说明。
我认为 Docker Hub 也提供私有(private)注册中心的选项,但我不知道这些服务是否可以免费使用。
关于docker - 如何创建自定义 Docker 镜像并将其用作 GitLab CI/CD 服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57396378/