gitlab pipelie 使用 minio 作為 cache 服務(wù)器

當(dāng)gitlab的runner使用kubernetes動態(tài)調(diào)度的時(shí)候,由于不確定pod會調(diào)度到哪個(gè)節(jié)點(diǎn)况芒,所以肥惭,使用宿主機(jī)目錄作為cache是有問題的。這時(shí)需要一個(gè)cache的服務(wù)器疟暖。

在k8s中安裝minio

用helm 找到 minio的chart包卡儒。修改values.yaml中的defaultBucket:

  enabled: true
  ## If enabled, must be a string with length > 0
  name: gitlab
  ## Can be one of none|download|upload|public
  policy: none
  ## Purge if bucket exists already
  purge: false

安裝gitlab runner

先用helm下載gitlab runner的chart包田柔,chart包的helm倉庫是https://charts.gitlab.io/
解壓chart包,然后修改templates/_cache.tpl,添加一個(gè)name為CACHE_S3_INSECURE變量:

{{- define "gitlab-runner.cache" }}
{{-   if .Values.runners.cache.cacheType }}
- name: CACHE_TYPE
  value: {{ default "" .Values.runners.cache.cacheType | quote }}
- name: CACHE_PATH
  value: {{ coalesce .Values.runners.cache.cachePath .Values.runners.cache.s3CachePath | default "" | quote }}
{{-     if .Values.runners.cache.cacheShared }}
- name: CACHE_SHARED
  value: "true"
{{-     end }}
{{-     if eq .Values.runners.cache.cacheType "s3" }}
- name: CACHE_S3_SERVER_ADDRESS
  value: {{ template "gitlab-runner.cache.s3ServerAddress" . }}
- name: CACHE_S3_BUCKET_NAME
  value: {{ default "" .Values.runners.cache.s3BucketName | quote }}
- name: CACHE_S3_BUCKET_LOCATION
  value: {{ default "" .Values.runners.cache.s3BucketLocation | quote }}
- name: CACHE_S3_INSECURE
  value: {{ default "false" .Values.runners.cache.Insecure | quote }}
{{-       if .Values.runners.cache.s3CacheInsecure }}
- name: S3_CACHE_INSECURE
  value: "true"
{{-       end }}
{{-     end }}
{{-     if eq .Values.runners.cache.cacheType "gcs" }}
- name: CACHE_GCS_BUCKET_NAME
  value: {{ default "" .Values.runners.cache.gcsBucketName | quote }}
{{-     end }}
{{-   end }}
{{- end -}}

修改values.yamlrunners.cache部分(其他部分按照實(shí)際情況修改):

    cacheType: s3
    cachePath: "gitlab_runner"
    cacheShared: true
    # 這個(gè)是自己加的骨望,作用是不用https
    Insecure: true
    ## S3 settings
    # minio的地址
    s3ServerAddress: minio.example.com
    # 對應(yīng)minio的defaultBucket name
    s3BucketName: gitlab
    s3BucketLocation:
    s3CacheInsecure: false
    # helm安裝minio后會創(chuàng)建兩個(gè)secret硬爆,用非sa token的這個(gè)
    # 也可以用命令創(chuàng)建kubectl create secret generic s3access --from-literal=accesskey="YourAccessKey" --from-literal=secretkey="YourSecretKey"
    # 這兩個(gè)key的值都在minio的values中,網(wǎng)頁上登陸minio也是通過這兩個(gè)值
    secretName: littering-aardvark-minio

總結(jié)

需要注意的有兩點(diǎn):

  1. minio需要創(chuàng)建Bucket擎鸠,gitlab runner才可用缀磕,在本文中,helm安裝的同時(shí)創(chuàng)建了一個(gè)默認(rèn)的bucket
  2. gitlab runner安裝的時(shí)候需要配置INSECURE劣光,gitlab 官方提供的chart包沒有這個(gè)配置項(xiàng)袜蚕,需要自己加上,作用是不使用https
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末绢涡,一起剝皮案震驚了整個(gè)濱河市牲剃,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌雄可,老刑警劉巖凿傅,帶你破解...
    沈念sama閱讀 218,284評論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異数苫,居然都是意外死亡聪舒,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,115評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門文判,熙熙樓的掌柜王于貴愁眉苦臉地迎上來过椎,“玉大人,你說我怎么就攤上這事戏仓【斡睿” “怎么了?”我有些...
    開封第一講書人閱讀 164,614評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵赏殃,是天一觀的道長敷待。 經(jīng)常有香客問我,道長仁热,這世上最難降的妖魔是什么榜揖? 我笑而不...
    開封第一講書人閱讀 58,671評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮抗蠢,結(jié)果婚禮上举哟,老公的妹妹穿的比我還像新娘。我一直安慰自己迅矛,他們只是感情好妨猩,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,699評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著秽褒,像睡著了一般壶硅。 火紅的嫁衣襯著肌膚如雪威兜。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,562評論 1 305
  • 城市分裂傳說
    那天庐椒,我揣著相機(jī)與錄音椒舵,去河邊找鬼。 笑死约谈,一個(gè)胖子當(dāng)著我的面吹牛笔宿,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播窗宇,決...
    沈念sama閱讀 40,309評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼措伐,長吁一口氣:“原來是場噩夢啊……” “哼特纤!你這毒婦竟也來了军俊?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,223評論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤捧存,失蹤者是張志新(化名)和其女友劉穎粪躬,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體昔穴,經(jīng)...
    沈念sama閱讀 45,668評論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡镰官,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,859評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了吗货。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片泳唠。...
    茶點(diǎn)故事閱讀 39,981評論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖宙搬,靈堂內(nèi)的尸體忽然破棺而出笨腥,到底是詐尸還是另有隱情,我是刑警寧澤勇垛,帶...
    沈念sama閱讀 35,705評論 5 347
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布脖母,位于F島的核電站,受9級特大地震影響闲孤,放射性物質(zhì)發(fā)生泄漏谆级。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,310評論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一讼积、第九天 我趴在偏房一處隱蔽的房頂上張望肥照。 院中可真熱鬧,春花似錦勤众、人聲如沸舆绎。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,904評論 0 22
  • 一樁弒父案决摧,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽亿蒸。三九已至凑兰,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間边锁,已是汗流浹背姑食。 一陣腳步聲響...
    開封第一講書人閱讀 33,023評論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留茅坛,地道東北人音半。 一個(gè)月前我還...
    沈念sama閱讀 48,146評論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像贡蓖,于是被迫代替她去往敵國和親曹鸠。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,933評論 2 355

推薦閱讀更多精彩內(nèi)容