Configuración de GitLab Container Registry, CI Pipeline con SonarQube

IEn el tutorial de hoy, usaremos el registro de contenedores de GitLab para almacenar imágenes. Consulte nuestra guía de GitLab para la instalación y configuración de GitLab.

Comencemos con la instalación del contenedor primero.

1. Configurar Container Registry

Navegue al área de administración, y lo primero que notará es que el registro del contenedor está desactivado de forma predeterminada.

Registro de contenedores
Container Registry desactivado

Instalar el registro de contenedores

Deberíamos modificar el archivo de configuración de GitLab. Ingrese el siguiente comando:

a) Modificar gitlab.rb

vim /etc/gitlab/gitlab.rb

Cambie la siguiente línea:

registry_external_url 'https://gitlab.fosslinux.com:5050'

URL de registro
URL de registro

Ahora la URL del registro está escuchando en HTTPS bajo la URL de GitLab existente con un puerto diferente.

b) Después de la modificación, debe volver a configurar Gitlab.

gitlab-ctl reconfigure

Reconfigurar
Reconfigurar

Una vez hecho esto, vaya al área de administración, y esta vez, debería verlo habilitado.

Registro de contenedores
Registro de contenedores

c) Pruebe el inicio de sesión del contenedor desde una máquina diferente. Sin embargo, tenga en cuenta que Docker debe instalarse en ese sistema.

docker login gitlab.fosslinux.com:5050

Inicio de sesión en Docker

La ubicación predeterminada de la tienda de imágenes es la siguiente:

/var/opt/gitlab/gitlab-rails/shared/registry

Si desea cambiar la ruta, use VIM para editarla.

vim /etc/gitlab/gitlab.rb

Cambie la siguiente línea:

gitlab_rails['registry_path'] = "/path/to/registry/storage"

Luego reconfigura.

gitlab-ctl reconfigure

2. Creación de un proyecto

Crearemos un nuevo proyecto para una tubería. Para hacer eso, vaya al Área de administración.

Haga clic en Admin
Haga clic en Admin

Debería ver un área de administración similar a esta:

Área de administración

Luego haga clic en New Group.

Crea un grupo
Crear un grupo

Puedes darle cualquier nombre a tu grupo. Luego, escriba un nombre para la URL del proyecto. El nivel de visibilidad es "Privado" aquí; Creamos un grupo llamado "gitdemo".

Luego, nuevamente Vaya al Área de administración -> Nuevo proyecto

Nuevo proyecto
Nuevo proyecto

Dale un nombre al proyecto. Seleccione el grupo creado previamente para el proyecto.

Después de crear un proyecto, puede agregar un archivo de muestra al repositorio.

3. Habilite el registro de contenedores para el proyecto.

Ir a Configuración del proyecto -> General y luego expandir Visibilidad, funciones del proyecto, permisos.

Luego habilite el Registro de contenedores.

Habilitar registro para proyecto
Habilitar registro para proyecto

Ahora vaya a su proyecto y podrá ver el registro de contenedores en la sección de paquetes.

Agregado a la barra lateral
Agregado a la barra lateral

4. Deshabilitar AutoDevops

Ir a tu proyecto -> Ajustes -> CICD

Desactivar devoluciones automáticas
Deshabilitar Auto DevOps

Luego expande DevOps automático y deselecciona "Predeterminado para la canalización de Auto DevOps ".

Desactivar función
Desactivar función

5. Cree una clave SSH desde la máquina cliente / desarrollador

Aquí vamos a crear una clave ssh y autenticarnos con nuestro GitLab. Después de eso, podemos empujar, extraer y clonar repositorios de git desde nuestra máquina cliente.

a) Ejecute el siguiente comando para generar la clave:

ssh-keygen -t rsa -b 4096 -C "darshana@fosslinux.com"

Crear clave
Crear clave

b) Copiar clave pública:

cat ~/.ssh/is_rsa_pub

Obtener la clave
Obtener la clave

Ahora inicie sesión en el servidor de GitLab. Vaya a Perfil -> Llaves SSH

c) Agregue la clave copiada a la sección de claves y guarde.

Agregar clave de GitLab
Agregar clave de GitLab

d) Ahora necesitamos obtener la URL para clonar el repositorio usando SSH.

Ve a tu proyecto -> Clon.

Copie el clon con la URL ssh.

Clonar repositorio
Clonar repositorio

Antes de clonar el repositorio en nuestra máquina, necesitamos instalar "git"

Instale git en cliente-servidor:

yum install git -y

Ahora vamos a clonar el repositorio y enviar nuestro código al repositorio de Gitlab.

Configuración global de Git

git config --global user.name "Darshana"
git config --global user.email "darshana@fosslinux.com"

Ejecute el siguiente comando para clonar el repositorio:

git clone git@git.fosslinuxcom:gitdemo/fosslinux.git

Repositorio de clonación
Repositorio de clonación

Copie su código fuente en la carpeta clonada.

Vaya a la carpeta clonada:

cd fosslinux

Ahora envíe el código al repositorio:

git add .
git status
git commit -m "demo Project files"
git push

6. Instale GitLab Runner

Se recomienda instalar GitLab Runner en un servidor separado de donde está instalado GitLab. También puede instalarlo en el mismo servidor, si aún lo desea de esa manera.

Aquí vamos a utilizar el ejecutor de Docker; por lo tanto, debemos instalar Docker antes de usar Runner.

a) El ejecutor de Docker

GitLab Runner puede usar Docker para ejecutar trabajos en imágenes proporcionadas por el usuario debido al uso del ejecutor de Docker.

El ejecutor de Docker, cuando se usa con GitLab CI, se conecta a Docker Engine y ejecuta cada compilación en un contenedor aislado usando la imagen predefinida que está configurada en el archivo Gitlab CI. Veremos el archivo Gitlab CI cuando analicemos la canalización.

Instalar repositorio:
curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh | bash

Runner Repo
Runner Repo

Instalar Runner:
apt-get install gitlab-runner

Instalar Runner
Instalar Runner

Verificar el estado del corredor:

gitlab-runner status

Estado de corredor
Estado de corredor

Registrar corredor

Aquí vamos a agregar un Runner compartido. Vaya al Área de administración -> Corredores.

Corredor compartido
Corredor compartido

Entonces puedes ver Configurar un corredor compartido manualmente sección. Necesitamos nuestra URL de Gitlab y el token para el corredor registrado.

Token de corredor
Token de corredor

Ejecutar Register Runner

Ejecute el siguiente comando para registrar el corredor.

gitlab-runner register

Registrar corredor
Registrar corredor

Debería hacer algunas preguntas. Responde las siguientes preguntas.

a) Ingrese la URL de su instancia de GitLab:

Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com )
https://gitlab.fosslinux.com

b) Ingresa el token que obtuviste para registrar al Runner:

Please enter the gitlab-ci token for this runner
xxxxxxxxxxxxxxxxxxxxxxx

c) Ingrese una descripción para el corredor; puede cambiar esto más tarde en la interfaz de usuario de GitLab:

Please enter the gitlab-ci description for this runner
[hostname] Docker-runner

d) Ingrese las etiquetas asociadas con el corredor; puede cambiar esto más tarde en la interfaz de usuario de GitLab:

Please enter the gitlab-ci tags for this runner (comma separated):
master,dev,qa

e) Ingrese el ejecutor del corredor:

Please enter the executor: ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell:
docker

f) Si elige Docker como su ejecutor, se le pedirá que la imagen predeterminada se use para proyectos que no definen una en .gitlab-ci.yml:

Please enter the Docker image (eg. ruby:2.6):
alpine:latest

Ahora Runner se registró con éxito.

Reiniciar Runner
gitlab-runner restart

Ahora actualice la página Corredores (Área de administración -> Corredores). Puede ver el corredor recién agregado.

Corredor recién agregado
Corredor recién agregado

Necesitamos modificar algunas configuraciones para el Runner. Así que haz clic en el token.

Configuración de corredor compartido
Configuración de corredor compartido

Luego, seleccione "Ejecutar trabajos sin etiquetar" y guarde los cambios.

Proyectos sin etiquetar
Proyectos sin etiquetar

Cambiar las configuraciones del corredor de Gitlab

Vamos a usar docker-in-docker (dind) modo en la canalización de GitLab, así que tenemos que usar privilegiado = verdadero en nuestros contenedores Docker. Por tanto, vamos a habilitar el modo privilegiado.

Editar archivo de configuración:

vim /etc/gitlab-runner/config.toml

Modo corredor
Modo corredor

Cambie la sección "privilegiados".

privileged = true

Después de la modificación, puede ver un archivo similar a este.

Corredor modificado
Corredor modificado

Luego reinicia Runner.

gitlab-runner restart

7. Configurar variables para GitLab PipeLine

Agregar variables de registro de contenedor

Haga clic en proyecto -> Configuración -> CICD -> Variables (haga clic en Expandir).

Variables
Variables

Agregue lo siguiente a la clave y agregue valor.

CI_REGISTRY_USER

CI_REGISTRY_PASSWORD

Agregar valores de variables
Agregar valores de variables

Aquí debe agregar el nombre de usuario y la contraseña de GitLab.

Integrar con SonarQube Server

Obtenga el token de SonarQube y agréguelo a GitLab. Inicie sesión en el servidor SonarQube.

Vaya a Administración> haga clic en Seguridad> Usuarios> Haga clic en Tokens

Token de sonda
Token de sonda

Debería abrir una ventana simbólica.

Generar token
Generar token

Genere token con cualquier nombre -> Copie el token.

Token nuevo
Token nuevo

Copie el token y vuelva a GitLab. Haga clic en proyecto -> Configuración -> CICD -> Variables

Agrega una nueva variable.

SONARQUBE_TOKEN

Pega el token de la sonda en el valor "SONARQUBE_TOKEN".

8. Cree una canalización

Los siguientes archivos deben estar en la carpeta del repositorio

a) Dockerfile

Necesitamos un archivo docker para construir nuestra imagen. Siga nuestra guía de archivos de Docker.

Aquí está nuestro archivo de Docker:

FROM ddarshana/alpinenode10

ENV NODE_ENV=production
RUN apk add --update curl && rm -rf /var/cache/apk/*
RUN mkdir /app
WORKDIR /app

COPY package.json .

RUN npm install
COPY . .

CMD ["npm", "start"]

Vaya a su proyecto y cree un nuevo archivo llamado "Archivo Docker".

Agregar archivo de Docker
Agregar archivo de Docker

b) Agregar sonar-project.properties

El archivo de propiedades de la sonda debe estar en nuestro directorio raíz de código fuente para enviar datos de escaneo al servidor SonarQube.

Aquí está nuestro archivo:

# Required metadata
sonar.projectKey=fosslinux
sonar.projectName=fosslinux

# Comma-separated paths to directories with sources (required)
sonar.sources=./

# Language
sonar.language=js
sonar.profile=node
# Encoding of sources files
sonar.sourceEncoding=UTF-8

Ve a tu proyecto y crea "sonar-project.properties".

Agregar archivo de propiedades de sonda
Agregar archivo de propiedades de sonda

I. Crear un archivo GitLab-CI

Vaya a su proyecto y cree un archivo llamado ".gitlab-ci.yml".

Archivo de canalización
Archivo de canalización

Este es nuestro archivo.

stages:
- Lint images
- Codequality
- Build and publish images

variables:
DOCKER_REGISTRY: gitlab.fosslinux.com:5050
APP_NAME: fosslinux

linting:
stage: Lint images
image: node:4-alpine
only: 
- master
script:
- npm install -g dockerlint && npm cache clean
- find ./ -name Dockerfile -exec dockerlint {} ;

codequality:
stage: Codequality
image: ddarshana/alpine-sonarscanner
script:
- sonar-scanner -Dsonar.host.url=https://sonar.fosslinux.com -Dsonar.login=$SONARQUBE_TOKEN -Dsonar.projectVersion=$CI_PIPELINE_ID -Dsonar.projectName=$CI_PROJECT_NAME+$CI_BUILD_REF_NAME
only: 
- master

publishing:
stage: Build and publish images 
image: docker:18.09.7
services:
- docker:18.09.7-dind
only: 
- master

script:

- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $DOCKER_REGISTRY
- docker build . -t $DOCKER_REGISTRY/gitdemo/$APP_NAME:$CI_PIPELINE_ID
- docker push $DOCKER_REGISTRY/gitdemo/$APP_NAME:$CI_PIPELINE_ID
- echo "pushed image $APP_NAME:$CI_PIPELINE_ID"
- docker logout $DOCKER_REGISTRY

Aquí hemos definido tres etapas para nuestro Pipeline:

stages: 
- Lint images 
- Codequality 
- Build and publish images

Las variables se establecen para el registro de la ventana acoplable y el nombre de la aplicación.

variables: 
DOCKER_REGISTRY: gitlab.fosslinux.com:5050 
APP_NAME: fosslinux

Una vez que confirme los cambios en la rama maestra, la canalización debería comenzar.

Canalización iniciada
Canalización iniciada

Como puede ver, Pipeline se está ejecutando. Puede ver las etapas del Pipeline.

Tubería
Tubería

Si todas las etapas son un éxito, puede ver el resultado de la siguiente manera.

Canalización completada
Canalización completada

Puede hacer clic en cualquier etapa y ver sus registros.

Salida de la etapa
Salida de la etapa

a) Consultar el registro de contenedores.

Proyecto -> Paquetes -> registro de contenedores

Imagen presionada
Imagen presionada

Entonces puedes ver nuestra imagen.

b) Verificar informe de Sonar

Inicie sesión en SonarQube y podrá ver el informe de nuestro proyecto.

Informe de sonda
Informe de sonda

Se trata de crear una canalización de GitLab con el servicio de contenedores de GitLab y la integración de Sonarqube.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir