GitLab Runner: 构建 Docker 镜像
使用您的 Stackhero runner 和 Docker-in-Docker,在 GitLab CI/CD 流水线中构建并推送 Docker 镜像
👋 欢迎查阅 Stackhero 文档!
Stackhero 为您提供易于使用的 GitLab Runner 云端 解决方案,专为高效处理您的 GitLab CI/CD 任务而设计。您将获得以下优势:
- 无限制 CI/CD 构建时长:不按分钟计费,您的流水线可随时运行。
- 多任务并发执行:可同时运行多个任务,加快整体流水线速度。
- 支持 Docker executor 及 Docker-in-Docker:简化容器镜像的构建与推送流程。
- 兼容 GitLab.com 及任何 自建 GitLab 实例。
- 专属私有虚拟机,采用高速 NVMe/SSD 磁盘,确保构建过程稳定可靠。
- 服务覆盖 🇪🇺 欧洲 和 🇺🇸 美国 区域。
节省时间:您只需几分钟即可连接第一个 GitLab Runner,立即开始运行流水线!
介绍
当您使用 Stackhero GitLab Runner 时,作业会通过 Docker executor 执行。这意味着每个作业都会在您指定的 image 基础上启动一个全新的容器。如果您希望在流水线中构建自己的 Docker 镜像,可以利用 Docker-in-Docker(DinD)功能。该配置允许一个 Docker 守护进程与您的作业并行运行,因此您可以在流水线中直接运行如 docker build 和 docker push 等命令。
这里的一个显著优势是,您的 runner 提供了无限的 CI/CD 分钟数。您可以根据需要随时构建镜像。此外,由于构建缓存存储在 runner 的专用磁盘上,重复构建时可以复用之前的镜像层,大大加快流水线的执行速度。
使用 Docker-in-Docker 构建 Docker 镜像
以下是一个可添加到您的代码仓库的 .gitlab-ci.yml 示例。该配置会构建您项目根目录下的 Dockerfile:
build-image:
stage: build
image: docker:27
services:
- docker:27-dind
variables:
DOCKER_TLS_CERTDIR: "/certs"
before_script:
- docker info
script:
# 将 "my-image" 替换为您想要的镜像名称:
- docker build -t my-image .
# 可选:对构建好的镜像进行快速冒烟测试:
# - docker run --rm my-image /path/to/tests
在此配置中,docker:27-dind 服务会启动 Docker 守护进程。变量 DOCKER_TLS_CERTDIR: "/certs" 用于启用作业与 Docker 守护进程之间的安全 TLS 连接。
推送到 GitLab 容器镜像仓库
GitLab 提供了多个预定义变量(CI_REGISTRY、CI_REGISTRY_USER、CI_REGISTRY_PASSWORD、CI_REGISTRY_IMAGE),使您的流水线无需额外密钥即可登录并将镜像推送到项目的容器镜像仓库。
以下是一个构建并推送镜像的作业示例:
build-and-push:
stage: build
image: docker:27
services:
- docker:27-dind
variables:
DOCKER_TLS_CERTDIR: "/certs"
before_script:
- docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
script:
- docker build -t "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" .
- docker push "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA"
# 如果当前分支为默认分支,还可以打标签并推送 "latest":
- |
if [ "$CI_COMMIT_BRANCH" = "$CI_DEFAULT_BRANCH" ]; then
docker tag "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" "$CI_REGISTRY_IMAGE:latest"
docker push "$CI_REGISTRY_IMAGE:latest"
fi
如果您希望将镜像推送到其他镜像仓库(如 Docker Hub 或私有仓库),可以将相关凭据作为 CI/CD 变量 存储,并以类似方式通过 docker login 使用。
加速重复构建
由于 runner 的磁盘在流水线之间是持久化的,您可以通过复用之前的镜像层作为缓存来加快构建速度。以下是相关配置方法:
build-cached:
stage: build
image: docker:27
services:
- docker:27-dind
variables:
DOCKER_TLS_CERTDIR: "/certs"
before_script:
- docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
script:
# 尝试拉取最新镜像以作为缓存(如果不存在也没关系):
- docker pull "$CI_REGISTRY_IMAGE:latest" || true
- docker build --cache-from "$CI_REGISTRY_IMAGE:latest" -t "$CI_REGISTRY_IMAGE:latest" .
- docker push "$CI_REGISTRY_IMAGE:latest"
这种方式可以充分利用 Docker 镜像层缓存,让您的流水线随着时间推移执行得更快。
并行运行作业
您的套餐决定了可以同时运行的作业数量。同一阶段内的作业会根据并发限制同时启动。这意味着,包含多个独立作业的阶段会在最慢的作业完成后立即结束,而不是顺序执行所有作业。
以下是一个简单示例:
stages:
- test
unit:
stage: test
image: node:22
script: npm run test:unit
integration:
stage: test
image: node:22
script: npm run test:integration
e2e:
stage: test
image: node:22
script: npm run test:e2e
如果您的并发数设置为 3 或更高,unit、integration 和 e2e 这三个作业将会同时运行。
如果您希望深入了解在 CI 中构建 Docker 镜像,欢迎查阅 GitLab 官方文档。