GitLab Runner: 建立 Docker 映像檔
使用 Stackhero runner 及 Docker-in-Docker,從您的 GitLab CI/CD pipeline 建立及推送 Docker 映像檔
👋 歡迎瀏覽 Stackhero 文件!
Stackhero 為您提供易於使用的 GitLab Runner cloud 解決方案,專為高效處理您的 GitLab CI/CD 任務而設計。您可以享有以下優勢:
- 無限 CI/CD 時數:不按分鐘收費,您的 pipeline 可隨時運行。
- 多個並行任務:同時運行多個 job,加快整個 pipeline 的速度。
- 支援 Docker executor 及 Docker-in-Docker:簡化容器映像的建構及推送流程。
- 相容於 GitLab.com 及任何 自建 GitLab 實例。
- 專屬私人 VM,採用高速 NVMe/SSD 硬碟,確保 build 穩定可靠。
- 提供 🇪🇺 歐洲 及 🇺🇸 美國 區域選擇。
節省時間:您只需幾分鐘即可連接第一個 GitLab Runner,立即開始運行 pipeline!
介紹
當您使用 Stackhero GitLab Runner 時,runner 會以 Docker executor 執行工作。這代表每個 job 都會在您指定的 image 基礎上,以全新容器啟動。如果您希望在 pipeline 中自行建立 Docker 映像檔,可以善用 Docker-in-Docker(DinD)功能。這個設定會讓 Docker daemon 與您的 job 並行運作,因此您可以直接在 pipeline 內執行 docker build 和 docker push 等指令。
其中一個主要優勢是您的 runner 提供 無限 CI/CD 分鐘數,您可以隨時不限次數建立映像檔。此外,因為您的 build cache 儲存在 runner 的專屬硬碟上,重複的建構可以重用先前的映像層,大幅加快 pipeline 執行速度。
使用 Docker-in-Docker 建立 Docker 映像檔
以下是一個 .gitlab-ci.yml 範例,您可以將其加入您的 repository。這個設定會建構專案根目錄下的 Dockerfile:
build-image:
stage: build
image: docker:27
services:
- docker:27-dind
variables:
DOCKER_TLS_CERTDIR: "/certs"
before_script:
- docker info
script:
# 將 "my-image" 替換為您想要的名稱:
- docker build -t my-image .
# 您亦可選擇對已建構的映像檔進行簡單測試:
# - docker run --rm my-image /path/to/tests
在這個設定中,docker:27-dind 服務會啟動 Docker daemon。變數 DOCKER_TLS_CERTDIR: "/certs" 則讓您的 job 與 Docker daemon 之間建立安全的 TLS 連線。
推送至 GitLab container registry
GitLab 提供多個預設變數(CI_REGISTRY、CI_REGISTRY_USER、CI_REGISTRY_PASSWORD、CI_REGISTRY_IMAGE),讓您的 pipeline 可以登入並將映像檔推送到專案的 container registry,無需額外設定密碼。
以下是一個建構並推送映像檔的 job 範例:
build-and-push:
stage: build
image: docker:27
services:
- docker:27-dind
variables:
DOCKER_TLS_CERTDIR: "/certs"
before_script:
- docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
script:
- docker build -t "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" .
- docker push "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA"
# 如果您在預設分支,也可以標記並推送 "latest":
- |
if [ "$CI_COMMIT_BRANCH" = "$CI_DEFAULT_BRANCH" ]; then
docker tag "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" "$CI_REGISTRY_IMAGE:latest"
docker push "$CI_REGISTRY_IMAGE:latest"
fi
如果您想將映像檔推送到其他 registry(如 Docker Hub 或私人 registry),可以將相關認證儲存為 CI/CD 變數,並以相同方式搭配 docker login 使用。
加速重複建構
由於 runner 的硬碟在 pipeline 之間會保留,您可以透過重用先前的映像層作為 cache 來加快建構速度。以下是設定方式:
build-cached:
stage: build
image: docker:27
services:
- docker:27-dind
variables:
DOCKER_TLS_CERTDIR: "/certs"
before_script:
- docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
script:
# 嘗試拉取最新映像檔以作為 cache(若不存在也沒關係):
- docker pull "$CI_REGISTRY_IMAGE:latest" || true
- docker build --cache-from "$CI_REGISTRY_IMAGE:latest" -t "$CI_REGISTRY_IMAGE:latest" .
- docker push "$CI_REGISTRY_IMAGE:latest"
這種做法能讓您的 pipeline 隨著時間推進而越來越快,充分發揮 Docker 層級快取的優勢。
並行執行 jobs
您的方案會決定同時可執行的 job 數量。相同 stage 內的 jobs 會同時啟動,最多可達您的並行上限。這代表同一個 stage 裡多個獨立 jobs,會在最慢的 job 完成時整個 stage 結束,而不是逐一依序執行。
以下是一個簡單範例:
stages:
- test
unit:
stage: test
image: node:22
script: npm run test:unit
integration:
stage: test
image: node:22
script: npm run test:integration
e2e:
stage: test
image: node:22
script: npm run test:e2e
如果您將並行數設為 3 或以上,unit、integration 和 e2e 這三個 jobs 會同時執行。
如欲深入了解在 CI 中建立 Docker 映像檔,歡迎參閱 官方 GitLab 文件。