GitLab Runner: 建立 Docker 映像檔

使用 Stackhero runner 及 Docker-in-Docker,從您的 GitLab CI/CD pipeline 高效地建立及推送 Docker 映像檔

👋 歡迎瀏覽 Stackhero 文件!

Stackhero 為您提供易於使用的 GitLab Runner cloud 解決方案,專為高效處理您的 GitLab CI/CD 任務而設計。您可以享有以下優勢:

  • 無限 CI/CD 時數:不按分鐘收費,您的 pipeline 可隨時運行。
  • 多個並行任務:同時運行多個 job,加快整個 pipeline 的速度。
  • 支援 Docker executorDocker-in-Docker:簡化容器映像的建構及推送流程。
  • 相容於 GitLab.com 及任何 自建 GitLab 實例。
  • 專屬私人 VM,採用高速 NVMe/SSD 硬碟,確保 build 穩定可靠。
  • 提供 🇪🇺 歐洲🇺🇸 美國 區域選擇。

節省時間:您只需幾分鐘即可連接第一個 GitLab Runner,立即開始運行 pipeline!

使用 Stackhero GitLab Runner,每個 job 都會在全新容器中以 Docker executor 執行。只要啟用 Docker-in-Docker(DinD),您就可以直接在 pipeline 內建立自己的 Docker 映像檔。這個設定會在您的 job 旁邊啟動一個 Docker daemon,讓您可以在 CI/CD 流程中執行 docker builddocker push 指令。

每次執行都享有 無限 CI/CD 分鐘:您可以隨時進行建構,無需擔心用量限制。您的 build cache 會儲存在 runner 專屬的磁碟上,因此重複建構時可以重用先前的 layer,大幅縮短建構時間,加快 pipeline 完成速度。

您可以將以下範例 .gitlab-ci.yml 加入您的 repository。這個設定會建構專案根目錄下的 Dockerfile

build-image:
  stage: build
  image: docker:29
  services:
    - docker:29-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker info
  script:
    # 將 "my-image" 替換為您想要的名稱:
    - docker build -t my-image .
    # 如有需要,可對已建構的映像檔進行快速測試:
    # - docker run --rm my-image /path/to/tests

我們在這個例子中使用 Docker image 版本 29。您可以根據需要選用更新的版本。最新的 tag 可參考 官方 Docker image 頁面

在這個設定中,docker:29-dind 服務會啟動 Docker daemon。設定 DOCKER_TLS_CERTDIR: "/certs" 可讓您的 job 與 Docker daemon 之間建立安全的 TLS 連線。

GitLab 提供預設變數(CI_REGISTRYCI_REGISTRY_USERCI_REGISTRY_PASSWORDCI_REGISTRY_IMAGE),讓您的 pipeline 可以安全地驗證並將映像檔推送到專案的 container registry,無需額外設定密碼。

以下是一個建構並推送映像檔的 job 範例:

build-and-push:
  stage: build
  image: docker:29
  services:
    - docker:29-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
  script:
    - docker build -t "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" .
    - docker push "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA"
    # 如果您在預設分支,也可以標記並推送 "latest":
    - |
      if [ "$CI_COMMIT_BRANCH" = "$CI_DEFAULT_BRANCH" ]; then
        docker tag "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" "$CI_REGISTRY_IMAGE:latest"
        docker push "$CI_REGISTRY_IMAGE:latest"
      fi

如需推送映像檔到其他 registry(例如 Docker Hub 或私人 registry),您可以將認證資訊儲存為 CI/CD 變數,並以相同方式搭配 docker login 使用。

您的 runner 磁碟會在 pipeline 之間保留,因此可以重用映像檔 layer 作為 build cache,讓重複建構更快速。以下是範例設定:

build-cached:
  stage: build
  image: docker:29
  services:
    - docker:29-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
  script:
    # 先拉取最新映像檔以初始化 cache(如有):
    - docker pull "$CI_REGISTRY_IMAGE:latest" || true
    - docker build --cache-from "$CI_REGISTRY_IMAGE:latest" -t "$CI_REGISTRY_IMAGE:latest" .
    - docker push "$CI_REGISTRY_IMAGE:latest"

這種做法可讓您的建構流程善用 Docker 的 layer cache,只有新增或變更的 layer 需要重新建構。

您的方案會決定可同時執行多少個 job。同一個 stage 的 job 會一起啟動,最多可達您的並行上限。這代表多個獨立的 job 可以同時執行,最快的 job 完成後,整個 stage 就會結束,而不需等所有 job 順序完成。

範例:

stages:
  - test

unit:
  stage: test
  image: node:22
  script: npm run test:unit

integration:
  stage: test
  image: node:22
  script: npm run test:integration

e2e:
  stage: test
  image: node:22
  script: npm run test:e2e

如果您將並行數設為 1 或以上,unitintegratione2e 這三個 job 會同時執行。

如需更多有關在 GitLab CI/CD pipeline 建構 Docker 映像檔的資訊,請參考 官方 GitLab Docker build 文件