GitLab Runner: 构建 Docker 镜像

使用您的 Stackhero runner 和 Docker-in-Docker,从 GitLab CI/CD 流水线构建并推送 Docker 镜像

👋 欢迎来到 Stackhero 文档!

Stackhero 为您提供易于使用的 GitLab Runner cloud 解决方案,专为高效处理您的 GitLab CI/CD 任务而设计。您可以享受以下优势:

  • 无限制 CI/CD 构建时长:没有按分钟计费,您的流水线可以随时运行。
  • 多任务并发执行:可同时运行多个任务,加快整体流水线速度。
  • 支持 Docker executorDocker-in-Docker:简化容器镜像的构建与推送流程。
  • 兼容 GitLab.com 以及任何 自建 GitLab 实例。
  • 专属私有虚拟机(VM),采用高速 NVMe/SSD 磁盘,确保构建过程稳定可靠。
  • 服务覆盖 🇪🇺 欧洲🇺🇸 美国 区域。

节省时间:您只需几分钟即可连接第一个 GitLab Runner,立即开始运行流水线!

当您使用 Stackhero GitLab Runner 时,作业会通过 Docker executor 执行。这意味着每个作业都会在您指定的 image 基础上启动一个全新的容器。如果您希望在流水线中构建自己的 Docker 镜像,可以利用 Docker-in-Docker(DinD)。这种配置允许 Docker 守护进程与您的作业并行运行,因此您可以直接在流水线中运行如 docker builddocker push 这样的命令。

这里的一个显著优势是,您的 runner 提供了无限制的 CI/CD 分钟数。您可以根据需要随时构建镜像。此外,由于构建缓存存储在 runner 的专用磁盘上,重复构建时可以复用之前的镜像层,从而大幅提升流水线的执行速度。

以下是一个您可以添加到代码仓库的 .gitlab-ci.yml 示例。该配置会构建项目根目录下的 Dockerfile

build-image:
  stage: build
  image: docker:27
  services:
    - docker:27-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker info
  script:
    # 请将 "my-image" 替换为您想要的镜像名称:
    - docker build -t my-image .
    # 可选:您也可以对构建好的镜像进行快速测试:
    # - docker run --rm my-image /path/to/tests

在此配置中,docker:27-dind 服务会启动 Docker 守护进程。变量 DOCKER_TLS_CERTDIR: "/certs" 用于启用作业与 Docker 守护进程之间的安全 TLS 连接。

GitLab 提供了多个预定义变量(CI_REGISTRYCI_REGISTRY_USERCI_REGISTRY_PASSWORDCI_REGISTRY_IMAGE),让您的流水线可以无需额外密钥即可登录并推送镜像到项目的容器仓库。

以下是一个构建并推送镜像的作业示例:

build-and-push:
  stage: build
  image: docker:27
  services:
    - docker:27-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
  script:
    - docker build -t "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" .
    - docker push "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA"
    # 如果您在默认分支上,也可以打标签并推送 "latest":
    - |
      if [ "$CI_COMMIT_BRANCH" = "$CI_DEFAULT_BRANCH" ]; then
        docker tag "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" "$CI_REGISTRY_IMAGE:latest"
        docker push "$CI_REGISTRY_IMAGE:latest"
      fi

如果您希望将镜像推送到其他仓库(如 Docker Hub 或私有仓库),可以将这些凭据作为 CI/CD 变量 存储,并以类似方式通过 docker login 使用。

由于 runner 的磁盘在流水线之间是持久化的,您可以通过复用之前的镜像层作为缓存来加快构建速度。以下是相关配置方法:

build-cached:
  stage: build
  image: docker:27
  services:
    - docker:27-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
  script:
    # 尝试拉取最新镜像以作为缓存(如果不存在也没关系):
    - docker pull "$CI_REGISTRY_IMAGE:latest" || true
    - docker build --cache-from "$CI_REGISTRY_IMAGE:latest" -t "$CI_REGISTRY_IMAGE:latest" .
    - docker push "$CI_REGISTRY_IMAGE:latest"

这种方式能够充分利用 Docker 层缓存,让您的流水线随着时间推移执行得更快。

您的套餐决定了可以同时运行多少个作业。同一阶段内的作业会根据并发限制同时启动。这意味着,包含多个独立作业的阶段会在最慢的作业完成后立即结束,而不是顺序执行所有作业。

以下是一个简单示例:

stages:
  - test

unit:
  stage: test
  image: node:22
  script: npm run test:unit

integration:
  stage: test
  image: node:22
  script: npm run test:integration

e2e:
  stage: test
  image: node:22
  script: npm run test:e2e

如果您的并发数设置为 3 或更高,unitintegratione2e 这三个作业将会同时运行。

如需了解更多关于在 CI 中构建 Docker 镜像的详细信息,欢迎查阅 官方 GitLab 文档