GitLab Runner: 建立 Docker 映像檔

使用您的 Stackhero runner 與 Docker-in-Docker,從 GitLab CI/CD pipeline 建立並推送 Docker 映像檔

👋 歡迎來到 Stackhero 文件中心!

Stackhero 為您提供一套易於使用的 GitLab Runner cloud 解決方案,專為高效處理您的 GitLab CI/CD 任務而設計。您可以期待以下優勢:

  • 無限制 CI/CD 時數:不採用按分鐘計費,您的 pipeline 可隨時執行。
  • 多任務並行執行:可同時運行多個任務,加速整體 pipeline 流程。
  • 支援 Docker executorDocker-in-Docker:簡化容器映像檔的建置與推送流程。
  • 相容於 GitLab.com 及任何 自建 GitLab 實例。
  • 專屬私人虛擬機(VM),採用高速 NVMe/SSD 磁碟,確保建置過程穩定可靠。
  • 提供 🇪🇺 歐洲🇺🇸 美國 區域選擇。

節省您的時間:您只需幾分鐘即可連接第一個 GitLab Runner,立即開始執行 pipeline!

當您使用 Stackhero GitLab Runner 時,Runner 會以 Docker executor 執行作業。這代表每個作業都會在您指定的 image 基礎上,於全新容器中啟動。如果您希望在 pipeline 中自行建立 Docker 映像檔,可以善用 Docker-in-Docker(DinD)功能。這種架構會讓 Docker daemon 與您的作業並行執行,因此您可以直接在 pipeline 內執行 docker builddocker push 等指令。

這裡的一大優勢是您的 runner 享有無限 CI/CD 執行分鐘數。您可以隨時、無限制地建立映像檔。此外,由於建置快取儲存在 runner 專屬磁碟上,重複建置時能重複利用先前的映像層,大幅加快 pipeline 執行速度。

以下是一個範例 .gitlab-ci.yml,您可以將其加入您的程式庫。這個設定會建置專案根目錄下的 Dockerfile

build-image:
  stage: build
  image: docker:27
  services:
    - docker:27-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker info
  script:
    # 請將 "my-image" 替換為您想要的名稱:
    - docker build -t my-image .
    # 您也可以對建置完成的映像檔進行簡單測試:
    # - docker run --rm my-image /path/to/tests

在這個設定中,docker:27-dind 服務會啟動 Docker daemon。變數 DOCKER_TLS_CERTDIR: "/certs" 則用來啟用作業與 Docker daemon 之間的安全 TLS 連線。

GitLab 提供多個預設變數(CI_REGISTRYCI_REGISTRY_USERCI_REGISTRY_PASSWORDCI_REGISTRY_IMAGE),讓您的 pipeline 可以登入並將映像檔推送到專案的 container registry,無需額外設定機密。

以下是一個建置並推送映像檔的範例作業:

build-and-push:
  stage: build
  image: docker:27
  services:
    - docker:27-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
  script:
    - docker build -t "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" .
    - docker push "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA"
    # 如果您在預設分支,也可以標記並推送 "latest":
    - |
      if [ "$CI_COMMIT_BRANCH" = "$CI_DEFAULT_BRANCH" ]; then
        docker tag "$CI_REGISTRY_IMAGE:$CI_COMMIT_SHORT_SHA" "$CI_REGISTRY_IMAGE:latest"
        docker push "$CI_REGISTRY_IMAGE:latest"
      fi

如果您想將映像檔推送到其他 registry(如 Docker Hub 或私有 registry),可以將這些認證資訊儲存為 CI/CD 變數,並以相同方式搭配 docker login 使用。

由於 runner 的磁碟在 pipeline 之間會保留資料,您可以透過重複利用先前映像層作為快取來加快建置速度。設定方式如下:

build-cached:
  stage: build
  image: docker:27
  services:
    - docker:27-dind
  variables:
    DOCKER_TLS_CERTDIR: "/certs"
  before_script:
    - docker login -u "$CI_REGISTRY_USER" -p "$CI_REGISTRY_PASSWORD" "$CI_REGISTRY"
  script:
    # 嘗試拉取最新映像檔以作為快取來源(若尚未存在也沒關係):
    - docker pull "$CI_REGISTRY_IMAGE:latest" || true
    - docker build --cache-from "$CI_REGISTRY_IMAGE:latest" -t "$CI_REGISTRY_IMAGE:latest" .
    - docker push "$CI_REGISTRY_IMAGE:latest"

這種做法能讓您的 pipeline 隨著時間推進而越來越快,充分發揮 Docker 層快取的優勢。

您的方案會決定同時可執行的作業數量。相同階段(stage)內的作業會同時啟動,最多可達您的並行上限。這代表同一階段內多個獨立作業會在最慢的作業完成時一併結束,而不是依序執行。

以下是一個簡單範例:

stages:
  - test

unit:
  stage: test
  image: node:22
  script: npm run test:unit

integration:
  stage: test
  image: node:22
  script: npm run test:integration

e2e:
  stage: test
  image: node:22
  script: npm run test:e2e

如果您將並行數設為 3 或更高,unitintegratione2e 這三個作業就會同時執行。

如果您想深入了解在 CI 中建置 Docker 映像檔,歡迎參考 GitLab 官方文件