上节课,我们了解了如何对gitlab上传和下载,也就是git push和git pull命令。
本节课,我们要明白的就是如何让只要gitlab有人上传代码,服务器就自动去执行git pull命令来获取最新代码并同步数据库/重启服务等命令。
在这之前,我们都是靠手动去登录服务器,然后执行命令git pull等来实现的。
问题:
服务器怎么才能自动监控gitlab并采取设定的动作?
答:服务器自己肯定是很难办到,所以我们借用一些插件或者第三方服务才能实现,本章节讲的是 gitlab的插件:gitlab-runner
问题:
gitlab-runner是怎么个东西?
答:就是一个抽象的命令行工具,它分为俩部分配置。一部分在服务器上完成,另一部分在gitlab上设置。就相当于你要把gitlab和服务器找个绳子系到一起,gitlab-runner就是那根绳子,而绳子是要在俩端都系个扣的。
问题:
gitlab-runner在服务器上怎么配置?
答:好歹是个工具,第一步肯定是下载,不过,它是命令行工具,所以你需要用一些固定命令才能下载 , linux:
sudo curl -L --output /usr/local/bin/gitlab-runner https://gitlab-runner-downloads.s3.amazonaws.com/latest/binaries/gitlab-runner-linux-amd64
下载好后,需要给gitlab-runner更高权限,同样用命令实现:
sudo chmod +x /usr/local/bin/gitlab-runner
问题:
我们平时执行git pull命令,都是需要以服务器上某个用户的身份来执行,那么gitlab-runner要用哪个用户来负责之后自动执行git pull等命令呢?
答:gitlab-runner我们下载好了之后,要面临的就是创建一个服务器的用户,专门来负责整个自动部署事宜。所以我们手动创建一个用户,一般也叫gitlab-runner。
sudo useradd --comment 'GitLab Runner' --create-home gitlab-runner --shell /bin/bash
注意,这个创建命令是linux本身的增加用户的命令,包括用户的工作路径等。
当然,你要是不想从创建新的用户,也可以使用你自己当前登录的用户,那就不用创建这步骤了,直接往下走。
问题:
有了用户后,我们要怎么告诉gitlab-runner工具使用这个用户呢?
答:gitlab-runner下载后,我们就可以使用同名命令:gitlab-runner了。
里面有专门的注册命令,使用即可:
sudo gitlab-runner install --user=gitlab-runner --working-directory=/home/gitlab-runner
注意,这段命令中,--user后要写你想用的用户名。
问题:
有了用户之后,还需要干什么?
答:接着需要启动gitlab-runner服务了,不启动,感觉就像一个监控进程一样。用下面命令启动:
问题:
启动了gitlab-runner服务之后,还需要干什么呢?
答:此时,我们先别着急跟着网上其他的教程或者官方教程往下走,先立马去确定一件事,就是上面给gitlab-runner使用的用户,无论是新创建的还是你原本的,这个用户有没有root权限?这个很重要。不然后面它没法自动运行各种命令。
网上有很多方式,但是我推荐这一种在Linux服务器下的,很好用:
改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL gitlab-runner ALL=(ALL) ALL
或者:
sudo gpasswd -a gitlab-runner root
大家不用犯愁,只要能让你这个用户可以使用sudo xxx来执行命令,即可,比如你可以试试sudo ls 看看报错不报错。
问题:
如果上面执行sudo gitlab-runner xxxx命令报错,说找不到gitlab-runner怎么办?
答:这个情况大概率是你下载gitlab-runner工具的命令和我贴的不一样,一样的大多是可以用的,不过即便报错说找不到,也不要着急。你可以试试不加sudo ,直接执行gitlab-runner看看是不是可以找到。但是这种情况是要修改一下的,不然后面很多命令都必须使用sudo开头。命令很简单:
cp /usr/local/bin/gitlab-runner /usr/bin/
其实这个命令就是把用户自己bin目录下的命令gitlab-runner复制到root命令bin文件夹下而已。
执行后,再试试 sudo 开头应该就可以了。
问题:
上面全搞定后,还需要干什么?
答:我们上面属于做好了准备工作,但是还有一个问题没有想,就是这个gitlab-runner怎么知道要监控我们gitlab仓库中哪个项目呢?可能有很多项目啊,到底监控哪个?听谁的?
所以,服务器这边还需要最后一步,就是所谓的”注册“,这个怎么理解呢?就相当于gitlab远程仓库是一个公司总部,我们服务器就是下面的一个小分部。小分部中有员工gitlab-runner,但是需要一个能在总部说得上话的大佬作为小分部的代表,所以小分部需要有这个人。这个人在总部挂名,总部下发的各种命令等,是直接下发给他,他在服务器上指挥gitlab-runner来干活。
注册命令如下:
sudo gitlab-runner register
这段命令执行后,会有一堆让你根据提示选的过程。其中你只需要注意四个,其他一路回车。
问题一:一个关于host的问题,目的是问你要通过什么域名来访问gitlab,是互联网的,还是公司内部的gitlab域名。你如果是互联网,那就输入:
如果是你公司自己的,那一定也有自己的域名,总之这里是去指定位置复制的,我们别手敲。
问题二:一个关于token的问题,每个项目有一个,靠这个就能分清具体监控哪个项目仓库了。
这个token是我的,你要找你项目的token。
问题三:一个关于让你选择一大堆命令格式的选择题,你会看到很多选项,但是注意其中有个shell选项,你直接输入"shell" 回车即可。
问题四:一个关于给这个人起名字name的问题,这个名字比较重要,千万别忘了,比如你起叫 wqrf1
这个名字后面我们去gitlab上设置的时候,要填入的,所以别忘了。
问题:这个host,token去哪看?
答:相信大家注意到了这个问题,去哪查看gitlab上项目仓库自己token呢?很简单,打开gitlab,找到这里,上面已经自动生成了,你直接复制,然后去服务器上注册时候用就可以。
问题:
注册好了之后呢?
我们可以在上面gitlab这个页面刷新看看,这个注册的wqrf1应该自动展示到这里了。再看看它是否在岗状态。如果正常在岗,应该是绿灯:
如果实现了这一步,那么恭喜你,gitlab-runner在服务器上你已经彻底配置好了,后面就等着它给你自动干活了。
问题:
如果没有配置成功怎么回事?
答:如果这里展示的是红灯或者刷新后也看不到,那说明你的服务器没有联通到gitlab里。我们需要排查问题。
排查步骤1
:自己在本地电脑,手动ping 一下服务器地址,看看能否ping通。
如果不通,则去服务器上关闭防火墙再试试,还不行去找运维,问他服务器什么玩意。
如果通了,则试着在本地电脑上使用ssh 远程登录服务器,ssh 用户名@服务器地址 的命令。来看看能否远程登录,如果可以,则排除服务器问题。
如果不可以,提示什么无权限之类的,我们就要去服务器设置了。
排查步骤2:
去服务器上,一般,公司提供的服务器不会有上面这堆问题。除非你是自己去xx云上买的小服务器。这种需要先改下配置。
vim /etc/ssh/sshd_config # 修改ssh服务
PasswordAuthentication yes # 去掉这句话的注释
#PasswordAuthentication no # 增加这句话的注释
Port 22 # 去掉这句话注释
ListenAddress 0.0.0.0 # 去掉这句话注释
sudo service sshd reload # 重载
通过上面这一套操作,我们大概率可以彻底解决这个问题。原理是新的服务器的ssh一般不让外面直接登录使用,我们给打开就行了。
好了,本节课到这里就结束了,下节课我们讲gitlab-runner如何在gitlab上配置。