Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Gitlab Container Registry + python app

Gitlab Container Registry + python app

Docker Container Registry - сервис, позволяющий хранить и извлекать образы контейнеров Docker
Образы контейнеров - готовые к запуску приложения со всеми необходимыми зависимостями и библиотеками

GitLab Container Registry - встроенный приватный реестр Docker образов
После его активации вы сможете хранить и доставать образы прямо из проекта GitLab
Упрощает CI CD, в gitlab pipeline можно будет сразу делать docker push и docker pull

Container Registry в GitLab по умолчанию выключен

Включим Container Registry в GitLab

Packages & Registries (пункт будет доступен после включения)

Подключимся к контейнеру GitLab:
docker exec -it gitlab bash
               
Обновим пакеты:
apt update

Создадим директория хранения ssl сертификатов:
mkdir -p /etc/gitlab/ssl
           
Разрешения:
chmod 700 /etc/gitlab/ssl

Открытый ssl сертификат для создания ssl сертификата для url адреса:
cd /etc/gitlab/ssl/
openssl genrsa -out ca.key 2048

Cоздаем самоподписанный сертификат с использованием ранее созданного приватного ключа (ca.key):
openssl req -new -x509 -days 3650 -key ca.key -subj "/C=CN/ST=GD/L=SZ/O=Acme, Inc./CN=Acme Root CA" -out ca.crt openssl req -newkey rsa:2048 -nodes -keyout registry.example.com.key -subj "/C=CN/ST=GD/L=SZ/O=Acme, Inc./CN=*.example.com" -out registry.example.com.csr openssl x509 -req -extfile <(printf "subjectAltName=DNS:registry.example.com,DNS:www.registry.example.com") -days 3650 -in registry.example.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out registry.example.com.crt

Мы создали сертификат для registry.example.com

Вносим изменения в файл /etc/gitlab/gitlab.rb
cd /etc/gitlab
cp /etc/gitlab/gitlab.rb gitlab.rb_
vi /etc/gitlab/gitlab.rb

Добавьте в начало файла:
external_url 'http://gitlab.example.com' registry_external_url 'https://registry.example.com' gitlab_rails['registry_path'] = "/var/opt/gitlab/gitlab-rails/shared/registry" registry['enable'] = true registry_nginx['enable'] = true registry_nginx['ssl_certificate'] = "/etc/gitlab/ssl/registry.example.com.crt" registry_nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/registry.example.com.key" gitlab_rails['lfs_enabled'] = true

Делаем рестарт:
gitlab-ctl reconfigure
gitlab-ctl restart

Появился новый пункт меню в веб интерфейсе

Увидим описание:
Если вы ещё не вошли в систему, вам нужно пройти аутентификацию в реестре контейнеров, используя имя пользователя и пароль GitLab.
Если у вас включена двухфакторная аутентификация, используйте персональный токен доступа вместо пароля.

Пример аутентификации:
docker login registry.example.com

Вы можете добавить image в этот реестр с помощью следующих команд:
docker build -t registry.example.com/root/test .
docker push registry.example.com/root/test

Добавим регистри в /etc/hosts (ip указываете свой)

/etc/hosts
192.168.1.10 registry.example.com

Скопируем из контейнера гитлаб сертификаты на хост:
docker cp gitlab:/etc/gitlab/ssl/ca.crt .
docker cp gitlab:/etc/gitlab/ssl/registry.example.com.crt .

Далее копируем сертификаты в контейнер GitLab Runner:
docker cp ca.crt gitlab-runner:/etc/gitlab-runner/certs/
docker cp registry.example.com.crt gitlab-runner:/etc/gitlab-runner/certs/

Перезагрузим контейнер gitlab-runner:
docker restart gitlab-runner

Добавляем сертификаты ssl для докера на хосте:
sudo mkdir -p /etc/docker/certs.d/registry.example.com/
    
Копируем сертификаты:
sudo cp ca.crt registry.example.com.crt /etc/docker/certs.d/registry.example.com/

Пробуем подключится с хоста через консоль:
docker login registry.example.com
docker logout
docker service restart

Далее создаете деплойтокен
(в примере его имя было gitlab+deploy-token-1)

И перменную с значением KEY = DEPLOY_TOKEN_PASSWORD
(value = значение из деплойтокена выше)

Тестовый .gitlab-ci.yml

stages: - test build_image: stage: test image: docker:28.4.0 services: - docker:28.4.0-dind variables: DOCKER_TLS_CERTDIR: "/certs" before_script: - echo $CI_REGISTRY - docker login --username 'gitlab+deploy-token-1' --password $DEPLOY_TOKEN_PASSWORD $CI_REGISTRY script: - echo $CI_REGISTRY_IMAGE - docker info - docker logout

Тестовое python приложение

Dockerfile
FROM python:3.11.3-slim-buster COPY ./requirements.txt /app/requirements.txt WORKDIR /app RUN pip install --no-cache-dir -r requirements.txt COPY run.py /app ENTRYPOINT [ "python" ] CMD [ "run.py" ]

requirements.txt
blinker==1.6.2 click==8.1.3 exceptiongroup==1.1.1 Flask==2.3.2 iniconfig==2.0.0 itsdangerous==2.1.2 Jinja2==3.1.2 MarkupSafe==2.1.2 packaging==23.1 pluggy==1.0.0 pytest==7.3.1 tomli==2.0.1 Werkzeug==2.3.4

README.md
This is Python-Flask demo application Description sudo apt install python3-virtualenv virtualenv venv source venv/bin/activate pip install --no-cache-dir -r requirements.txt Run module-tests pytest Docker docker image build -t flask_docker . docker run -p 5000:5000 -d flask_docker Next check url: http://127.0.0.1:5000/

run.py
# -*- coding: utf-8 -*- from flask import Flask import os app = Flask(__name__) @app.route('/') def index(): return 'Welcome to Web-application-flask' if __name__ == "__main__": port = int(os.environ.get('PORT', 5000)) app.run(debug=True, host='0.0.0.0', port=port)

test_app.py
# -*- coding: utf-8 -*- from run import app def test_index(): response = app.test_client().get('/') assert response.status_code == 200 assert response.data == b'Welcome to Web-application-flask' def test_login(): assert True def test_profile(): assert True

.gitlab-ci.yml

variables: IMAGE_TAG: python-app-1.0 CONTAINER_TEST_IMAGE: $CI_REGISTRY_IMAGE:latest stages: - test - build unit-tests: stage: test image: python:3.11.3-slim-buster script: - ls -lh - pip install --no-cache-dir -r requirements.txt - pytest --junitxml=./unit_test_result.xml - ls -lh artifacts: when: always expire_in: 14 days reports: junit: unit_test_result.xml build_image: stage: build image: docker:28.4.0 services: - docker:28.4.0-dind variables: DOCKER_TLS_CERTDIR: "/certs" IMAGE: $CI_REGISTRY_IMAGE:$IMAGE_TAG before_script: - ls / -lah - docker login --username 'gitlab+deploy-token-1' --password $DEPLOY_TOKEN_PASSWORD $CI_REGISTRY script: - docker --version - echo $CI_REGISTRY_IMAGE - echo $IMAGE - docker build -t $IMAGE . - docker push $IMAGE - docker logout

Комментарии пользователей