Docker outside of Docker (DooD) で GitLab-CI する #Docker

更新
2020/04/24 ソースコードを置いてるURLが間違っていたので修正
2020/05/01 感想とコマンド修正

このポストは、やん事ない理由で Git*.com を使えない日々をオンプレ版 GitLab で乗り切るの後続記事です。

ゴール

DOODでCI環境を構築
公式 -- Use Docker socket binding
下図参照
(Start) http://192.168.100.201:80/kubolab/tms の master のコミットを契機にCI実行し
(End) http://192.168.100.201:10080 でアプリ初期画面を見れること。
※とりあえず慣れてる CakePHP3 を使いました。

感想

先に感想。試行錯誤しながらやったけど、果たしてこの方法が正しいのか自信が無い...。
テストとか動かせるようになったら、次は
コンテナのボリュームマウントをやめてソースコードを入れた状態のコンテナを Docker Hub 経由で (Amazon ECS か Azure に...) デプロイしたい。

構成図

ソースコード: https://gitlab.com/kubolab/tms/-/tree/gitlab-ci-dood

グループ名、プロジェクト名をブログ投稿用に変更しようかと思ったのですが、手間だったのでそのままです、すんません。

GitLab グループ名	GitLab プロジェクト名
kubolab	tms

tree

👀: 本来は gitignore に含めるべき

.
├── .build
│   ├── build.cmd
│   ├── docker-compose.yml
│   ├── .env
│   └── .project-items 👀
│       ├── app.php # DB接続情報等
│       └── createdb.sql
│
├── app.src
│   ├── config
│   │   └── app.php 👀
│   └── webroot
├── docker
│   ├── build
│   │   ├── cake_app
│   │   │   └── Dockerfile
│   │   └── cake_nginx
│   │       └── Dockerfile
│   ├── config
│   │   └── nginx
│   │       └── default.conf
│   ├── postgres-dump
│   └── sh
│       └── postgres
│           └── docker-entrypoint-initdb.d
│               └── init.sh # docker-compose up 時に実行される
│
└── shared_サーバ配置用 # CI実行前に GitLab サーバに配置しておく。

項目	内容
オンプレ GitLab の IP	192.168.100.201
Host OS	Windows 10 Pro 1909
VirtualBox 上の Guest OS	前記事参照
Guest OS上で動く GitLab ver	前記事参照
GitLab Runner	12.9.0

Docker コンテナ名(任意)	image	備考
cake_nginx	nginx:1.13.5-alpine	ports: 10080:80 ¹
cake_php	php:7-fpm
cake_postgres	postgres:10.3-alpine	ports: 5432:5432

準備 (GitLab が動くサーバ上で)

CI実行時に使用するファイル (バージョン管理に含めないファイル) を手動で配置しておく。
※SCP か何かで /shared_サーバ配置用 を GitLab サーバに配置
```
/shared
└── kubolab
   └── tms
       └── .project-items
           └── app.php      #DB接続情報等
           └── createdb.sql #DB初期データ
```

GitLab-Runner (gitlab-runner-dd) コンテナ起動

ⅰ. CentOS に Docker をインストール
https://qiita.com/ymasaoka/items/b6c3ffea060bcd237478 -- Install Docker on CentOS 7

ⅱ. GitLab-Runner コンテナ起動

$ docker run -d --name gitlab-runner-dd --restart always \
    -v /srv/gitlab-runner-dd/config:/etc/gitlab-runner \
    -v /var/run/docker.sock:/var/run/docker.sock \
    gitlab/gitlab-runner:latest

# GitLab-Runner コンテナに入って実行
$ docker exec -it gitlab-runner-dd bash

# docker をインストール
$ curl -sSL https://get.docker.com/ | sh
# docker グループに追加
$ usermod -aG docker gitlab-runner

ジョブを実行する Runner を登録

ⅰ. 登録

★メモしたToken
参考: https://qiita.com/hykisk/items/ebff2f7cd2e8100a6bbe -- ジョブを実行する Runner を登録

$ gitlab-runner register -n \
    --url http://172.17.0.1/ \
    --registration-token ★メモしたToken \
    --executor docker \
    --docker-image "docker:stable" \
    --docker-volumes /var/run/docker.sock:/var/run/docker.sock \
    --docker-volumes /shared-builds/kubolab/tms:/builds/kubolab/tms \
    --docker-volumes /shared/kubolab/tms/.project-items:/gitlab-runner-dd/.project-items \
    --tag-list app-build \
    --clone-url = "http://192.168.100.201"

memo: GitLab にホスト名を割り当ててる場合はクローンに失敗する。オプション --clone-url をやめて名前解決を指定する以下を追加。
--docker-extra-hosts "gitlab.private.hykisk.com:172.17.0.1"

gitlab-ci.yml

$CI_PROJECT_PATHは GitLab の既定値によって決まっている。
定義した変数(SHARED_BUILDS_DOCKER_DIR)は docker-compose.yml で使用できる。

/gitlab-ci.yml

stages:
  - doodbuild
variables:
  GIT_STRATEGY: fetch
doodbuild:
  stage: doodbuild
  variables:
    SHARED_BUILDS_DOCKER_DIR: /shared-builds/$CI_PROJECT_PATH
    SHARED_DATA_DIR: /shared/$CI_PROJECT_PATH
  image: docker:stable
  script:
    - cp -pf /gitlab-runner-dd/.project-items/app.php $CI_PROJECT_DIR/app.src/config
    # このコンテナ (gitlab-runner) に docker-compose をインストール
    - apk update && apk add docker-compose
    - docker-compose -f ./.build/docker-compose.yml down
    # Dockerfile に手を加えたら build しなおす
    #- docker-compose -f ./.build/docker-compose.yml down --rmi all --volumes
    #- docker-compose -f ./.build/docker-compose.yml build --no-cache
    - docker-compose -f ./.build/docker-compose.yml up -d
    # アプリに必要なパッケージをインストール
    - docker exec cake_app sh -c "cd /var/www/app && composer install"
  #only:
    #- master
  tags:
    - app-build

docker-compose.yml

/.build/docker-compose.yml

version: '3'
services:
  web:
    container_name: cake_nginx
    build:
      context: ..
      dockerfile: docker/build/cake_nginx/Dockerfile
    volumes:
      - $SHARED_BUILDS_DOCKER_DIR/app.src:/var/www/app
      - $SHARED_BUILDS_DOCKER_DIR/docker/config/nginx/default.conf:/etc/nginx/conf.d/default.conf:ro
      - $SHARED_DATA_DIR/nginx_log:/var/log/nginx
    depends_on:
      - app
    ports:
      - 10080:80
    networks:
      vpcbr:
        ipv4_address: 172.26.0.2
  app:
    container_name: cake_app
    build:
      context: ..
      dockerfile: docker/build/cake_app/Dockerfile
    volumes:
      - $SHARED_BUILDS_DOCKER_DIR/app.src:/var/www/app
    networks:
      vpcbr:
        ipv4_address: 172.26.0.3
  db:
    container_name: cake_postgres
    image: postgres:10.3-alpine
    ports:
      - 5432:5432
    volumes:
      - $SHARED_BUILDS_DOCKER_DIR/docker/data/postgres:/var/lib/postgresql
      # DB作成スクリプトを配置
      - $SHARED_BUILDS_DOCKER_DIR/docker/sh/postgres/docker-entrypoint-initdb.d/init.sh:/docker-entrypoint-initdb.d/init.sh
      - $SHARED_DATA_DIR/.project-items/createdb.sql:/tmp/createdb.sql:ro
    environment:
      POSTGRES_USER: $TMS_POSTGRES_USER
      POSTGRES_PASSWORD: $TMS_POSTGRES_PASSWORD
      POSTGRES_DUMP_FILE_DIR: /tmp
    networks:
      vpcbr:
        ipv4_address: 172.26.0.4
networks:
  vpcbr:
    ipam:
      driver: default
      config:
      - subnet: 172.26.0.0/24

memo: 公開してはいけない情報はブラウザ上 (GitLab のGUI) で設定する環境変数を使用
    environment:
      POSTGRES_USER: $TMS_POSTGRES_USER
      POSTGRES_PASSWORD: $TMS_POSTGRES_PASS

http://192.168.100.201/kubolab/tms/-/settings/ci_cd

他ファイル (Dockerfile等)

ソースコード: https://gitlab.com/kubolab/tms/-/tree/gitlab-ci-dood 参照

確認

PUSHしてCIジョブが created -> running -> passed になればOK

再び構成図 (詳細版)

おまけ

ローカルPC (Docker for Windows インストール済) の開発環境を /build/build.cmd ダブルクリックで構築。ソース割愛

環境構築時に困ったこと

問題: コンテナ内で実行するシェルが Permission denied で実行できない。
解法: 実行権限を付与する

  $ git update-index --add --chmod=+x {filepath}

問題: 試行錯誤中に (CI環境・ローカルPC問わず) Docker の挙動がおかしくなった場合
解法: 全消しする

CI環境の場合

# GitLab サーバで (設定ファイルが残るので削除しておく)
docker exec -it gitlab-runner-dd bash
rm -f /etc/gitlab-runner/config.toml
exit

docker ps -aq | xargs docker rm -f
docker images -aq | xargs docker rmi
docker volume rm $(docker volume ls -qf dangling=true)
docker network rm XXX_vpcbr

ローカルPCの場合 (cmd)

for /f "usebackq" %x in (`docker ps -aq`) do docker rm -f %x
for /f "usebackq" %x in (`docker images -q`) do docker rmi %x
for /f "usebackq" %x in (`docker volume ls -q`) do docker volume rm %x
docker network rm XXX_vpcbr

ローカルPCの場合 (powershell)

cd .build
docker-compose down --rmi all --volumes
docker rm -f $(docker ps -aq)
docker rmi -f $(docker images -aq)
docker network rm XXX_vpcbr

ports: 10080:80
Dockerホストにあたる GitLab が80番を使っているため10080番を使う。
アクセスの流れ:
1.ブラウザでGitLabサーバに 10080 でアクセス
2.VirtualBox のポートフォワーディングルールで 10080 -> 10080 にマッピング
3.nginxの設定で 10080 -> 80 にマッピング
 ↩