3
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

Docker outside of Docker (DooD) で GitLab-CI する

Last updated at Posted at 2020-04-23

更新
2020/04/24 ソースコードを置いてるURLが間違っていたので修正
2020/05/01 感想とコマンド修正


このポストは、
やん事ない理由で Git*.com を使えない日々をオンプレ版 GitLab で乗り切る の後続記事です。

ゴール

  1. DOODでCI環境を構築
    公式 -- Use Docker socket binding

  2. 下図参照
    (Start) http://192.168.100.201:80/kubolab/tms の master のコミットを契機にCI実行し
    (End) http://192.168.100.201:10080 でアプリ初期画面を見れること。
    ※とりあえず慣れてる CakePHP3 を使いました。

感想

先に感想。試行錯誤しながらやったけど、果たしてこの方法が正しいのか自信が無い...。
テストとか動かせるようになったら、次は
コンテナのボリュームマウントをやめてソースコードを入れた状態のコンテナを Docker Hub 経由で (Amazon ECS か Azure に...) デプロイしたい。

構成図

ソースコード: https://gitlab.com/kubolab/tms/-/tree/gitlab-ci-dood

グループ名、プロジェクト名をブログ投稿用に変更しようかと思ったのですが、手間だったのでそのままです、すんません。

GitLab グループ名 GitLab プロジェクト名
kubolab tms

GItLab-dood.png

tree

👀: 本来は gitignore に含めるべき

.
├── .build
│   ├── build.cmd
│   ├── docker-compose.yml
│   ├── .env
│   └── .project-items 👀
│       ├── app.php # DB接続情報等
│       └── createdb.sql
│
├── app.src
│   ├── config
│   │   └── app.php 👀
│   └── webroot
├── docker
│   ├── build
│   │   ├── cake_app
│   │   │   └── Dockerfile
│   │   └── cake_nginx
│   │       └── Dockerfile
│   ├── config
│   │   └── nginx
│   │       └── default.conf
│   ├── postgres-dump
│   └── sh
│       └── postgres
│           └── docker-entrypoint-initdb.d
│               └── init.sh # docker-compose up 時に実行される
│
└── shared_サーバ配置用 # CI実行前に GitLab サーバに配置しておく。
項目 内容
オンプレ GitLab の IP 192.168.100.201
Host OS Windows 10 Pro 1909
VirtualBox 上の Guest OS 前記事参照
Guest OS上で動く GitLab ver 前記事参照
GitLab Runner 12.9.0
Docker コンテナ名(任意) image 備考
cake_nginx nginx:1.13.5-alpine ports: 10080:80 1
cake_php php:7-fpm
cake_postgres postgres:10.3-alpine ports: 5432:5432

準備 (GitLab が動くサーバ上で)

  1. CI実行時に使用するファイル (バージョン管理に含めないファイル) を手動で配置しておく。
    ※SCP か何かで /shared_サーバ配置用 を GitLab サーバに配置

/shared
└── kubolab
└── tms
└── .project-items
└── app.php #DB接続情報等
└── createdb.sql #DB初期データ
```

  1. GitLab-Runner (gitlab-runner-dd) コンテナ起動

    ⅰ. CentOS に Docker をインストール
    https://qiita.com/ymasaoka/items/b6c3ffea060bcd237478 -- Install Docker on CentOS 7

    ⅱ. GitLab-Runner コンテナ起動

    $ docker run -d --name gitlab-runner-dd --restart always \
        -v /srv/gitlab-runner-dd/config:/etc/gitlab-runner \
        -v /var/run/docker.sock:/var/run/docker.sock \
        gitlab/gitlab-runner:latest
    
    # GitLab-Runner コンテナに入って実行
    $ docker exec -it gitlab-runner-dd bash
    
    # docker をインストール
    $ curl -sSL https://get.docker.com/ | sh
    # docker グループに追加
    $ usermod -aG docker gitlab-runner
    
  2. ジョブを実行する Runner を登録

    ⅰ. 登録

    ★メモしたToken
    参考: https://qiita.com/hykisk/items/ebff2f7cd2e8100a6bbe -- ジョブを実行する Runner を登録

    $ gitlab-runner register -n \
        --url http://172.17.0.1/ \
        --registration-token ★メモしたToken \
        --executor docker \
        --docker-image "docker:stable" \
        --docker-volumes /var/run/docker.sock:/var/run/docker.sock \
        --docker-volumes /shared-builds/kubolab/tms:/builds/kubolab/tms \
        --docker-volumes /shared/kubolab/tms/.project-items:/gitlab-runner-dd/.project-items \
        --tag-list app-build \
        --clone-url = "http://192.168.100.201"
    

    memo: GitLab にホスト名を割り当ててる場合はクローンに失敗する。オプション --clone-url をやめて名前解決を指定する以下を追加。
    --docker-extra-hosts "gitlab.private.hykisk.com:172.17.0.1"

gitlab-ci.yml

  • $CI_PROJECT_PATHは GitLab の既定値によって決まっている。
  • 定義した変数(SHARED_BUILDS_DOCKER_DIR)は docker-compose.yml で使用できる。
/gitlab-ci.yml
stages:
  - doodbuild
variables:
  GIT_STRATEGY: fetch
doodbuild:
  stage: doodbuild
  variables:
    SHARED_BUILDS_DOCKER_DIR: /shared-builds/$CI_PROJECT_PATH
    SHARED_DATA_DIR: /shared/$CI_PROJECT_PATH
  image: docker:stable
  script:
    - cp -pf /gitlab-runner-dd/.project-items/app.php $CI_PROJECT_DIR/app.src/config
    # このコンテナ (gitlab-runner) に docker-compose をインストール
    - apk update && apk add docker-compose
    - docker-compose -f ./.build/docker-compose.yml down
    # Dockerfile に手を加えたら build しなおす
    #- docker-compose -f ./.build/docker-compose.yml down --rmi all --volumes
    #- docker-compose -f ./.build/docker-compose.yml build --no-cache
    - docker-compose -f ./.build/docker-compose.yml up -d
    # アプリに必要なパッケージをインストール
    - docker exec cake_app sh -c "cd /var/www/app && composer install"
  #only:
    #- master
  tags:
    - app-build


docker-compose.yml

/.build/docker-compose.yml
version: '3'
services:
  web:
    container_name: cake_nginx
    build:
      context: ..
      dockerfile: docker/build/cake_nginx/Dockerfile
    volumes:
      - $SHARED_BUILDS_DOCKER_DIR/app.src:/var/www/app
      - $SHARED_BUILDS_DOCKER_DIR/docker/config/nginx/default.conf:/etc/nginx/conf.d/default.conf:ro
      - $SHARED_DATA_DIR/nginx_log:/var/log/nginx
    depends_on:
      - app
    ports:
      - 10080:80
    networks:
      vpcbr:
        ipv4_address: 172.26.0.2
  app:
    container_name: cake_app
    build:
      context: ..
      dockerfile: docker/build/cake_app/Dockerfile
    volumes:
      - $SHARED_BUILDS_DOCKER_DIR/app.src:/var/www/app
    networks:
      vpcbr:
        ipv4_address: 172.26.0.3
  db:
    container_name: cake_postgres
    image: postgres:10.3-alpine
    ports:
      - 5432:5432
    volumes:
      - $SHARED_BUILDS_DOCKER_DIR/docker/data/postgres:/var/lib/postgresql
      # DB作成スクリプトを配置
      - $SHARED_BUILDS_DOCKER_DIR/docker/sh/postgres/docker-entrypoint-initdb.d/init.sh:/docker-entrypoint-initdb.d/init.sh
      - $SHARED_DATA_DIR/.project-items/createdb.sql:/tmp/createdb.sql:ro
    environment:
      POSTGRES_USER: $TMS_POSTGRES_USER
      POSTGRES_PASSWORD: $TMS_POSTGRES_PASSWORD
      POSTGRES_DUMP_FILE_DIR: /tmp
    networks:
      vpcbr:
        ipv4_address: 172.26.0.4
networks:
  vpcbr:
    ipam:
      driver: default
      config:
      - subnet: 172.26.0.0/24

memo: 公開してはいけない情報はブラウザ上 (GitLab のGUI) で設定する環境変数を使用

environment:
  POSTGRES_USER: $TMS_POSTGRES_USER
  POSTGRES_PASSWORD: $TMS_POSTGRES_PASS

http://192.168.100.201/kubolab/tms/-/settings/ci_cd

他ファイル (Dockerfile等)

ソースコード: https://gitlab.com/kubolab/tms/-/tree/gitlab-ci-dood 参照

確認

PUSHしてCIジョブが created -> running -> passed になればOK

再び構成図 (詳細版)

GItLab-dood.detail.png


おまけ

ローカルPC (Docker for Windows インストール済) の開発環境を /build/build.cmd ダブルクリックで構築。ソース割愛

環境構築時に困ったこと

  • 問題: コンテナ内で実行するシェルが Permission denied で実行できない。

  • 解法: 実行権限を付与する

    $ git update-index --add --chmod=+x {filepath}
    

  • 問題: 試行錯誤中に (CI環境・ローカルPC問わず) Docker の挙動がおかしくなった場合
  • 解法: 全消しする

CI環境の場合

# GitLab サーバで (設定ファイルが残るので削除しておく)
docker exec -it gitlab-runner-dd bash
rm -f /etc/gitlab-runner/config.toml
exit

docker ps -aq | xargs docker rm -f
docker images -aq | xargs docker rmi
docker volume rm $(docker volume ls -qf dangling=true)
docker network rm XXX_vpcbr

ローカルPCの場合 (cmd)

for /f "usebackq" %x in (`docker ps -aq`) do docker rm -f %x
for /f "usebackq" %x in (`docker images -q`) do docker rmi %x
for /f "usebackq" %x in (`docker volume ls -q`) do docker volume rm %x
docker network rm XXX_vpcbr

ローカルPCの場合 (powershell)

cd .build
docker-compose down --rmi all --volumes
docker rm -f $(docker ps -aq)
docker rmi -f $(docker images -aq)
docker network rm XXX_vpcbr
  1. ports: 10080:80
    Dockerホストにあたる GitLab が80番を使っているため10080番を使う。
    アクセスの流れ:
    1.ブラウザでGitLabサーバに 10080 でアクセス
    2.VirtualBox のポートフォワーディングルール10080 -> 10080 にマッピング
    3.nginxの設定で 10080 -> 80 にマッピング

3
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?