一、GitLab CI/CD 流水线配置参考文档

原文链接:https://docs.gitlab.com/ee/ci/yaml/

在一个项目中,GitLab CI/CD 流水线通过使用名为 .gitlab-ci.ymlYAML 格式文件进行配置。

.gitlab-ci.yml 文件定义了流水线的文件结构和执行顺序,并确定:

  • 使用 GitLab Runner 执行什么。
  • 遇到特定条件时要做出哪些决定。例如,当进程成功或失败时。

本主题介绍 CI/CD 流水线配置。有关其他 CI/CD 配置信息,请参阅:

我们也提供配置流水线的完整示例:

注意:如果您有一个从 GitLab 拉取过来的镜像存储库,您可能需要在项目的 Settings > Repository > Pull from a remote repository > Trigger pipelines for mirror updates 以启用并触发流水线。

介绍

流水线的配置从作业开始。作业是 .gitlab-ci.yml 文件中最基本的元素。

作业是:

  • 定义它们应在什么条件下执行的约束。
  • 具有任意名称的顶级元素,并且必须至少包含 script 项。
  • 不限制可以定义的作业数量。

例如:

job1:
  script: "execute-script-for-job1"

job2:
  script: "execute-script-for-job2"

上面的示例是最简单的 CI/CD 配置,包含两个单独的作业,其中每个作业执行不同的命令。当然,命令可以直接执行代码(./configure;make;make install)或者运行位于存储库中的脚本文件(test.sh)。

作业会被 Runner 选中并在 Runner 的所在的环境中执行。重要的是,每项作业都是相互独立运作的。

验证 .gitlab-ci.yml 文件

GitLab CI 的每个实例都有一个名为 Lint 的嵌入式调试工具,它可以验证 .gitlab-ci.yml 文件的内容。您可以在项目命名空间的 ci/lint 页面下找到 Lint。例如,https://gitlab.example.com/gitlab-org/project-123/-/ci/lint

不可用的作业名称

每个作业都必须具有一个唯一的名称,但有一些保留的关键字不能用于作业名称

  • image
  • services
  • stages
  • types
  • before_script
  • after_script
  • variables
  • cache

使用保留关键字

如果在使用特定值时遇到验证错误(例如,truefalse),请尝试:

  • 引用他们。
  • 将它们更改为其他形式,例如,/bin/true

配置参数

作业是通过一系列用于定义作业行为的参数来组成的。
下表列出了作业的可用参数:

关键字 描述
script 由 Runner 执行的 Shell 脚本。
image 使用 docker 镜像。
以下这些也可用:
image:name
image:entrypoint
services 使用 docker 服务镜像。
以下这些也可用:
services:name
services:alias
services:entrypoint
services:command
before_script 包括一组在作业被执行之前执行的命令
after_script 包括一组在作业被执行之后执行的命令
stages 定义流水线中的阶段
stage 定义一个作业阶段(默认:test
only 创建作业的限制条件。
以下这些也可用:
only:refs,
only:kubernetes,
only:variables
only:changes
except 不创建作业的限制条件。
以下这些也可用:
except:refs,
except:kubernetes,
except:variables
except:changes
tags 用于选择 Runner 的标签列表。
allow_failure 允许作业执行失败。失败的作业无助于提交状态
when 什么时候执行作业。
以下这些也可用:
when:manual
when:delayed
environment 作业被部署的环境的名称。
以下这些也可用:
environment:name
environment:url
environment:on_stop
environment:action
cache 用于后续运行的缓存文件列表。
以下这些也可用:
cache:paths
cache:key
cache:untracked
cache:policy
artifacts 成功附加到作业中的文件和目录列表。
以下这些也可用:
artifacts:paths
artifacts:name
artifacts:untracked
artifacts:when
artifacts:expire_in
artifacts:reports
artifacts:reports:junit

企业版 GitLab
这些是可用的:
artifacts:reports:codequality
artifacts:reports:sast
artifacts:reports:dependency_scanning
artifacts:reports:container_scanning
artifacts:reports:dast
artifacts:reports:license_management
artifacts:reports:performance
artifacts:reports:metrics
dependencies 作业被执行时所要依赖的其他作业,以便您可以在它们之间传递 artifacts。
coverage 设置给定作业执行时的代码覆盖率要求
retry 在发生故障时,自动重试作业的次数和时机
parallel 应该并行运行多少个作业实例
trigger 定义下游流水线触发器。
include 允许此作业包含外部 YAML 文件。
以下这些也可用:
include:local
include:file
include:template
include:remote
extends 此作业将继承的配置条目
pages 上传作业执行的结果以用于 GitLab Pages。
variables 在作业级别中定义的作业变量

注意:参数 typestype 已失效。


全局参数

必须在全局级别定义一些参数,这会影响管道中的所有作业。

全局默认值

使用 default: 关键字可以将某些参数全局设置为所有作业都可用的默认值。特定于作业中的相同参数配置可以覆盖默认参数。

可以在 default: 块中定义以下作业参数:

  • image
  • services
  • before_script
  • after_script
  • cache

在以下示例中,ruby:2.5 镜像被设置为除 rspec 2.6 作业(该作业使用ruby:2.6 映像)之外的所有作业的默认镜像。

default:
  image: ruby:2.5

rspec:
  script: bundle exec rspec

rspec 2.6:
  image: ruby:2.6
  script: bundle exec rspec


inherit

在GitLab 12.9中引入

您可以使用 inherit: parameter 禁用全局定义的默认值和变量的继承。

要启用或禁用全部全局定义默认值和变量参数的继承,请使用以下格式:

  • default: true or default: false
  • variables: true or variables: false

要仅继承全局定义默认值和变量参数,请指定要继承的内容,未列出的任何内容均不会被继承。使用以下格式之一:

inherit:
  default: [parameter1, parameter2]
  variables: [VARIABLE1, VARIABLE2]

or:

inherit:
  default:
    - parameter1
    - parameter2
  variables:
    - VARIABLE1
    - VARIABLE2

在下面的示例中:

  • rubocop:
    • 什么都不会继承.
  • rspec:
    • 继承:默认值 imageWEBHOOK_URL 变量。
    • 不继承:默认 before_scriptDOMAIN 变量。
  • capybara:
    • 继承:默认 before_scriptimage
    • 不继承:DOMAINWEBHOOK_URL 变量。
  • karma:
    • 继承:默认值 imagebefore_script,以及 DOMAIN 变量。
    • 不继承:WEBHOOK_URL 变量。
default:
  image: 'ruby:2.4'
  before_script:
    - echo Hello World

variables:
  DOMAIN: example.com
  WEBHOOK_URL: https://my-webhook.example.com

rubocop:
  inherit:
    default: false
    variables: false
  script: bundle exec rubocop

rspec:
  inherit:
    default: [image]
    variables: [WEBHOOK_URL]
  script: bundle exec rspec

capybara:
  inherit:
    variables: false
  script: bundle exec capybara

karma:
  inherit:
    default: true
    variables: [DOMAIN]
  script: karma


stages

stages 用于定义作业可以使用的阶段,并且是全局定义的。

stages 规范允许有灵活的多级管道。stages 中元素的顺序定义了 job 执行的顺序:

  • 同一阶段的作业并行运行。
  • 前一阶段的作业成功完成后,将运行下一阶段的作业。

让我们考虑以下示例,该示例定义了3个阶段:

stages:
  - build
  - test
  - deploy

  1. 首先,build 的所有作业都并行执行。
  2. 如果所有作业均 build 成功,则所有 test 作业将并行执行。
  3. 如果所有作业均 test 成功,则所有 deploy 作业将并行执行。
  4. 如果所有作业均 deploy 成功,则将提交标记为 passed
  5. 如果前面有任何作业失败,则将提交标记为 failed,并且不执行后续作业。

还有两个边缘情况值得一提:

  1. 如果在 .gitlab-ci.yml 中没有定义 stages ,那么 buildtestdeploy 允许被用作默认作业阶段。
  2. 如果作业未指定 stage,则为该作业分配 test 阶段。

未完待续……

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,126评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,254评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,445评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,185评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,178评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,970评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,276评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,927评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,400评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,883评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,997评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,646评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,213评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,204评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,423评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,423评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,722评论 2 345