libvirt를 사용한 커스텀 실행기

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed

libvirt를 사용하면 커스텀 실행기 드라이버가 각 작업을 실행할 때마다 새로운 디스크와 가상 머신(VM)을 생성한 뒤 해당 디스크와 VM을 삭제합니다.

이 예는 커뮤니티 기여에서 영감을 받은 것입니다. !464를 통해 libvirt를 GitLab Runner 실행기로 추가했습니다.

이 문서는 libvirt를 설정하는 방법을 설명하는 것이 아니기 때문에 해당 범위를 벗어납니다. 그러나 본 드라이버는 GCP Nested Virtualization에서 테스트되었으며, 여기에는 libvirt를 설정하는 방법에 대한 세부 정보도 포함되어 있습니다. 이 예에서는 libvirt 설치 시 함께 제공되는 default 네트워크를 사용하므로 해당 네트워크가 실행 중인지 확인하세요.

이 드라이버는 각 VM이 별도의 IP 주소를 가져야 하기 때문에 브릿지 네트워킹을 필요로 합니다. 이렇게 하면 GitLab Runner가 해당 VM 내부로 SSH하여 명령을 실행할 수 있습니다. SSH 키는 다음 명령을 사용하여 생성할 수 있습니다. (https://docs.gitlab.com/ee/user/ssh.html#generate-an-ssh-key-pair)

기본 디스크 VM 이미지는 모든 빌드에 대해 의존성을 다운로드하지 않고 생성됩니다. 다음 예에서는 virt-builder를 사용하여 디스크 VM 이미지를 만듭니다. 

virt-builder debian-11 \
    --size 8G \
    --output /var/lib/libvirt/images/gitlab-runner-base.qcow2 \
    --format qcow2 \
    --hostname gitlab-runner-bullseye \
    --network \
    --install curl \
    --run-command 'curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh" | bash' \
    --run-command 'curl -s "https://packagecloud.io/install/repositories/github/git-lfs/script.deb.sh" | bash' \
    --run-command 'useradd -m -p "" gitlab-runner -s /bin/bash' \
    --install gitlab-runner,git,git-lfs,openssh-server \
    --run-command "git lfs install --skip-repo" \
    --ssh-inject gitlab-runner:file:/root/.ssh/id_rsa.pub \
    --run-command "echo 'gitlab-runner ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoers" \
    --run-command "sed -E 's/GRUB_CMDLINE_LINUX=\"\"/GRUB_CMDLINE_LINUX=\"net.ifnames=0 biosdevname=0\"/' -i /etc/default/grub" \
    --run-command "grub-mkconfig -o /boot/grub/grub.cfg" \
    --run-command "echo 'auto eth0' >> /etc/network/interfaces" \
    --run-command "echo 'allow-hotplug eth0' >> /etc/network/interfaces" \
    --run-command "echo 'iface eth0 inet dhcp' >> /etc/network/interfaces"

위 명령은 이전에 지정된 필수 사항을 모두 설치합니다.

virt-builder는 자동으로 루트 암호를 설정하며, 이는 마지막에 인쇄됩니다. 직접 암호를 지정하려면 --root-password password:$SOME_PASSWORD를 통해 전달하세요.

구성

다음은 libvirt를 위한 GitLab Runner 구성 예시입니다. 

concurrent = 1
check_interval = 0

[session_server]
  session_timeout = 1800

[[runners]]
  name = "libvirt-driver"
  url = "https://gitlab.com/"
  token = "xxxxx"
  executor = "custom"
  builds_dir = "/home/gitlab-runner/builds"
  cache_dir = "/home/gitlab-runner/cache"
  [runners.custom_build_dir]
  [runners.cache]
    [runners.cache.s3]
    [runners.cache.gcs]
  [runners.custom]
    prepare_exec = "/opt/libvirt-driver/prepare.sh" # VM을 생성하는 bash 스크립트 경로입니다.
    run_exec = "/opt/libvirt-driver/run.sh" # VM 내부에서 스크립트를 실행하는 bash 스크립트 경로입니다.
    cleanup_exec = "/opt/libvirt-driver/cleanup.sh" # VM 및 디스크를 삭제하는 bash 스크립트 경로입니다.

기본

각 스테이지(준비, 실행, 정리)는 다른 스크립트에서 사용되는 변수를 생성하는 기본 스크립트를 사용합니다.

이 스크립트가 다른 스크립트와 동일한 디렉터리(여기서는 /opt/libivirt-driver/)에 있어야 합니다. 

#!/usr/bin/env bash

# /opt/libvirt-driver/base.sh

VM_IMAGES_PATH="/var/lib/libvirt/images"
BASE_VM_IMAGE="$VM_IMAGES_PATH/gitlab-runner-base.qcow2"
VM_ID="runner-$CUSTOM_ENV_CI_RUNNER_ID-project-$CUSTOM_ENV_CI_PROJECT_ID-concurrent-$CUSTOM_ENV_CI_CONCURRENT_PROJECT_ID-job-$CUSTOM_ENV_CI_JOB_ID"
VM_IMAGE="$VM_IMAGES_PATH/$VM_ID.qcow2"

_get_vm_ip() {
    virsh -q domifaddr "$VM_ID" | awk '{print $4}' | sed -E 's|/([0-9]+)?$||'
}

준비

준비 스크립트:

  • 디스크를 새 경로로 복사합니다.
  • 복사한 디스크에서 새 VM을 설치합니다.
  • VM이 IP를 받을 때까지 기다립니다.
  • VM의 SSH 응답을 기다립니다. 
#!/usr/bin/env bash

# /opt/libvirt-driver/prepare.sh

currentDir="$( cd "$( dirname "${BASH_SOURCE[0]}" )" >/dev/null 2>&1 && pwd )"
source ${currentDir}/base.sh # 기본 스크립트에서 변수 가져오기.

set -eo pipefail

# 모든 오류를 잡아내고 시스템 오류로 표시합니다.
trap "exit $SYSTEM_FAILURE_EXIT_CODE" ERR

# Job을 위해 디스크를 복사합니다.
qemu-img create -f qcow2 -b "$BASE_VM_IMAGE" "$VM_IMAGE" -F qcow2

# VM 설치
virt-install \
    --name "$VM_ID" \
    --os-variant debian11 \
    --disk "$VM_IMAGE" \
    --import \
    --vcpus=2 \
    --ram=2048 \
    --network default \
    --graphics none \
    --noautoconsole

# VM의 IP를 받을 때까지 기다립니다.
echo 'VM가 IP를 받을 때까지 기다리는 중'
for i in $(seq 1 30); do
    VM_IP=$(_get_vm_ip)
    
    if [ -n "$VM_IP" ]; then
        echo "VM이 IP를 받았습니다: $VM_IP"
        break
    fi
    
    if [ "$i" == "30" ]; then
        echo 'VM이 시작될 때까지 30초 기다렸으므로 종료 중...'
        # 이를 시스템 오류로 표시하여 재시도되도록 합니다.
        exit "$SYSTEM_FAILURE_EXIT_CODE"
    fi
    
    sleep 1s
done

# SSH 사용 가능할 때까지 기다립니다.
echo "sshd 사용 가능할 때까지 기다리는 중"
for i in $(seq 1 30); do
    if ssh -i /root/.ssh/id_rsa -o StrictHostKeyChecking=no gitlab-runner@"$VM_IP" >/dev/null 2>/dev/null; then
        break
    fi
    
    if [ "$i" == "30" ]; then
        echo 'sshd를 시작할 때까지 30초 기다렸으므로 종료 중...'
        # 이를 시스템 오류로 표시하여 재시도되도록 합니다.
        exit "$SYSTEM_FAILURE_EXIT_CODE"
    fi
    
    sleep 1s
done

실행

이 명령은 GitLab Runner에 의해 생성된 스크립트를 VM으로 STDIN을 통해 SSH를 통해 스크립트 내용을 전송하여 실행합니다. 

#!/usr/bin/env bash

# /opt/libvirt-driver/run.sh

currentDir="$( cd "$( dirname "${BASH_SOURCE[0]}" )" >/dev/null 2>&1 && pwd )"
source ${currentDir}/base.sh # 기본 스크립트에서 변수 가져오기.

VM_IP=$(_get_vm_ip)

ssh -i /root/.ssh/id_rsa -o StrictHostKeyChecking=no gitlab-runner@"$VM_IP" /bin/bash < "${1}"
if [ $? -ne 0 ]; then
    # 빌드를 GitLab CI에서 실패로 만들기 위해 변수를 사용하여 종료합니다.
    exit "$BUILD_FAILURE_EXIT_CODE"
fi

정리

이 스크립트는 VM을 제거하고 디스크를 삭제합니다.