libvirt 사용자 정의 실행기 사용

세부 정보

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-managed

libvirt를 사용하면, 사용자 정의 실행기 드라이버가 각 작업을 실행할 때마다 새 디스크와 VM을 생성한 뒤 해당 디스크와 VM을 삭제합니다.

이 예시는 커뮤니티 기여를 바탕으로 libvirt를 GitLab Runner 실행기로 추가하는 것에 영감을 받았습니다.

본 문서에서는 libvirt를 설정하는 방법을 설명하지 않습니다. 해당 설정은 이 문서의 범위를 벗어납니다. 그러나 이 드라이버는 GCP 네스트 가상화에서 테스트되었으며, 해당 문서에는 또한 libvirt 설정 방법에 대한 자세한 내용이 나와 있습니다. 이 예시에서는 libvirt 설치 시 함께 제공되는 default 네트워크를 사용하므로 해당 네트워크가 실행 중인지 확인하십시오.

이 드라이버는 각 VM마다 전용 IP 주소가 필요하므로 GitLab Runner가 내부의 명령을 실행하기 위해 해당 VM에 SSH로 접속할 수 있어야 합니다. SSH 키는 다음 명령을 사용하여 생성할 수 있습니다 (https://docs.gitlab.com/ee/user/ssh.html#generate-an-ssh-key-pair).

의존성이 매번 빌드되지 않도록 기본 디스크 VM 이미지가 생성됩니다. 다음 예시에서는 virt-builder를 사용하여 디스크 VM 이미지를 생성합니다. 

virt-builder debian-11 \
    --size 8G \
    --output /var/lib/libvirt/images/gitlab-runner-base.qcow2 \
    --format qcow2 \
    --hostname gitlab-runner-bullseye \
    --network \
    --install curl \
    --run-command 'curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.deb.sh" | bash' \
    --run-command 'curl -s "https://packagecloud.io/install/repositories/github/git-lfs/script.deb.sh" | bash' \
    --run-command 'useradd -m -p "" gitlab-runner -s /bin/bash' \
    --install gitlab-runner,git,git-lfs,openssh-server \
    --run-command "git lfs install --skip-repo" \
    --ssh-inject gitlab-runner:file:/root/.ssh/id_rsa.pub \
    --run-command "echo 'gitlab-runner ALL=(ALL) NOPASSWD: ALL' >> /etc/sudoers" \
    --run-command "sed -E 's/GRUB_CMDLINE_LINUX=\"\"/GRUB_CMDLINE_LINUX=\"net.ifnames=0 biosdevname=0\"/' -i /etc/default/grub" \
    --run-command "grub-mkconfig -o /boot/grub/grub.cfg" \
    --run-command "echo 'auto eth0' >> /etc/network/interfaces" \
    --run-command "echo 'allow-hotplug eth0' >> /etc/network/interfaces" \
    --run-command "echo 'iface eth0 inet dhcp' >> /etc/network/interfaces"

위 명령은 이전에 지정된 모든 전제 조건을 설치합니다.

virt-builder는 끝에 자동으로 루트 암호를 설정합니다. 직접 암호를 지정하려면 --root-password password:$SOME_PASSWORD을 전달하세요.

구성

다음은 libvirt를 사용한 GitLab Runner 구성의 예시입니다: 

concurrent = 1
check_interval = 0

[session_server]
  session_timeout = 1800

[[runners]]
  name = "libvirt-driver"
  url = "https://gitlab.com/"
  token = "xxxxx"
  executor = "custom"
  builds_dir = "/home/gitlab-runner/builds"
  cache_dir = "/home/gitlab-runner/cache"
  [runners.custom_build_dir]
  [runners.cache]
    [runners.cache.s3]
    [runners.cache.gcs]
  [runners.custom]
    prepare_exec = "/opt/libvirt-driver/prepare.sh" # VM을 생성하는 bash 스크립트 경로.
    run_exec = "/opt/libvirt-driver/run.sh" # VM 내부에서 스크립트를 실행하는 bash 스크립트 경로.
    cleanup_exec = "/opt/libvirt-driver/cleanup.sh" # VM 및 디스크를 삭제하는 bash 스크립트 경로.

기본 설정

각 단계(준비하기, 실행하기, 정리하기)는 다른 스크립트에서 사용하는 변수를 생성하기 위해 아래의 기본 스크립트를 사용합니다.

이 스크립트는 다른 스크립트와 동일한 디렉토리(여기서는 /opt/libivirt-driver/)에 위치해야 합니다. 

#!/usr/bin/env bash

# /opt/libvirt-driver/base.sh

VM_IMAGES_PATH="/var/lib/libvirt/images"
BASE_VM_IMAGE="$VM_IMAGES_PATH/gitlab-runner-base.qcow2"
VM_ID="runner-$CUSTOM_ENV_CI_RUNNER_ID-project-$CUSTOM_ENV_CI_PROJECT_ID-concurrent-$CUSTOM_ENV_CI_CONCURRENT_PROJECT_ID-job-$CUSTOM_ENV_CI_JOB_ID"
VM_IMAGE="$VM_IMAGES_PATH/$VM_ID.qcow2"

_get_vm_ip() {
    virsh -q domifaddr "$VM_ID" | awk '{print $4}' | sed -E 's|/([0-9]+)?$||'
}

준비하기

준비하기 스크립트:

  • 디스크를 새 경로로 복사합니다.
  • 복사된 디스크에서 새 VM을 설치합니다.
  • VM이 IP를 얻을 때까지 기다립니다.
  • VM에서 SSH가 응답할 때까지 기다립니다. 
#!/usr/bin/env bash

# /opt/libvirt-driver/prepare.sh

currentDir="$( cd "$( dirname "${BASH_SOURCE[0]}" )" >/dev/null 2>&1 && pwd )"
source ${currentDir}/base.sh # 기본 스크립트에서 변수 가져오기.

set -eo pipefail

# 모든 오류를 잡아내고 시스템 오류로 표시합니다.
trap "exit $SYSTEM_FAILURE_EXIT_CODE" ERR

# 작업에 사용할 디스크를 복사합니다.
qemu-img create -f qcow2 -b "$BASE_VM_IMAGE" "$VM_IMAGE" -F qcow2

# VM 설치
virt-install \
    --name "$VM_ID" \
    --os-variant debian11 \
    --disk "$VM_IMAGE" \
    --import \
    --vcpus=2 \
    --ram=2048 \
    --network default \
    --graphics none \
    --noautoconsole

# VM이 IP를 얻을 때까지 기다립니다.
echo 'VM이 IP를 얻을 때까지 기다리는 중'
for i in $(seq 1 30); do
    VM_IP=$(_get_vm_ip)

    if [ -n "$VM_IP" ]; then
        echo "VM이 IP를 획득함: $VM_IP"
        break
    fi

    if [ "$i" == "30" ]; then
        echo 'VM 시작을 위해 30초 기다렸지만 종료합니다...'
        # 이것이 시스템 실패라는 것을 GitLab Runner에 알리기 위해.
        exit "$SYSTEM_FAILURE_EXIT_CODE"
    fi

    sleep 1초
done

# ssh가 사용 가능할 때까지 기다립니다.
echo "sshd 사용 가능할 때까지 기다리는 중"
for i in $(seq 1 30); do
    if ssh -i /root/.ssh/id_rsa -o StrictHostKeyChecking=no gitlab-runner@$VM_IP >/dev/null 2>/dev/null; then
        break
    fi

    if [ "$i" == "30" ]; then
        echo 'sshd 시작을 위해 30초 기다렸지만 종료합니다...'
        # 이것이 시스템 실패라는 것을 GitLab Runner에 알리기 위해.
        exit "$SYSTEM_FAILURE_EXIT_CODE"
    fi

    sleep 1초
done

실행

이 명령은 GitLab 러너에 의해 생성된 스크립트를 STDIN을 통해 VM으로 SSH를 통해 스크립트의 내용을 보내어 실행합니다. 

#!/usr/bin/env bash

# /opt/libvirt-driver/run.sh

currentDir="$( cd "$( dirname "${BASH_SOURCE[0]}" )" >/dev/null 2>&1 && pwd )"
source ${currentDir}/base.sh # 기본 스크립트에서 변수 가져오기.

VM_IP=$(_get_vm_ip)

ssh -i /root/.ssh/id_rsa -o StrictHostKeyChecking=no gitlab-runner@$VM_IP /bin/bash < "${1}"
if [ $? -ne 0 ]; then
    # 빌드를 GitLab CI에서 실패로 만들기 위해 변수를 사용하여 종료.
    exit "$BUILD_FAILURE_EXIT_CODE"
fi

정리

이 스크립트는 VM을 제거하고 디스크를 삭제합니다. 

#!/usr/bin/env bash

# /opt/libvirt-driver/cleanup.sh

currentDir="$( cd "$( dirname "${BASH_SOURCE[0]}" )" >/dev/null 2>&1 && pwd )"
source ${currentDir}/base.sh # 기본 스크립트에서 변수 가져오기.

set -eo pipefail

# VM 삭제.
virsh shutdown "$VM_ID"

# VM 정의 취소.
virsh undefine "$VM_ID"

# VM 디스크 삭제.
if [ -f "$VM_IMAGE" ]; then
    rm "$VM_IMAGE"
fi