계획 수립 및 공동으로 러너 풀 운영

이 안내서에는 공동 서비스 모델에서 러너 풀을 확장하는 데 도움이 되는 모범 사례가 포함되어 있습니다.

러너 풀을 호스팅할 때는 다음을 고려한 잘 계획된 인프라가 필요합니다.

  • 컴퓨팅 용량.
  • 저장 용량.
  • 네트워크 대역폭 및 처리량.
  • 작업 유형(프로그래밍 언어, OS 플랫폼 및 종속 라이브러리 포함).

이 안내서를 사용하여 귀하의 조직 요건에 따라 GitLab 러너 배포 전략을 개발하세요.

이 안내서는 사용해야 할 인프라 유형에 대해 구체적인 권장 사항을 하지는 않지만, 매월 수백만 개의 CI/CD 작업을 처리하는 GitLab.com에서 러너 풀을 운영하는 경험에서 얻은 통찰을 제공합니다.

작업량 및 환경을 고려

러너를 배포하기 전에 작업량 및 환경 요구 사항을 고려하세요.

  • GitLab에 추가할 팀 목록을 작성하세요.
  • 귀하의 조직에서 사용 중인 프로그래밍 언어, 웹 프레임워크 및 라이브러리를 목록화합니다. 예: Go, C++, PHP, Java, Python, JavaScript, React, Node.js.
  • 각 팀이 시간당 또는 일일로 실행할 수 있는 CI/CD 작업 수를 추정하세요.
  • 컨테이너를 사용하여 해결할 수 없는 빌드 환경 요구 사항이 있는지 확인하세요.
  • 해당 팀에 러너를 전용으로 할당하는 것이 가장 적합한 빌드 환경 요구 사항이 있는지 확인하세요.
  • 예상 수요를 지원하기 위해 필요한 컴퓨팅 용량을 추정하세요.

서로 다른 인프라 스택을 선택하여 다른 러너 풀을 호스팅할 수 있습니다. 예를 들어, 공용 클라우드와 온프레미스에 각각 러너를 배포해야 할 수 있습니다.

러너 풀에서의 CI/CD 작업 성능은 직접적으로 러너 풀의 환경과 관련이 있습니다. 자원 집약적인 수많은 CI/CD 작업을 실행하는 경우, 러너 풀을 공유 컴퓨팅 플랫폼에 호스팅하는 것은 권장되지 않습니다.

워커, 실행자 및 자동 확장 기능

gitlab-runner 실행 파일은 귀하의 CI/CD 작업을 실행합니다. 각 러너는 사전 정의된 구성에 따라 작업 실행 요청을 수행하고 처리하는 격리된 프로세스입니다. 각 러너는 “하위 프로세스”인 워커(Worker)를 생성하여 작업을 실행할 수 있습니다.

동시성과 제한

  • 동시성: 호스트 시스템에서 구성된 모든 러너를 사용하여 동시에 실행할 수 있는 작업 수를 설정합니다.
  • 제한: 러너가 동시에 실행할 수 있는 하위 프로세스 수를 설정합니다.

동적으로 확장되는 러너(예: Docker Machine 및 Kubernetes)에 대한 제한은 기본적으로 확장되지 않는 러너와 다릅니다.

  • 확장되지 않는 러너는 제한이 호스트 시스템에서의 러너 용량을 정의합니다.
  • 확장되는 러너에서 제한은 총 러너 실행 수를 나타냅니다.

기본 구성: 하나의 러너, 하나의 워커

가장 기본적인 구성으로는 지원되는 컴퓨팅 아키텍처와 운영 체제에 GitLab 러너 소프트웨어를 설치합니다. 예를 들어, Ubuntu Linux를 실행하는 x86-64 가상 머신(VM)이 있을 수 있습니다.

설치가 완료되면 러너 등록 명령을 한 번만 실행하고 shell 실행자를 선택합니다. 그런 다음 러너 config.toml 파일을 편집하여 동시성을 1로 설정합니다. 

concurrent = 1

[[runners]]
  name = "instance-level-runner-001"
  url = ""
  token = ""
  executor = "shell"

이 러너가 처리할 수 있는 GitLab CI/CD 작업은 설치한 시스템에서 직접 실행됩니다. 마치 터미널에서 CI/CD 작업 명령을 직접 실행하는 것과 같습니다. 이 경우 등록 명령을 한 번만 실행했으므로 config.toml 파일에는 [[runners]] 섹션이 하나만 포함되어 있습니다. 동시성 값을 1로 설정했기 때문에 한 러너 “워커”만 이 시스템에서 CI/CD 작업을 실행할 수 있습니다.

중간 구성: 하나의 러너, 다수의 워커

한 대의 컴퓨터에 여러 러너 워커를 등록할 수도 있습니다. 이렇게 하면 러너의 config.toml 파일에 여러 [[runners]] 섹션이 포함됩니다. 추가된 러너 워커가 모두 셸 실행자를 사용하도록 등록되어 있고 전역 구성 옵션 concurrent의 값을 3으로 업데이트하면, 이 호스트에서 동시에 실행될 수 있는 작업 상한선은 3과 같습니다. 

concurrent = 3

[[runners]]
  name = "instance_level_shell_001"
  url = ""
  token = ""
  executor = "shell"

[[runners]]
  name = "instance_level_shell_002"
  url = ""
  token = ""
  executor = "shell"

[[runners]]
  name = "instance_level_shell_003"
  url = ""
  token = ""
  executor = "shell"

한 대의 컴퓨터에 많은 러너 워커를 등록할 수 있으며 각각이 격리된 프로세스입니다. 각 워커의 CI/CD 작업 성능은 호스트 시스템의 컴퓨팅 용량에 따라 달라집니다.

오토스케일링 구성: 하나 이상의 러너 관리자, 여러 워커

GitLab 러너가 오토스케일링으로 설정된 경우 러너를 다른 러너들의 관리자로 구성할 수 있습니다. 이는 docker-machine 또는 kubernetes executors로 수행할 수 있습니다. 이 유형의 관리자 전용 구성에서 러너 에이전트 자체는 어떤 CI/CD 작업도 실행하지 않습니다.

Docker Machine executor

  • 러너 관리자는 Docker를 사용하여 온디맨드 가상 머신 인스턴스를 프로비저닝합니다.
  • 이러한 가상 머신에서 GitLab 러너는 .gitlab-ci.yml 파일에서 지정한 컨테이너 이미지를 사용하여 CI/CD 작업을 실행합니다.
  • 여러 가상 머신 유형에서 CI/CD 작업의 성능을 테스트해야 합니다.
  • 속도 또는 비용에 따라 컴퓨팅 호스트를 최적화해야 합니다.

Kubernetes executor

  • 러너 관리자는 대상 Kubernetes 클러스터에 파드를 프로비저닝합니다.
  • CI/CD 작업은 여러 컨테이너로 구성된 각 파드에서 실행됩니다.
  • 작업 실행용 파드는 일반적으로 러너 관리자를 호스팅하는 파드보다 더 많은 컴퓨팅 및 메모리 자원이 필요합니다.

러너 구성 재사용

러너 인증 토큰과 관련된 각 러너 관리자에는 system_id 식별자가 할당됩니다. system_id는 러너를 사용하는 기계를 식별합니다. 동일한 인증 토큰으로 등록된 system_id 값이 다른 러너 관리자 아래 그룹화됩니다. 그룹화된 러너는 여러 러너 관리자에서 다양한 작업을 실행하는 데 재사용할 수 있습니다.

GitLab 러너는 시작하거나 구성을 저장할 때 system_id를 생성합니다. system_idconfig.toml과 동일한 디렉토리에 있는 .runner_system_id 파일에 저장되며 작업 로그 및 러너 관리 페이지에 표시됩니다.

system_id 식별자 생성

system_id를 생성하기 위해 GitLab 러너는 하드웨어 식별자(예: 일부 Linux 배포판의 /etc/machine-id)에서 고유한 시스템 식별자를 유도하려고 시도합니다. 이 과정이 성공하지 않으면 GitLab 러너는 무작위 식별자를 사용하여 system_id를 생성합니다.

system_id에는 다음과 같은 접두사가 있습니다.

  • r_: GitLab 러너가 무작위 식별자를 할당했습니다.
  • s_: GitLab 러너가 하드웨어 식별자로부터 고유한 시스템 식별자를 할당했습니다.

예를 들어, 이미지를 생성할 때 system_id가 이미지에 하드코딩되지 않도록하여 특정 작업을 실행하는 호스트를 구별할 수 있도록해야 합니다. system_id가 하드코딩된 경우 특정 작업을 실행하는 호스트를 구별할 수 없습니다.

러너 및 러너 관리자 삭제

러너 등록 토큰(비권장)으로 등록된 러너 및 러너 관리자를 삭제하려면 gitlab-runner unregister 명령을 사용합니다.

러너 인증 토큰으로 생성된 러너 및 러너 관리자를 삭제하려면 UI 또는 API를 사용합니다. 러너 인증 토큰으로 생성된 러너는 여러 기계에서 재사용할 수 있는 구성입니다. 만약 gitlab-runner unregister 명령을 사용한다면 러너 관리자만 삭제되고 러너는 삭제되지 않습니다.

인스턴스 수준의 공유 러너 구성

오토스케일링 구성에서(런너가 “러너 관리자”로 작동하는 경우) 인스턴스 수준의 공유 러너를 사용하는 것은 효율적이고 효과적인 방법입니다.

러너 플리트를 호스팅하는 인프라 스택의 컴퓨팅 용량은 다음에 따라 달라집니다.

  • 워크로드와 환경을 고려할 때 캡처한 요구 사항.
  • 러너 플리트를 호스팅하는 데 사용하는 기술 스택.

CI/CD 워크로드를 실행하고 시간이 지남에 따라 성능을 분석한 후에는 컴퓨팅 용량을 조정해야 할 것입니다.

오토스케일링 executor와 함께 인스턴스 수준의 공유 러너를 사용하는 구성의 경우, 최소한 두 개의 러너 관리자로 시작하는 것이 좋습니다.

시간이 지남에 따라 필요로 하는 러너 관리자의 총 개수는 다음에 따라 달라집니다.

  • 런너 관리자를 호스팅하는 스택의 컴퓨팅 리소스.
  • 각 러너 관리자에 대해 구성하는 동시성.
  • 시간당, 일일 및 월간으로 각 관리자가 실행하는 CI/CD 작업에 의해 생성된 부하.

예를 들어, 현재 GitLab.com에서는 Docker Machine executor와 함께 일곱 개의 러너 관리자를 실행 중입니다. 각 CI/CD 작업은 Google Cloud Platform (GCP) n1-standard-1 VM에서 실행됩니다. 이러한 구성으로 인해 우리는 월 수백만 개의 작업을 처리하고 있습니다.

러너 모니터링

규모에 맞게 러너 플리트를 운영하는 데 중요한 단계는 GitLab과 함께 제공되는 러너 모니터링 기능을 설정하고 사용하는 것입니다.

다음 표는 GitLab 러너 메트릭의 요약을 포함하고 있습니다. 이 목록에는 Go 특정 프로세스 메트릭이 포함되어있지 않습니다. 러너에서 이러한 메트릭을 보려면 여기에 기술된 대로 명령을 실행하십시오.

메트릭 이름 설명
gitlab_runner_api_request_statuses_total 러너, 엔드포인트 및 상태에 따라 분할된 API 요청의 총 수.
gitlab_runner_autoscaling_machine_creation_duration_seconds 머신 생성 시간의 히스토그램.
gitlab_runner_autoscaling_machine_states 이 제공 업체의 상태별 머신 수.
gitlab_runner_concurrent 동시성 설정 값.
gitlab_runner_errors_total 캐치된 오류의 수. 이 메트릭은 로그 라인을 추적하는 카운터입니다. 메트릭에는 level 레이블이 포함됩니다. 가능한 값은 warningerror입니다. 이 메트릭을 포함할 계획이라면 rate() 또는 increase()를 사용하여 관찰하십시오. 즉, 경고 또는 오류의 비율이 증가하는 것을 알아차린다면 이는 추가로 조사해야 할 문제를 시사할 수 있습니다.
gitlab_runner_jobs 현재 실행 중인 작업의 수(레이블의 다른 범위 포함).
gitlab_runner_job_duration_seconds 작업 기간의 히스토그램.
gitlab_runner_jobs_total 실행된 총 작업 수.
gitlab_runner_limit 제한 설정의 현재 값.
gitlab_runner_request_concurrency 새 작업에 대한 현재 동시 요청 수.
gitlab_runner_request_concurrency_exceeded_total 구성된 request_concurrency 제한을 초과하는 초과 요청의 카운트.
gitlab_runner_version_info 다른 빌드 통계 필드별로 레이블이 지정된 상수 1 값을 가진 메트릭.
process_cpu_seconds_total 사용자 및 시스템 CPU 시간의 총량(초).
process_max_fds 최대 열린 파일 디스크립터 수.
process_open_fds 열린 파일 디스크립터 수.
process_resident_memory_bytes 상주 메모리 크기(바이트).
process_start_time_seconds 프로세스 시작 시간(유닉스 시대부로부터 초).
process_virtual_memory_bytes 가상 메모리 크기(바이트).
process_virtual_memory_max_bytes 사용 가능한 가상 메모리의 최대 양(바이트).

Grafana 대시보드 구성 팁

공개 저장소에서는 GitLab.com에서 러너 플릿을 운영하는 데 사용하는 Grafana 대시보드의 소스 코드를 찾을 수 있습니다.

우리는 GitLab.com을 위해 많은 메트릭을 추적합니다. 대규모 클라우드 기반 CI/CD 공급업체로써 우리는 문제를 해결할 수 있는 다양한 시스템 뷰가 필요합니다. 대부분의 경우, Self-Managed 러너 플릿은 GitLab.com에서 추적하는 메트릭의 양이 필요하지 않습니다.

다음은 권장하는 러너 플릿을 모니터링하기 위해 사용할 수 있는 몇 가지 필수 대시보드입니다.

러너에서 시작된 작업:

  • 선택한 시간 간격에 대해 러너 플릿에서 실행된 총 작업의 개요를 확인하세요.
  • 사용량의 트렌드를 확인하세요. 이 대시보드는 최소 주당 한 번은 분석해야 합니다.

이 데이터를 작업 기간과 같은 다른 메트릭과 관련시켜 내부 CI/CD 작업 성능의 SLO를 유지하기 위해 구성 변경이 필요한지 또는 용량 업그레이드가 필요한지 확인할 수 있습니다.

작업 기간:

  • 러너 플릿의 성능 및 확장성을 분석하세요.

러너 용량:

  • 실행 중인 작업 수를 limit 또는 concurrent 값으로 나눈 것을 확인합니다.
  • 추가 작업을 실행할 여유가 있는지 확인합니다.

Kubernetes 러너 모니터링 고려 사항

Kubernetes 플랫폼(예: OpenShift, EKS, 또는 GKE)을 사용하여 러너 플릿을 호스팅하는 경우, Grafana 대시보드를 설정하는 데 다른 방식이 필요합니다.

Kubernetes에서는 러너 CI/CD 작업 실행 파드가 자주 생성되고 삭제됩니다. 이러한 경우 러너 관리자 파드를 모니터링하고 다음을 구현하는 것이 좋습니다:

  • 게이지: 다른 소스에서 같은 메트릭의 집계를 표시합니다.
  • 카운터: rate 또는 increase 함수를 적용할 때 카운터를 재설정합니다.