GitLab Runner 설치에 에이전트 사용하기

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed

GitLab 에이전트 for Kubernetes 설치를 완료한 후, 에이전트를 사용하여 클러스터에 GitLab Runner를 설치할 수 있습니다.

GitOps workflow를 사용하면 리포지터리에 GitLab Runner 구성 파일이 포함되어 있고 클러스터가 자동으로 업데이트됩니다.

caution
암호화되지 않은 GitLab Runner 비밀을 runner-manifest.yaml에 추가하면 리포지터리 파일에서 비밀을 노출시킬 수 있습니다. 공개 프로젝트에서 GitOps 워크플로우를 사용하는 경우 GitOps workflow에서 Kubernetes 비밀 관리를 참조하세요.
  1. GitLab Runner용 Helm 차트 값을 검토하세요.

  2. runner-chart-values.yaml 파일을 생성하세요. 예시: 

    # GitLab 서버 URL(프로토콜 포함)로 러너를 등록하려는 GitLab URL
# 참조: https://docs.gitlab.com/runner/commands/index.html#gitlab-runner-register
#
gitlabUrl: https://gitlab.my.domain.example.com/
   
# 새 러너를 GitLab 서버에 추가하는 등록 토큰
# 해당 값은 GitLab 인스턴스에서 검색합니다.
# 자세한 정보: https://docs.gitlab.com/ee/ci/runners/index.html
#
runnerRegistrationToken: "yrnZW46BrtBFqM7xDzE7dddd"
   
# RBAC 지원:
rbac:
    create: true
   
# 모든 컨테이너를 특권 플래그로 실행
# 이 플래그는 도커 명령을 실행해야 하는 경우 docker:dind 이미지를 실행하는 데 사용됩니다.
# 이 기능을 사용하기 전에 문서를 참조하세요:
# https://docs.gitlab.com/runner/executors/kubernetes/index.html#using-dockerdind
runners:
    privileged: true

  3. 클러스터 에이전트와 함께 GitLab Runner 차트를 설치하기 위한 단일 매니페스트 파일을 생성하세요: 

    helm template --namespace GITLAB-NAMESPACE gitlab-runner -f runner-chart-values.yaml gitlab/gitlab-runner > runner-manifest.yaml

    GITLAB-NAMESPACE를 네임스페이스로 바꿔주세요. 예시 보기를 확인하세요.

  4. runner-manifest.yaml 파일을 편집하여 ServiceAccountnamespace를 포함시킵니다. helm template의 출력에 생성된 리소스에는 ServiceAccount 네임스페이스가 포함되지 않습니다. 

    ---
# 소스: gitlab-runner/templates/service-account.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  annotations:
  name: gitlab-runner-gitlab-runner
  namespace: gitlab
  labels:
...
  5. runner-manifest.yaml을 Kubernetes 매니페스트를 보관하는 리포지터리에 푸시합니다.

  6. 에이전트를 구성하여 GitOps를 사용하여 러너 매니페스트를 동기화합니다. 예시: 

    gitops:
  manifest_projects:
  - id: path/to/manifest/project
    paths:
    - glob: 'path/to/runner-manifest.yaml'

    자세한 내용은 GitOps 구성 참조를 확인하세요.

이제 에이전트가 리포지터리를 업데이트할 때마다 클러스터에 GitLab Runner가 포함되도록 업데이트됩니다.

예시 러너 매니페스트

이 예시에서는 샘플 러너 매니페스트 파일을 보여줍니다. 프로젝트의 요구에 맞게 자체 manifest.yaml 파일을 생성하세요. 

---
# 소스: gitlab-runner/templates/service-account.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  annotations:
  name: gitlab-runner-gitlab-runner
  labels:
    app: gitlab-runner-gitlab-runner
    chart: gitlab-runner-0.58.2
    release: "gitlab-runner"
    heritage: "Helm"
...

문제 해결

키가 있는 연관 디렉터리에 키 필드 "protocol"을 생략한 요소가 있음

Kubernetes v1.19의 버그 때문에 GitLab Runner 또는 Kubernetes용 GitLab 에이전트와 같은 다른 애플리케이션을 설치할 때 이 오류가 발생할 수 있습니다. 이를 해결하려면 다음 중 하나를 수행하십시오:

  • Kubernetes 클러스터를 v1.20 이상으로 업그레이드합니다.

  • containers.ports 하위 섹션에 protocol: TCP를 추가하세요. 

    ...
ports:
  - name: metrics
    containerPort: 9252
    protocol: TCP
...