GitLab Runner Operator 설치

Red Hat OpenShift에 설치

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed

GitLab Runner Operator는 OperatorHub의 stable 채널에서 사용 가능하며 OpenShift의 웹 콘솔에 내장되어 있어 Red Hat OpenShift v4 이상에 GitLab Runner를 설치할 수 있습니다. 설치한 후에는 새로 배포된 GitLab Runner 인스턴스를 사용하여 GitLab CI/CD 작업을 실행할 수 있습니다. 각 CI/CD 작업은 별도의 포드에서 실행됩니다.

전제 조건

  • 관리자 권한이 있는 OpenShift 4.x 클러스터
  • GitLab Runner 등록 토큰

OpenShift Operator 설치

  1. OpenShift UI에 로그인하고 관리자 권한을 가진 사용자로 로그인합니다.
  2. 왼쪽 창에서 Operators를 클릭한 다음 OperatorHub을 클릭합니다.

  3. 본문에서 All Items 아래에서 GitLab Runner 키워드를 검색합니다.

    GitLab Operator

  4. 설치하려면 GitLab Runner Operator를 클릭합니다.
  5. GitLab Runner Operator 요약 페이지에서 Install을 클릭합니다.
  6. 설치 Operator 페이지에서:
    1. Update Channel에서 stable을 선택합니다.
    2. Installed Namespace에서 원하는 네임스페이스를 선택한 다음 Install을 클릭합니다.

    GitLab Operator Install Page

설치된 Operators 페이지에서 GitLab Operator가 준비되면, 상태가 Succeeded로 변경됩니다.

GitLab Operator Install Status

Kubernetes에 설치

Tier: Free, Premium, Ultimate Offering: GitLab.com, Self-Managed

Kubernetes v1.21 이상에서 GitLab Runner Operator를 사용하여 GitLab Runner를 설치할 수 있습니다. 설치한 후에는 새로 배포된 GitLab Runner 인스턴스를 사용하여 GitLab CI/CD 작업을 실행할 수 있습니다. 각 CI/CD 작업은 별도의 포드에서 실행됩니다.

전제 조건

  • Kubernetes v1.21 이상
  • Cert manager v1.7.1

Kubernetes Operator 설치

OperatorHub.io에서 지침을 따릅니다.

  1. 전제 조건을 설치합니다.
  2. 오른쪽 상단에서 Install을 선택하고 OLM과 Operator를 설치하는 지침을 따릅니다.

GitLab Runner 설치

  1. 러너 인증 토큰을 획득합니다. 다음 중 하나를 선택할 수 있습니다:
    • shared, group, 또는 project 러너 생성
    • config.toml 파일에서 러너 인증 토큰을 찾습니다. 러너 인증 토큰에는 glrt- 접두사가 있습니다.

  2. GitLab Runner 토큰이 포함된 비밀 파일을 생성합니다: 

    cat > gitlab-runner-secret.yml << EOF
apiVersion: v1
kind: Secret
metadata:
  name: gitlab-runner-secret
type: Opaque
# 다음 필드 중 하나만 설정할 수 있습니다. 둘 다 제공하면 Operator가 러너 등록에 실패합니다.
# 참고: runner-registration-token은 폐기 예정이며 GitLab 18.0에서 제거됩니다. 대신 runner-token을 사용해야 합니다.
stringData:
  runner-token: REPLACE_ME # 여러분의 프로젝트 러너 토큰
  # runner-registration-token: "" # 프로젝트 러너 시크릿
EOF

  3. 클러스터에 secret를 생성합니다. 

    kubectl apply -f gitlab-runner-secret.yml

  4. Custom Resource Definition (CRD) 파일을 생성하고 다음 구성을 포함합니다. 

    cat > gitlab-runner.yml << EOF
apiVersion: apps.gitlab.com/v1beta2
kind: Runner
metadata:
  name: gitlab-runner
spec:
  gitlabUrl: https://gitlab.example.com
  buildImage: alpine
  token: gitlab-runner-secret
EOF

  5. CRD 파일을 적용합니다. 

    kubectl apply -f gitlab-runner.yml

  6. 다음 명령을 사용하여 GitLab Runner가 설치되었는지 확인합니다. 

    kubectl get runner
NAME             AGE
gitlab-runner    5m

  7. 러너 포드가 보일 것입니다. 

    kubectl get pods
NAME                             READY   STATUS    RESTARTS   AGE
gitlab-runner-bf9894bdb-wplxn    1/1     Running   0          5m

OpenShift의 다른 버전의 GitLab Runner Operator 설치

Red Hat OperatorHub에서 사용 가능한 GitLab Runner Operator 버전을 사용하지 않으려면 다른 버전을 설치할 수 있습니다.

공식으로 사용 가능한 Operator 버전을 확인하려면 gitlab-runner-operator 리포지터리의 태그를 참조하세요. Operator가 실행 중인 GitLab Runner 버전을 확인하려면 관심 있는 커밋 또는 태그의 APP_VERSION 파일의 내용을 확인하세요. 예: https://gitlab.com/gitlab-org/gl-openshift/gitlab-runner-operator/-/blob/1-17-stable/APP_VERSION.

특정 버전을 설치하려면 다음과 같이 catalogsource.yaml 파일을 만들고 <VERSION>을 태그나 특정 커밋으로 대체합니다:

note
특정 커밋의 이미지를 사용하는 경우 태그 형식은 v0.0.1-<COMMIT>입니다. 예: registry.gitlab.com/gitlab-org/gl-openshift/gitlab-runner-operator/gitlab-runner-operator-catalog-source:v0.0.1-f5a798af.
apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: gitlab-runner-catalog
  namespace: openshift-marketplace
spec:
  sourceType: grpc
  image: registry.gitlab.com/gitlab-org/gl-openshift/gitlab-runner-operator/gitlab-runner-operator-catalog-source:<VERSION>
  displayName: GitLab Runner Operators
  publisher: GitLab Community

다음과 같이 CatalogSource를 생성합니다: 

oc apply -f catalogsource.yaml

잠시 후 OpenShift 클러스터의 OperatorHub 섹션에 새 Runner가 표시됩니다.

오프라인 환경의 Kubernetes 클러스터에 GitLab Runner Operator 설치

전제 조건:

  • 설치 프로세스에 필요한 이미지는 접근 가능해야 합니다.

설치 중에 컨테이너 이미지를 가져오려면 GitLab Runner Operator가 외부 네트워크의 공개 인터넷에 연결해야 합니다. 오프라인 환경에 Kubernetes 클러스터가 설치된 경우, 설치 중에 이미지나 패키지를 가져올 수 있도록 로컬 이미지 레지스트리나 로컬 패키지 리포지터리를 사용할 수 있습니다.

로컬 리포지터리는 다음 이미지를 제공해야 합니다:

이미지 기본값
GitLab Runner Operator 이미지 registry.gitlab.com/gitlab-org/gl-openshift/gitlab-runner-operator/gitlab-runner-operator:vGITLAB_RUNNER_OPERATOR_VERSION
GitLab RunnerGitLab Runner Helper 이미지 이러한 이미지는 GitLab Runner UBI Images 레지스트리에서 다운로드되며 Runner Custom Resources를 설치할 때 사용됩니다. 사용하는 버전은 요구 사항에 따라 다릅니다.
RBAC Proxy 이미지 registry.gitlab.com/gitlab-org/gl-openshift/gitlab-runner-operator/openshift4/ose-kube-rbac-proxy:v4.13.0

  1. 오프라인 환경 내에 다음 소프트웨어 패키지와 컨테이너 이미지를 호스팅하기 위해 로컬 리포지터리나 레지스트리를 설정합니다:

    • 컨테이너 이미지를 위한 Docker 레지스트리
    • Kubernetes 바이너리 및 의존성을 위한 로컬 패키지 레지스트리

  2. GitLab Runner Operator v1.23.2 이상의 경우, 최신 버전의 operator.k8s.yaml 파일을 다운로드합니다: 

    curl -O "https://gitlab.com/gitlab-org/gl-openshift/gitlab-runner- 
operator/-/releases/vGITLAB_RUNNER_OPERATOR_VERSION/downloads/operator.k8s.yaml"

  3. operator.k8s.yaml 파일에서 다음 URL을 업데이트합니다:

    • GitLab Runner Operator 이미지
    • RBAC Proxy 이미지

  4. 업데이트된 버전의 operator.k8s.yaml 파일을 설치합니다: 

    kubectl apply -f PATH_TO_UPDATED_OPERATOR_K8S_YAML
GITLAB_RUNNER_OPERATOR_VERSION = 1.23.2+

Operator 제거

Red Hat OpenShift에서의 제거

  1. Runner CRD 삭제: 

    kubectl delete -f gitlab-runner.yml

  2. secret 삭제: 

    kubectl delete -f gitlab-runner-secret.yml

  3. 웹 콘솔을 사용하여 클러스터에서 Operator 삭제하는 방법은 Red Hat 문서의 지침에 따르세요.

Kubernetes에서의 제거

  1. Runner CRD 삭제: 

    kubectl delete -f gitlab-runner.yml

  2. secret 삭제: 

    kubectl delete -f gitlab-runner-secret.yml

  3. Operator 구독 삭제: 

    kubectl delete subscription my-gitlab-runner-operator -n operators

  4. 설치된 CSV의 버전 확인: 

    kubectl get clusterserviceversion -n operators
NAME                            DISPLAY         VERSION   REPLACES   PHASE
gitlab-runner-operator.v1.7.0   GitLab Runner   1.7.0                Succeeded

  5. CSV 삭제: 

    kubectl delete clusterserviceversion gitlab-runner-operator.v1.7.0 -n operators

구성

OpenShift에서 GitLab Runner를 구성하려면 OpenShift에서 GitLab Runner 구성 페이지를 참조하세요.