diff --git a/translated/tech/20230328.2 ⭐️⭐️ How to use Podman in GitLab Runners.md b/published/20230328.2 ⭐️⭐️ How to use Podman in GitLab Runners.md similarity index 57% rename from translated/tech/20230328.2 ⭐️⭐️ How to use Podman in GitLab Runners.md rename to published/20230328.2 ⭐️⭐️ How to use Podman in GitLab Runners.md index f95470f3a1..4148dab789 100644 --- a/translated/tech/20230328.2 ⭐️⭐️ How to use Podman in GitLab Runners.md +++ b/published/20230328.2 ⭐️⭐️ How to use Podman in GitLab Runners.md @@ -3,32 +3,36 @@ [#]: author: "Lokesh Mandvekar https://opensource.com/users/lsm5" [#]: collector: "lkxed" [#]: translator: "geekpi" -[#]: reviewer: " " -[#]: publisher: " " -[#]: url: " " +[#]: reviewer: "wxy" +[#]: publisher: "wxy" +[#]: url: "https://linux.cn/article-16122-1.html" -如何在 GitLab Runners 中使用 Podman +如何在 GitLab 执行器中使用 Podman ====== -GitLab Runner 是一个与 GitLab CI/CD 配合使用的应用,可在 GitLab 基础设施上的管道中运行作业。它们通常用于在提交代码后自动编译应用或在代码库上运行测试。你可以将它们视为基于云的 [Git hook][1]。 +![][0] -主要的公共 [GitLab 实例][2]提供了许多易于访问的共享 runner,可供你在 CI 管道中使用。你可以在 GitLab 上仓库的 **设置** -> **CI/CD** -> **Runners** 中找到共享 runner 的列表。 +> 使用 Podman 启动 GitLab 执行器有多种方法,我在本文中概述了其中两种。 + +GitLab 执行器Runner 是一个与 GitLab CI/CD 配合使用的应用,可在 GitLab 基础设施上的流水线中运行作业。它们通常用于在提交代码后自动编译应用或在代码库上运行测试。你可以将它们视为基于云的 [Git 钩子][1]。 + +主要的公共 [GitLab 实例][2] 提供了许多易于访问的共享执行器,可供你在 CI 流水线中使用。你可以在 GitLab 上仓库的 设置Settings -> CI/CD -> 执行器Runners 中找到共享执行器的列表。 ![Display available GitLab runners in your repository's settings][3] -你可能不想依赖共享 runner 而是选择自己的 runner,原因有很多。例如,控制 runner 运行的基础设施以实现额外的安全性和/或隐私、灵活的 runner 配置或分配给你的 GitLab 用户帐户的有限 CI 分钟数。 +你可能不想依赖共享执行器,而是选择自己的执行器,原因有很多。例如,控制执行器运行的基础设施以实现额外的安全性和/或隐私、灵活的执行器配置或分配给你的 GitLab 用户帐户的有限 CI 分钟数。 -GitLab runner 依赖于 [executor][4] 工具来运行 CI 作业。executor 有许多选项可用:Docker、Kubernetes、VirtualBox 等。 +GitLab 执行器依赖于 [执行环境][4]executor 工具来运行 CI 作业。执行环境有许多选项可用:Docker、Kubernetes、VirtualBox 等。 -那么,Podman 作为 executor 呢? +那么,Podman 作为执行环境呢? -自 [v4.2.0][5] 起,Podman 对 GitLab runner 提供了原生支持。以下是使用 Podman 作为 GitLab runner 的 [executor][6] 的两种方法的快速浏览。 +自 [v4.2.0][5] 起,Podman 对 GitLab 执行器提供了原生支持。以下是使用 Podman 作为 GitLab 执行器的 [执行环境][6] 的两种方法的快速浏览。 -### Docker executor +### Docker 执行环境 -你可以在 GitLab Runner 中使用 Podman 作为 Docker 的直接替代品。就是这样: +你可以在 GitLab 执行器中使用 Podman 作为 Docker 的直接替代品。就是这样: -本示例使用 2023 年 2 月的 CentOS Stream 9 环境,使用 Podman v4.4.0。它应该可以在任何具有足够新的 Podman 的 RHEL/CentOS Stream/Fedora 环境中正常工作。查看 [GitLab 文档][7]了解先决条件。 +本示例使用 2023 年 2 月的 CentOS Stream 9 环境,使用 Podman v4.4.0。它应该可以在任何具有足够新的 Podman 的 RHEL/CentOS Stream/Fedora 环境中正常工作。查看 [GitLab 文档][7] 了解先决条件。 首先,安装 Podman: @@ -39,7 +43,7 @@ $ sudo dnf -y install podman 接下来安装 **gitlab-runner** 包: ``` -# 添加 GitLab runner 仓库 +# 添加 GitLab 执行器仓库 $ curl -L "https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh" | sudo bash # 安装 gitlab-runner 包 @@ -52,9 +56,9 @@ $ sudo dnf -y install gitlab-runner $ sudo loginctl enable-linger gitlab-runner ``` -#### 配置并注册 runner +#### 配置并注册执行器 -使用以下步骤配置 Docker executor。 +使用以下步骤配置 Docker 运行环境。 安装 **gitlab-runner** 包会创建一个 **gitlab-runner** 用户帐户,但你需要 root 访问权限才能操作该用户帐户。**gitlab-runner** 可以在用户模式下运行,但需要一些手动干预来进行构建处理。在此示例中,我使用 `sudo` 在系统模式下运行它。它看起来是这样的: @@ -84,10 +88,9 @@ Runner registered successfully. Feel free to start it, but if it's running alrea Configuration (with the authentication token) was saved in "/etc/gitlab-runner/config.toml" ``` +你将需要一些额外的配置才能使用 Podman。配置执行器为每个作业创建一个网络。有关更多信息,请参阅 [GitLab 文档][8]。 -你将需要一些额外的配置才能使用 Podman。配置 runner 为每个作业创建一个网络。有关更多信息,请参阅 [GitLab 文档][8]。 - -首先,启用 Podman 系统服务并修改 `/etc/gitlab-runner/config.toml` 中的 Env: +首先,启用 Podman 系统服务并修改 `/etc/gitlab-runner/config.toml` 中的环境: ``` [[runners]] @@ -96,23 +99,23 @@ Configuration (with the authentication token) was saved in "/etc/gitlab-runner/c host = "unix:///run/user/1001/podman/podman.sock" ``` -重启 runner 以实施更改: +重启执行器以实施更改: ``` $ sudo gitlab-runner restart ``` -验证新的 runner 在 GitLab 项目的 **设置** -> **CI/CD** -> **Runners** 中可见: +验证新的执行器在 GitLab 项目的 设置Settings -> CI/CD -> 执行器Runners 中可见: ![Restart the GitLab runner][9] -接下来,验证你的 CI 管道正在使用 runner。你的 CI 任务日志将提及正在使用的 runner 的名称以及任何其他配置信息,例如 runner executor 的功能标志和容器镜像。 +接下来,验证你的 CI 流水线正在使用执行器。你的 CI 任务日志将提及正在使用的执行器的名称以及任何其他配置信息,例如 执行器的执行环境的功能标志和容器镜像。 ![View CI tasklogs to display the runner][10] ### Podman-in-Podman(pipglr) -[Chris Evich][11] 创建了 [pipglr][12],这是一个 Podman-in-Podman 设置,用于使用 rootless Podman 来支持你自己的 rootless GitLab Runner。此方法不需要对 `.gitlab-ci.yaml` 配置进行任何更改,因此你可以继续按原样使用现有设置。 +[Chris Evich][11] 创建了 [pipglr][12],这是一个 Podman-in-Podman 设置,用于使用免 root 的 Podman 来支持你自己的免 root 的 GitLab 执行器。此方法不需要对 `.gitlab-ci.yaml` 配置进行任何更改,因此你可以继续按原样使用现有设置。 以下是帮助你运行此程序的快速设置指南。 @@ -130,25 +133,25 @@ $ IMAGE="registry.gitlab.com/qontainers/pipglr:latest" $ echo '' | podman secret create REGISTRATION_TOKEN - ``` -创建一个空白的 `config.toml`,稍后将包含你的所有 runner 设置。你必须执行此步骤才能使以下 `podman container register runlabel $IMAGE` 步骤成功: +创建一个空白的 `config.toml`,稍后将包含你的所有执行器设置。你必须执行此步骤才能使以下 `podman container register runlabel $IMAGE` 步骤成功: ``` $ touch ./config.toml # 重要:文件必须存在,即使是空的。 ``` -注册你的 runner。你可以重复此步骤来注册多个 runner。如果你想使用可能不同的标签或配置选项集并行运行多个 CI 任务,这非常有用。 +注册你的执行器。你可以重复此步骤来注册多个执行器。如果你想使用可能不同的标签或配置选项集并行运行多个 CI 任务,这非常有用。 ``` $ podman container runlabel register $IMAGE ``` -使用你选择的编辑器编辑 `config.toml`。编辑是可选的,但通常需要更改用于实际 CI 任务的容器镜像。默认情况下,镜像设置为:**registry.fedoraproject.org/fedora:latest** +使用你选择的编辑器编辑 `config.toml`。这是可选的,但通常需要更改用于实际 CI 任务的容器镜像。默认情况下,镜像设置为:`registry.fedoraproject.org/fedora:latest`。 ``` $ $EDITOR ./config.toml # if desired ``` -最后,配置对卷的访问。容器卷内使用多个用户,因此你必须专门配置它们以允许访问。再次使用 runlabel 来完成: +最后,配置对卷的访问。容器卷内使用多个用户,因此你必须专门配置它们以允许访问。再次使用 `runlabel` 来完成: ``` $ podman container runlabel setupstorage $IMAGE @@ -156,34 +159,36 @@ $ podman container runlabel setupstorage $IMAGE $ podman container runlabel setupcache $IMAGE ``` -#### 测试 Runner +#### 测试执行器 -是时候检查配置了。首先启动 GitLab Runner 容器: +是时候检查配置了。首先启动 GitLab 执行器容器: ``` $ podman container runlabel run $IMAGE ``` -允许 runner 用户在注销后运行服务: +允许执行器用户在注销后运行服务: ``` $ sudo loginctl enable-linger $(id -u) ``` -验证你的新 runner 在 GitLab 项目的 **设置** -> **CI/CD** -> **Runners** 中可见: +验证你的新执行器在 GitLab 项目的 设置Settings -> CI/CD -> 执行器Runners 中可见: ![Verify the new runner is visible][13] -最后,验证你的 CI 管道正在使用你的 runner: +最后,验证你的 CI 流水线正在使用你的执行器: ![Verify the CI pipeline][14] ### 总结 -使用 Podman 启动 GitLab runner 有多种方法,我在此处概述了其中两种。尝试一下,然后让我知道哪一个最适合你。如果 docker executor 方法有任何问题,请登录并通过 [Podman 上游][15]或 [GitLab 支持][16]提交问题。如果 pipglr 方法出现问题,请在 pipglr 上游[提交问题][17]。 +使用 Podman 启动 GitLab 执行器有多种方法,我在此处概述了其中两种。尝试一下,然后让我知道哪一个最适合你。如果 Docker 执行环境方法有任何问题,请登录并通过 [Podman 上游][15] 或 [GitLab 支持][16] 提交问题。如果 pipglr 方法出现问题,请在 pipglr 上游 [提交问题][17]。 GitLab 与 Podman 一起运行愉快 🙂 +*(题图:MJ/97e0ff4d-b769-4e20-990f-8c1e89e48434)* + -------------------------------------------------------------------------------- via: https://opensource.com/article/23/3/podman-gitlab-runners @@ -191,7 +196,7 @@ via: https://opensource.com/article/23/3/podman-gitlab-runners 作者:[Lokesh Mandvekar][a] 选题:[lkxed][b] 译者:[geekpi](https://github.com/geekpi) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出 @@ -213,4 +218,5 @@ via: https://opensource.com/article/23/3/podman-gitlab-runners [14]: https://opensource.com/sites/default/files/2023-03/verify-CI-pipelines.png [15]: https://github.com/containers/podman/issues/new/choose [16]: https://about.gitlab.com/support/#contact-support -[17]: https://gitlab.com/qontainers/pipglr/-/issues/new \ No newline at end of file +[17]: https://gitlab.com/qontainers/pipglr/-/issues/new +[0]: https://img.linux.net.cn/data/attachment/album/202308/24/093145pkr5rd2qqkmch6xv.jpg \ No newline at end of file