Linux中GitLab的CI/CD如何设置

1. 安装GitLab Runner（CI/CD任务执行器）
GitLab Runner是执行.gitlab-ci.yml中定义任务的守护进程，需先安装并注册到GitLab实例。

• 安装Runner：
  以Ubuntu为例，可通过包管理器快速安装：

  sudo apt-get update sudo apt-get install -y curl openssh-server ca-certificates tzdata perl curl -s https://packages.gitlab.com/install/repositories/gitlab/gitlab-runner/script.deb.sh | sudo bash sudo apt-get install gitlab-runner -y 

  或使用Docker安装（更轻量）：

  docker run -d --name gitlab-runner --restart always \ -v "/srv/gitlab-runner/config:/etc/gitlab-runner" \ gitlab/gitlab-runner:latest 

• 注册Runner：
  执行注册命令，按提示输入GitLab实例URL（如https://gitlab.com）和注册Token（从项目Settings → CI/CD → Runners获取）：

  sudo gitlab-runner register 

  选择执行器类型（推荐shell用于本地环境，docker用于隔离环境），设置标签（如ci、deploy）以便后续筛选任务。

2. 创建.gitlab-ci.yml（CI/CD流程定义文件）
在项目根目录下创建.gitlab-ci.yml文件，定义流水线的阶段（Stages）、**任务（Jobs）**及执行逻辑。以下是一个通用示例：

stages: - build # 构建阶段：编译代码、生成产物 - test # 测试阶段：运行单元测试、集成测试 - deploy # 部署阶段：将产物部署到目标环境 # 构建任务 build_job: stage: build image: node:latest # 使用Node.js镜像（根据项目语言调整，如maven:3.6.3-jdk-8） script: - echo "Installing dependencies..." - npm install # 安装依赖（Node.js示例） - echo "Building project..." - npm run build # 执行构建（如Webpack、Gulp） artifacts: # 保存构建产物，供后续Job使用 paths: - dist/ # 构建产物目录（如Java的target/、Node.js的dist/） expire_in: 1 hour # 产物过期时间（可选） # 测试任务 test_job: stage: test image: node:latest script: - echo "Running unit tests..." - npm test # 运行测试（如Jest、Mocha） rules: - if: $CI_COMMIT_BRANCH == "main" # 仅main分支触发测试（避免无效触发） # 部署任务（示例：Shell脚本部署） deploy_job: stage: deploy image: alpine:latest # 轻量级镜像，仅需ssh命令 script: - apk add --no-cache openssh # 安装ssh客户端（Alpine镜像需手动安装） - echo "Deploying to production server..." - scp -r dist/* $SSH_USER@$SERVER_IP:/var/www/html # 复制产物到服务器 only: - main # 仅main分支触发部署（保障生产环境稳定性） 

关键说明：

• stages：定义流水线的阶段顺序（从上到下依次执行）。
• jobs：每个任务对应一个具体操作（如构建、测试、部署），需指定stage、image（执行环境镜像）、script（执行命令）。
• artifacts：用于传递任务产物（如构建后的文件），供后续任务使用。
• rules/only：控制任务触发条件（如仅main分支触发），避免不必要的流水线运行。

3. 配置GitLab CI/CD变量（敏感信息管理）
敏感信息（如SSH私钥、服务器IP、数据库密码）不应直接写入.gitlab-ci.yml，需通过CI/CD变量管理：

• 进入项目Settings → CI/CD → Variables，点击Add variable。
• 输入变量名（如SSH_PRIVATE_KEY、SERVER_IP）和值，勾选Mask variable（隐藏变量值，避免日志泄露）。
• 在.gitlab-ci.yml中通过$变量名引用（如ssh -i $SSH_PRIVATE_KEY user@$SERVER_IP）。

4. 触发CI/CD流水线
将.gitlab-ci.yml文件提交到GitLab仓库的目标分支（如main），GitLab Runner会自动检测文件并触发流水线：

git add .gitlab-ci.yml git commit -m "Add GitLab CI/CD configuration" git push origin main 

流水线状态可在项目CI/CD → Pipelines页面查看，包括每个任务的执行状态、日志及耗时。

5. 监控与调试流水线

• 查看流水线状态：进入项目CI/CD → Pipelines，可看到所有流水线的执行历史，点击流水线ID可查看详情。
• 查看任务日志：在流水线详情页，点击任务名称（如build_job）可查看具体执行日志，用于调试失败问题。
• 手动触发流水线：若需手动触发（如修复问题后重新部署），可进入CI/CD → Pipelines → Run pipeline，选择分支并点击Run pipeline。

6. 高级配置（可选）

• 使用Docker Runner：通过docker执行器实现环境隔离（如运行不同版本的Node.js、Python），需在注册Runner时选择docker执行器，并配置docker:dind（Docker-in-Docker）服务。
• 缓存依赖：通过cache关键字缓存依赖文件（如node_modules、maven仓库），加速后续构建：

  build_job: cache: key: $CI_COMMIT_REF_SLUG # 按分支缓存 paths: - node_modules/ # 缓存目录 

• 回滚机制：在部署任务中添加回滚逻辑（如备份当前版本、拉取旧版本代码），提升部署安全性。