如何整合GitLab-Ciw/AzureKubernetes+Kubectl+ACR进行部署？

创建集成

我有同样的问题,如何将GitLab CI/CD与我的Azure AKS Kubernetes集群集成.我创建了这个问题是因为当我尝试将我的Kubernetes cluester信息添加到GitLab时出现了一些错误.

如何整合它们:

在GitLab内部,转到"操作">"Kubernetes"菜单.

单击页面顶部的"添加Kubernetes集群"按钮

您必须填写一些表单字段,以获取必须放入这些字段的内容,使用az login命令从CLI(您需要在PC上安装Azure CLI)连接到Azure帐户,然后执行此其他命令获取Kubernetes集群凭据:az aks get-credentials --resource-group --name

上一个命令将创建一个~/.kube/config文件,打开此文件,您必须在GitLab"添加Kubernetes集群"表单中填写的字段内容都在此.kube/config文件中

这些是领域:

Kubernetes集群名称:它是Azure上集群的名称,它也在.kube/config文件中.

API URL:它server是.kube/config文件字段中的URL .

CA证书:这是场certificate-authority-data中的.kube/config文件,但你必须为base64解码.

解码后,它必须是这样的:

-----BEGIN CERTIFICATE-----
...
some base64 strings here
...
-----END CERTIFICATE-----

令牌:它是文件字段token中的十六进制字符串.kube/config(它可能还需要基本64解码？).您需要使用属于具有集群管理员权限的帐户的令牌,因此GitLab可以使用它来验证和安装集群上的内容.实现这一目标的最简单方法是为GitLab创建一个新帐户:使用服务帐户定义创建一个YAML文件(在默认名称空间中创建一个gitlab服务帐户下可以看到此示例)并通过方式将其应用于您的集群的.kubectl apply -f serviceaccount.yml

项目命名空间(可选,唯一):我把它留空,不知道可以使用这个命名空间的内容或位置.

点击"保存"即可完成.您的GitLab项目现在必须连接到您的Kubernetes集群.

部署

在您的部署作业中(在管道中),您将需要一些环境变量来使用该kubectl命令访问您的集群,以下是所有可用变量的列表:

https://docs.gitlab.com/ee/user/project/clusters/index.html#deployment-variables

要在部署作业中注入这些变量,有一些条件:

你必须正确地将Kubernetes集群添加到你的GitLab项目,菜单"Operations">"Kubernetes"以及我上面描述的这些步骤

您的工作必须是GitLab CI中的"部署工作"才能被视为部署工作,您的工作定义(在您的工作中.gitlab-ci.yml)必须具有environment密钥(请参阅本示例中的第31行),并且环境名称必须匹配您在菜单"操作">"环境"中使用的名称.

以下是一个包含三个阶段的.gitlab-ci.yml示例:

构建:它构建一个docker镜像并将其推送到gitlab私有注册表

测试:它还没有做任何事情,只是exit 0稍后改变它

部署:下载稳定版本kubectl,复制.kube/config文件以便能够kubectl在集群中运行命令并执行a kubectl cluster-info以确保它正常工作.在我的项目中,我没有完成编写部署脚本来真正执行部署.但是这个kubectl cluster-info命令执行得很好.

提示:要查看所有环境变量及其值(Jenkins有一个包含此视图的页面,GitLab CI没有),您可以env在部署阶段的脚本中执行该命令.调试工作有很大帮助.