离线环境快速部署 GitLab + Jenkins + Harbor 工具链

在“这个文档”里我们介绍了怎样通过 DevStream 在本地快速部署 GitLab + Jenkins + Harbor 工具链。

但是如果你的服务器是离线的,你只有一台可以访问互联网的 PC,这台 PC 可以通过企业内部网络访问到你要用来部署 GitLab + Jenkins + Harbor 工具链服务器,类似下图这样:

GitLab token

这时候,你就需要用到 DevStream 的工具链离线部署能力了。

1、下载 dtm 和 DevStream Plugins

首先你需要下载 DevStream 的命令行(CLI)工具 dtm 和所需的 DevStream 插件(plugins)。

1.1、下载 dtm

你可以参考这个文档下载 dtm。

唯一需要注意的是,下载完之后,请记得将 dtm 传输到你需要使用它的机器上。

1.2、下载 plugins

继续在你的 PC 上执行如下命令来下载 DevStream plugins:

Bash

  1. dtm init --download-only --plugins="gitlab-ce-docker, helm-installer" -d=plugins

这条命令执行成功后,你可以在本地 plugins 目录下看到如下文件:

Bash

  1. $ ls plugins/
  2. gitlab-ce-docker-linux-amd64_0.10.3.md5
  3. helm-installer-linux-amd64_0.10.3.md5
  4. gitlab-ce-docker-linux-amd64_0.10.3.so
  5. helm-installer-linux-amd64_0.10.3.so

2、下载镜像

因为 DevStream 需要使用容器化方式部署 GitLab、Jenkins 和 Harbor,那么在开始离线部署前,你需要先下载这几个工具对应的容器镜像。DevStream 提供了这几个工具对应的镜像列表,并且帮你准备了工具脚本从而更加容易地完成镜像离线工作:

  1. GitLab CE images
  2. Jenkins images
  3. Harbor images

你可以通过如下命令将镜像列表下载到本地:

Bash

  1. curl -o jenkins-images.txt https://raw.githubusercontent.com/devstream-io/devstream/main/docs/plugins/helm-installer/jenkins/jenkins-images.txt
  2. curl -o harbor-images.txt https://raw.githubusercontent.com/devstream-io/devstream/main/docs/plugins/helm-installer/harbor/harbor-images.txt
  3. curl -o jenkins-images.txt https://raw.githubusercontent.com/devstream-io/devstream/main/docs/plugins/gitlab-ce-docker/gitlab-ce-images.txt

可以通过如下命令下载 DevStream 提供的工具脚本,这个脚本可以帮助你快速将这些镜像下载到本地并且上传到私有镜像仓库:

Bash

  1. curl -o image-pull-push.sh https://raw.githubusercontent.com/devstream-io/devstream/main/hack/image-pull-push.sh
  2. chmod +x image-pull-push.sh

如果你还没有一个私有镜像仓库,可以参考这篇文章快速部署一个 Docker Registry。

接下来,你就可以通过下述命令快速完成镜像的下载和上传了:

Bash

  1. # 查看工具脚本的使用方法和注意事项等
  2. ./image-pull-push.sh -h # (1)
  3. # 设置镜像仓库地址,按需修改
  4. export IMAGE_REPO_ADDR=registry.devstream.io
  5. # 下载 xxx-images.txt 中所有镜像并保存到本地压缩包中
  6. ./image-pull-push.sh -f harbor-images.txt -r ${IMAGE_REPO_ADDR} -s
  7. ./image-pull-push.sh -f jenkins-images.txt -r ${IMAGE_REPO_ADDR} -s
  8. ./image-pull-push.sh -f gitlab-ce-images.txt -r ${IMAGE_REPO_ADDR} -s
  9. # 从压缩包中 load 镜像并 push 到私有镜像仓库(如果镜像仓库需要登录,则需要先手动执行 docker login)
  10. ./image-pull-push.sh -f harbor-images.txt -r ${IMAGE_REPO_ADDR} -l -u
  11. ./image-pull-push.sh -f jenkins-images.txt -r ${IMAGE_REPO_ADDR} -l -u
  12. ./image-pull-push.sh -f gitlab-ce-images.txt -r ${IMAGE_REPO_ADDR} -l -u
  1. 强烈建议你先看下本脚本的使用说明和示例

注意

如果你下载镜像的机器和内部私有镜像仓库之间网络隔离,那么你可以在镜像下载到本地压缩包后,先将该压缩包复制到能够访问镜像仓库的机器上,然后再执行 load 和 push 等操作。

3、下载 Helm Chart 包

你可以通过如下命令下载 Harbor 和 Jenkins 的 Helm chart 包:

Bash

  1. helm repo add harbor https://helm.goharbor.io
  2. helm repo update
  3. helm search repo harbor -l
  4. helm pull harbor/harbor --version=1.10.0

Bash

  1. helm repo add jenkins https://charts.jenkins.io
  2. helm repo update
  3. helm search repo jenkins -l
  4. helm pull jenkins/jenkins --version=4.2.5

执行完上述命令后,你可以在本地看到如下文件:

Bash

  1. $ ls
  2. harbor-1.10.0.tgz jenkins-4.2.5.tgz

4、准备配置文件

这时候需要联网下载的各种“物料”你就准备好了。接着你可以开始编写 DevStream 的配置文件了:

DevStream Config

  1. config:
  2.   state:
  3.     backend: local
  4.     options:
  5.       stateFile: devstream.state
  6. vars:
  7.   imageRepo: registry.devstream.io
  8.   gitlabHostname: gitlab.example.com
  9.   jenkinsHostname: jenkins.example.com
  10.   harborHostname: harbor.example.com
  11.   harborURL: http://harbor.example.com
  12.   jenkinsAdminUser: admin
  13.   jenkinsAdminPassword: changeme
  14.   gitlabSSHPort: 30022
  15.   gitlabHttpPort: 30080
  16.   gitlabHttpsPort: 30443
  18. tools:
  19. - name: gitlab-ce-docker
  20.   instanceID: default
  21.   dependsOn: []
  22.   options:
  23.     hostname: [[ gitlabHostname ]]
  24.     gitlabHome: /srv/gitlab
  25.     sshPort: [[ gitlabSSHPort ]]
  26.     httpPort: [[ gitlabHttpPort ]]
  27.     httpsPort: [[ gitlabHttpsPort ]]
  28.     rmDataAfterDelete: false
  29.     imageTag: "rc"
  30. - name: helm-installer
  31.   instanceID: jenkins-001
  32.   dependsOn: []
  33.   options:
  34.     chartPath: "./jenkins-4.2.5.tgz"
  35.     valuesYaml: |
  36.       serviceAccount:
  37.         create: true
  38.         name: jenkins
  39.       controller:
  40.         image: [[ imageRepo ]]/devstreamdev/jenkins
  41.         tag: 2.361.1-jdk11-dtm-0.1
  42.         imagePullPolicy: "IfNotPresent"
  43.         sidecars:
  44.           configAutoReload:
  45.             image: [[ imageRepo ]]/kiwigrid/k8s-sidecar:1.15.0
  46.         adminUser: [[ jenkinsAdminUser ]]
  47.         adminPassword: [[ jenkinsAdminPassword ]]
  48.         ingress:
  49.           enabled: true
  50.           hostName: [[ jenkinsHostname ]]
  51.       enableRawHtmlMarkupFormatter: true
  52.       JCasC:
  53.         defaultConfig: true
  54. - name: helm-installer
  55.   instanceID: harbor-001
  56.   dependsOn: []
  57.   options:
  58.     chartPath: "./harbor-1.10.0.tgz"
  59.     valuesYaml: |
  60.       externalURL: [[ harborURL ]]
  61.       expose:
  62.         type: ingress
  63.         tls:
  64.           enabled: false
  65.         ingress:
  66.           hosts:
  67.             core: [[ harborHostname ]]
  68.       nginx:
  69.         image:
  70.           repository: [[ imageRepo ]]/goharbor/nginx-photon
  71.           tag: v2.5.3
  72.       portal:
  73.         image:
  74.           repository: [[ imageRepo ]]/goharbor/harbor-portal
  75.           tag: v2.5.3
  76.       core:
  77.         image:
  78.           repository: [[ imageRepo ]]/goharbor/harbor-core
  79.           tag: v2.5.3
  80.       jobservice:
  81.         image:
  82.           repository: [[ imageRepo ]]/goharbor/harbor-jobservice
  83.           tag: v2.5.3
  84.       registry:
  85.         registry:
  86.           image:
  87.             repository: [[ imageRepo ]]/goharbor/registry-photon
  88.             tag: v2.5.3
  89.         controller:
  90.           image:
  91.             repository: [[ imageRepo ]]/goharbor/harbor-registryctl
  92.             tag: v2.5.3
  93.       chartmuseum:
  94.           enabled: false
  95.           image:
  96.             repository: [[ imageRepo ]]/goharbor/chartmuseum-photon
  97.             tag: v2.5.3
  98.       trivy:
  99.         enabled: false
  100.         image:
  101.           repository: [[ imageRepo ]]/goharbor/trivy-adapter-photon
  102.           tag: v2.5.3
  103.       notary:
  104.         enabled: false
  105.         server:
  106.           image:
  107.             repository: [[ imageRepo ]]/goharbor/notary-server-photon
  108.             tag: v2.5.3
  109.         signer:
  110.           image:
  111.             repository: [[ imageRepo ]]/goharbor/notary-signer-photon
  112.             tag: v2.5.3
  113.       database:
  114.         internal:
  115.           image:
  116.             repository: [[ imageRepo ]]/goharbor/harbor-db
  117.             tag: v2.5.3
  118.       redis:
  119.         internal:
  120.           image:
  121.             repository: [[ imageRepo ]]/goharbor/redis-photon
  122.             tag: v2.5.3
  123.       exporter:
  124.         image:
  125.           repository: [[ imageRepo ]]/goharbor/harbor-exporter
  126.           tag: v2.5.3
  127.       persistence:
  128.         persistentVolumeClaim:
  129.           registry:
  130.             storageClass: ""
  131.             accessMode: ReadWriteOnce
  132.             size: 5Gi
  133.           jobservice:
  134.             storageClass: ""
  135.             accessMode: ReadWriteOnce
  136.             size: 1Gi
  137.           database:
  138.             storageClass: ""
  139.             accessMode: ReadWriteOnce
  140.             size: 1Gi
  141.           redis:
  142.             storageClass: ""
  143.             accessMode: ReadWriteOnce
  144.             size: 1Gi

你可以将这个配置文件保存为 config.yaml

5、开始部署

现在你可以通过如下命令开始部署 GitLab、Jenkins 和 Harbor 了:

Bash

  1. dtm apply -f config.yaml -y

完成部署后,你可以参考这篇文档继续学习如何访问 GitLab、Jenkins 和 Harbor 三个工具。

6、环境清理

你可以通过如下命令清理环境:

环境清理命令

  1. dtm delete -f config.yaml -y