gitea runner 拉取代码构建docker镜像，并推送到harbor镜像仓库

<think>我们正在配置Gitea Runner以实现CI/CD流程，包括拉取代码、构建Docker镜像并推送到Harbor仓库。以下是详细步骤： ### 1. 安装并注册Gitea Runner 首先，需要在服务器上安装Gitea Runner并注册到Gitea实例。 #### 安装Runner 根据操作系统下载对应的Runner二进制文件（例如Linux amd64）： ```bash wget -O gitea-runner https://dl.gitea.com/runner/v1.0.0/gitea-runner-linux-amd64 chmod +x gitea-runner sudo mv gitea-runner /usr/local/bin/ ``` #### 注册Runner 在Gitea仓库中，进入仓库设置 -> Actions -> Runners，点击“创建新的Runner”按钮，会显示一个注册令牌（token）。然后在服务器上执行： ```bash gitea-runner register ``` 按照提示输入： - Gitea实例URL（例如：https://your-gitea.com） - 注册令牌 - Runner名称（可自定义） - 标签（可选，用于匹配任务） - 执行器（executor）选择：这里我们使用`docker`执行器，因为它适合构建Docker镜像。 ### 2. 配置Runner使用Docker执行器 在注册过程中，当选择执行器时，选择`docker`，并设置默认的Docker镜像（例如`docker:24.0.7-dind`，其中包含Docker守护进程和客户端）。同时，需要配置Runner的配置文件（通常在`~/.config/gitea-runner/runner.yml`）中指定Docker相关参数。 为了能够构建Docker镜像并推送到Harbor，我们需要在Runner配置中挂载Docker socket，这样Runner内的Docker就可以使用宿主机的Docker守护进程。 修改Runner的配置文件，在`runners`部分下的`docker`执行器配置中添加： ```yaml runners: - name: my-runner ... docker: ... volumes: ["/var/run/docker.sock:/var/run/docker.sock", "/cache"] privileged: true # 可选，但有时需要以特权模式运行容器 ``` ### 3. 编写Gitea Actions工作流文件 在代码仓库的根目录创建`.gitea/workflows/docker-build.yml`文件（如果目录不存在则创建）。 #### 示例工作流文件 ```yaml name: Build and Push Docker Image on: [push] jobs: build-and-push: runs-on: docker steps: - name: Checkout code uses: actions/checkout@v3 - name: Set up Docker Buildx uses: docker/setup-buildx-action@v2 - name: Log in to Harbor uses: docker/login-action@v2 with: registry: ${{ secrets.HARBOR_REGISTRY }} username: ${{ secrets.HARBOR_USERNAME }} password: ${{ secrets.HARBOR_PASSWORD }} - name: Build and push Docker image uses: docker/build-push-action@v4 with: context: . file: ./Dockerfile push: true tags: ${{ secrets.HARBOR_REGISTRY }}/${{ secrets.HARBOR_PROJECT }}/my-app:${{ github.sha }} ``` ### 4. 配置Harbor仓库访问凭证 在Gitea仓库设置中，添加以下加密变量（secrets）： - `HARBOR_REGISTRY`: Harbor仓库地址（例如：`harbor.example.com`） - `HARBOR_PROJECT`: Harbor中的项目名 - `HARBOR_USERNAME`: 登录Harbor的用户名 - `HARBOR_PASSWORD`: 登录Harbor的密码 ### 5. 注意事项 - **Dockerfile**: 确保仓库根目录有正确的Dockerfile。 - **网络和权限**：确保Runner服务器可以访问Harbor仓库，并且有推送权限。 - **安全**：使用`docker/setup-buildx-action`可以启用BuildKit，提高构建效率和安全性。 ### 6. 测试 推送代码到仓库，观察Actions执行情况。如果一切正常，镜像将被推送到Harbor仓库。 ### 引用说明 以上步骤参考了GitLab CI/CD和GitHub Actions的类似配置，并针对Gitea进行了调整[^1][^2][^4]。 §§相关问题§§ 1. 如何配置Gitea Runner使用私有镜像仓库？ 2. 如何优化Docker镜像构建速度？ 3. Gitea Actions与GitHub Actions有哪些主要区别？</think>### 配置Gitea Runner实现CI/CD流程（拉取代码→构建Docker镜像→推送Harbor） #### 1. 安装和注册Gitea Runner ```bash # 下载Runner二进制文件（根据系统架构选择） wget -O gitea-runner https://dl.gitea.com/runner/gitea-actions-runner-linux-amd64 # 添加执行权限 chmod +x gitea-runner # 注册Runner（需提前在Gitea仓库获取令牌） ./gitea-runner register --config config.yml \ --name my-runner \ --instance https://your-gitea-domain.com \ --token YOUR_REPO_TOKEN \ --labels docker ``` #### 2. 配置Runner执行环境（使用Docker执行器） 编辑生成的`config.yml`文件： ```yaml runners: - name: my-runner instance: https://your-gitea-domain.com labels: [docker] executor: docker docker: image: docker:24.0.7-dind # 包含Docker的镜像 volumes: - /var/run/docker.sock:/var/run/docker.sock - /cache:/cache privileged: true # 启用特权模式 ``` #### 3. 创建工作流文件 在代码仓库创建`.gitea/workflows/docker-build.yml`： ```yaml name: Docker Build and Push on: [push] jobs: build-push: runs-on: docker steps: - name: Checkout code uses: actions/checkout@v3 - name: Login to Harbor run: | echo "${{ secrets.HARBOR_PASSWORD }}" | docker login \ -u ${{ secrets.HARBOR_USERNAME }} \ --password-stdin ${{ secrets.HARBOR_REGISTRY }} - name: Build Docker image run: docker build -t ${{ vars.IMAGE_NAME }}:${{ github.sha }} . - name: Tag and Push run: | docker tag ${{ vars.IMAGE_NAME }}:${{ github.sha }} \ ${{ secrets.HARBOR_REGISTRY }}/${{ vars.PROJECT_NAME }}/${{ vars.IMAGE_NAME }}:${{ github.sha }} docker push ${{ secrets.HARBOR_REGISTRY }}/${{ vars.PROJECT_NAME }}/${{ vars.IMAGE_NAME }}:${{ github.sha }} - name: Cleanup run: docker rmi ${{ vars.IMAGE_NAME }}:${{ github.sha }} ``` #### 4. 配置仓库密钥和变量 在Gitea仓库设置中添加： - **Secrets**（加密存储）： - `HARBOR_REGISTRY`：`harbor.yourdomain.com` - `HARBOR_USERNAME`：你的Harbor账号 - `HARBOR_PASSWORD`：你的Harbor密码 - **Variables**（明文存储）： - `IMAGE_NAME`：你的镜像名称（如`myapp`） - `PROJECT_NAME`：Harbor中的项目名 #### 5. 关键配置说明 1. **Docker-in-Docker（DinD）**： 使用`docker:dind`镜像并通过`/var/run/docker.sock`挂载实现嵌套Docker操作[^2] 2. **安全凭证管理**： 敏感信息通过`secrets`加密传输，避免密码泄露 3. **镜像标签策略**： 使用Git提交SHA作为唯一标签（`${{ github.sha }}`），确保可追溯性 4. **清理阶段**： 构建后自动删除本地镜像，节省磁盘空间 #### 6. 验证流程 1. 推送代码到Gitea仓库 2. 在仓库的`Actions`标签页查看执行日志 3. 登录Harbor仓库确认镜像已推送成功 > **注意**：确保Runner服务器与Harbor的网络连通性，如需HTTPS访问需配置证书信任[^4]