Bitnami Gitlab Runner 镜像文档

镜像概述和主要用途

Gitlab Runner 是 Gitlab 安装的辅助应用，采用 Go 语言开发，用于运行 CI/CD 作业并将结果反馈至 Gitlab。Bitnami 提供的此镜像封装了 Gitlab Runner，优化了容器化部署体验，支持通过 Helm Chart 在 Kubernetes 集群中快速部署，适用于开发和生产环境的 CI/CD 流程自动化。

核心功能和特性

• CI/CD 作业执行：接收并运行 Gitlab 发送的 CI/CD 任务，支持多种执行器（默认 Kubernetes 执行器）。
• 与 Gitlab 深度集成：通过令牌注册到 Gitlab 实例，自动同步作业队列并反馈执行结果。
• 可配置的并发控制：支持设置最大并发作业数，优化资源利用率。
• 监控集成：原生支持 Prometheus 指标暴露，可配置 ServiceMonitor 与 Prometheus Operator 集成。
• 安全增强：支持 RBAC 权限控制、自定义证书、加密 secrets 管理。
• 灵活部署：支持 Ingress 配置（会话服务器）、Pod 亲和性/反亲和性设置、资源请求与限制定义。
• 自动化运维：支持作业完成后的自动注销、优雅关闭超时控制。

使用场景和适用范围

• 开发环境：自动化代码构建、单元测试、集成测试流程。
• 生产环境：执行部署作业、版本发布、持续交付流程。
• Kubernetes 集群：作为集群内 CI/CD 执行节点，与容器化应用开发流程无缝衔接。
• 多团队协作：为 Gitlab 项目或实例级 Runner 提供隔离的执行环境。

前提条件

• Kubernetes 集群版本 1.23+
• Helm 版本 3.8.0+
• 已部署的 Gitlab 实例（用于获取 Runner 注册令牌）

详细使用方法和配置说明

快速部署（TL;DR）

通过 Helm 快速安装：

console
helm install my-release oci://registry-1.docker.io/bitnamicharts/gitlab-runner

重要通知：Bitnami 镜像目录即将变更

自 2025 年 8 月 28 日起，Bitnami 将调整公共镜像目录，推出 Bitnami Secure Images 计划，重点提供安全加固镜像：

• 社区用户首次可访问安全优化版容器镜像。
• 免费 tier 将逐步弃用非加固的 Debian 基础镜像，仅保留“latest”标签的加固镜像（供开发使用）。
• 现有镜像（含历史版本标签，如 2.50.0、10.6）将迁移至 docker.io/bitnamilegacy 仓库，不再更新。
• 生产环境建议使用 Bitnami Secure Images，包含加固容器、更小***面、CVE 透明度（VEX/KEV）、SBOM 及企业支持。

详情参见 Bitnami Secure Images 公告。

安装步骤

1. 准备 Gitlab Runner 注册信息

在 Gitlab 实例中创建 Runner 并获取注册令牌：

• 登录 Gitlab，进入 CI/CD 管理面板（路径：Settings > CI/CD > Runners）。
• 点击“添加 Runner”，选择“实例 Runner”或“项目 Runner”，获取注册令牌（runnerToken）。

2. 使用 Helm 安装

指定 Gitlab 实例 URL 和 Runner 令牌安装：

console
helm install my-release oci://registry-1.docker.io/bitnamicharts/gitlab-runner \
  --set gitlabUrl="[***]" \
  --set runnerToken="your-registration-token"

替换 your-gitlab-instance.com 为实际 Gitlab 地址，your-registration-token 为步骤 1 获取的令牌。

3. 验证部署

检查 Pod 状态：

console
kubectl get pods -l app.kubernetes.io/name=gitlab-runner

在 Gitlab Runner 管理面板确认 Runner 已注册并处于“在线”状态。

Docker 部署示例（补充）

若需通过 Docker 直接部署（非 Kubernetes 环境）：

console
docker run -d \
  --name gitlab-runner \
  --restart always \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /srv/gitlab-runner/config:/etc/gitlab-runner \
  -e GITLAB_URL="[***]" \
  -e REGISTRATION_TOKEN="your-registration-token" \
  bitnami/gitlab-runner:latest

说明：-v /var/run/docker.sock 用于支持 Docker 执行器（需宿主机安装 Docker）；配置文件持久化至 /srv/gitlab-runner/config。

核心配置说明

连接 Gitlab 实例

通过以下参数配置与 Gitlab 的连接：

• gitlabUrl：Gitlab 实例 URL（含协议，如 [***]）。
• runnerToken：注册令牌（或通过 existingSecret 指定存储令牌的 Secret 名称）。

示例（Helm values）：

yaml
gitlabUrl: "[***]"
runnerToken: "glrt-abc123xyz"
# 或使用现有 Secret：
# existingSecret: "gitlab-runner-secret"  # Secret 中需包含 key 为 `runner-token` 的字段

自定义 Runner 配置

通过 runners.config 修改 Runner 核心配置，如默认作业镜像、Kubernetes 命名空间等：

yaml
runners:
  config: |
    [[runners]]
      [runners.kubernetes]
        namespace = "{{ include "common.names.namespace" . }}"  # 使用当前命名空间
        image = "bitnami/os-shell:latest"  # 覆盖默认作业镜像
        service_account_name = "gitlab-runner-sa"  # 自定义 ServiceAccount
        cpu_request = "100m"  # 作业 CPU 请求
        memory_request = "128Mi"  # 作业内存请求

监控集成（Prometheus）

启用 Prometheus 指标暴露：

yaml
metrics:
  enabled: true  # 暴露 metrics 端点
  serviceMonitor:
    enabled: true  # 创建 ServiceMonitor 供 Prometheus Operator 发现

指标通过 metrics Service 暴露，默认端口 9252，路径 /metrics。

资源与扩展配置

• 并发控制：concurrent: 10（默认最大并发作业数为 10，可根据集群资源调整）。
• 资源限制：通过 resources 设置 Runner 自身的 CPU/内存限制：

yaml
resources:
  requests:
    cpu: "100m"
    memory: "128Mi"
  limits:
    cpu: "500m"
    memory: "512Mi"

• 自动扩缩容：支持 VPA（Vertical Pod Autoscaler）：

yaml
autoscaling:
  vpa:
    enabled: true  # 自动调整 Pod 资源配置

Ingress 配置（会话服务器）

为会话服务器（用于作业交互）配置 Ingress：

yaml
sessionServer:
  ingress:
    enabled: true
    hostname: runner-sessions.example.com  # 访问域名
    tls:
      enabled: true  # 启用 HTTPS
      secretName: runner-session-tls  # 存储 TLS 证书的 Secret 名称

配置参数说明

全局参数

通用参数

Gitlab Runner 核心参数

完整参数列表参见 Bitnami Gitlab Runner Helm Chart 文档。