bitnamicharts/gitlab-runner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
bitnamicharts/gitlab-runnerbitnamicharts
Bitnami提供的高级Helm图表,用于在Kubernetes环境中部署GitLab Runner,支持CI/CD作业执行。
下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:6 个月前
Bitnami Gitlab Runner 镜像文档
镜像概述和主要用途
Gitlab Runner 是 Gitlab 安装的辅助应用,采用 Go 语言开发,用于运行 CI/CD 作业并将结果反馈至 Gitlab。Bitnami 提供的此镜像封装了 Gitlab Runner,优化了容器化部署体验,支持通过 Helm Chart 在 Kubernetes 集群中快速部署,适用于开发和生产环境的 CI/CD 流程自动化。
核心功能和特性
- CI/CD 作业执行:接收并运行 Gitlab 发送的 CI/CD 任务,支持多种执行器(默认 Kubernetes 执行器)。
- 与 Gitlab 深度集成:通过令牌注册到 Gitlab 实例,自动同步作业队列并反馈执行结果。
- 可配置的并发控制:支持设置最大并发作业数,优化资源利用率。
- 监控集成:原生支持 Prometheus 指标暴露,可配置 ServiceMonitor 与 Prometheus Operator 集成。
- 安全增强:支持 RBAC 权限控制、自定义证书、加密 secrets 管理。
- 灵活部署:支持 Ingress 配置(会话服务器)、Pod 亲和性/反亲和性设置、资源请求与限制定义。
- 自动化运维:支持作业完成后的自动注销、优雅关闭超时控制。
使用场景和适用范围
- 开发环境:自动化代码构建、单元测试、集成测试流程。
- 生产环境:执行部署作业、版本发布、持续交付流程。
- Kubernetes 集群:作为集群内 CI/CD 执行节点,与容器化应用开发流程无缝衔接。
- 多团队协作:为 Gitlab 项目或实例级 Runner 提供隔离的执行环境。
前提条件
- Kubernetes 集群版本 1.23+
- Helm 版本 3.8.0+
- 已部署的 Gitlab 实例(用于获取 Runner 注册令牌)
详细使用方法和配置说明
快速部署(TL;DR)
通过 Helm 快速安装:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/gitlab-runner
重要通知:Bitnami 镜像目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将调整公共镜像目录,推出 Bitnami Secure Images 计划,重点提供安全加固镜像:
- 社区用户首次可访问安全优化版容器镜像。
- 免费 tier 将逐步弃用非加固的 Debian 基础镜像,仅保留“latest”标签的加固镜像(供开发使用)。
- 现有镜像(含历史版本标签,如 2.50.0、10.6)将迁移至
docker.io/bitnamilegacy仓库,不再更新。 - 生产环境建议使用 Bitnami Secure Images,包含加固容器、更小***面、CVE 透明度(VEX/KEV)、SBOM 及企业支持。
详情参见 Bitnami Secure Images 公告。
安装步骤
1. 准备 Gitlab Runner 注册信息
在 Gitlab 实例中创建 Runner 并获取注册令牌:
- 登录 Gitlab,进入 CI/CD 管理面板(路径:
Settings > CI/CD > Runners)。 - 点击“添加 Runner”,选择“实例 Runner”或“项目 Runner”,获取注册令牌(
runnerToken)。
2. 使用 Helm 安装
指定 Gitlab 实例 URL 和 Runner 令牌安装:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/gitlab-runner \ --set gitlabUrl="[***]" \ --set runnerToken="your-registration-token"
替换
your-gitlab-instance.com为实际 Gitlab 地址,your-registration-token为步骤 1 获取的令牌。
3. 验证部署
检查 Pod 状态:
consolekubectl get pods -l app.kubernetes.io/name=gitlab-runner
在 Gitlab Runner 管理面板确认 Runner 已注册并处于“在线”状态。
Docker 部署示例(补充)
若需通过 Docker 直接部署(非 Kubernetes 环境):
consoledocker run -d \ --name gitlab-runner \ --restart always \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /srv/gitlab-runner/config:/etc/gitlab-runner \ -e GITLAB_URL="[***]" \ -e REGISTRATION_TOKEN="your-registration-token" \ bitnami/gitlab-runner:latest
说明:
-v /var/run/docker.sock用于支持 Docker 执行器(需宿主机安装 Docker);配置文件持久化至/srv/gitlab-runner/config。
核心配置说明
连接 Gitlab 实例
通过以下参数配置与 Gitlab 的连接:
gitlabUrl:Gitlab 实例 URL(含协议,如[***])。runnerToken:注册令牌(或通过existingSecret指定存储令牌的 Secret 名称)。
示例(Helm values):
yamlgitlabUrl: "[***]" runnerToken: "glrt-abc123xyz" # 或使用现有 Secret: # existingSecret: "gitlab-runner-secret" # Secret 中需包含 key 为 `runner-token` 的字段
自定义 Runner 配置
通过 runners.config 修改 Runner 核心配置,如默认作业镜像、Kubernetes 命名空间等:
yamlrunners: config: | [[runners]] [runners.kubernetes] namespace = "{{ include "common.names.namespace" . }}" # 使用当前命名空间 image = "bitnami/os-shell:latest" # 覆盖默认作业镜像 service_account_name = "gitlab-runner-sa" # 自定义 ServiceAccount cpu_request = "100m" # 作业 CPU 请求 memory_request = "128Mi" # 作业内存请求
监控集成(Prometheus)
启用 Prometheus 指标暴露:
yamlmetrics: enabled: true # 暴露 metrics 端点 serviceMonitor: enabled: true # 创建 ServiceMonitor 供 Prometheus Operator 发现
指标通过 metrics Service 暴露,默认端口 9252,路径 /metrics。
资源与扩展配置
- 并发控制:
concurrent: 10(默认最大并发作业数为 10,可根据集群资源调整)。 - 资源限制:通过
resources设置 Runner 自身的 CPU/内存限制:
yamlresources: requests: cpu: "100m" memory: "128Mi" limits: cpu: "500m" memory: "512Mi"
- 自动扩缩容:支持 VPA(Vertical Pod Autoscaler):
yamlautoscaling: vpa: enabled: true # 自动调整 Pod 资源配置
Ingress 配置(会话服务器)
为会话服务器(用于作业交互)配置 Ingress:
yamlsessionServer: ingress: enabled: true hostname: runner-sessions.example.com # 访问域名 tls: enabled: true # 启用 HTTPS secretName: runner-session-tls # 存储 TLS 证书的 Secret 名称
配置参数说明
全局参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 全局镜像拉取密钥(数组) | [] |
global.security.allowInsecureImages | 是否允许不安全镜像(跳过验证) | false |
global.compatibility.openshift.adaptSecurityContext | 适配 OpenShift 安全上下文(auto/force/disabled) | auto |
通用参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
kubeVersion | 目标 Kubernetes 版本(未设置则使用 Helm 检测值) | "" |
clusterDomain | Kubernetes 集群域名 | cluster.local |
nameOverride | 覆盖资源名称前缀 | "" |
fullnameOverride | 完全覆盖资源全名 | "" |
commonLabels | 所有资源的额外标签 | {} |
commonAnnotations | 所有资源的额外注解 | {} |
replicaCount | Runner 副本数 | 1 |
Gitlab Runner 核心参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
concurrent | 最大并发作业数 | 10 |
checkInterval | 检查 Gitlab 作业的间隔(秒) | 3 |
logLevel | 日志级别(debug/info/warn/error) | info |
logFormat | 日志格式(runner/text/json) | runner |
unregisterRunners | 停止时是否注销 Runner | true |
shutdownTimeout | 强制关闭前的超时时间(秒) | 0 |
existingCertsSecret | 存储自定义证书的 Secret 名称(用于 Gitlab 连接) | "" |
preEntrypointScript | 入口点前执行的命令 | "" |
完整参数列表参见 Bitnami Gitlab Runner Helm Chart 文档。
bitnami/gitlab-runner
bitnami
gitlab-runner的Bitnami安全镜像
49 次收藏10万+ 次下载
6 个月前更新
alpinelinux/gitlab-runner
alpinelinux
基于Alpine Linux的GitLab Runner,支持比官方版本更多的架构。
7 次收藏10万+ 次下载
18 天前更新
gitlab/gitlab-runner
gitlab
GitLab CI多Runner是GitLab CI/CD生态中的关键组件,主要用于通过GitLab CI系统自动获取并运行各类流水线作业,支持在多种环境中执行构建、测试、部署等软件开发流程中的关键步骤,助力团队实现自动化协作与高效交付。
991 次收藏10亿+ 次下载
13 天前更新
onaci/gitlab-runner
onaci
支持在创建时自动注册到GitLab的GitLab Runner镜像变体。
1000万+ 次下载
1 年前更新
abagile/gitlab-runner
abagile
暂无描述
1 次收藏10万+ 次下载
4 个月前更新
rnds/gitlab-runner
rnds
暂无描述
10万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"