热门搜索:
bitnamicharts/gitlab-runner
bitnamicharts
Bitnami提供的高级Helm图表,用于在Kubernetes环境中部署GitLab Runner,支持CI/CD作业执行。
下载次数: 0状态:社区镜像维护者:bitnamicharts仓库类型:镜像最近更新:8 个月前
Bitnami Gitlab Runner 镜像文档
镜像概述和主要用途
Gitlab Runner 是 Gitlab 安装的辅助应用,采用 Go 语言开发,用于运行 CI/CD 作业并将结果反馈至 Gitlab。Bitnami 提供的此镜像封装了 Gitlab Runner,优化了容器化部署体验,支持通过 Helm Chart 在 Kubernetes 集群中快速部署,适用于开发和生产环境的 CI/CD 流程自动化。
核心功能和特性
- CI/CD 作业执行:接收并运行 Gitlab 发送的 CI/CD 任务,支持多种执行器(默认 Kubernetes 执行器)。
- 与 Gitlab 深度集成:通过令牌注册到 Gitlab 实例,自动同步作业队列并反馈执行结果。
- 可配置的并发控制:支持设置最大并发作业数,优化资源利用率。
- 监控集成:原生支持 Prometheus 指标暴露,可配置 ServiceMonitor 与 Prometheus Operator 集成。
- 安全增强:支持 RBAC 权限控制、自定义证书、加密 secrets 管理。
- 灵活部署:支持 Ingress 配置(会话服务器)、Pod 亲和性/反亲和性设置、资源请求与限制定义。
- 自动化运维:支持作业完成后的自动注销、优雅关闭超时控制。
使用场景和适用范围
- 开发环境:自动化代码构建、单元测试、集成测试流程。
- 生产环境:执行部署作业、版本发布、持续交付流程。
- Kubernetes 集群:作为集群内 CI/CD 执行节点,与容器化应用开发流程无缝衔接。
- 多团队协作:为 Gitlab 项目或实例级 Runner 提供隔离的执行环境。
前提条件
- Kubernetes 集群版本 1.23+
- Helm 版本 3.8.0+
- 已部署的 Gitlab 实例(用于获取 Runner 注册令牌)
详细使用方法和配置说明
快速部署(TL;DR)
通过 Helm 快速安装:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/gitlab-runner
重要通知:Bitnami 镜像目录即将变更
自 2025 年 8 月 28 日起,Bitnami 将调整公共镜像目录,推出 Bitnami Secure Images 计划,重点提供安全加固镜像:
- 社区用户首次可访问安全优化版容器镜像。
- 免费 tier 将逐步弃用非加固的 Debian 基础镜像,仅保留“latest”标签的加固镜像(供开发使用)。
- 现有镜像(含历史版本标签,如 2.50.0、10.6)将迁移至
docker.io/bitnamilegacy仓库,不再更新。 - 生产环境建议使用 Bitnami Secure Images,包含加固容器、更小***面、CVE 透明度(VEX/KEV)、SBOM 及企业支持。
详情参见 https://github.com/bitnami/containers/issues/83267%E3%80%82
安装步骤
1. 准备 Gitlab Runner 注册信息
在 Gitlab 实例中创建 Runner 并获取注册令牌:
- 登录 Gitlab,进入 CI/CD 管理面板(路径:
Settings > CI/CD > Runners)。 - 点击“添加 Runner”,选择“实例 Runner”或“项目 Runner”,获取注册令牌(
runnerToken)。
2. 使用 Helm 安装
指定 Gitlab 实例 URL 和 Runner 令牌安装:
consolehelm install my-release oci://registry-1.docker.io/bitnamicharts/gitlab-runner \ --set gitlabUrl="https://your-gitlab-instance.com" \ --set runnerToken="your-registration-token"
替换
your-gitlab-instance.com为实际 Gitlab 地址,your-registration-token为步骤 1 获取的令牌。
3. 验证部署
检查 Pod 状态:
consolekubectl get pods -l app.kubernetes.io/name=gitlab-runner
在 Gitlab Runner 管理面板确认 Runner 已注册并处于“在线”状态。
Docker 部署示例(补充)
若需通过 Docker 直接部署(非 Kubernetes 环境):
consoledocker run -d \ --name gitlab-runner \ --restart always \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /srv/gitlab-runner/config:/etc/gitlab-runner \ -e GITLAB_URL="https://your-gitlab-instance.com" \ -e REGISTRATION_TOKEN="your-registration-token" \ bitnami/gitlab-runner:latest
说明:
-v /var/run/docker.sock用于支持 Docker 执行器(需宿主机安装 Docker);配置文件持久化至/srv/gitlab-runner/config。
核心配置说明
连接 Gitlab 实例
通过以下参数配置与 Gitlab 的连接:
gitlabUrl:Gitlab 实例 URL(含协议,如https://gitlab.example.com)。runnerToken:注册令牌(或通过existingSecret指定存储令牌的 Secret 名称)。
示例(Helm values):
yamlgitlabUrl: "https://gitlab.example.com" runnerToken: "glrt-abc123xyz" # 或使用现有 Secret: # existingSecret: "gitlab-runner-secret" # Secret 中需包含 key 为 `runner-token` 的字段
自定义 Runner 配置
通过 runners.config 修改 Runner 核心配置,如默认作业镜像、Kubernetes 命名空间等:
yamlrunners: config: | [[runners]] [runners.kubernetes] namespace = "{{ include "common.names.namespace" . }}" # 使用当前命名空间 image = "bitnami/os-shell:latest" # 覆盖默认作业镜像 service_account_name = "gitlab-runner-sa" # 自定义 ServiceAccount cpu_request = "100m" # 作业 CPU 请求 memory_request = "128Mi" # 作业内存请求
监控集成(Prometheus)
启用 Prometheus 指标暴露:
yamlmetrics: enabled: true # 暴露 metrics 端点 serviceMonitor: enabled: true # 创建 ServiceMonitor 供 Prometheus Operator 发现
指标通过 metrics Service 暴露,默认端口 9252,路径 /metrics。
资源与扩展配置
- 并发控制:
concurrent: 10(默认最大并发作业数为 10,可根据集群资源调整)。 - 资源限制:通过
resources设置 Runner 自身的 CPU/内存限制:
yamlresources: requests: cpu: "100m" memory: "128Mi" limits: cpu: "500m" memory: "512Mi"
- 自动扩缩容:支持 VPA(Vertical Pod Autoscaler):
yamlautoscaling: vpa: enabled: true # 自动调整 Pod 资源配置
Ingress 配置(会话服务器)
为会话服务器(用于作业交互)配置 Ingress:
yamlsessionServer: ingress: enabled: true hostname: runner-sessions.example.com # 访问域名 tls: enabled: true # 启用 HTTPS secretName: runner-session-tls # 存储 TLS 证书的 Secret 名称
配置参数说明
全局参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
global.imageRegistry | 全局 Docker 镜像仓库 | "" |
global.imagePullSecrets | 全局镜像拉取密钥(数组) | [] |
global.security.allowInsecureImages | 是否允许不安全镜像(跳过验证) | false |
global.compatibility.openshift.adaptSecurityContext | 适配 OpenShift 安全上下文(auto/force/disabled) | auto |
通用参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
kubeVersion | 目标 Kubernetes 版本(未设置则使用 Helm 检测值) | "" |
clusterDomain | Kubernetes 集群域名 | cluster.local |
nameOverride | 覆盖资源名称前缀 | "" |
fullnameOverride | 完全覆盖资源全名 | "" |
commonLabels | 所有资源的额外标签 | {} |
commonAnnotations | 所有资源的额外注解 | {} |
replicaCount | Runner 副本数 | 1 |
Gitlab Runner 核心参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
concurrent | 最大并发作业数 | 10 |
checkInterval | 检查 Gitlab 作业的间隔(秒) | 3 |
logLevel | 日志级别(debug/info/warn/error) | info |
logFormat | 日志格式(runner/text/json) | runner |
unregisterRunners | 停止时是否注销 Runner | true |
shutdownTimeout | 强制关闭前的超时时间(秒) | 0 |
existingCertsSecret | 存储自定义证书的 Secret 名称(用于 Gitlab 连接) | "" |
preEntrypointScript | 入口点前执行的命令 | "" |
完整参数列表参见 https://github.com/bitnami/charts/blob/main/bitnami/gitlab-runner/README.md%E3%80%82
更多相关 Docker 镜像与资源
以下是 bitnamicharts/gitlab-runner 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- gitlab/gitlab-runner Docker 镜像说明(GitLab Runner,CI/CD 执行器,支持多种执行环境)
- gitlab/gitlab-ce Docker 镜像说明
- jenkins/jenkins Docker 镜像说明
- gitea/gitea Docker 镜像说明
- gitlab/gitlab-ee Docker 镜像说明(GitLab 企业版,代码管理和 DevOps 平台)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 gitlab-runner 镜像标签
docker pull docker.xuanyuan.run/bitnamicharts/gitlab-runner:<标签>
DockerHub 原生拉取命令
docker pull bitnamicharts/gitlab-runner:<标签>
更多 gitlab-runner 镜像推荐
bitnami/gitlab-runner
Bitnami Secure Images(VMware Tanzu)
gitlab-runner的Bitnami安全镜像
49 次收藏10万+ 次下载
8 个月前更新
alpinelinux/gitlab-runner
alpinelinux
基于Alpine Linux的GitLab Runner,支持比官方版本更多的架构。
7 次收藏10万+ 次下载
7 天前更新
gitlab/gitlab-runner
gitlab
GitLab CI多Runner是GitLab CI/CD生态中的关键组件,主要用于通过GitLab CI系统自动获取并运行各类流水线作业,支持在多种环境中执行构建、测试、部署等软件开发流程中的关键步骤,助力团队实现自动化协作与高效交付。
995 次收藏10亿+ 次下载
2 天前更新
onaci/gitlab-runner
onaci
支持在创建时自动注册到GitLab的GitLab Runner镜像变体。
1000万+ 次下载
4 天前更新
abagile/gitlab-runner
abagile
暂无描述
1 次收藏10万+ 次下载
18 天前更新
spherewms/gitlab-runner
spherewms
gitlab runner image with helm, kubectl, aws-cli
10万+ 次下载
2 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"