igloo-build-tools

镜像概述和主要用途

igloo-build-tools是一个专为CI/CD流程设计的构建与部署工具镜像，集成Docker和Kubernetes相关工具链。主要用于GitLab CI等持续集成环境，简化应用的Docker镜像构建、发布流程，以及Kubernetes集群部署配置，支持环境变量自定义和云服务（如Google Cloud）集成，同时提供Helm部署支持。

核心功能和特性

• Docker集成：支持Docker镜像构建与发布，可配合Docker-in-Docker（dind）服务，配置镜像名称、标签等参数。
• Kubernetes部署：内置Kubernetes认证与配置工具，支持命名空间管理、部署参数自动生成。
• 环境变量自定义：提供镜像名称后缀、标签前缀、Kubernetes命名空间等多维度配置选项。
• 云服务支持：集成Google Cloud认证，支持GKE集群部署配置。
• Helm兼容：支持使用Helm包管理器进行Kubernetes应用的升级与安装。
• CI流程简化：提供ci-setup、ci-build、ci-deploy等脚本命令，快速集成到GitLab CI的构建、发布、部署阶段。

使用场景和适用范围

• GitLab CI构建阶段：用于应用代码编译及Docker镜像构建。
• GitLab CI发布阶段：将构建好的Docker镜像推送到镜像仓库。
• GitLab CI部署阶段：配置并部署应用到Kubernetes集群，支持基础Kubernetes配置文件或Helm Chart部署。
• 云环境部署：适用于需要部署到Google Cloud等云平台Kubernetes集群的项目。

环境变量配置

输入环境变量

基础配置

• NO_DOCKER_LOGIN：设为yes时跳过Docker登录步骤。
• NO_K8S_TEMPLATE：设为yes时不替换Kubernetes模板中的变量。

镜像配置（Image config）

• IMAGE_SUFFIX（默认值：""）：追加字符串到镜像名称末尾。
• IMAGE_TAG_PREFIX（默认值：""）：镜像标签前缀。
• KUBE_NAMESPACE（可选）：强制指定Kubernetes命名空间。
• KUBE_NAMESPACE_ENV（默认值：""）：追加字符串到Kubernetes命名空间末尾。

Kubernetes认证（Kubernetes authentication）

• KUBE_SERVER：Kubernetes API服务器地址。
• KUBE_USERNAME：Kubernetes认证用户名。
• KUBE_PASSWORD：Kubernetes认证密码。
• KUBE_TOKEN：Kubernetes认证令牌。
• KUBE_CLIENT_CERTIFICATE_DATA：Kubernetes客户端证书数据。
• KUBE_CLIENT_CERTIFICATE_DATA_ENCODED：若KUBE_CLIENT_CERTIFICATE_DATA已编码，设为true。
• KUBE_CLIENT_KEY_DATA：Kubernetes客户端密钥数据。
• KUBE_CLIENT_KEY_DATA_ENCODED：若KUBE_CLIENT_KEY_DATA已编码，设为true。

Google Cloud配置

• GCLOUD_SERVICE_ACCOUNT_NAME（可选）：Google Cloud服务账号名称。
• GCLOUD_SERVICE_ACCOUNT_KEY：Google Cloud服务账号密钥。
• GCLOUD_CLUSTER_NAME：Google Cloud Kubernetes集群名称。
• GCLOUD_CLUSTER_ZONE：Google Cloud Kubernetes集群区域。

输出环境变量

• KUBE_NAMESPACE：生成的Kubernetes命名空间（示例：namespace-project-name）。
• KUBE_IMAGE：生成的Docker镜像地址（示例：123.dkr.ecr.eu-west-1.amazonaws.com/namespace/project-name）。
• KUBE_DEPLOY_DATE：部署时间戳（示例：2018-04-25T21:33:46Z）。

使用方法（GitLab CI配置示例）

基础构建与发布配置

在gitlab-ci.yml中定义CI/CD阶段，指定镜像及依赖服务：

.docker-env:
  image: igloo/build-tools:v0.3.4
  services:
    - name: docker:27.5.1-dind-alpine3.21
      command: ["--tls=false"]  # 禁用TLS（根据环境配置调整）
  variables:
    DOCKER_DRIVER: overlay2  # 使用overlay2存储驱动
    DOCKER_TLS_CERTDIR: ""   # 禁用TLS证书目录
  tags:
    - docker-dind  # 使用支持Docker-in-Docker的Runner标签

# 发布阶段：构建并发布Docker镜像
release:
  extends: .docker-env
  stage: release
  script:
    - . ci-setup  # 加载CI环境配置
    - ci-build    # 执行构建命令
    - ci-release  # 执行发布命令

# 部署阶段：部署到Kubernetes
deploy-master:
  extends: .docker-env
  stage: deploy
  artifacts:
    paths:
      - .kube-deploy  # 保存部署配置文件
  script:
    - . ci-setup      # 加载CI环境配置
    - ci-deploy "./deploy/*.yml"  # 部署指定的Kubernetes配置文件

结合Helm的部署配置

若使用Helm管理Kubernetes应用，添加如下配置：

.deploy:
  extends: .docker-env
  stage: deploy
  artifacts:
    paths:
      - .kube-deploy  # 保存部署相关文件
  script:
    - . ci-setup        # 加载基础CI配置
    - . ci-setup-k8s    # 加载Kubernetes环境配置
    # 使用Helm升级/安装应用
    - helm upgrade --install
        $KUBE_NAMESPACE  # 应用名称（使用Kubernetes命名空间）
        --namespace $KUBE_NAMESPACE  # 目标命名空间
        ./deploy/chart  # Helm chart目录路径