【K8s】GitLab 实现 Golang 代码质量检查

GitLab实现Golang代码质量检查
最新推荐文章于 2025-11-24 23:05:31 发布
原创 最新推荐文章于 2025-11-24 23:05:31 发布 · 1.4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #gitlab #golang

本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!

如果对您有帮助,烦请点赞、关注、转发、订阅专栏!

专栏订阅入口

| 精选文章 | Kubernetes | Docker | Linux | 羊毛资源 | 工具推荐 |

往期精彩文章

【Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法

【Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法(续)

【K8s】Kubernetes 虚拟机管理工具之 KubeVirt

目录

一、背景介绍

二、过程介绍

1、gitlab-runner 部分

2、golangci-lint 部分

3、最终效果验证

一、背景介绍

近期公司研发侧提出,需要在 Golang 代码项目发起合并请求时,自动对代码语法等内容进行质量检查,用于替代人工检查、提升工作效率。经过调研和验证,笔者最终通过 gitlab-runner + golangci-lint 的方式实现了该需求。

本文将详细介绍 GitLab 实现 Golang 代码质量检查的相关过程,GitLab 服务相关信息如下:

  • 版本信息:GitLab CE 17.4.2

  • 部署组件:GitLab、PostgreSQL、Redis

  • 部署方式:Kubernetes 环境下,部署为 StatefulSet 对象(后续找时间出部署教程)

  • 镜像名称:sameersbn/gitlab:17.4.2

二、过程介绍
1、gitlab-runner 部分

1)新建实例 runner

  • 使用管理员账号登录 GitLab 服务控制台,进入 Admin area 界面后依次点击:「CI/CD」->「Runner」->「创建实例 runner」

图片

  • 填写好相关信息后,点击「创建 runner」

图片

  • 记录下身份验证令牌后,直接返回即可

图片

图片

2)部署 gitlab-runner 并注册

由于当前部署的 GitLab 服务的版本高于 15.6,gitlab-runner 只能采用 Helm Chart 方式部署。

https://docs.gitlab.com/runner/install/kubernetes.html

  • 下载 Helm Chart 文件(以 17.4.2 版本为例),命令如

helm repo add gitlab https://charts.gitlab.io --force-update
helm search repo -l gitlab/gitlab-runner | grep 17.4.2
helm pull gitlab/gitlab-runner --version 0.69.2 --untar

  • 创建部署配置(在此配置注册信息),命令如下:

cat > values-config.yaml <<EOF
image:
  registry: docker.io
  image: gitlab/gitlab-runner
  tag: alpine-v17.4.2
livenessProbe:
   initialDelaySeconds: 60
   periodSeconds: 10
   successThreshold: 1
   failureThreshold: 3
   terminationGracePeriodSeconds: 30
readinessProbe:
   initialDelaySeconds: 60
   periodSeconds: 10
   successThreshold: 1
   failureThreshold: 3
gitlabUrl: https://gitlab.demo.com/      # GitLab 服务地址
runnerRegistrationToken: "glrt-xxxx"     # 之前记录的身份验证令牌
runnerToken: "glrt-xxxx"                 # 之前记录的身份验证令牌
rbac:
  create: true
  generatedServiceAccountName: "gitlab-ci-runner"
serviceAccount:
  create: true
  name: "gitlab-ci-runner"
metrics:
  enabled: true
securityContext:
  allowPrivilegeEscalation: true
  privileged: true

EOF

  • 执行部署命令如下,等待部署完成后,实例 runner 状态将从「未连接过」变为「在线」

helm upgrade -i -f values-config.yaml gitlab-ci-runner ./gitlab-runner
# ⚠️ 若修改后再次执行,可能导致 gitlab-runner 实例被删除!

2、golangci-lint 部分

1)配置 GitLab 流水线

# 在 GitLab 项目目录下执行
cat > .gitlab-ci.yml <<EOF
lint:
  image: golangci/golangci-lint:v1.62.2     # 直接使用官方镜像
  script:
    - export GOPROXY=https://goproxy.cn,direct
    - golangci-lint run -v
  only:
    - merge_requests                        # 仅在代码合并时触发流水线

EOF

2)配置质量检查规范(非必需,以下为推荐规范)

# 在 GitLab 项目目录下执行
cat > .golangci.yml <<EOF
run:
  timeout: "10m"

linters:                   # 配置开启或关闭的检查类型
  disable-all: true          # 禁用全部,通过 enable 精准控制开启的类型
  enable:
    # basic
    - errcheck
    - gosimple
    - govet
    - ineffassign
    - staticcheck
    - unused
    # style
    - dupl
    - goconst
    - gofmt
    - goimports
    - misspell
    - stylecheck
    - wsl
    # complexity
    - funlen
    - gocyclo
    - lll
    # security
    - gosec

linters-settings:          # 针对linters中的具体检查类型配置该类型的参数
  funlen:
    lines: 80                # Checks the number of lines in a function
    statements: 40           # Checks the number of statements in a function
    ignore-comments: true    # Ignore comments when counting lines
    lines-in-file: 800
  gocyclo:
    min-complexity: 15       # # Minimal code complexity to report,default 30 recommend 10-20
  lll:
    line-length: 120         # # Max line length, lines longer will be reported,default 120
  dupl:
    threshold: 100           # # Tokens count to trigger issue,default 150

output:
  format: colored-line-number
  print-issued-lines: true
  print-config: true

EOF
----------------------------------------------------------
🔔 若未单独配置检查规范,默认开启的检查类型如下:
deadcode errcheck gosimple govet ineffassign staticcheck structcheck typecheck unused varcheck

3、最终效果验证

  • 为某个 Golang 代码项目提交 cr-test 分支到 cr-master 分支的合并请求,GitLab 服务将自动触发代码质量检查的流水线,合并请求详情如下图:

图片

  • 点击流水线 #826 可以跳转查看代码质量检查过程详情,如下图:

图片

  • 最终可以看到合并请求流水线的状态变为「已失败」,审批人可以根据代码质量检查结果决策是否继续执行合并操作

图片

Jenkins集成Docker与K8S构建
小杨同学的博客
05-20 1168
Jenkins是一个开源的持续集成和持续交付(CI/CD)工具,广泛用于自动化软件开发过程中的构建、测试和部署任务。它通过插件系统提供了高度的可扩展性,支持与多种开发工具和技术的集成。Jenkins的核心功能包括自动化构建、测试和部署,能够监控版本控制系统中的代码变更,并在检测到变更时自动触发构建和测试流程。Jenkins还支持分布式构建,允许在多台机器上并行执行任务,从而提高构建效率。Jenkins的插件系统是其强大之处,通过安装插件,Jenkins可以与各种开发工具、云平台、容器技术等无缝集成。Jenk
K8sGitLab 实现 Golang 代码漏洞扫描
运维、实施交付领域知识交流
11-17 1383
GitLab 实现 Golang 代码漏洞扫描
Golang 应用的 CI/CD 与 K8S 自动化部署全流程指南
保持热爱。
05-12 1155
本文详细介绍了如何为 Golang 应用设计和实现 CI/CD 流程,涵盖技术栈选择、容器化、CI 工具配置、K8S 部署及环境隔离策略。首先,选择 Git 作为版本控制工具,GitHub Actions 作为 CI 工具,Docker 和 Harbor 用于容器化和镜像管理,K8S 和 Helm 用于部署。接着,通过编写 Dockerfile 和配置 GitHub Actions 实现自动化构建、测试和镜像推送。K8S 部署部分包括准备部署文件、配置认证,并可选使用 Helm 进行管理。最后,通过命名空间
golanggitlab中的工作流
weixin_33963189的博客
06-17 660
在敏捷开发的时代, 快速的编码, code review, 测试, 部署, 是提升程序员效率的关键。 同时在基础工具完备的如今, 我们甚至无需过多的操作就可以轻松实现上述步骤, 本文就以gitlab为例, 分享一下golang项目结合gitlab如何实现自动化CI。 在gitlab中执行CI, 需要在项目根目录下增加.gitlab-ci.yml文件, 定义执行CI任务的步骤及方式, 例如典型的操作...
图文详解k8s自动化持续集成之GitLab CI/CD
dianfu2892的博客
04-26 1084
前言 持续集成的好处主要有两个: 快速发现错误   每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易 防止分支大幅偏离主干   如果不是经常集成,主干又在不断更新,会导致以后集成的难度变大,甚至难以集成。持续集成的目的,就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是,代码集成到主干之前,必须通过自动...
基于gitlab+linux实现CI/CD
qq_33816243的博客
07-07 1759
通常情况下项目流水线大部分的内容都是相同的,为了实现模板复用,减少重复代码,我们可以创建一个git仓库用于存放模板,然后创建一个templates目录存放所有pipeline的模板,创建一个jobs目录存放job模板。这样我们可以将一些maven、golang、npm工具通过一个job模板和不同的构建命令实现。templates的好处是我们在其中定义了模板流水线,这些流水线可以直接让项目使用。
Golang微服务架构:从零实战高性能Go服务 (go-zero/pprof/K8s)
张国良的博客
10-15 837
Go语言实战开发指南 本文分享了Go语言开发的实战经验,分为三个关键步骤: 基础夯实:强调动手实践的重要性,建议通过并发编程案例(如医疗问卷处理系统)来掌握goroutine和channel的核心概念。 服务设计:介绍从单体架构到微服务的转型经验,建议采用领域驱动设计进行服务拆分,并分析gRPC和RESTful API的不同应用场景。 微服务实战:推荐使用go-zero框架构建完整微服务,包括服务契约定义、API开发和服务治理等功能。 文章包含完整代码示例,如Gin框架实现的患者查询API,并强调实际项目中
在优快云学Golang云原生(gitlab
YKM_2580的博客
07-23 660
在kaniko的PodSpec中,我们使用了一个名为“my-configmap”的配置映射和一个名为“my-secret”的秘密来提供所需的信息(如Dockerfile和Kubernetes配置文件)。总体而言,在Golang项目中,您可以通过编写类似于上面给出的示例配置文件的配置文件,使用CI/CD工具来自动化构建、测试和部署过程,以加快开发速度并减少人为错误。在Golang中,基于GitLab的代码评审是一种非常有效且流行的方法,它可以帮助团队成员更好地协作、共享知识,并确保代码始终处于高质量状态。
浅谈基于 OpenStack 和 k8s 轻量研发私有云建设
Mo小泽的技术博客
11-07 5944
文章目录一、背景二、面临的挑战三、功能简介1、核心优势2、核心设施平台(IaaS云)3、基础服务平台(PaaS云)四、技术落地1、整体架构2、技术选型2.1、IaaS云技术2.2、PaaS云技术3、实践的过程3.1、OpenStack & CloudStack3.2、KVM & VMWare3.3、CentOS & Ubuntu3.4、OpenStack & k8s3.5、拥抱开源面临的困难3.6、云原生架构带来的挑战3.7、私有云建设路线3.8、私有云的容量评估3.9、全栈
石墨文档基于K8S的Go微服务实践(上篇)
Go中国
09-17 1796
1 架构演进互联网的WEB架构演进可以分为三个阶段:单体应用时期、垂直应用时期、微服务时期。单体应用时期一般处于一个公司的创业初期,他的好处就是运维简单、开发快速、能够快速适应业务需求变化...
云原生Kubernetes全栈架构师(基于世界500强的k8s实战课程)
cao_fujiang的博客
01-08 1115
第3~7章介绍Docker的基础和镜像的制作优化,以及Kubernetes的基础概念(Master、Node和Pod)、核心调度资源(Deployment、StatefulSet、DaemonSet、CronJob)、服务发布(Service和Ingress)和配置管理(ConfigMap和Secret)。第8~11章主要介绍Kubernetes的持久化存储、动态存储、CSI、高级调度(容忍、污点和亲和力)、服务质量、权限管理、Kubernetes资源配额管理。
Ubuntu24.04基于Docker部署K8s(使用私服部署)
会飞的小蛮猪博客
11-24 107
最近开始正在学习和使用k8s,对几种安装方式都进行了测试,这次主要使用了离线镜像和软件源的方式来进行了安装。需要自己先对软件源和镜像源提前部署!
K8S 日志收集方案
叱咤少帅的博客
11-24 13
Fluent Bit DaemonSet → Loki → Grafana
从问题驱动技术的角度对k8s技术的思维层面理解
wenru150222的博客
11-22 745
Kubernetes架构演进可分为八个阶段:1)基础抽象层解决核心编排问题,通过Pod、Service等抽象实现逻辑主机和稳定端点;2)工作负载管理层通过Deployment、StatefulSet等模式管理应用生命周期;3)资源调度层实现智能资源分配和多租户隔离;4)网络与存储层提供基础设施抽象;5)扩展与自动化层通过控制器和Operator模式实现平台能力扩展;6)应用定义与交付层解决软件包管理和持续交付问题;7)可观测性与运维层建立监控体系和安全机制;8)特殊场景适配层支持AI/ML、边缘计算等特定需
K8s 集群部署微服务 - yaml 版本(三)
weixin_45278293的博客
11-20 688
首先 volumeClaimTemplates 是 StatefulSet(有状态服务) 的专属字段。为 StatefulSet 管理每一个 pod 都会单独创建一个独立的、与 pod 生命周期绑定的 pvc 以及对应的 pv。每个 Pod 挂载自己的专属存储,数据互不干扰,且 Pod 重建(即使调度到其他节点)仍能绑定到原来的 PVC。日志可通过 NFS 共享存储挂载(所有副本写日志到同一个 NFS 目录,或按 Pod 名分目录),无需每个副本专属 PVC。
Kubernetes 容器集群资源调度与弹性扩容高可用架构在互联网业务实战经验总结
最新发布
2501_94188140的博客
11-24 346
合理 Pod 资源请求与限制,保证调度效率联动实现业务弹性PriorityClass + 抢占策略保障核心业务优先执行节点亲和性与污点容忍避免热点聚集与资源冲突滚动升级 + 多副本 + 多可用区确保高可用监控告警 + 自动化运维形成闭环通过以上策略,K8s 集群能够支撑:数千到数万微服务实例弹性应对流量高峰系统节点故障自动恢复高可用、高可靠、成本可控适用于大型互联网企业微服务平台、实时计算服务、在线交易系统、长连接服务和多业务场景下的生产环境。
K8S节点GPU插件plugin检测GPU排查问题办法
victory0431的博客
11-21 1198
本文介绍了Kubernetes集群中GPU资源的检测与配置方法。首先通过containerd命令验证GPU插件是否正常工作,然后创建测试Pod运行nvidia-smi检测GPU可用性。详细说明了Pod配置、应用步骤及状态检查流程,包括节点污点管理、nvidia-device-plugin状态检查等关键配置。最后总结了GPU资源识别流程、常见问题排查方法和最佳实践,帮助用户确保GPU在K8S集群中被正确识别和使用。
【云运维】k8s管理(一)
weixin_74491577的博客
11-23 765
本文基于Kubernetes v1.28.0版本,系统整理了kubectl核心命令的使用方法。主要内容包括: kubectl命令帮助获取方式(全局帮助、具体命令帮助和全局选项) 详细分类命令解析: 基础命令:create、expose、run、set等 部署命令:rollout、scale、autoscale等 集群管理命令:certificate、cluster-info、top等 文章特别标注了explain命令作为文档参考资料的重要性,并指出top命令需要heapster运行支持。适合Kubernet
lens配置AWS EKS(k8s)
Cyms,BgXmSfXtsj !!!! Battle Each Moment !!!!
11-23 71
点击AWS控制台的 Elastic Kubernetes Service ,即可查看 k8s服务。详情见:https://www.runoob.com/python3/python3-install.html。通过 pods 就可以查看 k8s pods 的命名空间 namespace,以及各个 pod 了。进入后,可以看到 Aws 控制台的右上角就是 region。进入 ./awscli-bundle/install ,将第一行的。如果不清楚就问运维,这两个参数要配置的是什么。
golang gitlab jenkins k8s
07-28
回答: 您提到的是关于使用GolangGitLab、Jenkins和Kubernetes的问题。这些工具可以用于构建和部署Go项目。首先,您需要在Jenkins上创建一个自由风的项目,并调用shell脚本来执行构建和部署操作。\[1\]在这个项目中,您可以使用GitLab作为代码仓库,并使用Jenkins来触发构建和部署操作。同时,您还可以使用Kubernetes来管理和部署您的Go应用程序。\[2\]在Jenkins中配置好相关的插件和参数后,您可以直接在Jenkins上运行Docker实例,或者将Docker镜像推送到Harbor上,然后再将其部署到Kubernetes集群中。\[3\]这样,您就可以实现将Go项目从GitLab通过Jenkins构建和部署到Kubernetes集群的流程。 #### 引用[.reference_title] - *1* *2* *3* [jenkins自动化部署go【docker+jenkins+go+gitlab+harbor+k8s】](https://blog.youkuaiyun.com/dz45693/article/details/114247619)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行者Sun1989

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值