gitlab ci/cd+harbor+k8s实现一键部署(python项目)

最新推荐文章于 2025-04-27 00:30:42 发布
最新推荐文章于 2025-04-27 00:30:42 发布
阅读量2.8k 收藏 14
点赞数
分类专栏: 个人代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34237321/article/details/109160948
版权
本文详细介绍了如何使用GitLab CI/CD配合Harbor容器 registry 和 Kubernetes(K8s)实现Python项目的自动化一键部署。从安装GitLab、汉化设置、注册GitLab Runner,到部署K8s集群、配置Helm,以及安装Harbor,最终通过Yml文件和Dockerfile实现CI/CD流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理图
在这里插入图片描述

1.安装gitlab

1.1.首先配置yum源

vim    /etc/yum.repos.d/gitlab-ce.repo#增加下面内容
[gitlab-ce]
name=gitlab-ce
baseurl=http://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7
repo_gpgcheck=0
gpgcheck=0
enabled=1
gpgkey=https://packages.gitlab.com/gpg.key

在这里插入图片描述

1.2.更新本地yum缓存
执行命令:sudo yum makecache
在这里插入图片描述

1.3.安装gitlab社区版
执行命令:

yum install gitlab-ce-12.3.5#不带版本号,默认安装最新版本。

在这里插入图片描述

1.4.更改配置文件
1.4.1.更改访问地址

vim  /etc/gitlab/gitlab.rb

在这里插入图片描述

1.4.2.更改邮箱配置

vim  /etc/gitlab/gitlab.rb

直接写在文件最后。
这里用qq邮箱。需要自己去设置授权码
在这里插入图片描述

1.4.3.设置数据存储设置
vim /etc/gitlab/gitlab.rb
找到git_data_dirs

git_data_dirs({ "default" => { "path" => "/home/gitlab-data" } })

在这里插入图片描述

1.4.4.GitLab服务器IP地址设置

vim /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml

在这里插入图片描述

1.4.5 .登陆服务器 http://10.101.3.158/ #对应自己的服务器IP地址
在这里插入图片描述

服务器能响应说明没问题。至此gitlab ok

2.汉化gitlab(12.3.5自带汉化可不用替换,进入设置)

2.1.配置版本查看
1:查看gitlab 安装版本

cat   /opt/gitlab/embedded/service/gitlab-rails/VERSION

在这里插入图片描述

2:下载对应的汉化包

最低0.47元/天 解锁文章
K8S部署GitLab
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
01-06 1517
k8s部署gitlab,然后使用gitlab实现代码打包到打镜像再到使用镜像自动生成容器服务的过程gitlab部署主要有三个部分,用到了reids、postgresql、gitlab,将三个应用配置好之后启动即可安装gitlab
K8s+Jenkins+GitLab+Harbor+CICD+SonarQube持续集成、持续部署实战
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
05-20 2281
通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`docker`方式用`docker`命令部署到服务器。 ### Pipeline部署K8s 通过`Jenkins`新建项目,以`pipelin`的方式从`GitLab`拉取代码,通过`Maven`编译代码、`docker`构建镜像并推送到`Harbor`仓库,最后以`k8s`的`yaml`配置清单方式,用`kubectl`命令部
Docker - HarborCI/CD流水线集成实践
最新发布
A_Kamen的博客
04-27 721
在云原生技术栈中,CI/CD流水线是软件交付的"大动脉",而容器镜像仓库则是承载产物的"心脏"。Harbor作为企业级镜像仓库,通过与CI/CD工具的深度集成,可实现镜像安全管控自动化交付与环境一致性保障的完整闭环。本文将以GitLab CI和Jenkins为例,揭示构建企业级安全交付管道的核心实践。安全左移漏洞扫描内嵌到流水线,实现"构建即安全"签名验证与准入控制形成双重防护链效率跃升自动化同步策略减少人工干预分层存储架构优化全球分发效率合规保障完整的审计日志满足等保要求。
GitLab-CI + Harbor + Kubernetes
weixin_46532941的博客
03-31 1464
基于GitLab + Runner + Harbor + Kubernetes的部署2048项目的游戏,掌握Gitlab的基本使用,和Runner的配置,包括Harbor的私有仓库集成GitLab的操作。
k8s部署gitlab最新版并初始化和登录
liaomingwu的专栏
04-22 4699
k8s部署gitlab最新版并初始化和登录
持续集成交付CICD:GitLabCI操作Harbor仓库
cronaldo91的博客
12-12 1037
(1)修改GitLabCI共享库代码并提交到mater。gitlab-runner 用户没有权限。(2)手动运行maven项目。(5)查看Harbor
【实战】企业级持续集成(DevOps自动化平台):git + gitlab + jenkins + pipeline + maven + harbor + docker + k8s...
全栈测试笔记
09-26 2604
为什么要写企业级持续集成(jenkins + pipeline + k8s)? 目前网上自动化持续集成的资料很多,但基本上都是局限于jenkins自由风格的job,结合shell脚本来实现持续集成,这种方式的缺点也很明显:   1、构建出问题,排查困难   2、构建节点挂了,就不能完成构建任务 而当前主流技术是 “ k8s + 微服务 ” 等,我们完全可以利用k8s的优势来完成持续构建任务,每次...
Jenkins——Jenkins+harbor+gitlab(git) 部署maven项目
Cantevenl的博客
05-07 4642
Jenkins+harbor+gitlab+k8s 部署maven项目概述安装harbor仓库Harbor核心组件解释Harbor部署安装docker和compose安装harbor测试推送镜像安装gitlab安装Jenkins安装jenkins所需环境安装jenkins 概述 环境介绍 服务器角色 ip k8s master 192.168.188.88 k8s node1 192.168.188.89 k8s node2 192.168.188.90 harbor 192.
【DevOps实战|基于Jenkins与Gitlab构建企业级持续集成环境系统】(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署
wei的博客
01-17 2685
(Jenkins+Gitlab+Keepalived+Haproxy+Sonarqube+Http+灰度自动部署)详细完整+手机电脑浏览器访问你的外网linux的web服务器+花生壳配置linux实现内网穿透+解决the change you requested was rejected.gitlab版本回滚,递归回滚,跨版本回滚解决configure: error: !!! OpenSSL is not properly installed on your system. !!!
Gitlab: Python项目CI/CD实践
bennybi的博客
04-18 2157
Python项目应用Giltab系统, 进行CI/CD实践,分别以fastapi和kinit项目示例。
K8s 中快速部署使用 GitLab 并构建 DevOps 项目
云原生实验室
02-10 3441
新年伊始,“极狐(GitLab) 联合青云(QingCloud 公有云服务和 KubeSphere 容器平台)、上海云轴(ZStack Cloud 云平台和 ZStack Cube 超融合...
gitlab-ci尝试 - 自动化部署
weixin_44479322的博客
03-15 1941
gitlab - ci尝试 1、Specific Runner自定义ci配置方式 1)、需要注意设备 参考链接 https://docs.gitlab.com/runner/executors/#selecting-the-executor mac、linux系统一般使用 shell,简单 2)、安装配置 gitlab-runner linux系统,一般使用 二进制文件 参考链接 https://docs.gitlab.com/runner/install/linux-manually.html#help-
k8s搭建gitlab
热门推荐
zhangjunli的博客
09-06 1万+
Gitlab官方提供了 Helm 的方式在 Kubernetes 集群中来快速安装,但是在使用的过程中发现 Helm 提供的 Chart 包中有很多其他额外的配置,所以我们这里使用自定义的方式来安装,也就是自己来定义一些资源清单文件。 Gitlab主要涉及到3个应用:Redis、Postgresql、Gitlab 核心程序,实际上我们只要将这3个应用分别启动起来,然后加上对应的配置就可以很方便的安装 Gitlab 了,我们这里选择使用的镜像不是官方的,而是 Gitlab 容器化中使用非常多的一个第三方镜像
第8集(GItlab+Jenkins+SonarQube+Docker+Harbor+Selenium实现CI/CD部署到生产环境)
运维@小兵的博客
03-24 856
一、在gitlab上创建项目deploy_lnmp 二、在测试环境的机器操作 1.将部署的目录打包 tar zcvf lnmp_docker_V1.0.tgz install_lnmp/ 2.克隆deploy_lnmp项目,上传部署包到gitlab git clone http://172.16.38.31/root/deploy_lnmp.git cd deploy_lnmp/ cp .....
Gitlab+Jenkins+Docker+Harbor+K8s集群搭建CICD平台
FamineFree的博客
05-22 4316
Gitlab+Jenkins+Docker+Harbor+K8s集群搭建CICD平台
gitlab+drone+harborCI自动化流程
sicc的博客
05-17 4949
流程结构 提交代码至gitlab仓库,drone自动同步gitlab项目,使用gitlab中的.drone.yaml文件执行,使用gitlab中的dockerfile构建镜像,推送至仓库。 服务器 服务器电脑vmware安装的虚拟主机 cpu:2核 内存:4G IP:192.168.137.128 域名:raisehands.cn 域名用的是阿里云个人免费域名 解析到内网的虚拟机192.168.137.128 [root@localhost ~]# uname -r 3.10.0-1160.el7.x8
k8s安装gitlab
qq_32264301的博客
07-15 2246
k8s安装gitlab
如何私有化内网环境部署deep seek
02-26
<think>好的,用户想了解如何在内网环境中私有化部署深度求索(DeepSeek)。首先,我需要明确他们指的“DeepSeek”具体是什么产品,因为可能有不同的解释。假设这是一个机器学习或AI相关的平台,类似于TensorFlow或PyTorch的私有化部署。 接下来,用户提到的是内网环境,也就是需要离线或隔离网络的情况下部署。这时候需要考虑几个方面:系统依赖、软件打包、数据隔离、安全性、以及后续的维护和更新。 首先,我需要确定DeepSeek的具体组件。比如,是否有前端、后端服务、数据库、机器学习模型等。不同的组件可能需要不同的部署策略。例如,数据库可能需要Docker容器,而模型可能需要GPU资源。 然后,用户可能需要考虑如何在内网中获取所需的安装包和依赖。因为内网通常无法访问外网,所以需要提前下载所有依赖项,并确保它们与内网系统的版本兼容。这可能需要使用本地镜像仓库,比如Docker Registry或者PyPI的私有镜像。 安全性也是一个重点。内网部署虽然相对安全,但仍需配置防火墙、访问控制、身份验证和权限管理。特别是如果涉及敏感数据,需要加密传输和存储,可能还需要审计日志。 另外,用户可能关心如何更新和维护部署后的系统。在内网中,自动更新可能不可行,所以需要手动更新流程,包括版本控制和回滚策略。 还有可能要考虑资源分配,比如GPU/CPU资源管理,如何监控系统性能,处理日志和错误报告。可能需要集成监控工具如Prometheus和Grafana。 最后,用户可能需要文档和培训,确保团队能够顺利使用和维护系统。技术支持是否可用,以及社区或厂商的支持渠道在内网环境下如何运作。 需要验证这些步骤是否符合用户的实际环境,比如他们现有的基础设施,是否有Kubernetes集群,还是使用传统的物理服务器。不同的环境可能需要不同的部署方法。 总结下来,回答需要分步骤,涵盖环境准备、依赖处理、部署流程、安全配置、维护更新等方面,同时提醒用户注意版本兼容性、资源分配和后续支持的问题。</think>在内网环境中私有化部署深度求索(DeepSeek,假设为AI/机器学习平台)需遵循以下步骤,确保安全、高效且可维护: --- ### **1. 环境准备与规划** - **系统需求** - 确认内网服务器的硬件配置(CPU/GPU、内存、存储),确保满足框架要求(如TensorFlow/PyTorch的GPU驱动支持)。 - 操作系统兼容性(如Linux版本、依赖库)。 - **网络隔离** - 确保服务器完全离线或处于防火墙保护的内网环境,限制外部访问。 - 配置内部DNS或IP白名单,仅允许授权设备接入。 - **依赖管理** - 提前下载所有依赖(Python包、Docker镜像、模型文件等),通过内网镜像源(如Nexus、Harbor)分发。 - 使用虚拟环境(Conda/Docker)隔离依赖,避免版本冲突。 --- ### **2. 私有化部署流程** - **容器化部署(推荐)** - 使用Docker或Kubernetes封装DeepSeek组件(Web服务、API、模型推理等)。 - 示例:构建包含模型和代码的自定义镜像,推送至内网Harbor仓库。 ```dockerfile FROM nvidia/cuda:11.8-base COPY ./deepseek-app /app RUN pip install -r /app/requirements.txt --index-url http://内部PyPI镜像地址 CMD ["python", "/app/main.py"] ``` - **手动部署** - 通过离线包(如`.tar.gz`或`.deb`)安装服务,配置systemd管理进程。 - 部署数据库(MySQL/PostgreSQL)于内网节点,设置定期备份。 - **模型与数据安全** - 加密敏感数据(如模型权重、训练数据),使用内网存储(NAS/CEPH)。 - 启用RBAC(角色权限控制),限制用户访问级别。 --- ### **3. 安全加固** - **访问控制** - 使用Nginx反向代理配置HTTPS(自签名证书或内网CA)。 - 集成LDAP/AD域认证,或部署OAuth2服务(如Keycloak)。 - **日志与监控** - 集中收集日志(ELK Stack),设置异常行为告警。 - 部署Prometheus+Grafana监控资源利用率(GPU显存、API延迟)。 --- ### **4. 维护与更新** - **离线更新策略** - 定期通过安全U盘/内部介质同步补丁和模型版本。 - 使用Ansible/SaltStack实现批量配置管理。 - **灾难恢复** - 定期快照虚拟机/容器,制定回滚预案。 - 测试备份恢复流程(如数据库冷备)。 --- ### **5. 验证与测试** - **功能验证** - 通过内网CI/CD(如GitLab Runner)运行自动化测试用例。 - 压力测试API接口(如使用locust模拟高并发)。 - **合规检查** - 审计代码/镜像漏洞(Trivy/Clair扫描工具)。 - 确保符合内部数据治理政策(如GDPR/等保)。 --- ### **注意事项** - **许可证合规**:确认DeepSeek的授权协议是否允许私有化部署- **文档支持**:要求厂商提供离线部署手册,或自行编写内部Wiki。 - **人员培训**:确保团队熟悉内网运维流程,如通过模拟环境演练。 如需进一步细化某环节(如K8s Helm部署、特定框架配置),可提供更多上下文以定制方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值