gitlab

环境描述 生产环境通过gitlab-running实现自动化发布业务，现需要收集客户端的真实ip，需要将externaltrafficpolicy改为lacal模式(原来是cluster模式)，前天开发反映无法发布业务(镜像拉取不成功)。想到就改动过externaltrafficpolicy所以考虑到了local模式和cluster模式的区别。 externaltrafficpolicy作用阐述 把集群外部的服务引入到集群内部来，在集群内部直接使用。没有任何类型代理被创建，这只有 kubernetes 1.7 或更高版本的 kube-dns 才支持【当我们的集群服务需要访问k8s之外的集群时，可以选择这种类型，然后把外部服务的IP及端口写入到k8s服务中来，k8s的代理将会帮助我们访问到外部的集群服务】 1 什么是external-traffic-policy 在k8s的Service对象（申明一条访问通道）中，有一个“externalTrafficPolicy”字段可以设置。有2个值可以设置：Cluster或者Local。 1）Cluster表示：流量可以转发到其他节点上的Pod。 2）Local表示：流量只发给本机的Pod。 图示一下： 2 这2种模式有什么区别 存在这2种模式的原因就是，当前节点的Kube-proxy在转发报文的时候，会不会保留原始访问者的IP。 2.1 选择

查看当前版本 gitlab版本(8.17.4) cat /opt/gitlab/embedded/service/gitlab-rails/VERSION ruby版本: ruby --version ruby 2.2.0p0 (2014-12-25 revision 49005) [x86_64-linux] centos版本 cat /etc/redhat-release 官网安装教程 https://about.gitlab.com/installation/#centos-6 https://about.gitlab.com/installation/#centos-7 备份&还原 http://code.corp.rs.com/help/raketasks/backup_restore.md 手动下载地址: https://packages.gitlab.com/gitlab/gitlab-ee Centos6: 安装依赖: sudo yum install -y curl policycoreutils-python openssh-server cronie sudo lokkit -s http -s ssh yum install postfix service postfix start chkconfig postfix on yum安装

技术只是基础 　　该系列的两篇文章《 .Net微服务实战之技术选型篇 》和《 .Net微服务实战之技术架构分层篇 》都是以技术角度出发描述微服务架构的实施。 　　如果技术选型篇叙述的是 工具 ，那么架构分层篇讲的就是 技巧 ，而本篇要讨论的就是 原则 。一直以来我会给身边向我探讨问题的人灌输一种理念，没有什么技术银弹，因为我们做的是软件工程，提供的是问题相应的解决方案，不同类型问题的解决方案是存在着本质上的差异。 　　继续提供之前的源码：https://github.com/SkyChenSky/Sikiro PS：该篇文章与.Net无关，其实主要是沿用前面两篇文章的命名，此外我认为DevOps不是简单的工具使用，应从软件工程角度进行出发。 什么才是优秀的架构设计？ 　　曾经有好几个同行问过我同一个问题：什么才是优秀的架构设计？我一直信奉着 两句话 和 一个定律 ： 架构服务于业务，技术服务于架构 康威定律（简单理解成组织架构的设计等同于系统架构的设计） 　　 架构设计 其实就是一种 方案 的 取舍 ，在 有限 的 资源 里(包括但不限人力、时间)能让 团队 顺利的实施技术，同时满足 业务规模 的需要，我认为可以称之为优秀的架构设计，简单来说两个字 合适 架构核心要素 　　核心的主要5大： 性能、可用性、伸缩性、扩展性、安全性 。 　　而我们所讨论的微服务，选择了扩展性

技术只是基础 　　该系列的两篇文章《 .Net微服务实战之技术选型篇 》和《 .Net微服务实战之技术架构分层篇 》都是以技术角度出发描述微服务架构的实施。 　　如果技术选型篇叙述的是 工具 ，那么架构分层篇讲的就是 技巧 ，而本篇要讨论的就是 原则 。一直以来我会给身边向我探讨问题的人灌输一种理念，没有什么技术银弹，因为我们做的是软件工程，提供的是问题相应的解决方案，不同类型问题的解决方案是存在着本质上的差异。 　　继续提供之前的源码：https://github.com/SkyChenSky/Sikiro PS：该篇文章与.Net无关，其实主要是沿用前面两篇文章的命名，此外我认为DevOps不是简单的工具使用，应从软件工程角度进行出发。 什么才是优秀的架构设计？ 　　曾经有好几个同行问过我同一个问题：什么才是优秀的架构设计？我一直信奉着 两句话 和 一个定律 ： 架构服务于业务，技术服务于架构 康威定律（简单理解成组织架构的设计等同于系统架构的设计） 　　 架构设计 其实就是一种 方案 的 取舍 ，在 有限 的 资源 里(包括但不限人力、时间)能让 团队 顺利的实施技术，同时满足 业务规模 的需要，我认为可以称之为优秀的架构设计，简单来说两个字 合适 架构核心要素 　　核心的主要5大： 性能、可用性、伸缩性、扩展性、安全性 。 　　而我们所讨论的微服务，选择了扩展性

现在大多数公司都很多项目需要自动部署 到多台服务器 代码检查等工作 ，为了提供工作效率往往需要我们的ci就闪亮登场了 今天说一下我所采用的 gitlab-runner 提供的方案 ，感觉这个比较实用而且基本上很多公司也在用gitlab环境 ，应该也很方便部署 减少了再引进其他软件平台所带来的不便，废话不多说 直接进入主题 如何操作使用： 1.找到一个适合自己gitlib 版本的 gitlib-runner 下载 rpm包 2.安装对应的包 rpm -ivh 3.gitlab-runner register 输入你的gitlab地址 4.去gitlab上找到 对应授权的 串码 5.起一下名字 和 标签 和执行方式 6.然后 在你的gitlab上就会出现对应的 一个新的记录 表明你的gitlab已经和对应的服务器进行通讯了（创建的分享类型可以是共享的还有 私有的 或者标注标签的 根据自己的工作需求自己设定） 7.在项目中创建 .gitlab-ci.yml 这个文件中写入你项目要自动执行的内容 比如说PHP可以进行拉代码 同步代码 开启服务等任务。当然现在的大前端趋势下也有很多 任务可以做 代码服务器端 的npm构建 代码的自动检查 等都可以在此文件中进行执行。 具体详情可以参考 https://github.com/Fennay/gitlab-ci-cn 官网中的介绍

技术只是基础 　　该系列的两篇文章《 .Net微服务实战之技术选型篇 》和《 .Net微服务实战之技术架构分层篇 》都是以技术角度出发描述微服务架构的实施。 　　如果技术选型篇叙述的是 工具 ，那么架构分层篇讲的就是 技巧 ，而本篇要讨论的就是 原则 。一直以来我会给身边向我探讨问题的人灌输一种理念，没有什么技术银弹，因为我们做的是软件工程，提供的是问题相应的解决方案，不同类型问题的解决方案是存在着本质上的差异。 　　继续提供之前的源码：https://github.com/SkyChenSky/Sikiro PS：该篇文章与.Net无关，其实主要是沿用前面两篇文章的命名，此外我认为DevOps不是简单的工具使用，应从软件工程角度进行出发。 什么才是优秀的架构设计？ 　　曾经有好几个同行问过我同一个问题：什么才是优秀的架构设计？我一直信奉着 两句话 和 一个定律 ： 架构服务于业务，技术服务于架构 康威定律（简单理解成组织架构的设计等同于系统架构的设计） 　　 架构设计 其实就是一种 方案 的 取舍 ，在 有限 的 资源 里(包括但不限人力、时间)能让 团队 顺利的实施技术，同时满足 业务规模 的需要，我认为可以称之为优秀的架构设计，简单来说两个字 合适 架构核心要素 　　核心的主要5大： 性能、可用性、伸缩性、扩展性、安全性 。 　　而我们所讨论的微服务，选择了扩展性

现在大多数公司都有 GIT 来管理代码版本控制了，既然用到 GIT，相信大家都接触过 Github、Gitlab、Gitee 这些远程仓库，或者是公司内部自行搭建的 GIT 仓库。 当用到 SSH 方式来连接 GIT 仓库的时候，难免会同时用到多个仓库，一般生成公私钥的默认配置文件为： 私钥：C:\Users\xxx.ssh\id_rsa 公钥：C:\Users\xxx.ssh\id_rsa.pub 那么问题来了，我先生成 Github 的，再生成 GitLab 的，那么后面配置的 Gitlab 的公私钥文件会覆盖前面配置 Github 的，从而导致 Github 仓库无法连接。。 这样的配置只能同时连接一种类型的仓库，如何在同一台电脑做到同时连接多个不同的仓库呢？ 一、生成多个仓库公私钥 1、生成 Github 的： ssh-keygen -t rsa -b 4096 -C " your_email@github.com " -f ~/.ssh/github_id_rsa 2、生成 Gitlab 的： ssh-keygen -t rsa -b 4096 -C " your_email@gitlab.com " -f ~/.ssh/gitlab_id_rsa 后面有多个仓库都依此类推，用 -f 来指定不同的文件名称： xxx_id_rsa ，从而区分不同的仓库类型

当jenkins任务多的时候，为了减轻jenkins的负担，我们通常会增加节点来分担master的构建压力。 还有另外一种情况，就是节点也可以用来指定特定的环境，比如模拟环境等，然后通过节点配置或JOB中的标签指定到哪个节点上构建。 我的jenkins版本2.121.3，一台主机要作为jenkins的从节点: 从节点建议是干净的系统 从节点必须和主节点有一样的运行环境，比如java,maven,node等等 从节点不需要去启动jenkins，在你配置允许主节点免密码登录后，自己会同步一个slave.war包自己去启动,然后执行任务 另外，如果有版本控制，比如自建Gitlab，需要添加从节点的公钥Settings--SSH Keys(也可以是HTTP方式) jenkins--系统管理--管理节点--新建节点 节点名称 slave-213 选择固定节点 远程工作目录可以自定义，但必须有权限 启动方式，使用ssh方式，只要主可以免密码登录从就行啦 环境变量最好添加一下吧，也没几个，不然/usr/bin下要能找到可执行文件。 并发构建数：这个填写这台服务器可以同时构建几个任务，比如master,默认是2个，slave默认是1个，如果为0，表示该节点被移除，而且配置保留。 用法: 尽可能的使用这个节点 这是默认和常用的设置. 在这种模式下,Jenkins会尽可能的使用这个节点

https://www.cnblogs.com/chenchen-tester/p/10025420.html 下载所需插件，系统设置--》插件管理，搜索以下两个插件，选择安装 登录gitLab，生成一个Personal Access Tokens 进入Jenkins，添加api token,路径：首页--》凭据--》添加凭据 添加后再次打开，如图所示 然后打开系统管理，进入系统设置，配置gitLab 然后进入job，进行配置 进入GitLab,打开项目--》settings 测试成功，返回200 到此，触发器配置成功，开发一旦有提交代码，就会自动构建，如图所示 Ps:遇到的问题：gitLab上添加webhook保存，报错Requests to localhost are not allowed 解决方案：需要使用管理员帐号登录，进入Admin area，在Admin area中，在settings标签下面，找到OutBound Request，勾选上Allow requests to the local network from hooks and services ，保存更改即可解决问题 来源： oschina 链接： https://my.oschina.net/xxjbs001/blog/4439728

实现效果参考模块： https://apps.odoo.com/apps/modules/9.0/dev_mode/ 自己实现参考： https://www.odoo.com/zh_CN/forum/help-1/question/how-to-disable-developer-mode-or-debugging-feature-in-openerp-7-10806 http://change-openerp-web.blogspot.com https://gitlab.merchise.org/merchise/odoo/commit/28491aac45dc912696c1fcc57a50e3ec98906336 来源： oschina 链接： https://my.oschina.net/u/4340305/blog/4281735