GitLab Runner

GitLab Runner 是在流水线中运行作业的应用，与 GitLab CI/CD 配合运作。

您可以选择在您拥有或管理的基础设施上安装 GitLab Runner 应用程序。如果您这样做，考虑到安全和性能原因，您应该在未托管极狐GitLab 实例的机器上安装 GitLab Runner。当您使用不同的机器时，您可以在每个机器上使用不同的操作系统和工具，例如 Kubernetes 或 Docker。

GitLab Runner 是开源的，使用 Go 语言编写。它可以作为单个二进制文件运行；没有特定的语言要求。

您可以在几种不同的官方支持操作系统上安装 GitLab Runner。其它操作系统也可能适用，只要您可以在上面编译 Go 二进制文件。

GitLab Runner 也可以在 Docker 容器内运行或部署到 Kubernetes 集群中。

查看有关如何使用和管理 GitLab Runner 的最佳实践。

GitLab Runner 版本

由于兼容性原因，GitLab Runner 的 主版本.小版本 应和极狐GitLab 的 主版本.小版本 保持同步。老版本的 GitLab Runner 可能适用于新版本的极狐 GitLab，反之亦然。但是如果存在版本差异，功能特性可能不可用或无法正常工作。

在小版本更新之间保证向后兼容。但是有时小版本更新会引入要求 GitLab Runner 处于相同版本的新特性功能。

Runner 注册

在您安装应用后，您注册了个人的 Runner。Runners 是运行来自极狐 GitLab 的 CI/CD 作业的代理。

当您注册 Runner 时，您在极狐GitLab 实例和安装了 GitLab Runner 的机器之间建立通信。

Runners 通常在您安装了 GitLab Runner 的机器上处理作业。除此之外，您也可以在容器中，在 Kubernetes 集群中，或在云端的弹性主机上运行 Runner 处理作业。

执行器

当您注册一个 Runner 时，您必须选择一个执行器。

执行器决定每个作业运行的环境。

例如：

如果您想要 CI/CD 作业运行 Powershell 命令，您可以在 Windows 服务器上安装 GitLab Runner，然后注册使用 shell 执行器的 Runner。
如果您想要 CI/CD 作业在自定义 Docker 容器中运行命令，您可以在 Linux 服务器上安装 GitLab Runner，然后注册使用 Docker 执行器的 Runner。

以上只是几种可能的配置。您可以在虚拟机上安装 GitLab Runner，并让它使用另一个虚拟机作为执行器。

当您在 Docker 容器中安装 GitLab Runner，并选择 Docker 执行器运行作业时，有时被称为 “Docker-in-Docker” 配置。

谁有权限在 UI 中访问 Runner

在您注册 Runner 之前，您应该确定是否每个人应该有权访问。或者您想要限制其适用于指定的群组或项目。

根据您想要允许访问的用户，分为三种类型的 Runner：

Shared runners 允许所有项目使用。
Group runners 允许指定群组下的所有项目和子组使用。
Specific runners 允许指定的个人项目使用。

配置 Runners

您可以通过编辑 config.toml 文件来配置 Runner。该文件在 Runner 安装过程中同时安装。

在该文件中，您可以为指定 Runner 或全部 Runner 编辑设置。

您可以指定日志记录和缓存等设置。您可以设置并发、内存、CPU 限制等。

监控 Runners

您可以使用 Prometheus 监控您的 Runners。您可以查看例如正在运行的作业数量，和正在使用的 CPU 资源等指标。

使用 Runner 运行作业

在为您的项目配置 Runner 并使其可用后，您的 CI/CD 作业可以使用 Runner。

在 .gitlab-ci.yml 中指定 Runner 的名称或标签。然后，当您提交到仓库后，流水线运行，Runner 的执行器执行命令。

特性

GitLab Runner 具有以下特性。

并行运行多个作业。
在多个服务器上使用多个 token（甚至每个项目）。
限制每个 token 的并发作业书。
作业可以在以下环境运行作业：
- 本地。
- 使用 Docker 容器。
- 使用 Docker 容器并通过 SSH 执行作业。
- 在不同的云和虚拟化平台上使用弹性 Docker 容器。
- 连接到远程 SSH 服务器。
使用 Go 语言编写并作为单个二进制文件分发，没有任何其它需求。
支持 Bash、PowerShell Core 和 Windows PowerShell。
适用于 GNU/Linux、macOS 和 Windows（可以运行 Docker 的几乎任何环境）。
允许自定义作业运行环境。
无需重启即可自动重新加载配置。
易于使用的设置，支持 Docker、Docker-SSH、Parallels 或 SSH 运行环境。
启用缓存 Docker 容器。
轻松安装为 GNU/Linux、macOS 和 Windows 的服务。
嵌入式 Prometheus 指标 HTTP 服务器。
支持被监控，并将 Prometheus 指标和其他特定作业的数据传递给极狐GitLab。

Runner 执行流程

下图展示 Runner 是如何注册的，以及如何请求和处理作业。同时还展示哪些操作使用注册，认证, 以及作业 tokens。

sequenceDiagram participant GitLab participant GitLabRunner participant Executor opt registration GitLabRunner ->>+ GitLab: POST /api/v4/runners with registration_token GitLab -->>- GitLabRunner: Registered with runner_token end loop job requesting and handling GitLabRunner ->>+ GitLab: POST /api/v4/jobs/request with runner_token GitLab -->>+ GitLabRunner: job payload with job_token GitLabRunner ->>+ Executor: Job payload Executor ->>+ GitLab: clone sources with job_token Executor ->>+ GitLab: download artifacts with job_token Executor -->>- GitLabRunner: return job output and status GitLabRunner -->>- GitLab: updating job output and status with job_token end