feat: add gitea runner relavant ex.

2025-10-22 00:36:27 +08:00
parent 0dd0772dc9
commit 150e0d3e72
2 changed files with 149 additions and 0 deletions
--- a/attachments/gitea_act-runner_config-template.yaml
+++ b/attachments/gitea_act-runner_config-template.yaml
--- a/配置gitea的action用来执行ci操作.md
+++ b/配置gitea的action用来执行ci操作.md
@@ -0,0 +1,149 @@
+# 配置gitea的action用来执行ci操作
+
+虽然gitea的ci写起来真的真的没有gitlab的好写
+
+但是我还是像eat shit 一样找到了一条解决方法
+
+因为gitea社区对其在k8s中的部署文档支持真的很差
+
+总之终于是补齐了自己对于gitea部署的一块重要拼图
+
+
+### 运行逻辑
+
+我个人对gitea的action的理解逻辑是这样的
+
+ci配置-->runner-->job
+
+三个基础流程，每一层都有着对应的配置，接下来我将分享我是怎么做的，以及常见的问题
+
+
+### 第一步：注册runner到gitea
+
+我使用的是gitea官方1.24.6的chart包安装的
+
+根据我的研究，runner需要自己另外使用deployment或者一个完整的chart，我这里直接使用deployment实现
+
+使用官方的镜像 gitea/act_runner:latest 作为pod运行的基础镜像
+
+此时需要通过deployment的环境变量传递四个关键参数：
+
+**GITEA_INSTANCE_URL** #gitea的远程地址，就是自己访问的域名；
+
+**GITEA_RUNNER_REGISTRATION_TOKEN** #gitea注册runner时需要的域名；分为三种等级，项目、组织或个人、全局，分别对应着仓库、组织或个人、管理员的设置的action栏目下的runner中，右上角创建runner即可复制token，gitea会针对token自己创建对应的等级；
+
+**GITEA_RUNNER_NAME** #runner的名字，就是直接显示在gitea上的名字
+
+**CONFIG_FILE** #runner的配置文件,用来处理接下来会提到的一个网络配置
+
+我们要修改[config_file示例](./attachments/gitea_act-runner_config-template.yaml)中，container的network字段为host或者其他自己的网络，否则runner创建的container将无法连接到任何服务
+
+使用configmap预先包装到同一命名空间做好准备，例如这样：
+
+(labels建议换成相对规范的格式,可以有多个)
+
+```
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: gitea-act-runner-config
+  namespace: gitea-actions
+data:
+  config.yaml: |
+    log:
+      level: info
+
+    runner:
+      name: rke2-runner-1
+
+      labels:
+        - "gitea-official-runner:docker"
+
+      capacity: 2
+
+      timeout: 1h
+
+    container:
+        network: host
+
+    cache:
+      enabled: true
+      dir: /data/cache
+
+```
+
+然后编写deployment，像这样：
+
+```
+apiVersion: apps/v1
+kind: Deployment
+metadata:
+  name: gitea-runner
+  namespace: gitea-actions
+spec:
+  replicas: 1
+  selector:
+    matchLabels:
+      app: gitea-runner
+  template:
+    metadata:
+      labels:
+        app: gitea-runner
+    spec:
+      containers:
+        - name: runner
+          securityContext:
+            privileged: true
+          image: gitea/act_runner:latest
+          args:
+            - "daemon"
+          env:
+            - name: CONFIG_FILE
+              value: /data/config.yaml
+            - name: GITEA_INSTANCE_URL
+              value: "https://gitea.example.com"
+            - name: GITEA_RUNNER_REGISTRATION_TOKEN
+              value: ""
+            - name: GITEA_RUNNER_NAME
+              value: "runner"
+          volumeMounts:
+            - name: runner-data
+              mountPath: /data
+            - name: runner-config
+              mountPath: /data/config.yaml
+              subPath: config.yaml
+            - mountPath: /var/run/docker.sock
+              name: docker-socket
+            - mountPath: /root/.docker/config.json
+              name: docker-token
+      volumes:
+        - name: runner-data
+          emptyDir: {}
+        - name: runner-config
+          configMap:
+            name: gitea-act-runner-config
+        - name: docker-socket
+          hostPath:
+            path: /var/run/docker.sock
+        - name: docker-token
+          hostPath:
+            path: /root/.docker/config.json
+```
+
+解释一下为什么要挂在docker-socket和docker-token
+
+主要是为了使用拉取镜像的功能，这里不得不提一下action是怎么运行的了
+
+**运行逻辑**
+
+runner使用的镜像只是一个守护进程，可以理解为用来和gitea保持联系的进程，后面使用的镜像才是重头戏，所以，runner就必须要使用到docker的套接字去使用docker pull命令
+
+因为官方act_runner镜像自己没有带docker，所以我这里使用的是宿主机的docker.sock；当然，你也可以指定一个DinD的镜像，比如把act_runner替换成vegardit/gitea-act-runner:dind-latest
+
+注意：如果你的集群有严格的安全限制，那么应该只能使用DinD镜像，因为官方镜像需要访问宿主机的sock，需要privileged权限
+
+如果要从私有仓库拉取镜像，就还需要加上config.json，里面保存着登录凭证可以直接供拉取镜像时使用，我这边因为用的就是宿主机的docker，所以顺便也用宿主机的认证了
+
+至此，runner注册完成，应该可以在管理面板查看存在的runner
+
+### 第二部：编写workflow