- Đăng vào
Thiết lập self-hosted runner dạng DinD cho GitHub ARC
Giới thiệu
Trong bài viết Thiết lập GitHub ARC runner để chạy job trong container mình đã có giới thiệu cách thiết lập runner DinD ở dạng sidecar, khi đó runner (pod) sẽ có 2 container:
- runner:
ghcr.io/actions/actions-runner:latest - dind:
docker.io/docker:dind
Tuy nhiên việc chạy 2 container đồng thời nay khiến chúng ta khó quản lý resources một cách tối ưu vì không biết được chính khác khi nào container nào sẽ đóng vai trò thực thi các job.
Dưới đây mình sẽ giới thiệu một thiết lập self-hosted runner DinD chỉ cần 1 container.
DinD runner cho GitHub ARC self-hosted runner
Nếu tìm hiểu kỹ hơn về GitHub ARC, bạn có thể biết được rằng ban đầu GitHub self-hosted runner cho Kubernetes là một dự án mở được phát triển bởi mumoshu với tên gọi là actions-runner-controller bao gồm Helm Chart và các docker image cho các runner. (Bản community supported)
Sau đó GitHub vào đóng góp tiếp cho dự án trên và giới thiệu 2 Helm Chart mới: gha-runner-scale-set-controller và gha-runner-scale-set, về docker image sử dụng https://github.com/actions/runner/tree/main. Dĩ nhiên, phiên bản của GitHub sẽ tương thích tốt hơn với hệ thống cũng như các hosted runner do GitHub cung cấp. (Bản GitHub supported)
Vào khoảng tháng 4/2023, mumoshu có mở một PR: Enhance ARC runner image dockerfiles for RunnerScaleSet compatibility nhằm giúp cho docker image của mình tương thích với gha-runner-scale-set. Tuy nhiên hiện tại thì nó vẫn đang ở trạng thái Open. Dưới đây là Dockerfile:
FROM ubuntu:22.04
ARG TARGETPLATFORM
ARG RUNNER_VERSION
ARG RUNNER_CONTAINER_HOOKS_VERSION
ARG RUNNER_ASSETS_DIR
# Docker and Docker Compose arguments
ARG CHANNEL=stable
ARG DOCKER_VERSION
ARG BUILDX_VERSION
ARG DUMB_INIT_VERSION=1.2.5
ARG RUNNER_USER_UID=1001
ARG DOCKER_GROUP_GID=123
ENV DEBIAN_FRONTEND=noninteractive
RUN apt-get update -y \
&& apt-get install -y software-properties-common \
&& add-apt-repository -y ppa:git-core/ppa \
&& apt-get update -y \
&& apt-get install -y --no-install-recommends \
curl \
ca-certificates \
git \
iptables \
jq \
software-properties-common \
sudo \
unzip \
zip \
fuse-overlayfs \
&& rm -rf /var/lib/apt/lists/*
# Download latest git-lfs version
RUN curl -s https://packagecloud.io/install/repositories/github/git-lfs/script.deb.sh | bash && \
apt-get install -y --no-install-recommends git-lfs
# Runner user
RUN adduser --disabled-password --gecos "" --uid $RUNNER_USER_UID runner \
&& groupadd docker --gid $DOCKER_GROUP_GID \
&& usermod -aG sudo runner \
&& usermod -aG docker runner \
&& echo "%sudo ALL=(ALL:ALL) NOPASSWD:ALL" > /etc/sudoers \
&& echo "Defaults env_keep += \"DEBIAN_FRONTEND\"" >> /etc/sudoers
ENV HOME=/home/runner
RUN export ARCH=$(echo ${TARGETPLATFORM} | cut -d / -f2) \
&& if [ "$ARCH" = "arm64" ]; then export ARCH=aarch64 ; fi \
&& if [ "$ARCH" = "amd64" ] || [ "$ARCH" = "i386" ]; then export ARCH=x86_64 ; fi \
&& curl -fLo /usr/bin/dumb-init https://github.com/Yelp/dumb-init/releases/download/v${DUMB_INIT_VERSION}/dumb-init_${DUMB_INIT_VERSION}_${ARCH} \
&& chmod +x /usr/bin/dumb-init
# Set this to /home/runner for compatibility with v1 runners
ENV RUNNER_ASSETS_DIR=$RUNNER_ASSETS_DIR
RUN export ARCH=$(echo ${TARGETPLATFORM} | cut -d / -f2) \
&& if [ "$ARCH" = "amd64" ] || [ "$ARCH" = "x86_64" ] || [ "$ARCH" = "i386" ]; then export ARCH=x64 ; fi \
&& mkdir -p "$RUNNER_ASSETS_DIR" \
&& cd "$RUNNER_ASSETS_DIR" \
&& curl -fLo runner.tar.gz https://github.com/actions/runner/releases/download/v${RUNNER_VERSION}/actions-runner-linux-${ARCH}-${RUNNER_VERSION}.tar.gz \
&& tar xzf ./runner.tar.gz \
&& rm -f runner.tar.gz \
&& ./bin/installdependencies.sh \
# libyaml-dev is required for ruby/setup-ruby action.
# It is installed after installdependencies.sh and before removing /var/lib/apt/lists
# to avoid rerunning apt-update on its own.
&& apt-get install -y libyaml-dev \
&& rm -rf /var/lib/apt/lists/*
ENV RUNNER_TOOL_CACHE=/opt/hostedtoolcache
RUN mkdir /opt/hostedtoolcache \
&& chgrp docker /opt/hostedtoolcache \
&& chmod g+rwx /opt/hostedtoolcache
RUN cd "$RUNNER_ASSETS_DIR" \
&& curl -fLo runner-container-hooks.zip https://github.com/actions/runner-container-hooks/releases/download/v${RUNNER_CONTAINER_HOOKS_VERSION}/actions-runner-hooks-k8s-${RUNNER_CONTAINER_HOOKS_VERSION}.zip \
&& unzip ./runner-container-hooks.zip -d ./k8s \
&& rm -f runner-container-hooks.zip
RUN set -vx; \
export ARCH=$(echo ${TARGETPLATFORM} | cut -d / -f2) \
&& if [ "$ARCH" = "arm64" ]; then export ARCH=aarch64 ; fi \
&& if [ "$ARCH" = "amd64" ] || [ "$ARCH" = "i386" ]; then export ARCH=x86_64 ; fi \
&& curl -fLo docker.tgz https://download.docker.com/linux/static/${CHANNEL}/${ARCH}/docker-${DOCKER_VERSION}.tgz \
&& tar zxvf docker.tgz \
&& install -o root -g root -m 755 docker/* /usr/bin/ \
&& rm -rf docker docker.tgz
RUN export ARCH=$(echo ${TARGETPLATFORM} | cut -d / -f2) \
&& mkdir -p /usr/libexec/docker/cli-plugins \
&& curl -fLo /usr/libexec/docker/cli-plugins/docker-buildx "https://github.com/docker/buildx/releases/download/${BUILDX_VERSION}/buildx-${BUILDX_VERSION}.linux-${ARCH}" \
&& chmod +x /usr/libexec/docker/cli-plugins/docker-buildx \
&& ln -s /usr/libexec/docker/cli-plugins/docker-buildx /usr/bin/docker-buildx \
&& which docker-buildx \
&& docker buildx version
# We place the scripts in `/usr/bin` so that users who extend this image can
# override them with scripts of the same name placed in `/usr/local/bin`.
COPY entrypoint-dind.sh startup.sh logger.sh wait.sh graceful-stop.sh update-status /usr/bin/
RUN chmod +x /usr/bin/entrypoint-dind.sh /usr/bin/startup.sh
# Copy the docker shim which propagates the docker MTU to underlying networks
# to replace the docker binary in the PATH.
COPY docker-shim.sh /usr/local/bin/docker
# Configure hooks folder structure.
COPY hooks /etc/arc/hooks/
VOLUME /var/lib/docker
# Add the Python "User Script Directory" to the PATH
ENV PATH="${PATH}:${HOME}/.local/bin"
ENV ImageOS=ubuntu22
RUN echo "PATH=${PATH}" > /etc/environment \
&& echo "ImageOS=${ImageOS}" >> /etc/environment
# No group definition, as that makes it harder to run docker.
USER runner
ENTRYPOINT ["/bin/bash", "-c"]
CMD ["entrypoint-dind.sh"]
Toàn bộ source code có thể vào đây: gha-runner-dind hoặc pull image: ghcr.io/nvtienanh/gha-runner-dind:2.323.0
Triển khai DinD runner cho GitHub ARC
Về cơ bản, chúng ta thực hiện giống như hướng dẫn chính thức của GitHub: Deploying runner scale sets with Actions Runner Controller
Điểm khác ở đây là tới phần cấu hình pod runner: Updating the pod specification for the runner pod chúng ta sử dụng template như ở dưới đây:
...
template:
spec:
containers:
- name: runner
image: ghcr.io/nvtienanh/gha-runner-dind:2.323.0
securityContext:
privileged: true
resources:
requests:
memory: 192Mi
cpu: 150m
limits:
memory: 384Mi
cpu: 375m
...
Thử nghiệm
Thì mình sẽ thử tạo một workflows gồm có 2 job:
- basic-job: là chạy trực tiếp trên pod
- container-job: job chạy trong 1 container (DinD)
name: Actions Runner Controller Demo
on:
workflow_dispatch:
jobs:
basic-job:
# You need to use the INSTALLATION_NAME from the previous step
runs-on: dind-runner
steps:
- run: echo "🎉 This job uses runner scale set runners!"
container-job:
# You need to use the INSTALLATION_NAME from the previous step
runs-on: dind-runner
container: python:3.12
steps:
- run: python -V
Chúc thành công,
ANH NGUYỄN
Hiện tại mình đang tìm kiếm công việc mới với nhiều thử thách để chinh phục.
Mọi thông tin có thể gửi về me@nvtienanh.info.