大家好，欢迎来到《云原生核心技术》系列的最终章！

我们一起走过了漫长而充实的旅程。从 Docker 的集装箱，到 K8s 这座自动化的数字港口；从部署单个 Pod，到构建复杂的有状态应用。现在，我们站在了实现全自动化的最后一站。

在上一篇中，我们理解了 CI/CD 的核心理念——那条连接开发与运维、通往高效与可靠的自动化高速公路。今天，我们不再纸上谈兵，而是要亲手铺设这条公路的每一块砖石。

我们将使用一个强大且整合度极高的工具——GitLab CI/CD，为我们第十篇中的 Spring Boot + MySQL + Redis 应用项目，打造一条从代码提交到自动部署至 Kubernetes 的完整流水线。

读完并实践本篇文章，你将获得一项在现代软件工程中极具价值的技能：将 DevOps 思想落地，实现应用的自动化、可靠化交付。

准备好，让我们开始最后的施工，为这个系列画上一个完美的句号！

---

第一步：环境准备与规划

在开始之前，请确保你已经拥有：

1. 一个 GitLab 账号和项目：你可以使用 GitLab.com 的免费版，或者自建的 GitLab 实例。将我们第十篇的 Spring Boot 项目代码推送到这个 GitLab 仓库中。
2. 一个运行中的 K8s 集群：继续使用我们的 Minikube 集群。minikube start
3. 一个 Docker 镜像仓库：比如 Docker Hub。你需要一个可以推送镜像的账号。
4. kubectl 和 helm 命令行工具：Helm 是 K8s 的包管理器，我们将用它来方便地安装 GitLab Runner。

我们的流水线规划如下：

• test 阶段：运行 Maven 测试，确保代码质量。
• build 阶段：使用 Docker 构建 Spring Boot 应用的镜像。
• push 阶段：将构建好的镜像推送到 Docker Hub。
• deploy 阶段：使用 kubectl 命令更新 K8s 中对应 Deployment 的镜像版本，触发滚动更新。

---

第二步：在 K8s 中安装 GitLab Runner

GitLab Runner 是执行 .gitlab-ci.yml 文件中定义任务的代理程序。最云原生的方式，就是把它直接安装在我们的 K8s 集群里。

1. 获取 Runner 注册信息：

   • 打开你的 GitLab 项目，在左侧导航栏找到 Settings -> CI/CD。
   • 展开 Runners 部分。你会看到一个 URL (https://gitlab.com/) 和一个注册令牌 (registration token)，类似 GR13489...。把这两项复制下来，后面会用到。

2. 使用 Helm 安装 GitLab Runner：

   • 添加 GitLab Helm 仓库：

     helm repo add gitlab https://charts.gitlab.io
     helm repo update
     

   • 创建一个 values.yaml 配置文件，用于定制我们的 Runner。

     # values.yaml
     gitlabUrl: "https://gitlab.com/"  # 填入你复制的 GitLab URL
     runnerRegistrationToken: "GR13489..." # 填入你复制的注册令牌# Runner 的配置
     runners:# Runner 的标签，后面在 .gitlab-ci.yml 中会用它来选择 Runnertags: "kubernetes,minikube"
     

   • 执行 Helm 安装命令：

     helm install --namespace gitlab-runner --create-namespace gitlab-runner \
     -f values.yaml \
     gitlab/gitlab-runner
     

   • 验证安装：稍等片刻，然后检查 Pod 是否在 gitlab-runner 命名空间中成功运行。

     kubectl get pods -n gitlab-runner
     # 你应该能看到一个名为 gitlab-runner-gitlab-runner-xxxx 的 Pod 正在运行
     

   • 回到 GitLab 项目的 Runner 设置页面，你应该能看到一个新的 Runner 已经注册成功并显示为绿色可用状态。

---

第三步：配置 GitLab CI/CD 变量

为了安全，我们不能把敏感信息（如 Docker Hub 密码、K8s 凭证）直接写在 .gitlab-ci.yml 文件里。我们需要将它们存储在 GitLab 的 CI/CD 变量中。

进入 Settings -> CI/CD，展开 Variables 部分。添加以下变量：

1. Docker Hub 凭证：

   • DOCKER_USER: 你的 Docker Hub 用户名。
   • DOCKER_PASS: 你的 Docker Hub 密码或访问令牌 (Access Token)。(建议设置为 Masked 类型)

2. K8s 集群凭证 (kubeconfig)：

   • 我们需要让 GitLab Runner 能够访问我们的 Minikube 集群。
   • 在你的本地电脑上，找到 ~/.kube/config 文件，并将其内容完整复制下来。
   • 在 GitLab 变量设置中，创建一个新变量：
     • Key: KUBE_CONFIG
     • Type: File (这很重要，它会将变量内容作为文件提供给 Runner)
     • Value: 粘贴你刚才复制的 kubeconfig 全部内容。

---

第四步：编写 .gitlab-ci.yml，定义流水线

这是最核心的一步。在你的 Spring Boot 项目根目录下，创建 .gitlab-ci.yml 文件，内容如下：

# .gitlab-ci.yml# 定义流水线的各个阶段，任务会按此顺序执行
stages:- test- build- push- deploy# 定义一些全局变量
variables:# Maven 镜像，用于测试阶段MAVEN_IMAGE: maven:3.8-openjdk-17# Docker 镜像名称。$CI_PROJECT_NAME 是 GitLab 预定义变量，代表项目名IMAGE_NAME: $CI_REGISTRY_USER/$CI_PROJECT_NAME# 镜像标签。$CI_COMMIT_SHORT_SHA 是提交的短哈希值，确保每次构建的标签唯一IMAGE_TAG: $CI_COMMIT_SHORT_SHA# --- 阶段一：测试 ---
maven_test:stage: testimage: $MAVEN_IMAGEscript:- echo "Running Maven tests..."- ./mvnw testtags:- kubernetes # 指定使用我们安装在 K8s 里的 Runner# --- 阶段二：构建 Docker 镜像 ---
docker_build:stage: build# 使用 Docker-in-Docker (dind) 镜像，以便在容器内执行 Docker 命令image: docker:20.10.16services:- docker:20.10.16-dindscript:- echo "Building Docker image..."- docker build -t $IMAGE_NAME:$IMAGE_TAG .# 保存镜像为 tar 文件，以便在后续阶段使用- docker save $IMAGE_NAME:$IMAGE_TAG > image.tar# artifacts 用于在不同阶段之间传递文件artifacts:paths:- image.tartags:- kubernetes# --- 阶段三：推送 Docker 镜像 ---
docker_push:stage: pushimage: docker:20.10.16services:- docker:20.10.16-dind# 需要上一个阶段构建的镜像文件needs:- docker_buildscript:- echo "Pushing Docker image..."# 加载镜像文件- docker load < image.tar# 登录 Docker Hub，使用我们之前定义的 CI/CD 变量- echo $DOCKER_PASS | docker login -u $DOCKER_USER --password-stdin- docker push $IMAGE_NAME:$IMAGE_TAGtags:- kubernetes# --- 阶段四：部署到 Kubernetes ---
deploy_to_k8s:stage: deploy# 使用一个包含 kubectl 的镜像image:name: bitnami/kubectl:latestentrypoint: [""]needs:- docker_pushscript:- echo "Deploying to Kubernetes..."# 配置 kubectl，让它使用我们通过变量传入的 KUBE_CONFIG- export KUBECONFIG=$KUBE_CONFIG# 使用 kubectl set image 命令来更新 Deployment 的镜像，触发滚动更新# 将 'springboot-app-deployment' 替换为你在 K8s 中实际的 Deployment 名称- kubectl set image deployment/springboot-app-deployment springboot-app=$IMAGE_NAME:$IMAGE_TAG- echo "Deployment updated successfully!"tags:- kubernetes

请注意：

• 将 springboot-app-deployment 和容器名 springboot-app 替换成你在第十篇中使用的实际名称。
• $CI_REGISTRY_USER 默认是你的 GitLab 用户名，你也可以硬编码为你的 Docker Hub 用户名。

---

第五步：触发流水线，见证自动化魔法！

现在，一切准备就绪。

1. 提交并推送代码：将包含 .gitlab-ci.yml 的项目推送到你的 GitLab 仓库。

   git add .
   git commit -m "feat: Add GitLab CI/CD pipeline for automated deployment"
   git push
   

2. 观察流水线：

   • 立刻打开你的 GitLab 项目页面，进入 CI/CD -> Pipelines。
   • 你会看到一个新的流水线被触发了，状态为 running。
   • 点击这个流水线，你可以看到我们定义的四个阶段 test, build, push, deploy 正在依次执行。你可以点击每一个 job 查看详细的实时日志输出。

3. 验证部署：

   • 当 deploy 阶段成功完成后，打开你的终端。
   • 检查你的 Deployment，你会看到它的镜像已经被更新为最新的版本（带有新的 commit 哈希标签）。

     kubectl describe deployment springboot-app-deployment
     

   • 检查 Pod，你会看到 K8s 已经完成了滚动更新，新的 Pod 正在运行。

     kubectl get pods
     

现在，尝试修改一下 Spring Boot 代码中的某个字符串，然后再次 git push。你将再次看到整个自动化流程被触发，几分钟后，你的线上应用就被无缝地更新了！

---

总结与展望：你的云原生之旅，才刚刚开始

恭喜你！你已经成功地走完了从 Docker 到 Kubernetes 再到自动化 CI/CD 的全过程！

回顾这12篇的旅程，我们从最基础的概念开始，一步一个脚印，最终搭建起了一套现代、高效、自动化的云原生应用交付系统。你不再是一个简单的代码编写者或服务器管理者，而是一个能够掌控从代码到生产完整生命周期的现代工程师。

但这并不是终点，而是一个全新的起点。 云原生的世界浩瀚无垠，还有更多激动人心的领域等待你去探索：

• 服务网格 (Service Mesh): 使用 Istio, Linkerd 来实现更高级的流量管理、可观测性和安全性。
• 可观测性 (Observability): 深入学习 Prometheus, Grafana, Jaeger，打造全方位的监控、日志和追踪系统。
• Serverless/FaaS: 探索 Knative, OpenFaaS，让你的应用真正做到按需运行，极致弹性。
• GitOps: 学习 ArgoCD, Flux，将 Git 作为管理基础设施和应用的唯一真实来源。

希望这个系列能为你打开一扇通往云原生世界的大门。保持好奇，持续学习，愿你在这片广阔的数字海洋中，乘风破浪，扬帆远航！

感谢你的一路相伴，我们的系列到此结束。江湖再见！