目录

一、GitLab Pipeline 流水线语法有哪些？流水线参数列表

如何检查语法错误？流水线语法检测

二、Pipeline 基础语法

job

script

before_script

after_script

stages

未定义 stages

​定义 stages 控制 stage 运行顺序

.pre & .post

stage

variables

综合实例（一）

tags

allow_failure

when

manual 手动

delayed 延迟

实验 demo

retry-重试

实验

timeout 超时

项目设置流水线超时时间

runner 超时时间

parallel-并行作业

综合实例（二）

only & except-限制分支标签

rules-构建规则

rules:if

rules:changes

rules:exists

rules:allow_failure

workflow:rules

综合实例（三）

一、GitLab Pipeline 流水线语法有哪些？流水线参数列表

如何检查语法错误？流水线语法检测

GitLab CI 的每个实例都有一个称为 Lint 的嵌入式调试工具，该工具可以验证.gitlab-ci.yml文件的内容.。

二、Pipeline 基础语法

job

在每个项目中，我们使用名为.gitlab-ci.yml的 YAML 文件配置 GitLab CI / CD 管道。

• 可以定义一个或多个作业(job)。

• 每个作业必须具有唯一的名称（不能使用关键字）。

• 每个作业是独立执行的。

• 每个作业至少要包含一个 script。

job1:script: "execute-script-for-job1"job2:script: "execute-script-for-job2"

注释： 这里在 pipeline 中定义了两个作业，每个作业运行不同的命令。命令可以是 shell 或脚本。

script

每个作业（job）至少要包含一个 script。

job:script:- uname -a- bundle exec rspec

注意：有时，script命令将需要用单引号或双引号引起来. 例如，包含冒号命令（ : ）需要加引号，以便被包裹的 YAML 解析器知道来解释整个事情作为一个字符串，而不是一个”键：值”对。使用特殊字符时要小心：: ， { ， } ， [ ， ] ， , ， & ， * ， # ， " />before_script

用于定义一个命令，该命令在每个作业之前运行。必须是一个数组。指定的script与主脚本中指定的任何脚本串联在一起，并在单个 shell 中一起执行。

before_script 失败会导致整个作业失败，其他作业将不再执行。作业失败不会影响 after_script 运行。

after_script

用于定义将在每个作业（包括失败的作业）之后运行的命令。这必须是一个数组。指定的脚本在新的 shell 中执行，与任何before_script或script脚本分开。可以在全局定义，也可以在 job 中定义，在 job 中定义会覆盖全局。

before_script:- echo "before-script!!"variables:DOMAIN: example.comstages:- build- deploy build:before_script:- echo "before-script in job"stage: buildscript:- echo "mvn clean "- echo "mvn install"after_script:- echo "after script in job"deploy:stage: deployscript:- echo "hello deploy"after_script:- echo "after-script"

after_script 失败不会影响作业失败。

stages

用于定义作业可以使用的阶段，并且是全局定义的。同一阶段的作业并行运行，不同阶段按顺序执行。

stages：- build- test- deploy

这里定义了三个阶段，首先 build 阶段并行运行，然后 test 阶段并行运行，最后 deploy 阶段并行运行。deploy 阶段运行成功后将提交状态标记为 passed 状态。如果任何一个阶段运行失败，最后提交状态为 failed。

未定义 stages

全局定义的 stages 是来自于每个 job。如果 job 没有定义 stage 则默认是 test 阶段。如果全局未定义 stages，则按顺序运行 build,test,deploy。

如果作业中定义了其他阶段，例如"codescan"则会出现错误。原因是因为除了 build test deploy 阶段外的其他阶段作为 .pre 运行（也就是作为第一个阶段运行，需要将此作业的 stage 指定为 .pre）。

定义 stages 控制 stage 运行顺序

一个标准的 yaml 文件中是需要定义 stages，可以帮助我们对每个 stage 进行排序。

stages:- build- test- codescan- deploy

.pre & .post

.pre 始终是整个管道的第一个运行阶段，.post 始终是整个管道的最后一个运行阶段。 用户定义的阶段都在两者之间运行。.pre和.post的顺序无法更改。如果管道仅包含.pre或.post阶段的作业，则不会创建管道。

stage

是按 JOB 定义的，并且依赖于全局定义的stages 。它允许将作业分为不同的阶段，并且同一stage作业可以并行执行（取决于特定条件 ）。

unittest:stage: testscript:- echo "run test"interfacetest:stage: testscript:- echo "run test"

​

可能遇到下面问题： 阶段并没有并行运行。

在这里我把这两个阶段在同一个 runner 运行了，所以需要修改 runner 每次运行的作业数量。默认是 1，改为 10.

​

vim /etc/gitlab-runner/config.toml 更改后自动加载无需重启。

concurrent = 10

variables

定义变量，pipeline 变量、job 变量、Runner 变量。job 变量优先级最大。

综合实例（一）

before_script:- echo "before-script!!"variables:DOMAIN: example.comstages:- build- test- codescan- deploybuild:before_script:- echo "before-script in job"stage: buildscript:- echo "mvn clean "- echo "mvn install"- echo "$DOMAIN"after_script:- echo "after script in buildjob"unittest:stage: testscript:- echo "run test"deploy:stage: deployscript:- echo "hello deploy"- sleep 2;codescan:stage: codescanscript:- echo "codescan"- sleep 5; after_script:- echo "after-script"

实验效果

可能遇到的问题：pipeline 卡主，为降低复杂性目前没有学习 tags，所以流水线是在共享的runner 中运行的。需要设置共享的 runner 运行没有 tag 的作业。

tags

用于从允许运行该项目的所有 Runner 列表中选择特定的 Runner，在 Runner 注册期间，您可以指定 Runner 的标签。

tags可让您使用指定了标签的跑步者来运行作业，此 runner 具有 ruby 和 postgres 标签。

job:tags:- ruby- postgres

给定带有deploy标签的 deployRunner 和带有build标签的 build Runner，以下作业将在各自的平台上运行。

build job:stage:- buildtags:- buildscript:- echo Hello, %USERNAME%!deploy job:stage:- buildtags:- deployscript:- echo "Hello, $USER!"

allow_failure

allow_failure允许作业失败，默认值为false 。启用后，如果作业失败，该作业将在用户界面中显示橙色警告。但是，管道的逻辑流程将认为作业成功/通过，并且不会被阻塞。假设所有其他作业均成功，则该作业的阶段及其管道将显示相同的橙色警告。但是，关联的提交将被标记为"通过"，而不会发出警告。

job1:stage: testscript:- execute_script_that_will_failallow_failure: true

when

• on_success：前面阶段中的所有作业都成功（或由于标记为allow_failure而被视为成功）时才执行作业。 这是默认值。
• on_failure：当前面阶段出现失败则执行。
• always：执行作业，而不管先前阶段的作业状态如何，放到最后执行。总是执行。

manual 手动

manual 手动执行作业，不会自动执行，需要由用户显式启动。手动操作的示例用法是部署到生产环境。可以从管道，作业，环境和部署视图开始手动操作。

此时在 deploy 阶段添加 manual，则流水线运行到 deploy 阶段为锁定状态，需要手动点击按钮才能运行 deploy 阶段。

delayed 延迟

delayed 延迟一定时间后执行作业（在 GitLab 11.14中已添加）。

有效值'5', 10 seconds, 30 minutes, 1 day, 1 week 。

实验 demo

before_script:- echo "before-script!!"variables:DOMAIN: example.comstages:- build- test- codescan- deploybuild:before_script:- echo "before-script in job"stage: buildscript:- echo "mvn clean "- echo "mvn install"- echo "$DOMAIN"after_script:- echo "after script in buildjob"unittest:stage: testscript:- ech "run test"when: delayedstart_in: '30'allow_failure: truedeploy:stage: deployscript:- echo "hello deploy"- sleep 2;when: manualcodescan:stage: codescanscript:- echo "codescan"- sleep 5;when: on_success after_script:- echo "after-script"

retry-重试

配置在失败的情况下重试作业的次数。

当作业失败并配置了retry ，将再次处理该作业，直到达到retry关键字指定的次数。如果retry设置为 2，并且作业在第二次运行成功（第一次重试），则不会再次重试；retry值必须是一个正整数，等于或大于 0，但小于或等于 2（最多两次重试，总共运行 3 次）。

unittest:stage: testretry: 2script:- ech "run test"

默认情况下，将在所有失败情况下重试作业。为了更好地控制retry哪些失败，可以是具有以下键的哈希值：

• max ：最大重试次数.

• when ：重试失败的案例.

根据错误原因设置重试的次数。

always ：在发生任何故障时重试（默认）.unknown_failure ：当失败原因未知时。script_failure ：脚本失败时重试。api_failure ：API失败重试。stuck_or_timeout_failure ：作业卡住或超时时。runner_system_failure ：运行系统发生故障。missing_dependency_failure: 如果依赖丢失。runner_unsupported ：Runner不受支持。stale_schedule ：无法执行延迟的作业。job_execution_timeout ：脚本超出了为作业设置的最大执行时间。archived_failure ：作业已存档且无法运行。unmet_prerequisites ：作业未能完成先决条件任务。scheduler_failure ：调度程序未能将作业分配给运行scheduler_failure。data_integrity_failure ：检测到结构完整性问题。

实验

定义当出现脚本错误重试两次，也就是会运行三次。

unittest:stage: testtags:- buildonly:- masterscript:- ech "run test"retry:max: 2when:- script_failure

timeout 超时

特定作业配置超时，作业级别的超时可以超过项目级别的超时，但不能超过 Runner 特定的超时。

build:script: build.shtimeout: 3 hours 30 minutestest:script: rspectimeout: 3h 30m

项目设置流水线超时时间

超时定义了作业可以运行的最长时间（以分钟为单位）。 这可以在项目的"设置">" CI / CD">"常规管道"设置下进行配置 。 默认值为 60 分钟。

runner 超时时间

此类超时（如果小于项目定义的超时 ）将具有优先权。此功能可用于通过设置大超时（例如一个星期）来防止 Shared Runner 被项目占用。未配置时，Runner 将不会覆盖项目超时。

此功能如何工作：

示例1-运行程序超时大于项目超时

runner 超时设置为 24 小时，项目的CI / CD 超时设置为 2 小时。该工作将在 2 小时后超时。

示例2-未配置运行程序超时

runner 不设置超时时间，项目的CI / CD 超时设置为2 小时。该工作将在2 小时后超时。

示例3-运行程序超时小于项目超时

runner 超时设置为 30 分钟，项目的 CI / CD 超时设置为 2 小时。工作在 30 分钟后将超时。

parallel-并行作业

配置要并行运行的作业实例数，此值必须大于或等于 2 并且小于或等于 50。

这将创建 N 个并行运行的同一作业实例。它们从job_name 1/N到job_name N/N依次命名。

codescan:stage: codescantags:- buildonly:- masterscript:- echo "codescan"- sleep 5;parallel: 5

综合实例（二）

before_script:- echo "before-script!!"variables:DOMAIN: example.comstages:- build- test- codescan- deploybuild:before_script:- echo "before-script in job"stage: buildscript:- echo "mvn clean "- echo "mvn install"- echo "$DOMAIN"after_script:- echo "after script in buildjob"unittest:stage: testscript:- ech "run test"when: delayedstart_in: '5'allow_failure: trueretry:max: 1when:- script_failuretimeout: 1 hours 10 minutesdeploy:stage: deployscript:- echo "hello deploy"- sleep 2;when: manualcodescan:stage: codescanscript:- echo "codescan"- sleep 5;when: on_successparallel: 5 after_script:- echo "after-script"- ech

only & except-限制分支标签

only 和 except 是两个参数用分支策略来限制 jobs 构建：

1. only定义哪些分支和标签的 git 项目将会被 job 执行。

2. except定义哪些分支和标签的 git 项目将不会被 job 执行。

job:# use regexponly:- /^issue-.*$/# use special keywordexcept:- branches

rules-构建规则

rules允许按顺序评估单个规则对象的列表，直到一个匹配并为作业动态提供属性；请注意， rules不能only/except与only/except组合使用。

可用的规则条款包括：

• if （类似于only:variables ）

• changes （ only:changes相同）

• exists

rules:if

如果DOMAIN的值匹配，则需要手动运行。不匹配on_success。 条件判断从上到下，匹配即停止。多条件匹配可以使用&& ||

variables:DOMAIN: example.comcodescan:stage: codescantags:- buildscript:- echo "codescan"- sleep 5;#parallel: 5rules:- if: '$DOMAIN == "example.com"'when: manual- when: on_success

rules:changes

接受文件路径数组。 如果提交中Jenkinsfile文件发生的变化则为 true。

codescan:stage: codescantags:- buildscript:- echo "codescan"- sleep 5;#parallel: 5rules:- changes:- Jenkinsfilewhen: manual- if: '$DOMAIN == "example.com"'when: on_success- when: on_success

rules:exists

接受文件路径数组。当仓库中存在指定的文件时操作。

codescan:stage: codescantags:- buildscript:- echo "codescan"- sleep 5;#parallel: 5rules:- exists:- Jenkinsfilewhen: manual - changes:- Jenkinsfilewhen: on_success- if: '$DOMAIN == "example.com"'when: on_success- when: on_success

rules:allow_failure

使用allow_failure: truerules:在不停止管道本身的情况下允许作业失败或手动作业等待操作.

job:script: "echo Hello, Rules!"rules:- if: '$CI_MERGE_REQUEST_TARGET_BRANCH_NAME == "master"'when: manualallow_failure: true

在此示例中，如果第一个规则匹配，则作业将具有以下when: manual和allow_failure: true。

workflow:rules

顶级workflow:关键字适用于整个管道，并将确定是否创建管道。when ：可以设置为always或never；如果未提供，则默认值always。

variables:DOMAIN: example.comworkflow:rules:- if: '$DOMAIN == "example.com"'- when: always

综合实例（三）

before_script:- echo "before-script!!"variables:DOMAIN: example.comworkflow:rules:- if: '$DOMAIN == "example.com"'when: always- when: neverstages:- build- test- codescan- deploybuild:before_script:- echo "before-script in job"stage: buildscript:- echo "mvn clean "- echo "mvn install"- ech "$DOMAIN"after_script:- echo "after script in buildjob"rules:- exists:- Dockerfilewhen: on_success allow_failure: true- changes:- Dockerfilewhen: manual- when: on_failureunittest:stage: testscript:- ech "run test"when: delayedstart_in: '5'allow_failure: trueretry:max: 1when:- script_failuretimeout: 1 hours 10 minutesdeploy:stage: deployscript:- echo "hello deploy"- sleep 2;rules:- if: '$DOMAIN == "example.com"'when: manual- if: '$DOMAIN == "aexample.com"'when: delayedstart_in: '5'- when: on_failurecodescan:stage: codescanscript:- echo "codescan"- sleep 5;when: on_successparallel: 5 after_script:- echo "after-script"- ech

上一篇文章：【基于 GitLab 的 CI/CD 实践】02、gitlab-runner 实践_Stars.Sky的博客-CSDN博客

下一篇文章：【基于 GitLab 的 CI/CD 实践】04、GitLab Pipeline 实践（中）_Stars.Sky的博客-CSDN博客