CI для фронтенда: Gitlab, Traefik, Docker

[uberpwnr]

Сам сейчас решаю подобную задачу.
Скажите, Gitlab вы ставите прямо на систему или запускаете через докер? Если первый вариант, то почему именно он?
Как вы настраиваете https для него? Насколько я понимаю, Gitlab registry без https работать не будет.

[vpotseluyko]

registry работать будет. У меня оно вообще работает на нестандартном порту на http. Сам gitlab в виде omnibus сборки локально на железе стоит. Почему? Причин две — я ленивый, и есть возможность позволить себе отдельный сервак на это

[znack2]

Спасибо за статью,
Но для совсем далекого от devops проясните, что прописать в traefik для локальной работы?
endpoint = unix:///var/run/docker.sock берет все докер контейнеры, а как к ним теперь обращаться?

[vpotseluyko]

Для этого контейнерам надо прописать labelы, и traefik сам поймет как до них роутить. Или о чем речь?

[znack2]

Все верно, спасибо. В статье о label только в ci части, потому и уточнил.
А можно его уже на продакшене использовать?
И можно ли использовать вместо nginx?
У меня сейчас несколько микросервисов, и работают они через nginx, и наверное label можно напрямую сервису присвоить минуя nginx.

[vpotseluyko]

Да, можно, но не советовал бы.
В проде для таких целей лучше подойдет связка из Consul + Nginx + DNS.
В локальном dns(bind) какой-нибудь, говорите, что зона *.service.consul сервится консулом на таком-то порту, консул отдает вам айпишник какого-то из серверов, на котором в консулом же сгенеренных конфигах прописаны адреса микросервисов + настроена балансировка

[znack2]

Я использовал ранее kong, но мне показалось traefik более прост в использовании.
А почему на проде не советовали бы?

[vpotseluyko]

никаких объективных причин, только субъективные. nginx показал себя как хороший мощный сервер, который может все. Эта штука не такая гибкая

[Adjuster2004]

Благодарю за статью. Однозначно в закладки.

[vpotseluyko]

в настройки из статьи — да. Можно настроить хук на удаление ветки