Drone CI For Github —— 打造自己的CI/CD工作流(一)
146 / 0 / 创建于 3年前 /
fzpying 的个人博客
这一篇文章是基于 Gitea+Drone CI+Vault 打造属于自己的 CI/CD 工作流系列文章第一篇,我们先来学习一下 Drone 的部署和使用,我们以 Drone + Github 为例来进行部署。
了解 Drone
Drone 是一种基于容器技术的持续交付系统。Drone 使用简单的 YAML 配置文件(docker-compose 的超集)来定义和执行 Docker 容器中的 Pipelines。
Drone 与流行的源代码管理系统无缝集成,包括 GitHub,GitHub Enterprise,Bitbucket 等。
Drone CI For Github
让我们一起开始实践
Drone的部署和使用
准备工作
在这里,我为
Drone Server使用的域名是drone.5io.cc
了解 Docker-compose
Compose项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。
申请一个 Github OAuth Application
Github OAuth Application 是为了授权
Drone Server读取你的Github信息。
记下生成的Client ID和Client Secret
编写 docker-compose.yml
我们需要
drone-server(中央 Drone 服务器)drone-agent(接收来自中央 Drone 服务器的指令以执行构建管道)mysql(drone默认的数据存储是sqllite3,这里我们使用 MySQL)nginx(使用nginx来做对外的服务代理,不要让drone-server直接对外提供服务)参考:
version: "3.7"
services:
nginx:
image: nginx:alpine
container_name: drone_nginx
ports:
- "80:80"
restart: always
networks:
- dronenet
mysql:
image: mysql:5.7
restart: always
container_name: drone_mysql
environment:
- MYSQL_ROOT_PASSWORD=root_password
- MYSQL_DATABASE=drone
- MYSQL_USER=drone
- MYSQL_PASSWORD=drone_password
networks:
- dronenet
volumes:
- /path/to/conf/my.cnf:/etc/mysql/my.cnf:rw
- /path/to/data:/var/lib/mysql/:rw
- /path/to/logs:/var/log/mysql/:rw
drone-server:
image: drone/drone:1.0.0-rc.5 #不要用latest,latest并非稳定版本
container_name: drone_server
networks:
- dronenet
volumes:
- ${DRONE_DATA}:/var/lib/drone/:rw
- /var/run/docker.sock:/var/run/docker.sock:rw
restart: always
environment:
- DRONE_DEBUG=true
- DRONE_DATABASE_DATASOURCE=drone:drone_password@tcp(drone_mysql:3306)/drone?parseTime=true #mysql配置,要与上边mysql容器中的配置一致
- DRONE_DATABASE_DRIVER=mysql
- DRONE_GITHUB_SERVER=https://github.com
- DRONE_GITHUB_CLIENT_ID=${Your-Github-Client-Id} #Github Client ID
- DRONE_GITHUB_CLIENT_SECRET=${Your-Github-Client-Secret} #Github Client Secret
- DRONE_RUNNER_CAPACITY=2
- DRONE_RPC_SECRET=YOU_KEY_ALQU2M0KdptXUdTPKcEw #RPC秘钥
- DRONE_SERVER_PROTO=http #这个配置决定了你激活时仓库中的webhook地址的proto
- DRONE_SERVER_HOST=drone.5io.cc
- DRONE_USER_CREATE=username:5io,admin:true #管理员账号,一般是你github用户名
drone-agent:
image: drone/agent:1.0.0-rc.5
container_name: drone_agent
restart: always
networks:
- dronenet
depends_on:
- drone-server #依赖drone_server,并在其后启动
volumes:
- /var/run/docker.sock:/var/run/docker.sock:rw
environment:
- DRONE_RPC_SERVER=http://drone_server #drone用的http请求包,url一定要写上协议才能支持
- DRONE_RPC_SECRET=YOU_KEY_ALQU2M0KdptXUdTPKcEw #RPC秘钥,要与drone_server中的一致
- DRONE_DEBUG=true
networks:
dronenet:
# 以上为实例参考,请根据实际使用进行修正运行服务
创建容器和网络
$ docker-compose up -d
Creating drone_mysql ... done
Creating drone_server ... done
Creating drone_nginx ... done
Creating drone_agent ... done
$ docker-compose ps
Name Command State Ports
----------------------------------------------------------------------------
drone_mysql docker-entrypoint.sh mysqld Up 3306/tcp, 33060/tcp
drone_nginx nginx -g daemon off; Up 0.0.0.0:80->80/tcp
drone_agent /bin/drone-agent Up
drone_server /bin/drone-server Up 443/tcp, 80/tcp编写 nginx 配置文件
$ docker-compose exec nginx ash
# vim /etc/nginx/conf.d/drone.conf
server {
listen 80;
server_name drone.5io.cc;
location / {
proxy_pass http://drone_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
# nginx -s reload访问服务
先有一个 OAuth 验证,然后会开始同步你所有的仓库。
写到这里,Drone CI for Github 就已经搭建成功了,是不是很开心,是不是很满足?结束了吗?并没有!
我们还要测试一下 Drone Server ,测试服务的可用性。
说干就干,开搞。
验证服务
没有经过实践的项目不是可用的项目
创建空仓库,并同步到 Drone 激活
仓库怎么创建就不再赘述,在这里,我创建一个名为
drone的仓库,并回到Drone同步仓库
- 同步仓库
- 激活仓库
激活以后,检查一下 GIthub 仓库的 Webhooks
- 添加
Secrets
在这里我创建了两个 Secret
name: 5io.cc
word: Hello World!
编写 .drone.yml
这里由于服务器配置是敏感信息,我们需要用到
Secret来存储事先创建好登陆部署服务器所需要的
hostusernamersaport以及要部署的路径deploy_path参考
---
kind: pipeline
name: drone
workspace:
base: /app
path: git/drone
steps:
- name: build
image: node:alpine
volumes:
- name: webroot
path: /wwwroot
commands:
- /bin/sh bash.sh
environment:
host:
from_secret: host
port:
from_secret: port
abc: abctest
- name: deploy
image: appleboy/drone-scp
when:
status:
- success
settings:
host:
from_secret: host
port:
from_secret: port
key:
from_secret: rsa
username:
from_secret: username
target:
from_secret: deploy_path
source: ./*
volumes:
- name: webroot
host:
path: /opt
- name: cache
host:
path: /tmp/cache
trigger:
branch:
- master
event:
- push编写 bash.sh 打印变量
推到仓库,查看效果
- push to repo
git init git add . git commit -m 'init test' git remote add origin git@github.com:fynntang/drone.git git push -u origin master - 查看 Drone 的 ACTIVITY FEED
如果成功就会如下图所示
如果失败,会有错误信息
这里是由于我用的 node 镜像是 node:alpine ,没有 bash
- 去服务器检查一下
看到
bash.sh和.drone.yml都被上传到这里(只是测试,不是真的让你这么干)
$ pwd
/home/www
$ ll -a
total 40
drwx------ 4 www www 4096 Feb 20 04:23 .
drwxr-xr-x. 4 root root 4096 Feb 20 03:55 ..
-rw------- 1 www www 61 Feb 19 03:00 .bash_history
-rw-r--r-- 1 www www 18 Oct 30 13:07 .bash_logout
-rw-r--r-- 1 www www 193 Oct 30 13:07 .bash_profile
-rw-r--r-- 1 www www 231 Oct 30 13:07 .bashrc
-rw-r--r-- 1 www www 35 Feb 20 04:23 bash.sh
-rw-r--r-- 1 www www 812 Feb 20 04:23 .drone.yml
drwxr-xr-x 8 www www 4096 Feb 20 04:23 .git
drwxr-xr-x 2 www www 4096 Feb 19 02:40 .ssh总结
Drone CI for Github 的部署到此就真的结束了,一路走来,踩了不少坑,Drone 的文档你慢慢看了以后就会发现有多烂,烂到心累想哭,许多在 Demo 中出现的变量在参考手册中找不到,完全不知道什么含义,只能靠瞎猜和摸索。
总结犯过的错误和坑
yaml格式的文件后缀是yml(我智障)drone-server一定要设置一个管理员drone-server中的变量DRONE_SERVER_PROTO和DRONE_SERVER_HOST决定了你仓库中webhook的地址,如果你的域名做了http to https,而且你的DRONE_SERVER_PROTO是http,将会产生 301 重定向,method从post转成get,会发生error 405drone是用 GO 语言开发的,drone使用的http包,不支持没写协议的url,例如drone.5io.cc不能被识别,要写成http(s)://drone.5io.cc- 建议测试阶段打开 debug,方便部署和调试
系列文章
- 基于 Gitea+Drone CI+Vault 打造属于自己的 CI/CD 工作流
- (一) Drone CI For Github —— 打造自己的 CI/CD 工作流
- (二) Drone CI 使用 Vault 作为凭据存储 —— 打造自己的 CI/CD 工作流
- (三) 轻量化自建 Drone CI For Gitea —— 打造自己的 CI/CD 工作流
- 番外:基于 Gitea 打造一个属于你自己的代码托管平台
END
不说了,我去调整心态了并生产 BUG 了。
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 LearnKu
粤公网安备 44030502004330号