(一) Drone CI For Github —— 打造自己的CI/CD工作流
瞭解Drone
Drone是一種基於容器技術的持續交付系統。Drone使用簡單的YAML配置檔案(docker-compose的超集)來定義和執行Docker容器中的Pipelines。
Drone與流行的原始碼管理系統無縫整合,包括GitHub,GitHub Enterprise,Bitbucket等。
Drone CI For Github
讓我們一起開始實踐
Drone的部署和使用
準備工作
在這裡,我為
Drone Server使用的域名是dronetest.yiranzai.top
瞭解Docker-compose
Compose專案是 Docker 官方的開源專案,負責實現對 Docker 容器叢集的快速編排。
寫了一個小Demo幫助你更快了解Docker-compose
申請一個Github OAuth Application
Github OAuth Application是為了授權
Drone Server讀取你的Github資訊。
參照我之前寫的Demo 一張圖搞定 Github Create an OAuth Application
記下生成的 Client ID 和 Client Secret
編寫docker-compose.yml
我們需要
drone-server(中央Drone伺服器)drone-agent(接收來自中央Drone伺服器的指令以執行構建管道)mysql(drone預設的資料儲存是sqllite3,這裡我們使用MySQL)nginx(使用nginx來做對外的服務代理,不要讓drone-server直接對外提供服務)參考:
version: "3.7"
services:
nginx:
image: nginx:alpine
container_name: drone_nginx
ports:
- "80:80"
restart: always
networks:
- dronenet
mysql:
image: mysql:5.7
restart: always
container_name: drone_mysql
environment:
- MYSQL_ROOT_PASSWORD=root_password
- MYSQL_DATABASE=drone
- MYSQL_USER=drone
- MYSQL_PASSWORD=drone_password
networks:
- dronenet
volumes:
- /path/to/conf/my.cnf:/etc/mysql/my.cnf:rw
- /path/to/data:/var/lib/mysql/:rw
- /path/to/logs:/var/log/mysql/:rw
drone-server:
image: drone/drone:1.0.0-rc.5 #不要用latest,latest並非穩定版本
container_name: dronetest_server
networks:
- dronenet
volumes:
- ${DRONE_DATA}:/var/lib/drone/:rw
- /var/run/docker.sock:/var/run/docker.sock:rw
restart: always
environment:
- DRONE_DEBUG=true
- DRONE_DATABASE_DATASOURCE=drone:drone_password@tcp(drone_mysql:3306)/drone?parseTime=true #mysql配置,要與上邊mysql容器中的配置一致
- DRONE_DATABASE_DRIVER=mysql
- DRONE_GITHUB_SERVER=https://github.com
- DRONE_GITHUB_CLIENT_ID=${Your-Github-Client-Id} #Github Client ID
- DRONE_GITHUB_CLIENT_SECRET=${Your-Github-Client-Secret} #Github Client Secret
- DRONE_RUNNER_CAPACITY=2
- DRONE_RPC_SECRET=YOU_KEY_ALQU2M0KdptXUdTPKcEw #RPC祕鑰
- DRONE_SERVER_PROTO=http #這個配置決定了你啟用時倉庫中的webhook地址的proto
- DRONE_SERVER_HOST=dronetest.yiranzai.top
- DRONE_USER_CREATE=username:yiranzai,admin:true #管理員賬號,一般是你github使用者名稱
drone-agent:
image: drone/agent:1.0.0-rc.5
container_name: dronetest_agent
restart: always
networks:
- dronenet
depends_on:
- drone-server #依賴drone_server,並在其後啟動
volumes:
- /var/run/docker.sock:/var/run/docker.sock:rw
environment:
- DRONE_RPC_SERVER=http://drone_server #drone用的http請求包,url一定要寫上協議才能支援
- DRONE_RPC_SECRET=YOU_KEY_ALQU2M0KdptXUdTPKcEw #RPC祕鑰,要與drone_server中的一致
- DRONE_DEBUG=true
networks:
dronenet:
複製程式碼執行服務
建立容器和網路
$ docker-compose up -d
Creating drone_mysql ... done
Creating dronetest_server ... done
Creating drone_nginx ... done
Creating dronetest_agent ... done
$ docker-compose ps
Name Command State Ports
----------------------------------------------------------------------------
drone_mysql docker-entrypoint.sh mysqld Up 3306/tcp, 33060/tcp
drone_nginx nginx -g daemon off; Up 0.0.0.0:80->80/tcp
dronetest_agent /bin/drone-agent Up
dronetest_server /bin/drone-server Up 443/tcp, 80/tcp
複製程式碼編寫 nginx 配置檔案
$ docker-compose exec nginx ash
# vim /etc/nginx/conf.d/drone.conf
server {
listen 80;
server_name dronetest.yiranzai.top;
location / {
proxy_pass http://dronetest_server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
# nginx -s reload
複製程式碼訪問服務
先有一個OAuth驗證,然後會開始同步你所有的倉庫。
寫到這裡,Drone CI for Github 就已經搭建成功了,是不是很開心,是不是很滿足?結束了嗎?並沒有!
我們還要測試一下 Drone Server ,測試服務的可用性。
說幹就幹,開搞。
驗證服務
沒有經過實踐的專案不是可用的專案
建立空倉庫,並同步到 Drone 啟用
倉庫怎麼建立就不再贅述,在這裡,我建立一個名為
dronetest的倉庫,並回到Drone同步倉庫
- 同步倉庫
- 啟用倉庫
啟用以後,檢查一下GIthub倉庫的Webhooks
-
新增
Secrets在這裡我建立了兩個Secret name: yiranzai word: Hello World!
編寫 .drone.yml
這裡由於伺服器配置是敏感資訊,我們需要用到
Secret來儲存事先建立好登陸部署伺服器所需要的
hostusernamersaport以及要部署的路徑deploy_path參考
![[小團隊自動化] (一) Drone CI For Github —— 打造自己的CI/CD工作流](https://i.iter01.com/images/4b72ef84578f5725878556d5cda266f4e0e2aa4cec45912b24748e2fae36725e.gif)
---
kind: pipeline
name: drone
workspace:
base: /app
path: git/drone
steps:
- name: build
image: node:alpine
volumes:
- name: webroot
path: /wwwroot
commands:
- /bin/sh bash.sh
environment:
host:
from_secret: host
port:
from_secret: port
abc: abctest
- name: deploy
image: appleboy/drone-scp
when:
status:
- success
settings:
host:
from_secret: host
port:
from_secret: port
key:
from_secret: rsa
username:
from_secret: username
target:
from_secret: deploy_path
source: ./*
volumes:
- name: webroot
host:
path: /opt
- name: cache
host:
path: /tmp/cache
trigger:
branch:
- master
event:
- push
複製程式碼編寫 bash.sh 列印變數
echo $host
echo $abc
echo $port
複製程式碼推到倉庫,檢視效果
- push to repo
git init
git add .;git commit -m 'init test'
git remote add origin git@github.com:yiranzai/dronetest.git
git push -u origin master
複製程式碼- 檢視
Drone的ACTIVITY FEED
如果成功就會如下圖所示
如果失敗,會有錯誤資訊
這裡是由於我用的
node映象是node:alpine,沒有bash
![[小團隊自動化] (一) Drone CI For Github —— 打造自己的CI/CD工作流](https://i.iter01.com/images/f47b3fd3deec040fbf83d1594959c5e81b0985c7f41d18bc55ee3d2158684f85.png)
-
去伺服器檢查一下
看到
bash.sh和.drone.yml都被上傳到這裡(只是測試,不是真的讓你這麼幹)
$ pwd
/home/www
$ ll -a
total 40
drwx------ 4 www www 4096 Feb 20 04:23 .
drwxr-xr-x. 4 root root 4096 Feb 20 03:55 ..
-rw------- 1 www www 61 Feb 19 03:00 .bash_history
-rw-r--r-- 1 www www 18 Oct 30 13:07 .bash_logout
-rw-r--r-- 1 www www 193 Oct 30 13:07 .bash_profile
-rw-r--r-- 1 www www 231 Oct 30 13:07 .bashrc
-rw-r--r-- 1 www www 35 Feb 20 04:23 bash.sh
-rw-r--r-- 1 www www 812 Feb 20 04:23 .drone.yml
drwxr-xr-x 8 www www 4096 Feb 20 04:23 .git
drwxr-xr-x 2 www www 4096 Feb 19 02:40 .ssh
複製程式碼總結
Drone CI for Github的部署到此就真的結束了,一路走來,踩了不少坑,Drone的文件你慢慢看了以後就會發現有多爛,爛到心累想哭,許多在Demo中出現的變數在參考手冊中找不到,完全不知道什麼含義,只能靠瞎猜和摸索。
總結犯過的錯誤和坑
yaml格式的檔案字尾是yml(我智障)drone-server一定要設定一個管理員drone-server中的變數DRONE_SERVER_PROTO和DRONE_SERVER_HOST決定了你倉庫中webhook的地址,如果你的域名做了http to https,而且你的DRONE_SERVER_PROTO是http,將會產生301重定向,method從post轉成get,會發生error 405drone是用GO語言開發的,drone使用的http包,不支援沒寫協議的url,例如dronetest.yiranzai.top不能被識別,要寫成http(s)://dronetest.yiranzai.top- 建議測試階段開啟debug,方便部署和除錯
系列文章
- 基於 Gitea+Drone CI+Vault 打造屬於自己的CI/CD工作流
- (一) Drone CI For Github —— 打造自己的CI/CD工作流
- (二) Drone CI使用Vault作為憑據儲存 —— 打造自己的CI/CD工作流
- (三) 輕量化自建 Drone CI For Gitea —— 打造自己的CI/CD工作流
- 番外:基於Gitea打造一個屬於你自己的程式碼託管平臺
END
不說了,我去調整心態了並生產BUG了。