摘要:是的最佳實踐部署編寫文件的部署及其簡單���,采用的方式,類似于��。具體如下此處需要注意的是在處的����。登錄配置項目此處輸入的用戶名和密碼是的。支持和兩個數(shù)據(jù)庫����。新的配置文件如下仔細(xì)查看關(guān)于的文檔,需要我們手動創(chuàng)建數(shù)據(jù)庫�����。其中有和相關(guān)的。
前言
整個基于k8s的pass平臺����,關(guān)鍵的一部分就是CICD。CICD又是devops的關(guān)鍵部分����。之前主流的工具是Jenkins。今天主要介紹的是drone��。drone用go語言實現(xiàn)的�����,drone是前google員工2013年開源的一個CI/CD工具����,現(xiàn)在已經(jīng)拉了投資商業(yè)化了���。企業(yè)版是付費(fèi)的����,我們用的是免費(fèi)版本。drone更新比較快����,之前穩(wěn)定版本是0.7,今天部署的時候已經(jīng)更新到0.8了��。不過相關(guān)的文檔不完善���,很多都是coming soon���。
優(yōu)勢:
drone引入pipline的概念,整個build過程由多個stage組成��,每一個stage都是docker���。
各stage間可以通過共享宿主機(jī)的磁盤目錄, 實現(xiàn)build階段的數(shù)據(jù)共享和緩存基礎(chǔ)數(shù)據(jù), 實現(xiàn)加速下次build的目標(biāo)
各stage也可以共享宿主機(jī)的docker環(huán)境��,實現(xiàn)共享宿主機(jī)的docker image, 不用每次build都重新拉取base image�,減少build時間
可以并發(fā)運(yùn)行��。多個build可以并發(fā)運(yùn)行�,單機(jī)并發(fā)數(shù)量由服務(wù)器cpu數(shù)決定。 由開發(fā)者負(fù)責(zé)打包image和流程控制�。Docker-in-docker,這一點非常重要����,一切都在掌握之中�。相比jenkins的好處是,所有的image都是開發(fā)者提供����,不需要運(yùn)維參與在CI服務(wù)器上部署各種語言編譯需要的環(huán)境。
是DevOps的最佳實踐����!
部署
編寫docker-compose文件
drone的部署及其簡單,采用docker-compose的方式����,類似于gogs。
具體docker-compose.yml如下:
version: "2"
services:
drone-server:
image: drone/drone:0.8
ports:
- 80:8000
- 9000
volumes:
- /var/lib/drone:/var/lib/drone/
restart: always
environment:
- DRONE_OPEN=true
- DRONE_HOST=127.0.0.1
- DRONE_GOGS=true
- DRONE_GOGS_URL=http://gogs.xxx.com
- DRONE_GOGS_PRIVATE_MODE=true
- DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
drone-agent:
image: drone/agent:0.8
restart: always
depends_on:
- drone-server
volumes:
- /var/run/docker.sock:/var/run/docker.sock
environment:
- DRONE_SERVER=drone-server:9000
- DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
- DOCKER_API_VERSION=1.24
此處需要注意的是在agent處的 DOCKER_API_VERSION=1.24���。在執(zhí)行pipline的時候,直接報錯
client is newer than server (client API version: 1.26, server API version: 1.24)
這其實是docker1.12版本的一個issue����。解決方案就是在agent里增加環(huán)境變量DOCKER_API_VERSION=1.24。
執(zhí)行docker-compose
基本上就一句命令
docker-compose up -d
不熟悉docker-compose命令的可以具體查看�����。
至于docker-compose的安裝,我這里使用pip安裝的��。
yum install python-pip -y
pip install docker-compose -y
登錄配置gogs項目
此處輸入的用戶名和密碼是gogs的���。drone拿著用戶名和密碼可以獲取gogs的項目和建立webhook�����。
登錄成功以后選擇你想要進(jìn)行cicd的項目即可�����??梢栽O(shè)置各種gogs鉤子的觸發(fā)條件���,比如push或是merge�,tag等��。下面是我實際測試的一個項目截圖�����。
.drone.yml
當(dāng)然必須現(xiàn)在項目根目錄下添加.drone.yml文件。增加自己實際的構(gòu)建邏輯�����。
由于我這邊是一個go項目作為測試����。具體的內(nèi)容如下:
pipeline:
build:
image: golang:latest
commands:
- go get
- go build
然后基本上工作就完成了。
看到上面的貼圖其實有報錯信息的����,具體的錯誤
fatal: could not read Username for "http://gogs.xxx.com": No such device or address
exit status 128
其實在實際應(yīng)用場景中,幾乎所有單位的gogs都是私有倉庫�,所以才會出現(xiàn)這個問題。這個坑我也是查了很多信息都沒有解決�,最后是這個issue以及看了drone-git的源碼以后找到了解決方案。實際上在drone0.4之前���,是不支持gogs私有倉庫的���。而在之后的版本已經(jīng)解決了這個問題����,需要在docker-compose文件中增加 如下配置項:
# Set to true if Gogs is running in private mode.
DRONE_GOGS_PRIVATE_MODE=true
配置drone數(shù)據(jù)庫為mysql
之前的docker-compose文件默認(rèn)啟用的是內(nèi)部的sqlite數(shù)據(jù)庫��,在生產(chǎn)環(huán)境中����,我們需要持久化到生產(chǎn)數(shù)據(jù)庫�。drone支持mysql和pgsql兩個數(shù)據(jù)庫。這里我用的是mysql�。
新的配置文件如下:
version: "2"
services:
drone-server:
image: drone/drone:0.8
ports:
- 80:8000
- 9000
volumes:
- /var/lib/drone:/var/lib/drone/
restart: always
environment:
- DRONE_OPEN=true
- DRONE_HOST=127.0.0.1
- DRONE_GOGS=true
- DRONE_GOGS_URL=http://gogs.xx.com
- DRONE_GOGS_PRIVATE_MODE=true
- DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
- DRONE_DATABASE_DRIVER=mysql
- DRONE_DATABASE_DATASOURCE=root:123456@tcp(xx.205.xx.126:3306)/drone?parseTime=true
drone-agent:
image: drone/agent:0.8
restart: always
depends_on:
- drone-server
volumes:
- /var/run/docker.sock:/var/run/docker.sock
environment:
- DRONE_SERVER=drone-server:9000
- DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
- DOCKER_API_VERSION=1.24
仔細(xì)查看drone關(guān)于mysql的文檔,需要我們手動創(chuàng)建drone數(shù)據(jù)庫����。
和k8s的結(jié)合
其實主要的目的還是在我們k8s的平臺上使用起來,drone提供了豐富的插件����。其中有k8s和helm相關(guān)的。結(jié)合harbor和helm���,實現(xiàn)k8s的CICD���,大致的流程:合并代碼觸發(fā)pipline,build和生成鏡像推到harbor�����,然后利用helm插件部署到k8s中。
當(dāng)然如果你的項目不是docker部署的���,其實也完全可以使用drone的���。比如golang項目,就可以構(gòu)建完成以后����,將構(gòu)建成功的可執(zhí)行文件拷貝到目的主機(jī)。
由于一切都是基于docker��,所以完全可以定制自己不同的鏡像用來實現(xiàn)不同的場景�。尤其是提供了service這個功能?���?梢蕴峁┮恍﹎ysql等service,可以在測試階段發(fā)揮作用���。由于我最近一直在做golang的項目���,有一個場景大概所有的gopher都有這個問題,那就是go的包管理工具太多了,dep��,godep��,glide等�,最好的實現(xiàn)就是提供一些多帶帶安裝了某種工具的go基礎(chǔ)鏡像�����,在具體的項目選擇不同的鏡像即可��。
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/27137.html
