现在的项目或许个人项目中,咱们的代码怎样布置呢?公司一般都有完好的继续集成以及继续交付渠道,对于小公司或许也有各自建立了一些,比方jenkins,以及gitlab集成的gitlab-ci等等,这些都能够完成咱们布置的作业乃至是测验集成等等一系列流水化作业。
可是,即使如此,我依旧相信,许多公司或许前端开发者根本不太关注什么继续交付、继续集成等等。至于布置这一块,不少走的仍是本地npm run build ssh sftp手动形式。当然我之前也一向这么干,为此还凭借开源项目自己写了一个开源脚本@dllcnx/auto-deploy供团队运用(留意:此脚本暗码形式由于要知道服务器用户暗码且布置目录你的账户要有权限,尽管针对暗码做了个加密,可是…)。
那么,我就想提交一下代码,其它啥都不想管。所以为什么不试试Drone呢?
Drone是一个现代继续集成渠道,它使繁忙的团队能够运用强壮的云原生管道引擎主动履行其构建、测验和发布作业流程。
所以Drone的功能可不仅仅是布置,仅仅我针对这个需求能够运用它,所以必定不要被我的文章局限住,此文仅仅抛砖引玉。上篇docker服务系列的文章,我也介绍了建立了一个git服务库房06.建立一个自己的私有库房-Gitea,所以这篇文章也就以gitea库房为例,来到达代码推送,由drone去主动编译布置,其它如Github、Gitlab、Gitee、Bitbucket以及gitea/Gogs能够看各自文档。
为什么不必jenkins呢?由于本来在公司就在用它,自己个人的代码就想试试其它的,并且jenkins从界面到装备,再到内存占用,我个人都是不太喜欢的,当然不是说jenkins不好,反而凭借插件等等,它的能力是很强壮的。
官方是这么说的: Drone是一个容器原生继续集成体系,旨在成为老旧Jenkins装置的自助服务替代品。
一、准备
创立 Gitea OAuth 应用程序。Client ID 和 Client Secret 用于授权拜访 Gitea 资源。setting->Applications->create Applications。
- 填入称号和回调地址(其实便是后边drone布置的拜访地址)
留意: Client Secret只显示一次,确认封闭后就不再显示了,假如忘了就只能重置。
- 创立同享秘钥
创立一个同享密钥,以验证运转器与中心无人机服务器之间的通信。
您能够运用 openssl 生成同享密钥:
openssl rand -hex 16 // 796f8245fdba973216a5493b4c0b7f83
二、装置Drone服务
完好的drone服务由Drone和drone-runner构成。
drone服务发动并运转后,需要装置runner来履行生成管道。有关详细的装置说明,请参阅运转器装置文档。drone-runner轮询服务器以查找要履行的作业负载。有不同类型的运转器针对不同的用例和运转时环境进行了优化。您能够装置一个或多个一个或多个类型的流道。这一块咱们选用drone-runner即可,它是一个通用运转器。
Docker runner是在临时 Docker 容器中履行管道过程的守护程序。您能够装置单个 Docker runner,也能够在多台计算机上装置 Docker runner以创立自己的构建集群。
docker原生布置
- 拉取镜像
docker pull drone/drone:latest
docker pull drone/drone-runner-docker:latest
- 发动drone服务
docker run --detach=true --volume=/docker/drone:/data --env=DRONE_GITEA_SERVER=https://dllcnx.com:30000
--env=DRONE_GITEA_CLIENT_ID=06310187-3064-4cf8-92f3-4008dfaa810b
--env=DRONE_GITEA_CLIENT_SECRET=gto_c4ytebo2jmorn3bihhyy6phbtet34hl6sbhomhk77x7x2iuv2hva
--env=DRONE_RPC_SECRET=796f8245fdba973216a5493b4c0b7f83
--env=DRONE_SERVER_HOST=192.168.64.1:37078
--env=DRONE_SERVER_PROTO=http
--env=DRONE_USER_CREATE=username:test,admin:true
--publish=37078:80
--publish=443:443
--restart=always
--name=drone
drone/drone:latest
-
DRONE_GITEA_CLIENT_ID: 必需的字符串,值供给您的 Gitea oauth 客户端 ID。
-
DRONE_GITEA_CLIENT_SECRET:必需的字符串,供给 Gitea oauth 客户端暗码。
-
DRONE_GITEA_SERVER:必填字符串,供给您的 Gitea 服务器地址。
-
DRONE_GIT_ALWAYS_AUTH: 可选的布尔值,将 Drone 装备为在克隆公共存储库时进行身份验证。
-
DRONE_RPC_SECRET: 必需的字符串,供给在上一步中生成的同享密钥。这用于验证服务器和运转器之间的 rpc 衔接。有必要为服务器和运转器供给相同的密钥值。
-
DRONE_SERVER_HOST:必需的字符串,供给外部主机名或 IP 地址。假如运用 IP 地址,则能够包含端口。例如。
drone.company.com -
DRONE_SERVER_PROTO: 必需的字符串,供给外部协议计划。此值应设置为 http 或 https。假如装备 ssl 或 acme,则此字段默许为 https。
-
DRONE_USER_CREATE: 可选,应在发动时创立的可选用户帐户。用于为体系供给一个办理帐户。它能够是一个实在的帐户(说白了便是第一步用哪个git库房的用户,这边用哪个即可),也能够是一个机器帐户。
- 发动drone-runner服务
docker run --detach
--volume=/var/run/docker.sock:/var/run/docker.sock
--env=DRONE_RPC_PROTO=http
--env=DRONE_RPC_HOST=192.168.64.1:37078
--env=DRONE_RPC_SECRET=796f8245fdba973216a5493b4c0b7f83
--env=DRONE_RUNNER_CAPACITY=2
--env=DRONE_RUNNER_NAME=drone-runner
--publish=33000:3000
--restart=always
--name=runner
drone/drone-runner-docker:latest
- DRONE_RPC_HOST: 供给 Drone 服务器的主机名(和可选端口)。运转器衔接到主机地址的服务器,以接收要履行的管道。
- DRONE_RPC_PROTO: 供给用于衔接到 Drone 服务器的协议。该值有必要是 http 或 https。
- DRONE_RPC_SECRET: 供给用于向 Drone 服务器进行身份验证的同享密钥。这有必要与 Drone 服务器装备中界说的密钥匹配。
-
检查日志并验证运转器是否已成功与 Drone 服务器建立衔接。
docker logs runneer
**留意:**这边有一个坑,咱们发现我上边由于本机布置drone,可是运转器的DRONE_RPC_HOST和服务的DRONE_SERVER_HOST都运用的ip地址,由于localhost和127.0.0.1会由于地址特殊性衔接失利。
docker-compose布置
仍是推荐docker-compose布置,清楚明了。
# docker-compose.yml
version: '3'
services:
drone-server:
container_name: drone-server
# 构建所运用的镜像
image: drone/drone:latest
# 映射容器内80端口到宿主机的37079端口,假如咱们开启https就需要运用443端口了
ports:
- 37078:80
- 443:443
# 映射容器内/data目录到宿主机的/data/drone目录
volumes:
- /docker/drone:/data
# 容器随docker主动发动
restart: always
environment:
# Gitea 服务器地址
- DRONE_GITEA_SERVER=https://dllcnx.com:30000
# Gitea OAuth2客户端ID
- DRONE_GITEA_CLIENT_ID=06310187-3064-4cf8-92f3-4008dfaa810b
# Gitea OAuth2客户端密钥
- DRONE_GITEA_CLIENT_SECRET=gto_c4ytebo2jmorn3bihhyy6phbtet34hl6sbhomhk77x7x2iuv2hva
# drone的同享密钥
- DRONE_RPC_SECRET=796f8245fdba973216a5493b4c0b7f83
# drone的主机名
- DRONE_SERVER_HOST=192.168.64.1:37078
# 外部协议计划
- DRONE_SERVER_PROTO=http
# 用户
- DRONE_USER_CREATE=username:test,admin:true
drone-runner:
image: drone/drone-runner-docker:latest
container_name: drone-runner
environment:
# 外部协议计划
- DRONE_RPC_PROTO=http
# drone的主机名
- DRONE_RPC_HOST=192.168.64.1:37078
# drone的同享密钥,与drone服务的DRONE_RPC_SECRET共同
- DRONE_RPC_SECRET=796f8245fdba973216a5493b4c0b7f83
- DRONE_RUNNER_CAPACITY=2
- DRONE_RUNNER_NAME=drone-runner
restart: always
volumes:
- /var/run/docker.sock:/var/run/docker.sock
ports:
# 端口
- 33000:3000
三、授权衔接
浏览器拜访192.168.64.1:37078就能够翻开drone的web界面了。点击continue衔接git库房。
留意:这块也有一个坑,咱们第一步在gitea创立应用时,填了个回调地址,我在drone拜访地址后边加了个/login,假如不加,gitea无法正常衔接,其它我暂时没验证过。
DRONE_USER_CREATE指定的用户才是办理员,他能够办理其它用户,而且咱们运用的Gitea账户其实现已存在了。
四、运用
我这边只以主动布置为例,其它需求能够自行扩展扩展。drone和jenkins装备的方式这一块就有了差异,jenkins之前我都是在其web页面进行装备编译流程,管道等等(或许我还用到其更多功能)。而drone只需要在web界面激活自己要操作的库房,然后在项目根目录增加.drone.yml装备文件,编写流程即可。
- 我本地创立了一个vue项目,并且上传gitea库房成功。
- 进入drone的web界面,右上角Sync同步一下项目,就能够看到我的库房了。进入Activate repository。
- 装备参数,此次只需要激活setting-General-Trusted选项存储即可。
激活成功后,咱们去gitea库房也能看到其实给gitea的webhooks增加了条触发钩子。
- 在项目中创立.drone.yml装备文件,进行流程装备。一切的履行环境都是以docker驱动的,比方node,ssh,scp等等。更多插件能够拜访Drone Plugins详细看看
我这边仅仅一个示例,用node镜像编译,用drone-scp进行文件传递,办法其实能够千奇百怪,流程过程也能够自己增加,删去以及调整。比方下面的流程没备份,咱们能够在过程2之前加一个备份流程,能够自己去找对应的镜像按文档增加即可。
# 项目的.drone.yml 文件
kind: pipeline # 界说一个管道
type: docker # 界说管道类型
name: default # 界说管道称号
volumes:
- name: node_modules # 数据卷称号
# Host Volume, 挂载到宿主机上的卷轴
host:
# 宿主机的绝对路径,由于是前端项目,每次从头npm install会由于网络或许版别有很大危险
# 所以这一步相当于将node_modules缓存到宿主机某个目录下
path: /home/drone/cache/test/node_modules
steps:
# 过程1,编译项目
- name: build-project # 过程称号
image: node:18.12.1 # 运用镜像和版别
volumes: # 当时过程运用(挂载)的卷轴
- name: node_modules # 数据卷称号,上边volumes的实在宿主机称号
# 容器内的绝对路径,drone发动时,都会先履行clone代码操作,将对应库房代码拉取到/drone/src目录下
# 所以相当于你的代码目录是/drone/src,然后把node_modules映射也映射进这个目录即可
path: /drone/src/node_modules
# 履行的指令
commands:
- pwd # 检查当时目录 `/drone/src`
- ls -alt
- npm install # 装置依靠
- npm run build # 履行构建指令
- ls -alt
when:
event: push #触发构建的操作,有push, merge等等,我这边是push操作触发,其它能够详细研究文档
# 过程2,编译完就会主动履行这个第二个过程,这一步是为了把编译好的文件布置到位置
# 这边我选用了ssh衔接,然后传递的形式,这儿就用到了灵敏信息的变量,衔接服务器后把dist文件夹上传到对应服务器的/www下
# 这一块办法肯定许多,假如在同一个服务器,利用上一步的直接挂载个目录,把代码直接编译进挂载目录或许移入挂载目录
- name: deploy-project
image: appleboy/drone-scp:latest
settings:
host:
from_secret: uhost # Secrets界说的灵敏变量,服务器地址
username:
from_secret: uusername # Secrets界说的灵敏变量,服务器地址
password:
from_secret: upassword # Secrets界说的灵敏变量,服务器暗码
port:
from_secret: uport # Secrets界说的灵敏变量,服务器拜访端口
target: /www # 布置到服务器目录
source: ./dist/* # 需要传递的目录
when:
event: push
能够看到,咱们上传代码就可主动触发构建,第一步clone默许操作,第二步第三步便是咱们界说的过程1和过程2。第一次npm install或许会有点慢,由于没缓存的原因。
还有一个我自己用的流程事例,比方我利用vuepress写笔记,可是我就想把文章目录独立出来,不要vuepress的装备代码,node_modules,等等混在一同,由于装备模块等等界说好一般很少动,只需要每次更新文章即可。我就把两个拆分外部装备和内部文章目录拆分成两个项目。
我的想法是把pages独立成一个分支,每次激活流程后先拉取架子代码,然后再里边在拉取文章代码,然后合二唯一后编译即可。我为了自己操控代码,就禁用了drone的主动拉取代码,完全由自己操控。
# 项目的.drone.yml 文件
kind: pipeline # 界说一个管道
type: docker # 界说管道类型
name: default # 界说管道称号
volumes:
- name: node_modules # 数据卷称号
# Host Volume, 挂载到宿主机上的卷轴
host:
# 宿主机的绝对路径
path: /home/drone/cache/dllcnx-notes-vuepress/node_modules
steps:
- name: clone
image: drone/git # 运用镜像和版别
# 履行的指令
commands:
- git clone https://xxx/xxx/dllcnx-notes-vuepress.git
when:
event: push
- name: clone-dllcnx-note-vuepress # 过程称号
image: drone/git # 运用镜像和版别
# 履行的指令
commands:
- cd dllcnx-notes-vuepress
- git clone -b pages https://xxx/xxx/dllcnx-notes-vuepress.git pages
- pwd # 检查当时目录 `/drone/src`
# - ls -alt
when:
event: push
- name: build-project # 过程称号
image: node:18.12.1 # 运用镜像和版别
volumes: # 当时过程运用(挂载)的卷轴
- name: node_modules # 数据卷称号
path: /drone/src/dllcnx-notes-vuepress/node_modules # 容器内的绝对路径
# 履行的指令
commands:
- cd dllcnx-notes-vuepress
- pwd # 检查当时目录 `/drone/src`
- ls -alt
- npm install # 装置依靠
- npm run docs:build # 履行构建指令
- ls -alt
when:
event: push
- name: deploy-project
image: appleboy/drone-scp:latest
settings:
host:
from_secret: uhost
username:
from_secret: uusername
password:
from_secret: upassword
port:
from_secret: uport
target: /docker/www
source: ./dllcnx-notes-vuepress/dist/*
when:
event: push
clone:
disable: true
五、未来
本来结束撒花了,可是我由于自己个人一向运用drone,这次写文章时想从头走一遍流程,才发现drone官方被Harness收买了,所以下一代产品也有了大的革新。
官方这么说:
咱们最近宣布了Drone 的下一个首要版别——更名为 Gitness。经过此更改,咱们将增加源代码办理功能,其中包含对代码保管、拉取请求、代码审查等基本功能的支撑。
这是 Drone 的严重演化,从继续集成到老练的开发人员渠道。如需了解更多信息,请拜访 gitness.com。
其实按我简略了解,把代码库房也集成进去了,自己直接完成了Gitea Drone。
那么还能继续用Drone吗?
是的。Gitness 是 Drone 的下一个首要版别,可是,Gitness 仍处于测验阶段并正在积极开发中。您应该继续运用最新的安稳版别的 Drone 进行生产装置,直到 Gitness 的安稳版别可用。
咱们假如想用drone,会被迫运用 Gitness 进行代码保管吗?
不。咱们计划为一切首要代码保管供给商(包含 GitHub、GitLab、Bitbucket、Bitbucket Server、Gitea、Gogs 和 Azure Devops)供给支撑 Gitness 管道。
还有其它详细问题,能够看看官方答疑Gitness 与 Drone!
