资讯专栏INFORMATION COLUMN

k8s与CICD--drone简介和部署

fxp / 2784人阅读

摘要:是的最佳实践部署编写文件的部署及其简单,采用的方式,类似于。具体如下此处需要注意的是在处的。登录配置项目此处输入的用户名和密码是的。支持和两个数据库。新的配置文件如下仔细查看关于的文档,需要我们手动创建数据库。其中有和相关的。


前言

整个基于k8s的pass平台,关键的一部分就是CICD。CICD又是devops的关键部分。之前主流的工具是Jenkins。今天主要介绍的是drone。drone用go语言实现的,drone是前google员工2013年开源的一个CI/CD工具,现在已经拉了投资商业化了。企业版是付费的,我们用的是免费版本。drone更新比较快,之前稳定版本是0.7,今天部署的时候已经更新到0.8了。不过相关的文档不完善,很多都是coming soon。

优势:

drone引入pipline的概念,整个build过程由多个stage组成,每一个stage都是docker。

各stage间可以通过共享宿主机的磁盘目录, 实现build阶段的数据共享和缓存基础数据, 实现加速下次build的目标

各stage也可以共享宿主机的docker环境,实现共享宿主机的docker image, 不用每次build都重新拉取base image,减少build时间

可以并发运行。多个build可以并发运行,单机并发数量由服务器cpu数决定。 由开发者负责打包image和流程控制。Docker-in-docker,这一点非常重要,一切都在掌握之中。相比jenkins的好处是,所有的image都是开发者提供,不需要运维参与在CI服务器上部署各种语言编译需要的环境。
是DevOps的最佳实践!

部署 编写docker-compose文件

drone的部署及其简单,采用docker-compose的方式,类似于gogs。
具体docker-compose.yml如下:

version: "2"

services:
  drone-server:
    image: drone/drone:0.8

    ports:
      - 80:8000
      - 9000
    volumes:
      - /var/lib/drone:/var/lib/drone/
    restart: always
    environment:
      - DRONE_OPEN=true
      - DRONE_HOST=127.0.0.1
      - DRONE_GOGS=true
      - DRONE_GOGS_URL=http://gogs.xxx.com
      - DRONE_GOGS_PRIVATE_MODE=true 
      - DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec

  drone-agent:
    image: drone/agent:0.8

    restart: always
    depends_on:
      - drone-server
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - DRONE_SERVER=drone-server:9000
      - DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
      - DOCKER_API_VERSION=1.24

此处需要注意的是在agent处的 DOCKER_API_VERSION=1.24。在执行pipline的时候,直接报错

client is newer than server (client API version: 1.26, server API version: 1.24)

这其实是docker1.12版本的一个issue。解决方案就是在agent里增加环境变量DOCKER_API_VERSION=1.24。

执行docker-compose

基本上就一句命令

docker-compose up -d

不熟悉docker-compose命令的可以具体查看。
至于docker-compose的安装,我这里使用pip安装的。

yum install python-pip -y
pip install docker-compose -y
登录配置gogs项目

此处输入的用户名和密码是gogs的。drone拿着用户名和密码可以获取gogs的项目和建立webhook。

登录成功以后选择你想要进行cicd的项目即可。可以设置各种gogs钩子的触发条件,比如push或是merge,tag等。下面是我实际测试的一个项目截图。

.drone.yml

当然必须现在项目根目录下添加.drone.yml文件。增加自己实际的构建逻辑。
由于我这边是一个go项目作为测试。具体的内容如下:

pipeline:
  build:
    image: golang:latest
    commands:
      - go get 
      - go build

然后基本上工作就完成了。

看到上面的贴图其实有报错信息的,具体的错误

fatal: could not read Username for "http://gogs.xxx.com": No such device or address
exit status 128

其实在实际应用场景中,几乎所有单位的gogs都是私有仓库,所以才会出现这个问题。这个坑我也是查了很多信息都没有解决,最后是这个issue以及看了drone-git的源码以后找到了解决方案。实际上在drone0.4之前,是不支持gogs私有仓库的。而在之后的版本已经解决了这个问题,需要在docker-compose文件中增加 如下配置项:

 # Set to true if Gogs is running in private mode.
DRONE_GOGS_PRIVATE_MODE=true 


配置drone数据库为mysql

之前的docker-compose文件默认启用的是内部的sqlite数据库,在生产环境中,我们需要持久化到生产数据库。drone支持mysql和pgsql两个数据库。这里我用的是mysql。

新的配置文件如下:

version: "2"

services:
  drone-server:
    image: drone/drone:0.8

    ports:
      - 80:8000
      - 9000
    volumes:
      - /var/lib/drone:/var/lib/drone/
    restart: always
    environment:
      - DRONE_OPEN=true
      - DRONE_HOST=127.0.0.1
      - DRONE_GOGS=true
      - DRONE_GOGS_URL=http://gogs.xx.com
      - DRONE_GOGS_PRIVATE_MODE=true
      - DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
      - DRONE_DATABASE_DRIVER=mysql
      - DRONE_DATABASE_DATASOURCE=root:123456@tcp(xx.205.xx.126:3306)/drone?parseTime=true

  drone-agent:
    image: drone/agent:0.8

    restart: always
    depends_on:
      - drone-server
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - DRONE_SERVER=drone-server:9000
      - DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
      - DOCKER_API_VERSION=1.24

仔细查看drone关于mysql的文档,需要我们手动创建drone数据库。

和k8s的结合

其实主要的目的还是在我们k8s的平台上使用起来,drone提供了丰富的插件。其中有k8s和helm相关的。结合harbor和helm,实现k8s的CICD,大致的流程:合并代码触发pipline,build和生成镜像推到harbor,然后利用helm插件部署到k8s中。

当然如果你的项目不是docker部署的,其实也完全可以使用drone的。比如golang项目,就可以构建完成以后,将构建成功的可执行文件拷贝到目的主机。

由于一切都是基于docker,所以完全可以定制自己不同的镜像用来实现不同的场景。尤其是提供了service这个功能。可以提供一些mysql等service,可以在测试阶段发挥作用。由于我最近一直在做golang的项目,有一个场景大概所有的gopher都有这个问题,那就是go的包管理工具太多了,dep,godep,glide等,最好的实现就是提供一些多带带安装了某种工具的go基础镜像,在具体的项目选择不同的镜像即可。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/27137.html

相关文章

  • k8sCICD--drone简介部署

    摘要:是的最佳实践部署编写文件的部署及其简单,采用的方式,类似于。具体如下此处需要注意的是在处的。登录配置项目此处输入的用户名和密码是的。支持和两个数据库。新的配置文件如下仔细查看关于的文档,需要我们手动创建数据库。其中有和相关的。 前言 整个基于k8s的pass平台,关键的一部分就是CICD。CICD又是devops的关键部分。之前主流的工具是Jenkins。今天主要介绍的是drone。...

    qujian 评论0 收藏0
  • k8sUI--scope简介部署

    摘要:简介是公司开源的用于监控,可视化,管理集群的一个类似于的系统。另外一个是插件,该插件用来控制容器的流量。在官方不支持流控之前,也是一个不侵入的选择。由于没有提供登录认证的功能。通过将暴露,内网可以访问。 scope简介 scope 是 weave公司开源的用于监控,可视化,管理kubernetes集群的一个类似于dashbord的UI系统。有一下四大特点: 实时了解你的docker容...

    Anleb 评论0 收藏0
  • k8sUI--scope简介部署

    摘要:简介是公司开源的用于监控,可视化,管理集群的一个类似于的系统。另外一个是插件,该插件用来控制容器的流量。在官方不支持流控之前,也是一个不侵入的选择。由于没有提供登录认证的功能。通过将暴露,内网可以访问。 scope简介 scope 是 weave公司开源的用于监控,可视化,管理kubernetes集群的一个类似于dashbord的UI系统。有一下四大特点: 实时了解你的docker容...

    jzzlee 评论0 收藏0
  • k8sCICD--借助scp插件实现非容器项目的部署

    摘要:插件实现了一半,由于企业微信申请比较麻烦,所以也没有进展。今天抽出时间,研究了一下插件,主要目的是实现非容器项目的部署。其实就是借助插件,将构建好的项目可执行文件和配置文件发布到指定主机上。直接上文件插件基于实现。完成新项目的部署。 前言 最近连续996加班,一直没有时间完成drone系列文章。drone-wechat插件实现了一半,由于企业微信token申请比较麻烦,所以也没有进展。...

    Half 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<