Drone 是一个基于Docker容器技术的可扩展的持续集成引擎,用于自动化测试、构建、发布。每个构建都在一个临时的Docker容器中执行,使开发人员能够完全控制其构建环境并保证隔离。开发者只需在项目中包含 .drone.yml文件,将代码推送到 git 仓库,Drone就能够自动化的进行编译、测试、发布。可以与Docker完美集成。
持续部署是能以自动化方式,频繁而且持续性的,将软件部署到生产环境。使软件产品能够快速迭代。
平常部署项目时,都是手动进行部署,流程如下
这一整套部署步骤枯燥又费时。持续部署就是使用工具自动处理整套步骤。代码在提交之后自动执行整套流程将项目部署到生产环境,省去繁琐的人工操作。
持续部署整套流程本质上是一个极其简单的东西。可以拆解为两个阶段
打包阶段: 拉取代码 —> 编译项目 —> 镜像打包 —> 推送镜像仓库
部署阶段: SSH 连接服务器 —> 拉取新镜像 —> 停止和移除旧容器 —> 启动新容器
未使用自动化部署工具时,也可以使用 shell脚本实现半自动化,下面就用drone实现上面的流程步骤
Drone 应用由 Server(服务器) 和 Runner(执行器) 两种服务构成。
Server(服务器) 主要负责管理和展示, Runner(执行器) 主要负责执行操作。Server服务,它是一个守护进程应用并且拥有Web管理界面。它通过Webhook对接Git Server。解析Git Repository根目录下的.drone.yml文件,并以轮询的形态查找需要执行的Pipelines,路由并管理Runners。Runner(执行器) 是真正执行持续部署操作服务
在安装drone前得先配置一下gitee仓库的权限 gitee配置示例,这里使用gitee仓库,你也可以使用gitlab,github等等,官方文档都有
需要注意的是按照官方文档里 应用回调地址 后面应该还要加上login(https://drone.example.com/login),点击创建成功后可以得到Client ID和Client Secret这个在创建drone server服务的时候需要
创建drone server服务
docker run \
--volume=/root/docker/drone:/data \
--env=DRONE_GITEE_CLIENT_ID=******* \
--env=DRONE_GITEE_CLIENT_SECRET=*******\
--env=DRONE_RPC_SECRET=5648b4b6160f75a1bf7b455ae8457be0 \
--env=DRONE_SERVER_HOST=ip:port \
--env=DRONE_SERVER_PROTO=http \
--env=DRONE_USER_CREATE=username:你的gitee用户名,admin:true \
--publish=8888:80 \
--restart=always \
--detach=true \
--name=drone \
drone/drone:2
DRONE_GITEE_CLIENT_ID :你的gitee Client ID
DRONE_GITEE_CLIENT_SECRET :你的gitee Client Secret
DRONE_RPC_SECRET:server与runner身份验证的共享密钥,用(openssl rand -hex 16)命令创建的一个密钥
DRONE_SERVER_HOST:drone server的ip和端口,域名也可以
DRONE_USER_CREATE:为drone创建管理员用户,这样在使用gitee第三方登陆时,用户就有了管理员的权限
创建runner服务
docker run --detach \
--volume=/var/run/docker.sock:/var/run/docker.sock \
--env=DRONE_RPC_PROTO=http \
--env=DRONE_RPC_HOST=ip:port \
--env=DRONE_RPC_SECRET=5648b4b6160f75a1bf7b455ae8457be0 \
--env=DRONE_RUNNER_CAPACITY=2 \
--env=DRONE_RUNNER_NAME=my-first-runner \
--publish=3000:3000 \
--restart=always \
--name=drone-runner \
drone/drone-runner-docker:1
–volume=/var/run/docker.sock:/var/run/docker.sock 将docker守护进程的socket挂载到runner里,runnner既可以使用宿主机的docker资源了
DRONE_RPC_HOST:drone的server服务的ip和端口
DRONE_RUNNER_CAPACITY:runner可同时执行pipeline的数量,默认好像就是2
DRONE_RUNNER_NAME:docker runner 名称
–publish=3000:3000 这里映射这个端口的作用暂时还不清楚
创建完成后访问drone server的服务
点击登陆跳转到gitee登陆授权的页面
点击同意授权就会以gitee的用户名登陆drone,然后就可以看见自己在gitee上托管的仓库了
找到自己想自动化构建的仓库,然后点击激活
勾选Trusted选项,如果没有该选项可能是在创建drone server 服务是没有创建管理员用户导致的,该选项如果没有勾选的话可能会有权限问题
现在仓库就已经激活了,如果想取消drone自动构建,可以点击左下角的disable
要实现docker runner帮我们自动化构建还有一个核心的步骤就是我们的git仓库的根目录下必须有一个.drone.yml文件,可以简单的理解为, .drone.yml 配置文件相当于一个 .sh 文件,自动化构建和部署的操作配置在这个文件中,交给 Drone runner执行。
gitee仓库链接
所以最核心的就是.drone.yml文件的编写,可以先整一个简单的yml文件
kind: pipeline # kind 属性定义了对象的种类。此示例定义了一个管道对象。
type: docker # type 属性定义管道的类型。此示例定义了一个 Docker 管道,其中每个管道步骤都在 Docker 容器内执行。
name: default # name 属性定义了管道的名称。您可以为您的项目定义一个或多个管道
steps: # 步骤部分定义了一系列串行执行的管道步骤。如果管道中的任何步骤失败,管道将立即退出
- name: greeting # name 属性定义管道步骤的名称
image: alpine # image 属性定义了一个执行 shell 命令的 Docker 镜像。可以使用来自任何 DockerHub 中的任何 Docker镜像。
commands: # commands 属性将在 Docker 容器内执行的 shell 命令列表定义为容器入口点。如果任何命令返回非零退出代码,则管道步骤将失败。
- echo hello
- echo world
上面kind定义了该文件是一个pipeline对象,也有其他类型,但自动化构建流程这里选择pipeline即可,type除了docker类型,还有ssh类型,就是使用ssh远程其他主机执行一些编译配置命令,还有exec类型,就是在当前runner主机上执行一些命令,上面文件只定义了一个pipeline流程,一个.drone.yml文件里可以定义多个pipeline它们相互独立,同时执行,但也可以绑定依赖关系,比如有a b两个pipeline,可以使用
depends_on配置参数让b pipeline在a pipeline后执行,并且pipeline还可以用trigger参数设置触发条件,比如说只有git tag改变时才执行某个pipeline等等 ,具体可以参考官方pipeline文档
回到上面的配置文件,每一个pipeline 可以有多个steps,steps之间按照顺序执行,有一个出错就会中断整个pipeline的执行流程,这里的流程是先拉取 git仓库里最新代码(这一步是默认的),然后拉取对应的docker镜像,然后运行docker镜像,并以commands里的命令覆盖docker images的entrypoint,当下一次push代码时,就可以看到如下构建过程
下面的配置文件先构建docker镜像推送到docker仓库,然后使用webhook通知,通知过后部署docker服务,然后再使用webhook进行通知
这里使用webhook通知将信息发送到钉钉群组里,webhook本质上就是发送post请求,所以这里使用一个curl的docker镜像发送webhook通知
kind: pipeline # kind 属性定义了对象的种类。此示例定义了一个管道对象。
type: docker # type 属性定义管道的类型。此示例定义了一个 Docker 管道,其中每个管道步骤都在 Docker 容器内执行。
name: default # name 属性定义了管道的名称。您可以为您的项目定义一个或多个管道
steps: # 步骤部分定义了一系列串行执行的管道步骤。如果管道中的任何步骤失败,管道将立即退出
- name: 构建docker镜像
image: plugins/docker
settings:
repo: bocai123/nginx_demo
auto_tag: true
dockerfile: ./Dockerfile
username:
from_secret: docker_username
password:
from_secret: docker_password
- name: 镜像构建完成通知 # name 属性定义管道步骤的名称
image: curlimages/curl # image 属性定义了一个执行 shell 命令的 Docker 镜像。您可以使用来自任何 DockerHub 中的任何 Docker镜像。
environment:
message: 镜像构建完成通知
webhook_url:
from_secret: webhook_url
commands: # commands 属性将在 Docker 容器内执行的 shell 命令列表定义为容器入口点。如果任何命令返回非零退出代码,则管道步骤将失败。
- ./notify.sh #通知脚本
when:
status: #成功与失败都会执行该步骤
- success
- failure
- name: 部署
image: appleboy/drone-ssh
settings:
host: #远程连接的host ip
from_secret: host
username: #用户名
from_secret: username
password: #密码
from_secret: password
port: 22
script: #部署执行动的命令
- echo ====开始部署=======
- docker rm -f nginx_demo
- docker pull bocai123/nginx_demo
- docker run --rm -d --name nginx_demo -p 7777:80 bocai123/nginx_demo
- echo ====部署成功======
- name: 部署完成通知 # name 属性定义管道步骤的名称
image: curlimages/curl # image 属性定义了一个执行 shell 命令的 Docker 镜像。您可以使用来自任何 DockerHub 中的任何 Docker镜像。
environment:
message: 部署完成通知
webhook_url:
from_secret: webhook_url
commands: # commands 属性将在 Docker 容器内执行的 shell 命令列表定义为容器入口点。如果任何命令返回非零退出代码,则管道步骤将失败。
- ./notify.sh #通知脚本
when:
status: #成功与失败都会执行该步骤
- success
- failure
配置文件中from_secret就是在web管理页面配置的键值
下面是该配置文件对应的构建过程
钉钉也获取到了通知
至此一个简单的自动化构流程就完成了,drone还有很多酷炫的操作,比如多pipeline配置以trigger的使用等等,如果有什么错误的地方,还请大家批评指正。最后,希望小伙伴们都能有所收获。写这些,仅记录自己学习使用drone的过程
