目录
- 前言
- 准备
- 安装drone ci
- 1、docker-compose配置文件
- 2、docker-compose配置文件主要参数详解
- drone server
- DRONE_SERVER_PROTO和DRONE_SERVER_HOST
- DRONE_RPC_SECRET
- DRONE_USER_CREATE
- DRONE_DATABASE_DRIVER
- DRONE_DATABASE_DATASOURCE
- DRONE_GITEE_CLIENT_ID和DRONE_GITEE_CLIENT_SECRET
- drone runner
- 3、执行部署
- 进入管理界面
- 添加.drone.yml文件
- 总结
前言
一直想自动化部署博客,但一直没有实施计划,直到最近有时间,就搞了起来。ci/cd的工具很多,我想drone ci应该是一款非常适合前端的工具,简单,轻量级,基于docker,支持主流代码托管网站,比如github,gitee,gitlab等等。
准备
我们需要一个已备案的域名和服务器,并申请好ssl证书,用于https证书。我是使用腾讯云的轻量级服务器,大家可以自行选择。至于域名备案和ssl证书申请,各个平台大同小异,大家按照其文档说明弄,应该不会有太多问题,就不一一赘述了。
在有了服务器后,我们需要安装docker和docker-compose,这样我们直接运行docker-compose配置文件就可以轻松安装好drone ci。本文主要是讲解drone ci,所以docker和docker-compose的安装和使用,大家可以自行学习,在此当做默认已经安装。
代码托管网站使用了gitee码云。
安装drone ci
1、docker-compose配置文件
通过docker-compose配置文件可以轻松安装drone ci,新建一个docker-compose.yml文件,内容如下
version: "3.7"
# 创建自定义网络
networks:
drone:
# external: false
driver: bridge
services:
# 数据库服务
db:
image: postgres:latest
container_name: drone_db
restart: always
networks:
- drone # 加入到drone网络
ports:
- "8081:5432" # 8081为容器暴露到服务器的端口,5432为容器内改应用的端口
environment:
- POSTGRES_USER=username # PGSQL默认用户名
- POSTGRES_PASSWORD=password # PGSQL默认密码
- POSTGRES_DB=db_name # PGSQL默认数据库的名字
volumes:
- /volumes/drone/db:/var/lib/postgresql/data # 数据卷,前者为服务器真实位置,后者为改应用在容器内的位置
# Drone Server 服务
server:
image: drone/drone:latest
container_name: drone_server
restart: always
networks:
- drone # 加入到drone网络
ports:
- "7929:80"
- "4443:443"
environment:
- DRONE_SERVER_PROTO=https # 访问协议,创建webHooks和重定向
- DRONE_SERVER_HOST=xxxx.com # 主机名称,创建webHooks和重定向
- DRONE_RPC_SECRET=xxxxxxxxx # 与 drone runner 通讯的密钥
- DRONE_USER_CREATE=username:xxxxxx,admin:true # 管理员账户
- DRONE_DATABASE_DRIVER=postgres # 数据库类型
- DRONE_DATABASE_DATASOURCE=postgres://username:password@db/db_name?sslmode=disable # 数据库连接
- DRONE_GIT_ALWAYS_AUTH=true # 使用 oauth 身份验证信息拉取代码
- DRONE_GITEE_CLIENT_ID=xxxxxxxx # GITEE 客户端 id
- DRONE_GITEE_CLIENT_SECRET=xxxxxxxxxxxx # GITEE 客户端 密钥
- DRONE_GITEE_SKIP_VERIFY=false # 禁用 GITEE 链接时 tls 验证
volumes:
- /volumes/drone/server:/data
- /var/run/docker.sock:/var/run/docker.sock
depends_on:
- db
# Drone Docker Runner
runner:
image: drone/drone-runner-docker:latest # 目前drone-runner-docker最新版本为 1.8.0
container_name: drone_runner
restart: always
networks:
- drone # 加入到drone网络
ports:
- "7930:3000"
environment:
- DRONE_RUNNER_NAME=docker-runner
- DRONE_RUNNER_CAPACITY=10 # 限制runner可执行的并发管道数量
- DRONE_RPC_PROTO=https # 访问drone server 协议
- DRONE_RPC_HOST=xxxxx.com # 访问drone server 服务器地址
- DRONE_RPC_SECRET=xxxxxxx # 与 drone server 通讯的密钥
- DRONE_UI_USERNAME=username # Drone Runner 的 UI 用户账号
- DRONE_UI_PASSWORD=password # Drone Runner 的 UI 用户密码
# - DRONE_RUNNER_NETWORKS=drone_net
volumes:
- "/var/run/docker.sock:/var/run/docker.sock"
depends_on:
- server
2、docker-compose配置文件主要参数详解
配置文件里一些常用参数在上面的注释里已经有解释,这里只讲解drone server和drone runner的配置项
drone server
基础的镜像版本,端口设置,网络设置不再赘述,这些都是docker compose最常见的配置,主要是environment里面的参数说明
DRONE_SERVER_PROTO和DRONE_SERVER_HOST
这个参数是在代码托管网站的配置里设置的,详细配置会在后面说明,每个代码托管网站的配置大同小异,这个网址是drone ci的管理网站,可以查看drone ci运行的详细流程等
DRONE_RPC_SECRET
这个参数是drone server与drone runner通讯的秘钥,在服务器使用OpenSSL生成,生成方法如下
$ openssl rand -hex 16
DRONE_USER_CREATE
这个参数非常重要,为drone ci管理网站的登录账号,这个账号名一定要与代码托管网站的用户名一致,这样才能登录管理员账号,如果无法登录管理员账号,将无法授权拉取代码时的权限,运行时将会报错
DRONE_DATABASE_DRIVER
数据库类型,就是上面自己配置的数据库
DRONE_DATABASE_DATASOURCE
postgres://username:password@db/db_name?sslmode=disable,这个参数中username为数据设置的用户名,password为数据库登录密码,db/db_name中db为固定值,db_name为创建的表名称,这些参数都是上面数据库的配置参数
DRONE_GITEE_CLIENT_ID和DRONE_GITEE_CLIENT_SECRET
这两个参数是在代码托管网站获取,我使用的是gitee码云。如何申请?
1、注册码云
2、创建OAuth应用
进入码云设置中心,找到第三方应用
点击创建应用
填写创建应用所需信息
创建成功后,进入应用详情
其中的Client ID和Client Secret便是DRONE_GITEE_CLIENT_ID和DRONE_GITEE_CLIENT_SECRET
drone runner
DRONE_RPC_PROTO和DRONE_RPC_HOST
和DRONE_SERVER_PROTO,DRONE_SERVER_HOST相同
DRONE_UI_USERNAME和DRONE_UI_PASSWORD
改账号信息为drone runner的账号信息,不同于drone server,drone runner的管理界面主要查看server运行的一些信息,而drone server的管理界面是管理应用的
3、执行部署
在docker-compose配置文件的当前目录下,执行docker-compose up,drone ci就会自动安装
进入管理界面
如果安装没有报错,那么进入浏览器,输入你配置过的DRONE_SERVER_HOST(前提是这个域名已经通过解析),便能进入
登录成功后进入主页面,此时会同步你代码托管网站下的所有项目
点击未激活项目,会直接进入到setting配置页
点击Activate Repository按钮,激活项目,激活项目便会进入配置详情页
如果是管理员登入,project settings中的5个选项都会出现,不然只会出现第一个选项,打开第二个选项Trusted
最后save changes一下,保存更改,此时项目即为激活项目
添加.drone.yml文件
到此整个drone ci的服务已经配置完成,那么如何持续部署我们的项目呢?对于cd有一定了解的人,都知道当我们git push的时候项目会通过webhooks通知ci服务,然后就会拉取代码,重新部署代码,从而完成一次ci/cd,这其中一个重要的配置文件起到重要作用,通常会向我们的项目中添加一个yaml文件,ci服务会读取这个文件,从而执行一个流程,完成部署。在drone ci中会向项目的根目录添加一个.drone.yml文件,这个文件如何编写,我以我的blog项目为例,下面是其配置文件内容
kind: pipeline # 定义一个管道
type: docker # 当前管道的类型
name: test # 当前管道的名称
volumes: # 声明数据卷(此为服务器中的实际目录)
- name: node_modules # 数据卷名称
host: # Host Volume
path: /volumes/drone/volumes/blog/node_modules # 宿主机目录 #绝对路径
- name: deploy_path
host:
path: /workspace/blog
clone:
disable: false # 启用代码拉取
steps: # 定义管道的执行步骤
- name: deploy # 步骤名称
image: node:16.13.2 # 当前步骤使用的镜像
depends_on: [clone] # 依赖的步骤
volumes: # 挂载数据卷(此为容器内的目录)
- name: node_modules # 数据卷名称
path: /drone/src/node_modules # 容器内目录 绝对路径
- name: deploy_path
path: /drone/src/html
commands: # 当前步骤执行的命令
- pwd # 查看当前目录
- npm config set registry https://registry.npm.taobao.org # 切换淘宝镜像
- npm install # 安装node_modules包
- npm run build # 执行编译
# - rm -fr ./blog
- ls /drone/src
- cp -r ./public/* ./html
- name: dingtalk-push
image: lddsb/drone-dingtalk-message
depends_on: [deploy]
settings:
token: xxxxxxxxxxxxxxxxxxxxxxxxxxx
type: markdown
message_pic: true
sha_link: true
when:
event: [push]
status: [success, failure]
.drone.yml文件的编写较为复杂,具体请查询drone文档。其中dingtalk-push,是部署完成后通知钉钉,钉钉机器人的配置请查看钉钉的文档,该插件的详细配置请查阅该插件文档
