前言
整个基于k8s的pass平台,关键的一部分就是CICD。CICD又是devops的关键部分。之前主流的工具是Jenkins。今天主要介绍的是drone。drone用go语言实现的,drone是前google员工2013年开源的一个CI/CD工具,现在已经拉了投资商业 化了。企业版是付费的,我们用的是免费版本。drone更新比较快,之前稳定版本是0.7,今天部署的时候已经更新到0.8了。不过相关的文档不完善,很多都是coming soon。
优势:
drone引入pipline的概念,整个build过程由多个stage组成,每一个stage都是docker。
- 各stage间可以通过共享宿主机的磁盘目录, 实现build阶段的数据共享和缓存基础数据, 实现加速下次build的目标
- 各stage也可以共享宿主机的docker环境,实现共享宿主机的docker image, 不用每次build都重新拉取base image,减少build时间
- 可以并发运行。多个build可以并发运行,单机并发数量由服务器cpu数决定。 由开发者负责打包image和流程控制。Docker-in-docker,这一点非常重要,一切都在掌握之中。相比jenkins的好处是,所有的image都是开发者提供,不需要运维参与在CI服务器上部署各种语言编译需要的环境。
是DevOps的最佳实践!
部署
编写docker-compose文件
drone的部署及其简单,采用docker-compose的方式,类似于gogs。
具体docker-compose.yml如下:
version: '2'
services:
drone-server: image: drone/drone:0.8
ports:
- 80:8000
- 9000 volumes:
- /var/lib/drone:/var/lib/drone/
restart: always
environment:
- DRONE_OPEN=true
- DRONE_HOST=127.0.0.1
- DRONE_GOGS=true
- DRONE_GOGS_URL=http://gogs.xxx.com
- DRONE_GOGS_PRIVATE_MODE=true
- DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
drone-agent: image: drone/agent:0.8
restart: always
depends_on:
- drone-server
volumes:
- /var/run/docker.sock:/var/run/docker.sock
environment:
- DRONE_SERVER=drone-server:9000
- DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
- DOCKER_API_VERSION=1.24此处需要注意的是在agent处的 DOCKER_API_VERSION=1.24。在执行pipline的时候,直接报错
client is newer than server (client API version: 1.26, server API version: 1.24)
这其实是docker1.12版本的一个issue。解决方案就是在agent里增加环境变量DOCKER_API_VERSION=1.24。
执行docker-compose
基本上就一句命令
docker-compose up -d不熟悉docker-compose命令的可以具体查看。
至于docker-compose的安装,我这里使用pip安装的。
yum install python-pip -ypip install docker-compose -y登录配置gogs项目
此处输入的用户名和密码是gogs的。drone拿着用户名和密码可以获取gogs的项目和建立webhook。
登录成功以后选择你想要进行cicd的项目即可。可以设置各种gogs钩子的触发条件,比如push或是merge,tag等。下面是我实际测试的一个项目截图
.drone.yml
当然必须现在项目根目录下添加.drone.yml文件。增加自己实际的构建逻辑。
由于我这边是一个go项目作为测试。具体的内容如下:
pipeline: build: image: golang:latest commands: - go get - go build然后基本上工作就完成了。
看到上面的贴图其实有报错信息的,具体的错误
fatal: could not read Username for 'http://gogs.xxx.com': No such device or address
exit status 128
其实在实际应用场景中,几乎所有单位的gogs都是私有仓库,所以才会出现这个问题。这个坑我也是查了很多信息都没有解决,最后是这个issue以及看了drone-git的源码以后找到了解决方案。实际上在drone0.4之前,是不支持gogs私有仓库的。而在之后的版本已经解决了这个问题,需要在docker-compose文件中增加 如下配置项:
# Set to true if Gogs is running in private mode.
DRONE_GOGS_PRIVATE_MODE=true 配置drone数据库为mysql
之前的docker-compose文件默认启用的是内部的sqlite数据库,在生产环境中,我们需要持久化到生产数据库。drone支持mysql和pgsql两个数据库。这里我用的是mysql。
新的配置文件如下:
version: '2'
services:
drone-server: image: drone/drone:0.8
ports:
- 80:8000
- 9000 volumes:
- /var/lib/drone:/var/lib/drone/
restart: always
environment:
- DRONE_OPEN=true
- DRONE_HOST=127.0.0.1
- DRONE_GOGS=true
- DRONE_GOGS_URL=http://gogs.xx.com
- DRONE_GOGS_PRIVATE_MODE=true
- DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
- DRONE_DATABASE_DRIVER=mysql
- DRONE_DATABASE_DATASOURCE=root:123456@tcp(xx.205.xx.126:3306)/drone?parseTime=true
drone-agent:
image: drone/agent:0.8
restart: always
depends_on:
- drone-server
volumes:
- /var/run/docker.sock:/var/run/docker.sock
environment:
- DRONE_SERVER=drone-server:9000
- DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
- DOCKER_API_VERSION=1.24 仔细查看drone关于mysql的文档,需要我们手动创建drone数据库。
和k8s的结合
- 其实主要的目的还是在我们k8s的平台上使用起来,drone提供了丰富的插件。其中有k8s和helm相关的。结合harbor和helm,实现k8s的CICD,大致的流程:合并代码触发pipline,build和生成镜像推到harbor,然后利用helm插件部署到k8s中。
- 当然如果你的项目不是docker部署的,其实也完全可以使用drone的。比如golang项目,就可以构建完成以后,将构建成功的可执行文件拷贝到目的主机。
- 由于一切都是基于docker,所以完全可以定制自己不同的镜像用来实现不同的场景。尤其是提供了service这个功能。可以提供一些mysql等service,可以在测试阶段发挥作用。由于我最近一直在做golang的项目,有一个场景大概所有的gopher都有这个问题,那就是go的包管理工具太多了,dep,godep,glide等,最好的实现就是提供一些单独安装了某种工具的go基础镜像,在具体的项目选择不同的镜像即可。
