k8s与CICD--drone简介和部署

  1. 云栖社区>
  2. 博客>
  3. 正文

k8s与CICD--drone简介和部署

店家小二 2018-12-17 20:16:00 浏览965
展开阅读全文

前言

整个基于k8s的pass平台,关键的一部分就是CICD。CICD又是devops的关键部分。之前主流的工具是Jenkins。今天主要介绍的是drone。drone用go语言实现的,drone是前google员工2013年开源的一个CI/CD工具,现在已经拉了投资商业 化了。企业版是付费的,我们用的是免费版本。drone更新比较快,之前稳定版本是0.7,今天部署的时候已经更新到0.8了。不过相关的文档不完善,很多都是coming soon。

优势:

drone引入pipline的概念,整个build过程由多个stage组成,每一个stage都是docker。

  • 各stage间可以通过共享宿主机的磁盘目录, 实现build阶段的数据共享和缓存基础数据, 实现加速下次build的目标
  • 各stage也可以共享宿主机的docker环境,实现共享宿主机的docker image, 不用每次build都重新拉取base image,减少build时间
  • 可以并发运行。多个build可以并发运行,单机并发数量由服务器cpu数决定。 由开发者负责打包image和流程控制。Docker-in-docker,这一点非常重要,一切都在掌握之中。相比jenkins的好处是,所有的image都是开发者提供,不需要运维参与在CI服务器上部署各种语言编译需要的环境。
    是DevOps的最佳实践!

部署

编写docker-compose文件

drone的部署及其简单,采用docker-compose的方式,类似于gogs。
具体docker-compose.yml如下:

version: '2' 
services:
 drone-server:  image: drone/drone:0.8 
 ports:
 - 80:8000
 - 9000  volumes:
 - /var/lib/drone:/var/lib/drone/
 restart: always
 environment:
 - DRONE_OPEN=true
 - DRONE_HOST=127.0.0.1
 - DRONE_GOGS=true
 - DRONE_GOGS_URL=http://gogs.xxx.com
 - DRONE_GOGS_PRIVATE_MODE=true 
 - DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec

 drone-agent:  image: drone/agent:0.8 
 restart: always
 depends_on:
 - drone-server
 volumes:
 - /var/run/docker.sock:/var/run/docker.sock
 environment:
 - DRONE_SERVER=drone-server:9000
 - DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
 - DOCKER_API_VERSION=1.24

此处需要注意的是在agent处的 DOCKER_API_VERSION=1.24。在执行pipline的时候,直接报错

client is newer than server (client API version: 1.26, server API version: 1.24)

这其实是docker1.12版本的一个issue。解决方案就是在agent里增加环境变量DOCKER_API_VERSION=1.24。

执行docker-compose

基本上就一句命令

docker-compose up -d

不熟悉docker-compose命令的可以具体查看。
至于docker-compose的安装,我这里使用pip安装的。

yum install python-pip -y
pip install docker-compose -y

登录配置gogs项目

6fa4c11c7df941ef6462433eb6cf6624a9d2a319

此处输入的用户名和密码是gogs的。drone拿着用户名和密码可以获取gogs的项目和建立webhook。

登录成功以后选择你想要进行cicd的项目即可。可以设置各种gogs钩子的触发条件,比如push或是merge,tag等。下面是我实际测试的一个项目截图

bc28a73dfca3118eac4b9f818296442352140574

.drone.yml

当然必须现在项目根目录下添加.drone.yml文件。增加自己实际的构建逻辑。
由于我这边是一个go项目作为测试。具体的内容如下:

pipeline: build: image: golang:latest commands: - go get  - go build

然后基本上工作就完成了。

看到上面的贴图其实有报错信息的,具体的错误

fatal: could not read Username for 'http://gogs.xxx.com': No such device or address
exit status 128

其实在实际应用场景中,几乎所有单位的gogs都是私有仓库,所以才会出现这个问题。这个坑我也是查了很多信息都没有解决,最后是这个issue以及看了drone-git的源码以后找到了解决方案。实际上在drone0.4之前,是不支持gogs私有仓库的。而在之后的版本已经解决了这个问题,需要在docker-compose文件中增加 如下配置项:

 # Set to true if Gogs is running in private mode.
DRONE_GOGS_PRIVATE_MODE=true 

配置drone数据库为mysql

之前的docker-compose文件默认启用的是内部的sqlite数据库,在生产环境中,我们需要持久化到生产数据库。drone支持mysql和pgsql两个数据库。这里我用的是mysql。

新的配置文件如下:

version: '2' 
services:
 drone-server:  image: drone/drone:0.8 
 ports:
 - 80:8000
 - 9000  volumes:
 - /var/lib/drone:/var/lib/drone/
 restart: always
 environment:
 - DRONE_OPEN=true
 - DRONE_HOST=127.0.0.1
 - DRONE_GOGS=true
 - DRONE_GOGS_URL=http://gogs.xx.com
 - DRONE_GOGS_PRIVATE_MODE=true
 - DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
 - DRONE_DATABASE_DRIVER=mysql
 - DRONE_DATABASE_DATASOURCE=root:123456@tcp(xx.205.xx.126:3306)/drone?parseTime=true

 drone-agent:
 image: drone/agent:0.8 
 restart: always
 depends_on:
 - drone-server
 volumes:
 - /var/run/docker.sock:/var/run/docker.sock
 environment:
 - DRONE_SERVER=drone-server:9000
 - DRONE_SECRET=f5b8122b5e1cf51da10d3be6e25bf6ec
 - DOCKER_API_VERSION=1.24 

仔细查看drone关于mysql的文档,需要我们手动创建drone数据库。

和k8s的结合

  1. 其实主要的目的还是在我们k8s的平台上使用起来,drone提供了丰富的插件。其中有k8s和helm相关的。结合harbor和helm,实现k8s的CICD,大致的流程:合并代码触发pipline,build和生成镜像推到harbor,然后利用helm插件部署到k8s中。
  2. 当然如果你的项目不是docker部署的,其实也完全可以使用drone的。比如golang项目,就可以构建完成以后,将构建成功的可执行文件拷贝到目的主机。
  3. 由于一切都是基于docker,所以完全可以定制自己不同的镜像用来实现不同的场景。尤其是提供了service这个功能。可以提供一些mysql等service,可以在测试阶段发挥作用。由于我最近一直在做golang的项目,有一个场景大概所有的gopher都有这个问题,那就是go的包管理工具太多了,dep,godep,glide等,最好的实现就是提供一些单独安装了某种工具的go基础镜像,在具体的项目选择不同的镜像即可。
本文转自中文社区-k8s与CICD--drone简介和部署

网友评论

登录后评论
0/500
评论
店家小二
+ 关注