CI/CD with drone
drone是前google员工2013年开源的一个CI/CD工具,现在已经拉了投资商业化了。企业版是付费的,我们用的是免费版本。
drone引入pipline的概念,整个build过程由多个stage组成,每一个stage都是docker。
- 1.各stage间可以通过共享宿主机的磁盘目录, 实现build阶段的数据共享和缓存基础数据, 实现加速下次build的目标
- 2.各stage也可以共享宿主机的docker环境,实现共享宿主机的docker image, 不用每次build都重新拉取base image,减少build时间
- 3.可以并发运行。多个build可以并发运行,单机并发数量由服务器cpu数决定。
由开发者负责打包image和流程控制。Docker-in-docker, 这一点非常重要,一切都在掌握之中。相比jenkins的好处是,所有的image都是开发者提供,不需要运维参与在CI服务器上部署各种语言编译需要的环境。 是DevOps的最佳实践!
drone可以用docker-compose的方式,单机部署。为了节省服务器成本,我们在一台云主机上部署了两套drone,分别是drone0.5对应gitlab的private项目,drone0.7对应github的public项目。
drone secret需要跟环境变量里面的DRONE_HOST和DRONE_TOKEN绑定,所以只能用于drone0.5和drone0.7中的一个!
drone0.5是2017年3月发布的,如果使用了drone secret的话,每次修改了drone.xml都需要在drone的host上执行drone sign重新签名,非常麻烦。所以gitlab相关的private项目都是用drone0.5维护,drone.yml里面明文保存敏感信息(包括用户名、密码、主机名等),没有用drone secret.
drone0.7是2017年5月发布的,已经去掉了drone sign的限制。所以github的public项目因为安全考虑,加上了drone secret,drone.yml里面没有明文保存的敏感信息.
1. drone host:
# docker ps
CONTAINER ID IMAGE COMMAND PORTS NAMES
095717b1c348 drone/drone:0.7 "/drone agent" 8002->8000/tcp dronegithub_drone-agent-github_1
fccf7fa84b7c drone/drone:0.7 "/drone server" 8001->8000/tcp dronegithub_drone-server-github_1
bfd48a1032f0 drone/drone:0.5 "/drone agent" 8000/tcp dronegitlab_drone-agent_1
09e9520b8c96 drone/drone:0.5 "/drone server" 8000->8000/tcp dronegitlab_drone-server_1
2. web-im的.drome.yml:
workspace:base: /data/apps/optpath: web-impipeline:restore-cache:image: drillster/drone-volume-cacherestore: truemount:- node_modules- tagvolumes:- /data/apps/opt/web-im:/cachebuild:image: node:7.8privileged: truecommands:- npm run build- mkdir -p publish/demo/javascript- cp -r demo/images publish/demo- cp -r demo/stylesheet publish/demo- cp -r demo/javascript/dist publish/demo/javascript/- cp -r demo/javascript/src publish/demo/javascript/- mkdir publish/sdk- cp -r sdk/dist publish/sdk- cp -r sdk/src publish/sdk- cp sdk/*.* publish/sdk- cp -r webrtc publish- cp favicon.ico publish/- cp index.html publish/- cp CHANGELOG.md publish/- cp package.json publish/- cp webpack.config.js publish/- cp README.md publish/- cp .babelrc publish/- cp -rf publish image/docker/webim/webim- echo 'build success'when:branch: [ dev, online ]dockerize-latest:image: plugins/dockerenvironment:- DOCKER_LAUNCH_DEBUG=truedebug: truerepo: docker-registry-cn.easemob.com/kubernetes/im/webimtags: latestregistry: docker-registry-cn.easemob.comsecrets: [ docker_username, docker_password ]dockerfile: image/docker/webim/Dockerfilecontext: image/docker/webim/when:branch: devdeploy-latest:image: docker-registry-cn.easemob.com/kubernetes/im/webim-deploy:latestpull: trueenvironment:- DOCKER_LAUNCH_DEBUG=true- TAG=latestsecrets: [ ssh_key, jumpserver_host, jumpserver_port, sandbox_host ]debug: truewhen:branch: devdockerize-online:image: plugins/dockerenvironment:- DOCKER_LAUNCH_DEBUG=truedebug: truerepo: docker-registry-cn.easemob.com/kubernetes/im/webimtags: ${DRONE_COMMIT:0:7}registry: docker-registry-cn.easemob.comsecrets: [ docker_username, docker_password ]dockerfile: image/docker/webim/Dockerfilecontext: image/docker/webim/when:branch: onlinedeploy-online:image: docker-registry-cn.easemob.com/kubernetes/im/webim-online:latestpull: trueenvironment:- DOCKER_LAUNCH_DEBUG=true- TAG=${DRONE_COMMIT:0:7}secrets: [ ssh_key, jumpserver_host, jumpserver_port, online_host ]debug: truewhen:branch: onlinerollback-online:image: docker-registry-cn.easemob.com/kubernetes/im/webim-rollback:latestpull: trueenvironment:- DOCKER_LAUNCH_DEBUG=truesecrets: [ ssh_key, jumpserver_host, jumpserver_port, online_host ]debug: truewhen:branch: rollbackrebuild-cache:image: drillster/drone-volume-cacherebuild: truemount:- node_modules- tagvolumes:- /data/apps/opt/web-im:/cachenotify:image: drillster/drone-emailport: 25secrets: [ plugin_host, plugin_from, plugin_username, plugin_password ]when:status: [ failure, success ]
ev分支提交,会自动build,打包image,push到harbor仓库,更新沙箱,发邮件通知
online分支提交,会自动build,打包image,push到harbor仓库,更新线上,更新image tag(线上回滚需要),发邮件通知
rollback分支提交,会使用image tag,回滚到上一次的线上版本, 发邮件通知
drone的官方插件在实际使用中有些小问题,一个是pluglins/docker没法缓存base image,每次build都需要重新拉取。非常浪费时间。二是官方的邮件插件有时会超时。我们都通过自定义的插件给解决了!现在我们组负责的项目,一共有5个微服务都是通过drone来控制CI/CD的,平均每天有十次左右git提交,CI/CD自动化,很快就能收到worktile的部署结果通知,非常方便!
CI/CD with drone相关推荐
- gogs创建项目_容器云平台No.10~通过gogs+drone+kubernetes实现CI/CD
什么是CI/CD 持续集成(Continous Intergration,CI)是一种软件开发实践,即团队开发成员经常集成它们的工作,通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成.每 ...
- 容器云平台No.10~通过gogs+drone+kubernetes实现CI/CD
什么是CI/CD 持续集成(Continous Intergration,CI)是一种软件开发实践,即团队开发成员经常集成它们的工作,通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成.每 ...
- 轻量级CI/CD自动构建平台Gitea+Drone保姆级实践教程
目录 1.关于Gitea 1.1 gitea特性 1.2 快速安装 1.2.1 环境依赖 1.2.2 安装gitea 1.2.3 启动 1.2.4 访问 1.2.5 创建一个测试仓库 2 关于Dron ...
- Gitea+Drone(K8S CI/CD)2
先上pipeline kind: pipeline type: kubernetes name: defaultsteps: - name: build packageimage: golang:1. ...
- [小团队自动化](二) Drone CI使用Vault作为凭据存储 —— 打造自己的CI/CD工作流...
写在前边 这一篇文章是基于 Gitea+Drone CI+Vault 打造属于自己的CI/CD工作流系列文章第二篇,让我们一起来完成 drone 与 vault 的搭配使用,这篇主要讲 vault 的 ...
- 基于 Rancher 的企业 CI/CD 环境搭建
CI(Continuous Integration)持续集成,CD(Continuous Delivery) 持续交付(当然也有叫 Continuous Deployment)通常会采用一些软件如Je ...
- 明源云创CI/CD技术演进
源宝导读:在敏捷迭代的过程中需要能够快速的把开发的代码集成打包部署到各个环节对应的环境中.为了高效稳定的完成这个工作,我们引入了DevOps实践理论,并形成了配套的CI/CD工具.本文将介绍云创的CI ...
- iHealth基于Docker的DevOps CI/CD实践
本文由1月31日晚iHealth运维技术负责人郭拓在Rancher官方技术交流群内所做分享的内容整理而成,分享了iHealth从最初的服务器端直接部署,到现在实现全自动CI/CD的实践经验. 作者简介 ...
- 基于 Kubernetes 实践弹性的 CI/CD 系统
大家好,我是来自阿里云容器服务团队的华相.首先简单解释一下何为 Kubernetes 来帮助大家理解.Kuberentes 是一个生产可用的容器编排系统.Kuberentes 一方面在集群中把所有 N ...
最新文章
- 特斯拉首次达成连续4季度盈利:车卖的少了,钱却挣得多了
- MySQL数据库存储过程动态表建立(PREPARE)
- dedecms调用某一顶级栏目下二级标签
- java服务器返回错误码,java - java.io.IOException:服务器返回URL的HTTP响应代码:409 - 堆栈内存溢出...
- Kali学习笔记15:防火墙识别、负载均衡识别、WAF识别
- mysql的repeat_mysql函数中使用repeat循环的例子
- 剑指offer面试题[23]-从上往下打印二叉树(按层序打印)
- Window入侵排查
- CentOS7下搭建postfix邮箱服务器并实现extmail的web访问
- centos 6上安装使用saltstack以及基础管理
- 黑莓7100刷机及修改PIN,完美破解超越输入法
- #pragma comment (lib, ws2_32.lib) 调用报错
- 微信小程序系列(5)如何用微信小程序写一个论坛?贴心代码详解(三)列表页
- 将UCF101数据集的视频提取为帧(多线程实现)
- SVN创建分支与合并(命令与界面)
- 写DM9000网卡芯片驱动的预备知识
- 大数据告诉你,中国女人有多累
- 11月 | Gauss松鼠会活动回顾总结
- Word文档如何插入表格
- 名品极选联合大牌美妆,全面拓展消费需求