Drone · DOCKER

## Drone 基于 `Docker` 的 `CI/CD` 工具 `Drone` 所有编译、测试的流程都在 `Docker` 容器中进行。开发者只需在项目中包含 `.drone.yml` 文件，将代码推送到 git 仓库，`Drone` 就能够自动化的进行编译、测试、发布。本小节以 `GitHub` + `Drone` 来演示 `Drone` 的工作流程。当然在实际开发过程中，你的代码也许不在 GitHub 托管，那么你可以尝试使用 `Gogs` + `Drone` 来进行 `CI/CD`。 ### 要求 - 拥有公网 IP、域名 (如果你不满足要求，可以尝试在本地使用 Gogs + Drone) - 域名 SSL 证书 (目前国内有很多云服务商提供免费证书) - 熟悉 `Docker` 以及 `Docker Compose` - 熟悉 `Git` 基本命令 - 对 `CI/CD` 有一定了解 ### 新建 GitHub 应用登录 GitHub，在 <https://github.com/settings/applications/new> 新建一个应用。 ![](https://img.kancloud.cn/1d/cb/1dcbae3f2458a312d1a5da327ee58099.png) 接下来查看这个应用的详情，记录 `Client ID` 和 `Client Secret`，之后配置 Drone 会用到。 ### 配置 Drone 我们通过使用 `Docker Compose` 来启动 `Drone`，编写 `docker-compose.yml` 文件。 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">version: '3'</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">services:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> drone-server:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> image: drone/drone:0.8-alpine</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> ports:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - 443:443</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> # - "${PRO_PUBLIC_IP}:8000:8000"</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> volumes:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - drone-data:/var/lib/drone/:rw</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - ${SSL_PATH}:/etc/certs:rw</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> restart: always</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> environment:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_SECRET=drone</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_OPEN=false</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_ADMIN=${GITHUB_SERNAME}</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_HOST=${DRONE_HOST}</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_GITHUB=true</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_GITHUB_CLIENT=${DRONE_GITHUB_CLIENT}</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_GITHUB_SECRET=${DRONE_GITHUB_SECRET}</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_SERVER_CERT=/etc/certs/drone.domain.com.crt</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_SERVER_KEY=/etc/certs/drone.domain.com.key</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> drone-agent:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> image: drone/agent:0.8-alpine</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> restart: always</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> depends_on:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - drone-server</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> volumes:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - /var/run/docker.sock:/var/run/docker.sock:rw</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> environment:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_SECRET=drone</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - DRONE_SERVER=drone-server:9000</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> dns: 114.114.114.114</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">volumes:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> drone-data:</code></li> </ol> ``` 替换 `${SSL_PATH}` 为你网站的 SSL 证书路径。替换 `${GITHUB_SERNAME}` 为你 GitHub 的用户名，该用户将成为 Drone 的管理员。替换 `${DRONE_HOST}` 为你部署 Drone 的域名。替换 `${DRONE_GITHUB_CLIENT}` 为你 GitHub 应用的 `Client ID` 替换 `${DRONE_GITHUB_SECRET}` 为你 GitHub 应用的 `Client Secret` *注意：* 如果你的服务器占用了 `443` 端口，请配置 Nginx 代理，这里不再赘述。 #### 启动 Drone ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ docker-compose up -d</code></li></ol> ``` ### Drone 关联项目在 Github 新建一个名为 `drone-demo` 的仓库。打开我们已经部署好的 Drone 网站，使用 GitHub 账号登录，在界面中关联刚刚新建的 `drone-demo` 仓库。 ### 编写项目源代码在本机初始化一个 git 仓库 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ mkdir drone-demo</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ cd drone-demo</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ git init</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ git remote add origin git@github.com:username/drone-demo.git</code></li> </ol> ``` 这里以一个简单的 `Go` 程序为例，该程序输出 `Hello World!` 编写 `app.go` 文件 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">package main</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">import "fmt"</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">func main(){ </code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> fmt.Printf("Hello World!");</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">}</code></li> </ol> ``` 编写 `.drone.yml` 文件 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">workspace:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> base: /srv/drone-demo</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> path: .</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">pipeline:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> build:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> image: golang:alpine</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> # pull: true</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> environment:</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - KEY=VALUE</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> secrets: [key1, key2]</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> commands:</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - echo $$KEY</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - pwd</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - ls</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"> - CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9"> - ./app</code></li> </ol> ``` `workspace` 指明 git 源代码克隆的目标路径，本例中 git 源代码将被克隆到 golang 容器中的 `/srv/drone-demo` 目录中。 `pipeline` 指明构建所需的 Docker 镜像，环境变量，编译指令等。现在目录结构如下 ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">.</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9">├── .drone.yml</code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">└── app.go</code></li> </ol> ``` ### 推送项目源代码到 GitHub ``` <pre class="prettyprint"><ol class="linenums"><li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ git add .</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ git commit -m "test drone ci"</code></li> <li class="l1"><code class="pcalibre10 pcalibre11 pcalibre9"></code></li> <li class="l"><code class="pcalibre10 pcalibre11 pcalibre9">$ git push origin master</code></li> </ol> ``` ### 查看项目构建过程及结果打开我们部署好的 `Drone` 网站，即可看到构建结果。 ![](https://img.kancloud.cn/06/58/0658109d193575eeb6c1c54c541cdc60.png) 当然我们也可以把构建结果上传到 GitHub，Docker Registry，云服务商提供的对象存储，或者生产环境中。本书 GitBook 也使用 Drone 进行 CI/CD，具体配置信息请查看本书根目录 [`.drone.yml`](https://github.com/yeasy/docker_practice/blob/master/.drone.yml) 文件。 ## 参考链接 - [Drone Github](https://github.com/drone/drone) - [Drone 文档](http://docs.drone.io/)