GitLab基于Drone搭建持续集成(CI/CD)

news2024/12/24 22:02:09

本文介绍了如何为 Gitee 安装 Drone 服务器。服务器打包为在 DockerHub 上分发的最小 Docker 映像。

1. 准备工作

创建OAuth应用
创建 GitLab OAuth 应用。Consumer Key 和 Consumer Secret 用于授权访问极狐GitLab 资源。
在这里插入图片描述
在这里插入图片描述

ps:授权回调 URL 必须与以下格式和路径匹配,并且必须使用确切的服务器方案和主机。

2. 创建共享密钥

创建共享密钥以验证运行程序与中央 Drone 服务器之间的通信。

您可以使用 openssl 生成共享密钥:openssl rand -hex 16

3. 部署runner :

在服务创建一个文件夹,可以命名为drone,里面放docker-compose.yml和.env文件。文件内容如下:

docker-compose配置文件:

version: '3'

services:
  drone-server:
    image: drone/drone:2
    ports:
      - 8280:80
      - 443:443
    volumes:
      - /var/lib/drone:/data
      - /root/.ssh:/root/.ssh/
    restart: always
    environment:
      - DRONE_GITLAB_CLIENT_ID=${DRONE_GITHUB_CLIENT_ID}  #您的 GitLab oauth 客户端 ID
      - DRONE_GITLAB_CLIENT_SECRET=${DRONE_GITHUB_CLIENT_SECRET}  #GitLab oauth 客户端密钥
      - DRONE_RPC_SECRET=${DRONE_RPC_SECRET}  #提供在上一步中生成的共享密钥。这用于验证服务器和 runner 之间的 rpc 连接。
      - DRONE_SERVER_HOST=${DRONE_SERVER_HOST}  您的外部主机名或 IP 地址。如果使用 IP 地址,则可以包含端口。
      - DRONE_SERVER_PROTO=http   #外部协议方案。此值应设置为 http 或 https。如果您配置 ssl 或 acme,则此字段默认为 https。
      - DRONE_GITLAB_SERVER=http://gitlab.com # 您的gitlab服务器URL
      - DRONE_USER_CREATE=username:YPF,admin:true # 管理员账户

  drone-runner:
    image: drone/drone-runner-docker:latest
    restart: always
    depends_on:
      - drone-server
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /root/.ssh/:/root/.ssh/
    environment:
      - DRONE_RPC_PROTO=http
      - DRONE_RPC_HOST=${DRONE_SERVER_HOST}
      - DRONE_RPC_SECRET=${DRONE_RPC_SECRET}
      - DRONE_RUNNER_CAPACITY=2
      - DRONE_RUNNER_NAME=${HOSTNAME}

.env:

DRONE_GITHUB_CLIENT_ID=xxx 
DRONE_GITHUB_CLIENT_SECRET=xxx   
DRONE_RPC_SECRET=xxx
DRONE_SERVER_HOST=192.168.xx.xx:8280

拉取镜像并部署runner,运行命令:docker-compose up -d
直接拉取docker镜像,一般情况下都会报错、超时拉取不到

restore-cache: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

解决办法
配置国内docker镜像源:

{
  "registry-mirrors": [
        "https://yt7qrop4.mirror.aliyuncs.com",
        "https://ccr.ccs.tencentyun.com",
        "https://2a6bf1988cb6428c877f723ec7530dbc.mirror.swr.myhuaweicloud.com",
        "https://docker.m.daocloud.io",
        "https://hub-mirror.c.163.com",
        "https://mirror.baidubce.com",
        "https://your_preferred_mirror",
        "https://dockerhub.icu",
        "https://docker.registry.cyou",
        "https://docker-cf.registry.cyou",
        "https://dockercf.jsdelivr.fyi",
        "https://docker.jsdelivr.fyi",
        "https://dockertest.jsdelivr.fyi",
        "https://mirror.aliyuncs.com",
        "https://dockerproxy.com",
        "https://mirror.baidubce.com",
        "https://docker.m.daocloud.io",
        "https://docker.nju.edu.cn",
        "https://docker.mirrors.sjtug.sjtu.edu.cn",
        "https://docker.mirrors.ustc.edu.cn",
        "https://mirror.iscas.ac.cn",
        "https://docker.rainbond.cc"
    ]
}

上面为加速器地址,需要把下面代码放到/etc/docker/daemon.json这个文件内(没有这个文件就创建一个)
换源之后执行以下指令: systemctl daemon-reload
重新加载配置 systemctl restart docker 重新启动docker
验证
运行docker ps可以看到以下容器:

CONTAINER ID        IMAGE                              COMMAND                  CREATED             STATUS              PORTS                                                NAMES
8b1704182e38        drone/drone-runner-docker:latest   "/bin/drone-runner-d…"   3 months ago        Up About a minute   3000/tcp                                             drone-drone-runner-1
69cecad7b541        drone/drone:2                      "/bin/drone-server"      3 months ago        Up About a minute   0.0.0.0:443->443/tcp, 0.0.0.0:8280->80/tcp           drone-drone-server-1

运行起来后,浏览器输入http://192.168.xx.xx:8280/就可以访问到了。

点击CONTINUE按钮会跳转到gitlab的授权页面,授权完之后会跳回来,注册一下。

注册完进去就可以看见我们gitlab上面所有的仓库了。
在这里插入图片描述

选一个仓库进去,点击激活按钮activate,激活成功后,会在gitlab仓库里面添加一个WebHooks,可以到gitlab去看看。
在这里插入图片描述

setting里面的Secrets可以设置一些敏感的参数,比如密码,密钥那些。
在这里插入图片描述

设置好之后可以在pipeline里面用from_secret语法使用。

4. Docker Pipelines

这一步是配置构建流水线了。

在git仓库根目录添加一个文件.drone.yml,在这里面定义流水线步骤。

kind: pipeline
type: docker
name: front-web-publish

steps:
# 加载依赖
- name: restore-cache
  image: drillster/drone-volume-cache
  volumes:
    - name: cache
      path: /drone/src/node_modules
  settings:
    restore: true


- name: build-project
  image: node:lts-slim
  privileged: true
  volumes: #将容器内目录挂载到宿主机
    - name: cache
      path: /drone/src/node_modules
    - name: build-html
      path: /html
  commands:
  - |
    if [ -f /html/yarn.lock ]; then
      cp -f /html/yarn.lock ./
      yarn install
    else
      yarn install
    fi
  - npm run build
  - |
    if [ "$(ls -A /html)" ]; then
      rm -rf /html/*
    fi
  - cp yarn.lock /html/yarn.lock
  - cp -r ./dist /html/forward
  - cp ./common/shell/Dockerfile  /html/Dockerfile
  - cp ./common/shell/build.sh /html/build.sh
  - tar -zcvf ./front-web.tar.gz /html/
  - cp -rf ./front-web.tar.gz /html/front-web.tar.gz

- name: scp-files # 上传文件步骤
  image: appleboy/drone-scp
  settings:
    # 服务器地址, 账号, 密码
    host: # 不使用secrets, 明文
      from_secret: '${DRONE_COMMIT_BRANCH}_host'
    username: root
    password:
      from_secret: '${DRONE_COMMIT_BRANCH}_psd'
    # 需要上传的文件 「需要相对路径, 如果用绝对路径会整条路径打包上传」
    source: ./front-web.tar.gz
    # 上传的目录文件夹
    target: /root/html
    port: 22
    command_timeout: 2m
  when:
    branch:
      - dev
      - test

- name: ssh-commands
  image: appleboy/drone-ssh
  settings:
    host:
      from_secret: '${DRONE_COMMIT_BRANCH}_host'
    username: root
    password:
      # 注意在 drone 页面的 Secrets 添加对应配置
      from_secret: '${DRONE_COMMIT_BRANCH}_psd'
    port: 22
    script:
      - |
        #判断环境变量
        ENV="dev"
        TAG="3.0"
        if [ "${DRONE_COMMIT_BRANCH}" = "release" ]; then
          ENV="pre"
          TAG="1.0"
          mv ./front-web.tar.gz root/html/
        elif [ "${DRONE_COMMIT_BRANCH}" = "test1" ]; then
          ENV="test"
          TAG="2.0"
        fi
      #拉取镜像并用k8s部署
      - cd /root/html
      - tar -zxvf front-web.tar.gz --strip-components 1  -C ./
      - chmod +x build.sh
      - sh ./build.sh "web" $ENV $TAG

volumes: # 定义流水线挂载目录,用于共享数据
  - name: build-html
    host:
      path: /root/drone/html # 从宿主机中挂载的目录
  - name: cache
    host:
      path: /root/drone/src/node_modules

trigger:
  branch:
    - dev
    - test
    - release
  event:
    - push
    - pull_request

完成后提交到仓库,gitlab会通过上面注册的webhook发送通知给Drone执行构建。

build.sh脚本

#!/bin/bash

echo "接受参数:$1,$2,$3"
project=$1
environment=$2
suffix=$3

rm front-web.tar.gz
rm yarn.lock
echo "查看当前目录中的文件"
pwd && ls -al
echo "复制配置文件"
cp -f /opt/conf/k8s-${environment}-default.conf default.conf
echo "构建docker镜像,并推送到仓库"
docker build -f Dockerfile -t harborv2.ichub.com/ichub2/micro-web:${suffix} . && docker push harborv2.ichub.com/ichub2/micro-web:${suffix}
echo "重启前端pod并暴露服务"
cd /root/ichub2/${environment}
pwd && ls -al
kubectl delete -f web-${environment}.yaml
kubectl apply -f web-${environment}.yaml
echo "清理镜像文件"
docker rmi harborv2.ichub.com/ichub2/micro-web:${suffix}  ##测试环境

本文根据Dron官方文档结合自己公司项目整理而成。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2239554.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

检测敏感词功能

今天策划给我一个任务 —— 检测昵称中是否含有敏感词功能,然后丢给我两个压缩包,我解压一看: 有的txt文件是一行一个词: 有的txt文件是按逗号分隔开: 不管是什么格式的总之量非常多,把我这辈子脏话都囊括…

【OpenGL】OpenGL简介

文章目录 OpenGL概述OpenGL的本质OpenGL相关库核心库窗口管理glutfreeglutglfw 函数加载glewGLAD OpenGL概述 OpenGL(Open Graphics Library) 严格来说,本身并不是一个API,它是一个由Khronos组织制定并维护的规范(Specification)。OpenGL规范严格规定了…

python-24-一篇文章彻底掌握Python HTTP库Requests

python-24-一篇文章彻底掌握Python HTTP库Requests 一.简介 在 Python 中,Requests 是一个非常流行且易于使用的 Python HTTP 库,专门用于发送 HTTP/HTTPS 请求,获取请求响应; 可能觉得HTTP请求不是应该前端去做么?…

SpringMVC案例学习(一)--计算器设计登录页面设计

文章目录 1.计算器1.1.html代码1.2接口设计1.3前端测试1.4接口测试 2.登录页面设计2.1接口实现2.2查看前端页面效果2.3未进行前后端交互时候的代码2.4前后端交互设计2.5个人实践遇到的问题 3.lombok介绍3.1插件安装3.2导入依赖 1.计算器 1.1.html代码 下面的这个就是我们的前…

【Linux 麒麟系统 qt 程序通过root启动 桌面程序】

通过.desktop pkexec 启动程序 关键字方案一方案二第一步 修改.desktop第二步 xxx.sh实现 注意 关键字 pkexec .desktop qt 原始需求: 用户在麒麟系统上通过快捷方式(.desktop)启动程序后绑定系统的26端口,但是因为系统权限问题,26端口普通…

DevOps-Gitlab-私有代码仓库

1. 概述 1. 私有代码仓库 2. 精细化权限配置,让系统更安全 3. 控制用户/用户组是否可以提交到主分支 (PR Push Request) 4. 它使用Ruby语言写成。后来,一些部分用Go语言重写 2. Gitlab vs Github/Gitee GitlabGithub/Gitee共同点存放代码,git访问存放代码,git访问…

【AI声音克隆整合包及教程】第二代GPT-SoVITS V2:技术、应用与伦理思考

一、引言 在当今科技迅速发展的时代,声音克隆技术成为人工智能领域的一个备受瞩目的分支。GPT-SoVITS V2作为一种声音克隆工具,正逐渐进入人们的视野,它在多个领域展现出巨大的潜力,同时也引发了一系列值得深入探讨的问题。本文旨…

重新认识HTTPS

一. 什么是 HTTPS HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。 所以安全上存在以下三个风险: 窃听风险,比如通信链路上可以获取通信…

Vite初始化Vue3+Typescrpt项目

初始化项目 安装 Vite 首先,确保你的 Node.js 版本 > 12.0.0。然后在命令行中运行以下命令来创建一个 Vite Vue 3 TypeScript 的项目模板: npm init vitelatest进入项目目录 创建完成后,进入项目目录: cd vue3-demo启动…

Three.js 搭建3D隧道监测

Three.js 搭建3D隧道监测 Three.js 基础元素场景scene相机carema网络模型Mesh光源light渲染器renderer控制器controls 实现3d隧道监测基础实现道路实现隧道实现多个摄像头点击模型进行属性操作实现点击模型发光效果 性能监视器stats引入使用 总结完整代码 我们将通过three.js技…

【学术会议介绍,SPIE 出版】第四届计算机图形学、人工智能与数据处理国际学术会议 (ICCAID 2024,12月13-15日)

第四届计算机图形学、人工智能与数据处理国际学术会议 2024 4th International Conference on Computer Graphics, Artificial Intelligence and Data Processing (ICCAID 2024) 重要信息 大会官网:www.iccaid.net 大会时间:2024年12月13-15日 大会地…

VScode C++配置opencv4.5.3——先赞后看,配置成功实属不易-(镜像加速环境w版和配置文件版)

前置准备:配置MinGW和CMake 手把手教——class1_VScode配置C环境_linux vscode cpp配置-CSDN博客文章浏览阅读398次,点赞4次,收藏6次。点击Windows x64 Installer:下载msi文件 安装完成后验证。配置gcc文件下bin环境。最后ctrlF5运行尝试。W…

机器学习 笔记

特征值提取 字典 from sklearn.extaction import DictVectorizer mDictVectorizer(sparseFalse)#sparse是否转换成三元组形式 data[], #传入字典数据 data1model.fit_transform(data) #使用API 英文特征值提取 from sklearn.feature_extraction.text import CountVe…

推荐一款好用的postman替代工具2024

Apifox 是国内团队自主研发的 API 文档、API 调试、API Mock、API 自动化测试一体化协作平台,是非常好的一款 postman 替代工具。 它通过一套系统、一份数据,解决多个系统之间的数据同步问题。只要定义好接口文档,接口调试、数据 Mock、接口…

项目模块十七:HttpServer模块

一、项目模块设计思路 目的:实现HTTP服务器搭建 思想:设计请求路由表,记录请求方法与对应业务的处理函数映射关系。用户实现请求方法和处理函数添加到路由表,服务器只接受请求并调用用户的处理函数即可。 处理流程: …

Android音视频直播低延迟探究之:WLAN低延迟模式

Android WLAN低延迟模式 Android WLAN低延迟模式是 Android 10 引入的一种功能,允许对延迟敏感的应用将 Wi-Fi 配置为低延迟模式,以减少网络延迟,启动条件如下: Wi-Fi 已启用且设备可以访问互联网。应用已创建并获得 Wi-Fi 锁&a…

requests库如何处理 - POST请求常见的两种请求体格式:表单格式JSON格式

目录: 每篇前言:一、POST请求的两种常见请求体格式详解1. 表单格式(form-encoded) - 举例:福州搜索示例代码(表单数据): 2. JSON格式 - 举例:CSDN搜索示例代码&#xff0…

HCIP-HarmonyOS Application Developer 习题(二十二)

1、用户将手机导航迁移至智能手表之后,智能手表如果需要获取手机传过来的数据,从下列哪个方法中获取? A、onCompleteContinuation() B、onStartContinuation() C、onRestoreData() D、onSaveData() 答案:C 分析:FA发起迁移后&am…

LLMs之Code:Github Spark的简介、安装和使用方法、案例应用之详细攻略

LLMs之Code:Github Spark的简介、安装和使用方法、案例应用之详细攻略 目录 Github Spark的简介 Github Spark的安装和使用方法 1、安装 2、使用方法 Github Spark的案例应用 Github Spark的简介 2024年10月30日,GitHub 重磅发布GitHub Spark 是一…

会议直击|美格智能受邀出席第三届无锡智能网联汽车生态大会,共筑汽车产业新质生产力

11月10日,2024世界物联网博览会分论坛——第三届无锡智能网联汽车生态大会在无锡举行,美格智能CEO杜国彬受邀出席,并参与“中央域控:重塑汽车智能架构的未来”主题圆桌论坛讨论,与行业伙伴共同探讨智能网联汽车产业领域…