基於Drone+Gitea+Docker對go項目進行CI/CD

原創 米兰的小铁匠1943 2020-06-28 14:18

Drone是一個go開發的用來CI/CD的好工具,比jenkins和gitlab-ci更加簡單好用,部署方便

1.準備環境

gitea和go proxy
docker倉庫harbor
gitea
創建一個組織test,在該組織下創建倉庫demo,倉庫設置裏把開發者賬號加入到協作者
創建一個具有創建鉤子權限的管理員賬號,把它加入到demo倉庫的協作者中,並對倉庫有可讀權限
harbor
創建一個公開項目test,並創建一個用戶例如drone,把drone用戶加入到test項目的開發人員中去
假設harbor所在地址192.168.41.34

192.168.41.34/test/demo鏡像的三種tag格式:

canary   開發版,不管什麼分支
v0.0.1   穩定版,和git tag保持一致
latest   穩定版,指向最新的具體tag如v0.0.1

2.部署Drone

注意:drone的新版部署方式發生了改變,請看官網(2019.11.8更新)

假設Drone所在機器是192.168.41.35
drone server

#!/bin/bash
gitea_server=http://192.168.40.131:3333
proto=http
http_port=5566
drone_server=192.168.41.35:${http_port}
secret=1edbfb9d6690bdad7743f7d67fbfe374  #可以用openssl rand -hex 16 生成,drone的agent和server之間通信用的
name=drone

docker run \
  --name=${name} \
  --volume=/var/lib/drone:/data \
  --env=DRONE_GIT_ALWAYS_AUTH=false \
  --env=DRONE_GITEA_SERVER=${gitea_server} \
  --env=DRONE_RPC_SECRET=${secret} \
  --env=DRONE_SERVER_HOST=${drone_server} \
  --env=DRONE_SERVER_PROTO=${proto} \
  --env=DRONE_TLS_AUTOCERT=false \
  --env=DRONE_AGENTS_ENABLED=true \
  --publish=${http_port}:80 \
  --publish=4443:443 \
  --restart=always \
  --detach=true \
  drone/drone:1.2.1

drone agent


#!/bin/bash
# 一個server可以對應多個agent,可以在多個機器部署agent來執行任務,尤其團隊人多的時候
# 這裏agent和server都在同一臺機器
drone_server=http://192.168.41.35:5566
secret=1edbfb9d6690bdad7743f7d67fbfe374
name=agent
runner_name=s35    #可以用主機名之類的

docker run \
  --name=${name} \
  --volume=/var/run/docker.sock:/var/run/docker.sock \
  --env=DRONE_RPC_SERVER=${drone_server} \
  --env=DRONE_RPC_SECRET=${secret} \
  --env=DRONE_RUNNER_CAPACITY=2 \
  --env=DRONE_RUNNER_NAME=${runner_name} \
  --restart=always \
  --detach=true \
  drone/agent:1.2.1

3.項目代碼

├── Dockerfile
├── go.mod
├── go.sum
└── main.go
main.go

package main

import (
	"fmt"
	"net/http"

	"github.com/rs/xid"
)

var port = ":8080"

func main() {
	//一個簡單的web應用
	http.HandleFunc("/", func(w http.ResponseWriter, req *http.Request) {
		id := xid.New().String()
		s := fmt.Sprintf("你好, id: %s", id)
		fmt.Fprintf(w, "%v\n", s)
	})
	if err := http.ListenAndServe(port, nil); err != nil {
		fmt.Println(err)
	}
}

Dockerfile

FROM golang:1.12 as builder
WORKDIR /build
COPY . .
RUN  CGO_ENABLED=0 GOPROXY=http://192.168.40.131:4000 go build -o demo
FROM alpine:3.10 as runner
LABEL description="the image is a demo"
WORKDIR /app
COPY --from=builder /build/demo /app/
EXPOSE 8080
ENTRYPOINT ["./demo"]

其實golang和node這樣的常用鏡像可以放到自己的私有倉庫上,比如

FROM 192.168.41.34/pub/golang:1.12

.drone.yml

kind: pipeline
name: default

clone:
  depth: 10

steps:
# 開發版
- name: docker-${DRONE_BRANCH}
  image: plugins/docker:18.09
  settings:
    username: drone
    password:
      from_secret: DOCKER_PASSWORD
    registry: 192.168.41.34
    repo: 192.168.41.34/test/demo
    insecure: true
    debug: true
    dockerfile: Dockerfile
    tags:
      - canary
  when:
    branch:
      - master
      - dev
    event:
      - push

# 穩定版
- name: docker-release
  image: plugins/docker:18.09
  settings:
    username: drone
    password:
      from_secret: DOCKER_PASSWORD
    registry: 192.168.41.34
    repo: 192.168.41.34/test/demo
    insecure: true
    dockerfile: Dockerfile
    tags:
      - ${DRONE_TAG}
      - latest
  when:
    event:
      - tag

# 開發版部署在192.168.41.35
- name: deploy-${DRONE_BRANCH}
  image: appleboy/drone-ssh 
  settings:
    host: 
       - 192.168.41.35
    username: root
    password:
      from_secret: HOST_PASSWORD
    port: 22
    command_timeout: 2m 
    script:
       - echo "deploy ssh!"
       - name=test-demo
       - image=192.168.41.34/test/demo:canary
       - echo ${DRONE_BRANCH}
       - docker pull $image
       - docker rm -f test-demo || true
       - docker image prune -f
       - docker run --name=$name -d -p 8001:8080 $image
  when:
    branch:
      - master
      - dev
    event:
      - push

# 穩定版部署在192.168.41.36
- name: deploy-release
  image: appleboy/drone-ssh
  settings:
    host: 
       - 192.168.41.36
    username: root
    password:
      from_secret: HOST_PASSWORD
    port: 22
    command_timeout: 2m 
    script:
       - echo "deploy ssh!"
       - name=demo-test
       - image=192.168.41.34/test/demo:latest
       - docker pull $image
       - docker rm -f test-demo || true
       - docker image prune -f
       - docker run --name=$name -d -p 8001:8080 $image
  when:
    event:
      - tag

go.mod

module git.bmk.top/test/demo

go 1.12

require github.com/rs/xid v1.2.1

git.bmk.top是我的gitea的域名

4.操作Drone

訪問192.168.41.35:5566
用你的gitea的管理員賬號和密碼登錄,激活項目
激活後可以用你的gitea開發者賬號登錄查看了
(注意:賬號要對倉庫的權限)
01
在這裏插入圖片描述
02
在這裏插入圖片描述
03
DOCKER_PASSWORD是docker倉庫的drone用戶密碼, 見.drone.yml
HOST_PASSWORD是兩臺部署機器的root用戶的密碼,見.drone.yml
這種方式避免了密碼暴露在代碼中
在這裏插入圖片描述
04. 提交代碼觸發
在這裏插入圖片描述
05
在這裏插入圖片描述
06
在這裏插入圖片描述

5.測試

curl http://192.168.41.35:8001
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Golang爬蟲代理接入的技術與實踐

引言 隨着互聯網的迅猛發展,數據已經成爲現代社會的重要資源之一。而網絡爬蟲作爲一種數據採集工具,扮演着至關重要的角色。在Golang語言的生態系統中,開發者們可以藉助其強大的併發特性和豐富的標準庫,輕鬆構建高效穩健的網絡爬蟲。然而,面對

原創 2024-04-26 23:26:42

golang 表格

go get github.com/xuri/excelize/v2   package main import ( "fmt" "github.com/xuri/excelize/v2"

原創 2024-04-24 12:41:26

標準庫unsafe:帶你突破golang中的類型限制

本文分享自華爲雲社區《突破語言golang中的類型限制》,作者:碼樂。 1 簡介 在使用c語言編程時,常常因爲類型的問題大傷腦筋,而其他語言比如java,python默認類型又是難以改變的,golang提供了一些方式用於喜歡hack的用戶

原創 2024-03-29 10:55:53

go-Channel

1 概述 通道是Golang提供的一種基本類型,它可以實現在協程之間的單向通信和雙向通信、發送和接收數據、以及協程同步。 channel的本質是一個隊列,遵循先進先出原則。channel是線程安全的,在任何給定時間,一個數據被設計爲只有一

原創 2024-03-24 00:10:06

logrus在windows的terminal下彩色顯示

go version 1.8.3 windows/amd64 logrus version 1.0.2 // import this library import "github.com/shiena/ansicolor" i

学_徒 2020-07-08 11:40:54

判斷Golang中接口是否實現

判斷Golang中接口是否實現使用聲明變量的語法實現 使用聲明變量的語法實現 var _ 接口 = (*實現接口的結構)(nil) package main import "fmt" type A interface {

学_徒 2020-07-08 11:40:54

golang image: unknown format 錯誤解決

當使用image.Decode處理圖片文件時,如報image: unknown format 錯誤。 示例 package main import ( "fmt" "image" "os" ) func main()

无风的雨 2020-07-08 10:53:39

Golang panic 捕獲異常打印堆棧信息

  前言   習慣了java的try catch方式,由於go語言中沒有try catch機制,所以自己封裝了一個。     代碼    Exception.go package try import ( "bytes" "fmt

kinshy 2020-07-08 08:58:33

golang pbkdf2加密存儲用戶密碼

概述 PBKDF2(Password-Based Key Derivation Function) 是一個用來導出密鑰的函數,常用於生成加密的密碼。原理是通過 password 和 salt 進行 hash 加密,然後將結果作爲

藏呆羊 2020-07-08 07:44:51

Golang發送HTTP請求

Golang發送HTTP請求 import ( "bytes" "encoding/json" "errors" "io" "io/ioutil" "net/http" "github.com/golang/glo

藏呆羊 2020-07-08 07:44:49

衆享免單(商城)系統開發

衆享免單系統開發,(吳濤1767-567-0503),互聯網+時代下,企業和用戶之間的距離可以無限接近,無縫連接,商業機會就蘊藏在同用戶零距離的接觸中,用戶對產品和服務的評價不僅僅是對產品質量的好壞,而是對產品所帶來的用戶體驗感受

wjt1233210 2020-07-08 05:36:48

使用go-ethereum操作簡單智能合約

使用go-ethereum操作簡單智能合約1.準備solc和abigen工具2.部署合約3.對合約進行操作調用Message方法,返回message變量。調用SetMessage方法,修改message變量。4.可能會遇到的問題i

高小小的家长 2020-07-08 05:35:28

在私鏈上使用go-ethereum發佈ERC20代幣合約

在私鏈上使用go-ethereum發佈ERC20代幣合約1.準備工具2.部署合約到鏈上3.對代幣餘額查詢和轉賬查詢代幣代幣轉賬 1.準備工具 準備好solc和abigen工具,可以參考使用go-ethereum操作簡單智能合約 項

高小小的家长 2020-07-08 05:35:28

用Golang開發一個增改查的Dapp記事本

用Golang開發一個增改查的Dapp記事本1.實現效果2.準備工具3.合約配置4.運行Dapp5.遇到的坑 1.實現效果 本文參照上一篇 用Truffle開發一個增改查的Dapp記事本 通過Golang使用Gin框架實現了一遍,

高小小的家长 2020-07-08 05:35:28

govendor包管理工具

包管理工具govendor 一、go找包邏輯 在執行 go build 或 go run 命令時,會按照以下順序去查找包: 當前包下的 vendor 目錄 向上級目錄查找,直到找到 src 下的 vendor 目錄 在 GORO

AggressionStorm 2020-07-08 04:15:43