写在前面:
进入到云计算的PAAS时代,起源Google的Kubernetes无疑成为了PAAS云服务的落地平台。自2017年开始,K8s平台已经成为容器编排的事实标准,为组织设计和部署应用程序带来全新定义。在之后的几年里国有云,国外云厂商陆续在IAAS平台发布PASS层产品。
在此基础上出现了CICD,即持续集成与持续交付是软件开发和交付中的实践。项目从最初是瀑布模型,到敏捷开发,再到现在的DevOps。这是现代开发人员构建出色的产品的技术路线。随着DevOps的兴起,出现了持续集成(Continuous Integration)、持续交付(Continuous Delivery) 、持续部署(Continuous Deployment) 的新方法。
笔者基于自身需求做了如下测试,希望对同行有所助力,相关文章会持续更新。
一、测试前提条件
- 实验环境说明
测试主机:阿里云主机
操作系统:CentOS 7.7
测试主机配置:2C,8G
| 主机名 |
公网IP |
内网IP |
ROLE |
PORT |
| node1 |
39.104.88.120 |
172.16.0.93 |
gitlab |
80 |
| node2 |
39.104.93.96 |
172.16.0.94 |
drone,jenkins |
80,8080 |
| node3 |
39.104.70.51 |
172.16.0.98 |
harbor |
80 |
- 所有节点安装docker
1) 安装必要的系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2
2) 添加软件源
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3) 更新并安装Docker-CE
sudo yum makecache fast
yum -y install docker-ce-18.09.9-3.el7
4) 启动Docker
systemctl start docker && systemctl enable docker
5) 配置Docker调优参数
tee /etc/docker/daemon.json << EOF
{
"oom-score-adjust": -1000,
"log-driver": "json-file",
"log-opts": {
"max-size": "100m",
"max-file": "3"
},
"max-concurrent-downloads": 10,
"max-concurrent-uploads": 10,
"registry-mirrors": ["https://yefnfc9c.mirror.aliyuncs.com"],
"insecure-registries" : ["0.0.0.0/0"],
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
]
}
EOF
6) 重启docker生效
systemctl restart docker
二、测试
- 测试说明
![CI实现方法之--Gitlba+Drone]()
2.部署说明
2.1. 部署gitlab
docker run --detach --hostname 39.104.88.120 --publish 443:443 --publish 80:80 --publish 1022:22 --name gitlab --restart always --volume /srv/gitlab/config:/etc/gitlab --volume /srv/gitlab/logs:/var/log/gitlab --volume /srv/gitlab/data:/var/opt/gitlab gitlab/gitlab-ce:12.10.3-ce.0
注:39.104.88.120为本机实际节点外网IP
2.2. 部署Harbor
2.2.1. 安装docker-compose
curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
2.2.2. 下载harbor
https://github.com/goharbor/harbor/releases/download/v1.10.2/harbor-online-installer-v1.10.2.tgz
2.2.3. 解压后配置harbo.yaml
hostname: 172.31.48.86 //修改为实际节点内网IP
屏蔽https配置部分
2.2.4. 安装Harbor
./install.sh --with-clair
2.2.5. 安装结果检查
docker-compose ps //正常回显如下
![CI实现方法之--Gitlba+Drone]()
2.3. 部署Drone
2.3.1. 部署drone主应用
如何取得
DRONE_GITLAB_CLIENT_ID
DRONE_GITLAB_CLIENT_SECRET
登录gitlab并配置gitlab外部认证
![CI实现方法之--Gitlba+Drone]()
应用回调接口申请
![CI实现方法之--Gitlba+Drone]()
注:本测试采用docker run 部署drone,所以Url为:http://39.104.93.96/login,按自身部署drone环境修改Url。
取得ApplicationID和secret
![CI实现方法之--Gitlba+Drone]()
ApplicationID对应DRONE_GITLAB_CLIENT_ID
secret对应DRONE_GITLAB_CLIENT_SECRET
docker run \
--volume=/var/run/docker.sock:/var/run/docker.sock \
--volume=/var/lib/drone:/data \
--env=DRONE_LOGS_DEBUG=true \
--env=DRONE_GIT_ALWAYS_AUTH=false \
--env=DRONE_GITLAB_SERVER=http://39.104.88.120 \
--env=DRONE_GITLAB_CLIENT_ID=d6272993ac02c3bb4069d73bf0ff8dabeaff47c0739ae27d1a23e8b80e33faa5 \
--env=DRONE_GITLAB_CLIENT_SECRET=01f454fe0a55256a974d420b8ca023df6efc80b33d8a917dd16138b152b73253 \
--env=DRONE_RPC_SECRET=12345678\
--env=DRONE_RUNNER_CAPACITY=3 \
--env=DRONE_SERVER_HOST=39.104.93.96\
--env=DRONE_SERVER_PROTO=http \
--env=DRONE_TLS_AUTOCERT=false \
--publish=80:80 \
--publish=443:443 \
--restart=always \
--detach=true \
--name=drone \
drone/drone:1
参数说明:
![CI实现方法之--Gitlba+Drone]()
2.3.2. 部署Drone-runner
docker run -d \
-v /var/run/docker.sock:/var/run/docker.sock \
-e DRONE_RPC_PROTO=http \
-e DRONE_RPC_HOST=172.16.0.94 \
-e DRONE_RPC_SECRET=12345678 \
-e DRONE_RUNNER_CAPACITY=3 \
-e DRONE_RUNNER_NAME=${HOSTNAME} \
-p 3000:3000 \
--restart always \
--name runner \
drone/drone-runner-docker:1
参数说明:
![CI实现方法之--Gitlba+Drone]()
Drone-runner检查
![CI实现方法之--Gitlba+Drone]()
3.配置说明
3.1. 配置harbor
3.1.1. 增加项目:go-server
注:admin/Harbor12345
![CI实现方法之--Gitlba+Drone]()
3.2. 配置gitlab
3.2.1. 增加项目:go-server
![CI实现方法之--Gitlba+Drone]()
3.2.2. 项目go-server中创建相关文件
1) 增加主应用代码文件:server.go
package main
import (
"fmt"
"log"
"net/http"
)
func hello(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hello World")
}
func main() {
http.HandleFunc("/", hello)
if err := http.ListenAndServe(":8080", nil); err != nil {
log.Fatal(err)
}
}
2) 创建Dockerfile,会被.drone.yml调用
FROM golang
WORKDIR /go
ADD server /go
CMD ["./server"]
3) 创建.drone.yml文件,此文件作用是按文件内容将任务传送至drone应用,进行CI动作。
注:此文件在配置drone完成后创建
kind: pipeline
type: docker
name: build
steps:
- name: build-code
image: golang:alpine
pull: if-not-exists # always never
commands:
- go build server.go
- name: build-image
image: plugins/docker
settings:
repo: 172.16.0.98/go-server/go-server
registry: 172.16.0.98
use_cache: true
username:
from_secret: registry_username
password:
from_secret: registry_password
tags: ${DRONE_BUILD_NUMBER}
insecure: true
mirror: https://yefnfc9c.mirror.aliyuncs.com/
trigger:
branch:
- master
event:
- push
3.3. 配置drone
3.3.1. 提示gitlab页确认后跳转drone
3.3.2. 点击已同步项目go-server
![CI实现方法之--Gitlba+Drone]()
3.3.3. 点击已同步项目go-server后找到SETTINGS
![CI实现方法之--Gitlba+Drone]()
3.3.4. SETTINGS设置Harbor登录信息
注:此处valuse值对应.drone.yml中常量值,下图标红处。key值为harbor用户及密码。
username:
from_secret: registry_username
password:
from_secret: registry_password
![CI实现方法之--Gitlba+Drone]()
注:完成后创建.drone.yml文件,接3.2.2 .drone.yml内容。
4.测试效果说明
4.1. drone效果
![CI实现方法之--Gitlba+Drone]()
4.2. harbor效果
![CI实现方法之--Gitlba+Drone]()
4.3. 再次触发build
修改gitlab中go-server代码,就会再次出发build。
后续:
本次测试到此就告一段落,测试只是CICD中冰山一角,其他部分也会陆续更新。在这个新兴技术不断涌现的今天,通过不断的学习跟上时代步伐。现在有很多同学对k8s有研究,除了k8s本身外,其他围绕k8s附加功能也值得一学,希望本文及后续可以开启你k8s之路。
