gitea+drone+harbor实现CICD

惊落一身雪  金牌会员 | 2024-10-2 23:17:13 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 857|帖子 857|积分 2571

前言

之前cicd一直是gitlab + jenkins实现,当前情况用了一套完全没用过的gitea + drone,研发自己管理手中项目标pipline和Dockerfile,往利益想省去了运维的部分工作,固然这种场景必须是小型团队。我自己做了一套demo测试下流程,CI流程是紧张的,CD部分只做了推送镜像和测试镜像输出变量。
一、gitea摆设

1.1、docker-compose文件准备

官方文档地址
https://docs.gitea.com/installation/install-with-docker
  1. version: "3"
  3. networks:
  4.   gitea:
  5.     external: false
  7. services:
  8.   server:
  9.     image: gitea/gitea:1.18.5
  10.     container_name: gitea
  11.     environment:
  12.       - USER_UID=1000
  13.       - USER_GID=1000
  14.       - GITEA__database__DB_TYPE=mysql
  15.       - GITEA__database__HOST=db:3306
  16.       - GITEA__database__NAME=gitea
  17.       - GITEA__database__USER=gitea
  18.       - GITEA__database__PASSWD=gitea
  19.     restart: always
  20.     networks:
  21.       - gitea
  22.     volumes:
  23.       - ./gitea:/data
  24.       - /etc/timezone:/etc/timezone:ro
  25.       - /etc/localtime:/etc/localtime:ro
  26.     ports:
  27.       - "3000:3000"
  28.       - "222:22"
  29.     depends_on:
  30.       - db
  32.   db:
  33.     image: mysql:8.0
  34.     restart: always
  35.     environment:
  36.       - MYSQL_ROOT_PASSWORD=gitea
  37.       - MYSQL_USER=gitea
  38.       - MYSQL_PASSWORD=gitea
  39.       - MYSQL_DATABASE=gitea
  40.     networks:
  41.       - gitea
  42.     volumes:
  43.       - ./mysql:/var/lib/mysql
复制代码
1.2、docker-compose启动gitea

docker-compose up -d
映射了3000端口,可以按需修改。第一次访问web时需要初始化配置,修改基础URL和站点名称,并配置管理员账号设置,账号待会儿drone compose文件中会用到

1.3、gitea用户配置ssh key

用于是demo情况,就不创建平凡用户测试了,使用刚刚创建的管理员账号登录
通常第一个操纵就是添加ssh key


1.4、gitea用户配置OAuth2 token

这个token是给drone集成gitea用的,重定向URL写drone的url,我drone映射到宿主机的端口是8888,注意按需修改,/login是固定的哦,
http://1982.168.31.30:8888/login

二、drone摆设

2.1、docker-compose文件准备

  1. version: "3"
  3. services:
  4.   drone:
  5.     image: drone/drone:latest
  6.     restart: always
  7.     container_name: drone
  8.     ports:
  9.       - "8888:80" #端口映射
  10.       #- "443:443"         environment:             .31.20:3000 #gitea地址
  11.       - DRONE_GITEA_CLIENT_ID=1e9b7f4e-6194-4d8f-b534-73e31f4589f5 # 上面创建的OAuth token
  12.       - DRONE_GITEA_CLIENT_SECRET=gto_7nqtr3op5llqkrm2n7wmuijtgabn3labr7nb4eyaobcmpycvriia
  13.       - DRONE_RPC_SECRET=8899 #密钥,与runner中的相同
  14.       - DRONE_SERVER_HOST=192.168.31.30:8888  #drone服务器地址
  16.       - DRONE_SERVER_PROTO=http
  17.       - DRONE_REPO_TRUSTED=true  # 排错增加 没什么用
  18.       - DRONE_USER_CREATE=username:baga,admin:true # 创建的drone管理员用户需要和gitea管理员相同,都是baga,不相同后面会有报错
  19.       - DRONE_GIT_USERNAME=baga
  20.       - DRONE_GIT_PASSWORD=AbC123,. #可选字符串值。覆盖用于验证和克隆私有仓库的默认 git 用户名和密码。
  21.       - TZ=Asia/Shanghai
  22.     volumes:
  23.       - ./drone_data:/data
  24.       
  25.   runner:
  26.     image: drone/drone-runner-docker:latest
  27.     container_name: runner
  28.     restart: always
  29.     volumes:
  30.       - /var/run/docker.sock:/var/run/docker.sock
  31.     environment:
  32.       - DRONE_RPC_PROTO=http #http 或 https
  33.       - DRONE_RPC_HOST=drone #连接 Drone 服务器的主机名(和可选端口)
  34.       - DRONE_RPC_SECRET=8899 #设置密钥
  35.       - DRONE_RUNNER_CAPACITY=2 #限制运行程序可同时执行的管道数量
  36.       - DRONE_RUNNER_NAME=runner
  37.       - DRONE_TRACE=true #跟踪级别日志记录
  38.       - DRONE_DEBUG=true #启用调试级日志记录
  39.       - TZ=Asia/Shanghai
  40.     ports:
  41.       - "3030:3000"
  42.     depends_on:
  43.       - drone
复制代码
2.2、启动drone,gitea允许授权

docker-compose up -d
我映射了drone web 8888端口,drone-runner端口我们配置项目用不到
http://192168.31.30:8888

这个步调是我- DRONE_USER_CREATE=username:baga,admin:true没有配置的时候出来的,配置了以后不确定有没有,是无关紧急的一些信息

三、配置构建情况

3.1、gitea创建并导入项目

我的项目路径 /Users/sijia/Desktop/jarvan-test/go-1
目录之前如果是有git配置,rm -fr .git清空一下
然后一套连招,注意我这里映射的代码拉取端口为222
  1. git init
  2. git add .
  3. git commit -m "first commit"
  4. git remote add origin ssh://git@192.168.31.20:222/baga/go-1.git
  5. git push -u origin master
复制代码
确认项目

3.2、drone同步项目



3.3、为项目准备文件和secret

drone中配置全局secret,harbor的用户名和密码,在drone.yml中引用
这里名称大概有歧义,按需修改

.drone.yml和Dockerfile
文件.drone.yml
  1. ---
  2. kind: pipeline
  3. type: docker   
  4. name: sijia-test
  6. platform:
  7.   os: linux
  8.   arch: amd64
  10. steps:
  11.   - name: build-sijia-test # 阶段任务的名称
  12.     image: plugins/docker:20.13 # drone构建使用docker版本
  13.     environment:
  14.       GOPRIVATE_TOKEN:
  15.         from_secret: GOPRIVATE_TOKEN # 这个是drone中配置的secret,这次demo中没有作用,可以忽略
  16.     settings:
  17.       registry: harbor.baga.live # 指定harbor仓库
  18.       repo: harbor.baga.live/baga/go-1 # 推送镜像的路径
  19.       username:
  20.         from_secret: gitea_registry_username # 从drone全局变量中读取的secret,是harbor的用户名
  21.       password:
  22.         from_secret: gitea_registry_password # 同上,harbor的密码
  23.       no_cache: false
  24.       dockerfile: docker/Dockerfile  # 代码中dockerfile的路径和名称
  25.       pull_image: false
  26.       purge: true
  27.       tags: [ "${DRONE_BRANCH}", "${DRONE_BRANCH}-${DRONE_COMMIT_SHA:0:7}" ] # 镜像的tag
  28.       build_args_from_env:
  29.         - GOPRIVATE_TOKEN
  30.     volumes:   # 下方进行了此操作解释
  31.       - name: docker.sock
  32.         path: /var/run/docker.sock
  33.     commands:
  34.       - /usr/local/bin/dockerd-entrypoint.sh /bin/drone-docker
  36.   - name: test-deploy  # 也是一个步骤,生产环境是更新服务镜像,这里用测试操作代替
  37.     image: alpine
  38.     commands:
  39.       - 'echo $DRONE_BRANCH $GOPRIVATE_TOKEN'  # 输出当前构建的分支名称
  42. trigger:
  43.   branch:
  44.     - main
  45.     - master
  46.     - release
  47.     - feature-*
  48.   event:
  49.     - push
  50.     - cron
  51.     - custom
  53. volumes:
  54.   - name: docker.sock
  55.     host:
  56.       path: /var/run/docker.sock
复制代码
volumes配置把宿主机上的 /var/run/docker.sock 文件挂载到 drone 构建容器的同一位置。简单来讲drone构建docker拥有了宿主机docker进程的能力,例如宿主机的login以及daemon.json配置(“insecure-registries” : [“192.168.31.20:3000”])
文件docker/Dockerfile
  1. FROM golang:1.22.6-alpine3.20 AS base
  2. ARG GOPRIVATE_TOKEN
  4. # Install dependencies only when needed
  5. FROM base AS deps
  6. ARG GOPRIVATE_TOKEN
  8. ENV GOPROXY=https://goproxy.cn,direct # 国内配代理,不然拉包超时
  10. RUN apk add git
  11. RUN git config --global url."http://oauth2:${GOPRIVATE_TOKEN}@192.168.31.20:3000/".insteadOf "http://192.168.31.20:3000/" # 配置git,由于drone和gitea集成,这里配置好权限自动拉取代码
  12. ENV GOPRIVATE=192.168.31.20:3000/*   # 定义了gitea的地址,后面.drone.yml中也用到了此ENV
  14. WORKDIR /app
  16. # Copy the go.mod and go.sum files to download dependencies
  17. COPY go.mod go.sum ./
  18. RUN go mod download -x  # 我开始没配置代理加了-x
  20. # Build the Go application
  21. FROM base AS builder
  22. WORKDIR /app
  23. COPY --from=deps /go/pkg/ /go/pkg/
  24. COPY . .
  25. RUN go build -o main .
  27. # Use the alpine base image for the production image
  28. FROM alpine:3.17
  29. WORKDIR /app
  31. # Copy the built executable and any other necessary files
  32. COPY --from=builder /app/main .
  33. #COPY --from=builder /go/bin/gops /usr/local/bin/
  35. # Expose the port the application listens on
  36. EXPOSE 8080
  38. # Run the application
  39. CMD ["./main"]
复制代码
3.4、项目必做修改项

push上面的文件后就可以进行drone构建了,构建开始后会有很多报错
3.4.1 gitea无法触发webhook

我们在drone.yml中配置了触发构建,但是上面文件提交后没有成功触发drone的构建
通过查看gitea的日志发现是webhook的白名单里没有drone地址
2024/08/31 17:17:35 …s/webhook/webhook.go:122:handle() [E] [66d2ce75-9] webhook.Deliver failed: Post “http://192.168.31.30:8888/hook?secret=VnTPAuVZzMQMMfBixM4zpA54Nv8rP82w”: dial tcp 192.168.31.30:8888: webhook can only call allowed HTTP servers (check your webhook.ALLOWED_HOST_LIST setting), deny ‘192.168.31.30(192.168.31.30:8888)’
解决方法:
我们之前已经将gitea的配置文件映射到了本地
/data/gitea/gitea/gitea/conf/app.ini
文件末了增加内容,然后重启gitea容器让其生效
  1. [webhook]
  2. ALLOWED_HOST_LIST = *
复制代码
3.4.2 drone信任项目

允许push会出现untrusted错误

此操纵需要管理员执行,在项目中启用Trusted

如果没有Trusted,详细查抄是否在docker-compose中启用了DRONE_USER_CREAT,需要和gitea管理员用户名对的上

3.4.3 dockerfiel git验证失败

time=“2024-08-31T10:20:47Z” level=fatal msg=“Error authenticating: exit status 1”
Error response from daemon: Get “https://192.168.31.20:3000/v2/”: http: server gave HTTP response to HTTPS client

这里确认了Dockerfile中url是http协议,还需要在daemon.json中新增
"insecure-registries" : ["192.168.31.20:3000"]
添加后重启docker
3.4.4 拉取git镜像失败

docker pull drone/git:latest 失败,这个需要宿主机开启docker proxy了,开启proxy后login harbor等内网操纵会失败,需要机动开关。
还可以开启镜像堆栈
"registry-mirrors": ["http://hub-mirror.c.163.com"]
四、构建体验

4.1、开始一个build

可以提交代码触发,也可以手动新增

4.2、pipline执行

上面报错调整了很多次,包括添加国内镜像堆栈源,可以看到DRONE的分支情况变量打印出来了,$GOPRIVATE_TOKEN是废弃变量

4.3、确认镜像推送结果

镜像堆栈中也存在镜像

另外这里要增补一下,我的harbor是本地配置了hosts文件,并且开启了SSL,证书文件和jenkins构建一样放在了/etc/docker/certs.d/下,
推送失败后需要查抄harbor用户的用户名密码和账号权限,我直接login是可以登录的
  1. $ cat /etc/docker/certs.d/login
  2. docker login harbor.baga.live -u 'robot$baga' -p 'tKHmmQvhF8e1l8Vut5WXlIB4CwudyBK1'
复制代码
出现题目后查看3.4.x部分
至此demo测试已经完成~

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

惊落一身雪

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表