ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

使用docker最小化部署Git CI环境

2021-07-29 22:32:48  阅读:322  来源: 互联网

标签:CI Git com gitea drone DRONE docker data


使用docker最小化部署Git CI环境

写就时间戳 2021-05-27

本文使用环境:

Debian GNU/Linux 10 (buster) / 内核版本号 Debian 4.19.146 
### Ubuntu18+应该也是完全通用,但并没有测试
docker 20.10.6
docker-compose 1.24.1
caddy v2.4.1
gitea 1.14.2
drone v1

各组件作用简介

模块 作用
docker 如果你需要看这个,我觉得你适合继续看此文
docker-compose docker的包装工具,自动启动多个 docker container
caddy 为 gitea 对外提供一个webserver,自动申请https证书等
gitea git 服务器
drone CI 服务 包含 drone server, drone runner

OS

初始化Debian

使用云服务商自动创建并选择os最简单,建议使用阿里云、腾讯云。

更改sshd默认端口号

如果不改这个端口号,就需要调整gitea端口,那样的话,默认的clone地址中就会有自定义端口号,对某些兼容性不够的工具造成困扰。

/etc/ssh/sshd_config

Port 2222

改好sshd配置,重启一下ssh

systemctl restart ssh

Install docker

如果你过去安装过 docker,先删掉:

apt-get remove docker docker-engine docker.io
apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -

下面的镜像地址,选1个就好

# 使用阿里云镜像地址
add-apt-repository \
   "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/debian \
   $(lsb_release -cs) \
   stable"
   
# 使用清华镜像地址
add-apt-repository \
   "deb [arch=amd64] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian \
   $(lsb_release -cs) \
   stable"
   
apt-get update
apt-get install docker-ce

配置docker

cat <<EOF > /etc/docker/daemon.json
{
  "registry-mirrors": ["https://xxxxxx.mirror.aliyuncs.com"], # 指定一个docker拉取加速地址
   "exec-opts": ["native.cgroupdriver=systemd"],
   "log-driver": "json-file",
   "log-opts": {
     "max-size": "100m"
   },
   "data-root":"/data/dockerd", # 更换使用自定义docker数据目录
   "storage-driver": "overlay2"
}
EOF

systemctl stop ufw
update-rc.d ufw disable

systemctl  reload docker
systemctl  restart docker

安装 docker-compose

curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

启动gitea后,需要先创建 oauth 应用

drone server自身没有提供登录系统,而是通过 gitea 的 oauth 应用接入来完成鉴权。

启动 drone server 前必须指定。

配置 drone-server drone-runner

  • 生成随机密钥 为 runner->server 执行需要

docker-compose

version: "2"

networks:
  gitea:
    external: false

services:
  gitea:
    # image: gitea/gitea:1.14.2
    image: gitea/gitea:1.13.7
    environment:
      - USER_UID=1000
      - USER_GID=1000
    restart: always
    networks:
      - gitea
    volumes:
      - /data/gitea:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "3000:3000"
      - "22:22"

  drone-server:
    image: drone/drone:1
    ports:
      - "8080:80"
    volumes:
      - /data/drone-server:/data
    environment:
      - DRONE_GIT_ALWAYS_AUTH=true
      - DRONE_AGENTS_ENABLED=true
      - DRONE_USER_CREATE=username:superadmin,admin:true
      - DRONE_GITEA_SERVER=https://gitea.somewhere.com
      - DRONE_GITEA_CLIENT_ID=abcdefgh-1234-5678-b910-725350408624
      - DRONE_GITEA_CLIENT_SECRET=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      - DRONE_RPC_SECRET=da0121bb74c18666c32515e8b93cd5c5   # 和下面部分一致
      - DRONE_SERVER_HOST=gitea-drone.somewhere.com
      - DRONE_SERVER_PROTO=https
      - DRONE_TLS_AUTOCERT=false

  drone-runner:
    image: drone/drone-runner-docker:1
    #ports:
      #- "8080:80"
    volumes:
      - /data/drone-runner:/data
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - DRONE_RPC_PROTO=http
      - DRONE_RPC_HOST=10.10.99.143:8080
      - DRONE_RPC_SECRET=da0121bb74c18666c32515e8b93cd5c5   # 和上面配置一致
      - DRONE_RUNNER_CAPACITY=2
      - DRONE_RUNNER_NAME=runner-01
  

Caddyfile

gitea.somewhere.com {
    reverse_proxy localhost:3000 {
        # transparent
    }
}

gitea-drone.somewhere.com {
    reverse_proxy localhost:8080 {
        # transparent
    }
}

demo 项目

在项目中添加如下文件:

.drone.yml

kind: pipeline
type: docker
name: build

# volumes:
# - name: dockersock
#   host:
#     path: /var/run/docker.sock

trigger:
  branch:
  - master
  - testing

steps:
- name: image
  image: alpine:3.11
  # volumes:
  # - name: dockersock
  #   path: /var/run/docker.sock
  environment:
    docker_user:
      from_secret: docker_user
    docker_password:
      from_secret: docker_password
    docker_host:
      from_secret: docker_host
  commands:
  # - echo $docker_user
  # - echo "docker pswd=$docker_password"
  # - docker build -t ${DRONE_REPO_NAME}:${CI_COMMIT_BRANCH} .
  # - docker rm -f "${DRONE_REPO_NAME}" || true
  # - docker run -itd --name ${DRONE_REPO_NAME} -v /data/${DRONE_REPO_NAME}/config.yaml:/config.yaml --restart always -p9090:80 ${DRONE_REPO_NAME}:${CI_COMMIT_BRANCH}
  - echo "OK" && date && echo "done"

标签:CI,Git,com,gitea,drone,DRONE,docker,data
来源: https://www.cnblogs.com/morya/p/15077442.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有