当前位置:   article > 正文

Drone开源持续集成工具——Pipeline篇

drone pipeline


Docker 技术鼻祖系列

原文链接:https://muzim.cn/post/BVx30SK1M/

前言

本文会详细介绍如何编写一个 Drone 的 pipeline 文件。

pipeline 的意思就是流水线,持续集成其实就是一个流水线工作,指定一系列的动作,然后让程序按顺序和条件去执行。所以写好一个 pipeline 就很重要。本文会介绍比较常用的 pipeline 流水线模式。

1. Drone 的 Pipeline 语法

Drone 的 pipeline 语法和 k8s 非常的相似,也是 yaml 文件。这里贴上 nodejs 的构建示例来作为展示 (附带注释讲解):

  1. #分隔符
  2. ---
  3. #定义类型
  4. kind: pipeline
  5. #定义pipeline名字
  6. name: default
  7. #定义步骤,固定语法
  8. steps:
  9. #定义步骤的名字
  10.   - name: restore-cache
  11.   #定义该步骤用到的镜像
  12.     image: drillster/drone-volume-cache
  13.     #挂载缓存
  14.     volumes:
  15.     #挂载的名字
  16.       - name: cache
  17.       #挂载路径
  18.         path: /cache
  19.     #该步骤的设置(就是容器的环境变量)
  20.     settings:
  21.       restore: true
  22.       mount:
  23.         - ./node_modules
  24.   #定义下一个步骤
  25.   - name: build
  26.   #所用到的镜像
  27.     image: node:8.15
  28.     #镜像运行时候的命令(就是docker里面的command)
  29.     commands:
  30.       - yarn config set registry https:
  31.       - yarn install
  32.       - yarn run build
  33. #缓存相关的
  34.   - name: rebuild-cache
  35.     image: drillster/drone-volume-cache
  36.     volumes:
  37.       - name: cache
  38.         path: /cache
  39.     settings:
  40.       rebuild: true
  41.       mount:
  42.         - ./node_modules
  43.     #当对应条件的时候才会执行
  44.     when:
  45.     #pipeline状态为成功和失败的时候。
  46.       status:
  47.         - success
  48.         - failure
  49. #设定挂载的路径
  50. volumes:
  51.   - name: cache
  52.     host:
  53.       path: /tmp/cache
  54.   - name: docker
  55.     host:
  56.       path: /var/run/docker.sock

通过上面的 yaml 文件,我们定义了三个步骤:

  1. 取出缓存中的内容

  2. 使用 yarn 构建

  3. 将新的缓存放回去

当 pipeline 被触发的时候,就会安装上面的步骤,依序执行。

2. 多个 Pipeline 的执行

通常我们不止一个流水线,可能需要并行执行,执行完一个流水线后再执行其他的流水线。Drone 一样可以做到,只需要加个分隔符即可。这和 k8s 里面是一样的,这里用 nodejs 项目构建同时执行代码扫描来做个例子:

  1. kind: pipeline
  2. name: build
  3. steps:
  4.   - name: build
  5.     image: node:8.15
  6.     commands:
  7.       - yarn config set registry https://registry.npm.taobao.org
  8.       - yarn install
  9.       - yarn run build
  10. kind: pipeline
  11. name: scan
  12. steps:
  13.   - name: code-analysis
  14.     image: aosapps/drone-sonar-plugin
  15.     settings:
  16.       sonar_host: http://sonar.asoco.com.cn
  17.       sonar_token:
  18.       #从密文获取(drone的secret设置)
  19.         from_secret: sonar_token

上面的例子就是同时执行,只需要写 2 个 pipeline,然后用---分割开即可。
但是我们很多时候是需要为后一个 pipeline 设定条件的,比如我们规定构建成功后再做代码扫描,因为构建不成功,也就没有做代码扫描的必要了对吧。这里用上面的例子:

  1. kind: pipeline
  2. name: build
  3. steps:
  4.   - name: build
  5.     image: node:8.15
  6.     commands:
  7.       - yarn config set registry https://registry.npm.taobao.org
  8.       - yarn install
  9.       - yarn run build
  10. kind: pipeline
  11. name: scan
  12. steps:
  13.   - name: code-analysis
  14.     image: aosapps/drone-sonar-plugin
  15.     settings:
  16.       sonar_host: http://sonar.asoco.com.cn
  17.       sonar_token:
  18.         from_secret: sonar_token
  19. #只有上一个pipeline成功才会触发
  20. trigger:
  21.   status:
  22.     - success
  23. #在指定的pipeline完成之后进行验证
  24. depends_on:
  25.   - build

可以看到,再上面,我们只需要再需要加入条件的 pipeline 里面加上限制即可。也就是注释了的那几段。

3. 构建 docker 镜像

由于 drone 是基于原生的 docker 来做持续集成的。所以构建 docker 镜像实际上就是用了 docker in docker。官方也直接给了个示例。这里我依然用 nodejs 的项目作为例子

  1. kind: pipeline
  2. name: default
  3. steps:
  4.   - name: build
  5.     image: node:8.15
  6.     commands:
  7.       - yarn config set registry https://registry.npm.taobao.org
  8.       - yarn install
  9.       - yarn run build
  10.   - name: publish
  11.     image: plugins/docker
  12.     settings:
  13.       mirror: https://docker.mirrors.ustc.edu.cn
  14.       # 注册仓库(可以是harbor之类的地址)
  15.       registry: registry.cn-hangzhou.aliyuncs.com 
  16.        # docker仓库地址
  17.       repo: registry.cn-hangzhou.aliyuncs.com/lm93129/drone-test
  18.       #自动给镜像打tag,这里是根据推送上来的git信息来自动打tag的
  19.       auto_tag: true
  20.       #镜像仓库的账户密码
  21.       password:
  22.         from_secret: docker_password
  23.       username:
  24.         from_secret: docker_username
  25.       purge: true
  26.     #运行该步骤的条件
  27.     when:
  28.       branch:
  29.         - master

这里 publish 就是构建镜像并且推送镜像到镜像仓库了。plugins/docker 这个镜像是固定的,drone 官方给出的,有兴趣的,可以自己研究下这个镜像。主要的参数都有注释说明,还有其他问题可以看看官方的这个插件文档。

4. 通知推送

构建成功还是失败,肯定是需要来个钉钉、邮件、短信、微信之类的推送下对吧。
这里以钉钉为例:

  1. ---
  2. kind: pipeline
  3. name: default
  4. steps:
  5.   - name: dingtalk
  6.     image: lddsb/drone-dingtalk-message
  7.     settings:
  8.     
  9.       token:
  10.         from_secret: dingding_token
  11.     
  12.       type: markdown
  13.       
  14.       message_color: true
  15.       
  16.       sha_link: true
  17.     when:
  18.       status:
  19.         - failure

这个钉钉推送是 lddsb 制作的插件,当然如果想自己自定短语之类的,可以自己做个,比如你有自己的企业 IM,需要做个推送,就可以自己写脚本,然后做成一个插件,然后就可以吧镜像换成自己的插件,来做消息推送了。

上面大部分的 pipeline 配置,里面用到的镜像都是官方收录的镜像,以及一些系统环境镜像。Drone 的灵活在于可以自己轻松的定制镜像来实现各种各样的需求。以后有空,可能还会出一个 Drone 的镜像定制教程,实现自己写插件。


你可能还喜欢

点击下方图片即可阅读

只有 4000 行代码的 WireGuard 不权威指南:理论篇

云原生是一种信仰 ????

码关注公众号

后台回复◉k8s◉获取史上最方便快捷的 Kubernetes 高可用部署工具,只需一条命令,连 ssh 都不需要!

点击 "阅读原文" 获取更好的阅读体验!

❤️给个「在看」,是对我最大的支持❤️
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/832539
推荐阅读
相关标签
  

闽ICP备14008679号