私有化 CI/CD 解决方案

重要提示

本项目基于 Drone 1.x 版本。

微信订阅号

关注项目作者微信订阅号，接收项目最新动态

CI & DevOps 工作流程

1. 本地编写 Dockerfile，CI 构建镜像推送到私有仓库（Docker Registry）

2. 本地开发项目，项目根目录编写 .drone.yml 文件，推送到 git （例如，GitHub，Gogs ...）

3 Drone 自动拉取代码完成编译，部署 (Drone 本质就是在指定的容器中运行指定的命令，通过项目根目录中的 .drone.yml 文件指定)。

4 支持哪些编程语言？理论上支持所有的编程语言！

With TLS ?

本教程通过 IP + 不同端口来提供不同的服务，如果你想要通过域名（TLS）来提供不同的服务，请查看 README.TLS.md。

准备

了解 CI，了解 Travis CI (Drone 和大多数 CI 工具一样，不过 Drone 可以免费的进行私有部署)
有公网 IP 的云服务器（推荐，但不是必须）
Docker CE v18.09 Stable +
docker-compose v1.23.1 +
知道如何注册 GitHub App (GitHub only)
$ brew install gnu-sed (macOS only)

快速开始

安装

已经使用 khs1994-docker/lnmp?请直接执行 $ cd ~/lnmp/drone

$ git clone https://github.com/khs1994-docker/ci.git ~/ci

$ cd ci

Windows 用户使用 WSL

$ wsl

修改配置

执行以下命令完成初始化，然后修改配置。

$ ./ci

配置 hosts

修改 .env 中的 CI_HOST 变量值为 你自己的 IP(例如 云服务器公网 IP、路由器分配给电脑的 IP)

Windows 用户请将 COMPOSE_CONVERT_WINDOWS_PATHS=1 取消注释

MySQL 密码(可选)

修改 secrets/mysql.env 中的 MYSQL_ROOT_PASSWORD 变量值为 MySQL 密码。

安全（务必仔细配置）

# https://docs.drone.io/server/user/admin/
# https://docs.drone.io/server/reference/drone-user-create/
# 只有管理员账户(admin) 才可以编辑仓库的 `Trusted` 选项
# 为了启用 `Trusted` 选项，强烈建议编辑此变量
# 将 USERNAME 替换为自己的 github 用户名
# 或者参考 https://docs.drone.io/server/user/admin/ 使用 CLI 设置管理员
DRONE_USER_CREATE=
# DRONE_USER_CREATE=username:USERNAME,admin:true
# DRONE_USER_CREATE=username:khs1994,machine:false,admin:true,token:TOKEN
# TOKEN 使用 $ openssl rand -hex 16 生成

# 仅限某些用户或某些组织的成员注册
# https://docs.drone.io/server/reference/drone-user-filter/
DRONE_USER_FILTER=
# DRONE_USER_FILTER=khs1994,github

DRONE_USER_CREATE Drone 启动时创建哪些用户
DRONE_USER_FILTER Drone 允许哪些用户注册，留空即表示允许所有用户注册，将会造成资源浪费，强烈建议 配置该选项

启用软件

修改 .env 中的 CI_INCLUDE 变量。

使用 khs1994-docker/lnmp 的 MySQL Redis 服务（可选项）

修改 .env 中的 CI_INCLUDE 变量，若 Git 使用 Gogs 则只保留 gogs 即可，若使用 GitHub 请留空 CI_INCLUDE=""。

CI_INCLUDE="gogs"

编辑 docker-compose.override.yml，将以下内容取消注释。

networks:
  backend:
    external: true
    name: lnmp_backend
  frontend:
    external: true
    name: lnmp_frontend

CI 启动之前必须先启动 khs1994-docker/lnmp

使用外部服务(高级选项)

编辑 .env 文件，编辑 CI_INCLUDE 变量，去掉内置的软件名，之后填写外部服务的相关配置

# CI_INCLUDE="gogs registry mysql redis"

CI_INCLUDE="gogs registry"

CI_EXTERNAL_MYSQL_HOST=
CI_EXTERNAL_MYSQL_PORT=
CI_EXTERNAL_MYSQL_USERNAME=
CI_EXTERNAL_MYSQL_PASSWORD=
CI_EXTERNAL_MYSQL_DATABASE=

CI_EXTERNAL_REDIS_HOST=

选择 Git 服务商

编辑 docker-compose.override.yml 文件最下方

默认使用 Gogs ，如需使用 GitHub 按如下内容修改

...

services:
  drone-server:
    # << : *gogs
    << : *github

启动

$ ./ci up --config

检查 docker-compose.yml 配置是否正确，之后启动

$ ./ci up [-d] [--reset]

访问服务

能不开放端口尽量不开放（例如数据库、缓存）。

git HTTP 3000
git SSH 8022
drone 8000
registry 5000

启用构建

在 Drone 页面登录账号，在项目列表的右边打开开关，将项目推送到 Git，可以看到 Drone 开始构建项目。

使用示例

最佳实践

https://blog.khs1994.com/categories/CI/Drone/

wangchyz / ci