自动化部署之旅 - 当我放弃了Jenkins而选择了Drone CI

一直以来对于项目的部署管理我都是采用Jenkins，但其实我使用到的也只是它接收webhook的功能，然后触发对应的项目预设shell脚本来运行部署，这就显得有些杀鸡用牛刀（实际大部分公司的部署流程应该也差不多），就在最近突然心血来潮，想尝试下不同的集成构建方案，在简单调研后选择了Drone，其轻量、高颜值的特点立刻吸引了我，话不多说马上开搞，嗳~ 就是玩~

我目前的构建方案是：Github + Drone + Docker ( docker安装 )

先来看看修改前后服务器内存占用对比

使用Jenkins时：

这是停掉Jenkins，启用Drone时：

可以看到内存占用直接下降了一半，感觉轻量到可以飞起来~

体积上更是两个维度：

如果要说Drone有什么缺点的话，就是官方文档过于简单吧，有什么问题也比较难找到文章，导致折腾了不少时间。

0. 配置Github

这是使用Github作为代码托管的前置工作，首先登陆你的github账户，在右上角点击个人头像，选择Setting，选择Developer settings，选择OAuth Application，选择新建一个application：

创建成功以后，拿到Client ID和Client Secret，拿小本本记下来。

1. 这里需要注意的是 callback URL 需要填写你的Drone的登录地址，具体为drone主页链接后面加上/login

1. 安装Drone

使用docker安装drone，drone需要创建两个容器，一个提供视图界面的webService端，另一个是执行任务的runner端，这里先安装web端。

注：运行时去掉#号后面的说明

docker run \
  --volume=/var/drone:/data \ # 备注：1
  --env=DRONE_GITHUB_CLIENT_ID= \ # 备注：2
  --env=DRONE_GITHUB_CLIENT_SECRET= \ # 备注：2
  --env=DRONE_RPC_SECRET= \ # 备注：2
  --env=DRONE_SERVER_HOST= xxx.com \ #备注：3
  --env=DRONE_SERVER_PROTO=http \ #备注：4
  --env=DRONE_USER_CREATE=username:name,admin:true \ #备注：5
  --publish=10086:80 \ #备注：6
  --publish=10087:443 \ #备注：6
  --restart=always \
  --detach=true \
  --name=drone \
  drone/drone:latest

1. drone与宿主机的目录映射，其中可将/var/drone换成你宿主机自定义的目录
2. 填写上一步的Client ID和Client Secret，RPC_SECRET和下面runner保持一致就行，为了方便我们可以直接填Client Secret，你也可以在任意终端运行openssl rand -hex 16自己生成秘钥。
3. 你的drone域名，没有则填IP:端口
4. 没特殊情况推荐设置http
5. 设置admin账户(必须)，将name改成你的github账户名称
6. 映射主机的端口号（我这里占用宿主机10086端口，使用drone容器中的80端口），对外的10086端口设置为你自定义端口，记得确认已配置白名单，不是https协议可以不配443

1.1 配置nginx

贴一份nginx的配置，这里主要映射了目录到宿主机/data/nginx的位置，方便修改配置，提前配置好上一步用到的域名，如果需要的话。

  docker run -d \
  -v /data/nginx/nginx.conf:/etc/nginx/nginx.conf \
  -v /data/nginx/cert:/etc/nginx/cert \
  -v /data/docker_home:/home \
  --net host \
  --name nginx \
  nginx

2. 安装runner

docker run -d \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -e DRONE_RPC_PROTO=http \
  -e DRONE_RPC_HOST=xxx.com \ # 备注：1
  -e DRONE_RPC_SECRET=xxx \ # 备注：2
  -e DRONE_RUNNER_CAPACITY=2 \ # 备注：3
  -e DRONE_RUNNER_NAME=runner\
  -e TZ="Asia/GuangZhou" \
  -p 10088:3000 \
  --restart always \
  --name drone-runner \
  drone/drone-runner-docker:latest

1. 填写drone域名，或IP:端口
2. 同上一步drone容器配置的的RPC_SECRET一致，如果不是自己生成的那就是填Client Secret值
3. 最多同时执行任务数

3. 登录

打开配置好的网址，登录时会调起Github登录，登录你的Github账户即可。

点击右上角可同步你的仓库，会看到你所有的项目

点进你需要进行管理的项目(可以往github创建一个仓库测试)，点击激活即可：

激活仓库之后可以进行一些配置，基本按如下即可，Trusted选项为管理员才可设置：

激活仓库时Drone会往仓库发送一条activie通知，此时对应仓库会设置进一个当前的webhook记录，不用手动去配置，非常方便。

4. 自动触发构建

接下来往测试仓库提交一条commit记录测试下

1. 直接前往Github创建一个仓库d_test，进入Drone，点击右上角同步仓库，搜索d_test，点击Active按钮激活。

2. 往d_test仓库根目录创建新文件 .drone.yml ：

kind: pipeline
type: docker
name: default

clone:
  disable: true

steps:
  - name: 编译步骤
    image: alpine
    commands:
      - echo hello drone

简单解释下上面的配置，首先这个文件目录与名称是可以自定义配置的，在Drone项目管理的Setting里：

配置文件注意缩进，type: docker是我们后面最主要使用的构建方式，你或许已经看出来了step里可以配置多个步骤，每个步骤都会拉取一份docker镜像使用一个临时的容器来运行，结束后立即销毁。

clone哪一行配置是将drone默认的clone步骤关闭了，由于网络问题clone仓库代码会比较耗时，后面会详细讲解实例如何自己编写一个clone操作。

3. 回到Drone的项目管理，看到构建已经自动触发了：

而这时候这个项目也成为了活跃项目可以被筛选

至此Drone已经顺利跑起来了。

更多关于yml配置的编写在下一篇文章中会提到。

后记: 一个坑点

在Github配置Apps的时候，关注下这个地方的设置，有个token过期的机制最好退出一下，不然8小时后webhook就会失效，只能重新登录drone才会正常。

补充: 码云Gitee

drone从v2.7.2版本开始支持gitee 官网文档，部署方式和Github差不多，可以直接参考官网文档来配置，流程就是在Gitee创建第三方应用，获取Id和Key，记录下来，然后参照上面的流程即可。

如果配置Admin账户那一步不清楚用户名的话，点击码云的个人中心，看浏览器URL链接，/后面的就是你的用户名。

成功后登录时是这样的：

如果遇到仓库404问题，检查仓库名称与路径两者是否一致，采用驼峰写法它会"自作聪明"地给你把链接拆成带’-'的形式，这样drone识别仓库就会404了。

后面的就不用多说了，和Github是一样的。看了下Gitee做了个自动化推送Github的功能，可以同步两边的仓库，不过看起来以后要收费的样子，如果稳定免费的话那码云就非常业界良心了，我们也能从此摆脱Github时不时就失灵的困境，观望观望吧。

最近两天服务器连接Github直接504，我也把drone的仓库换成码云了。