使用Docker部署自动化CI/CD平台Drone

Drone 是一个现代化的持续集成平台，能够使用强大的云原生管道引擎自动化他们的构建、测试和发布工作流程，让我们不再关注程序如何发布而是如何去实现，去更好的实现。

Drone并不是一个服务组成的，它分为管理端（Drone UI）、运行节点（Drone Runner），需要部署一套管理端，而运行节点可以部署多套，这个根据实际业务场景而定，如果在使用过程中同时构建的项目较多可以考虑增加运行节点。

支持的代码托管平台

• GitHub
• Gitee
• Gitea
• GitLab
• Gogs

下面我们使用自行搭建的Gitea私服平台来部署Drone，实现项目持久化构建。

Drone是根据代码托管平台的代码仓库状态变动来触发自动构建，如果想通过互联网的代码托管平台使用的话需要将Drone部署在互联网上，代码托管平台可以访问到才行。

搭配Gitea平台使用

Gitea 是一个开源社区驱动的轻量级代码托管解决方案，后端采用 Go 编写，提供多种部署方式，支持Docker部署，支持将数据存储至SQLite3、MySQL、PostgreSQL、外挂卷等。

有关Docker方式搭建Gitea可以参考详细的部署文档：https://docs.gitea.io/en-us/install-with-docker/

创建Gitea OAuth2应用

在上图中重定向地址为Drone登录地址，Gitea必须要访问到才可以。

Gitea的准备工作已经做完了，下面我们来部署管理端（Drone UI）以及运行节点（Drone Runner）。

部署Drone UI

拉取镜像

# 拉取最新版本的drone
docker pull drone/drone:latest

启动管理端

docker run -p 8080:80 -p 10443:443 --name=drone --volume=/usr/local/docker/drone/gitea/data:/data 
--env=DRONE_GITEA_SERVER=https://code.yuqiyu.com
--env=DRONE_GITEA_CLIENT_ID=742d414c-464c-4e08-90b1-228e07f0b5fa 
--env=DRONE_GITEA_CLIENT_SECRET=fq6r0pvmIS5tyRmItqYskJl5RFqI5cTnhzdJe8MmGSc=  
--env=DRONE_RPC_SECRET=hengboy
--env=DRONE_SERVER_HOST=drone.yuqiyu.com
--env=DRONE_USER_CREATE=username:hengboy,admin:true 
--env=DRONE_SERVER_PROTO=https 
--env=DRONE_LOGS_TRACE=true --detach=true --restart=always drone/drone:latest

启动参数：

• DRONE_GITEA_SERVER：配置Gitea服务的地址，支持http/https协议地址，如：https://code.yuqiyu.com
• DRONE_GITEA_CLIENT_ID：配置在Gitea开通的OAuth应用的ClientId
• DRONE_GITEA_CLIENT_SECRET：配置在Gitea开通的OAuth应用的ClientSecret
• DRONE_RPC_SECRET：配置与Drone Runner之间通信的秘钥，启动Drone Runner时必须提供一样的秘钥
• DRONE_SERVER_HOST：配置部署Drone服务的地址，支持使用域名或IP地址，如：drone.yuqiyu.com
• DRONE_SERVER_PROTO：配置部署Drone服务的协议，可选http或https。
• DRONE_USER_CREATE：启动时创建的账号并配置该账号用于管理员的权限，可以直接配置Gitea内的用户。

更多配置参数详见：https://docs.drone.io/server/reference/。

启动成功后我们访问地址就可以看到如下界面：

点击CONTINUE按钮可以跳转到Gitea服务来进行OAuth应用的认证，认证成功后会跳转到在OAuth应用配置的回调地址，首页如下所示：

第一次登录时会自动同步账号下所拥有权限的仓库列表，如果后续新增了仓库可以通过点击SYNC同步按钮进行同步。

部署Drone Runner

拉取镜像

# 拉取最新的Drone Runner镜像
docker pull drone/drone-runner-docker:latest

启动Runner

docker run -d -v /var/run/docker.sock:/var/run/docker.sock 
-e DRONE_RPC_PROTO=https 
-e DRONE_RPC_HOST=drone.yuqiyu.com
-e DRONE_RPC_SECRET=hengboy 
-e DRONE_RUNNER_CAPACITY=2 
-e DRONE_RUNNER_NAME=drone-runner 
-e DRONE_LOGS_TRACE=true 
-p 3000:3000 --restart always --name drone-runner drone/drone-runner-docker:latest

启动参数：

• DRONE_RPC_HOST：配置连接Drone服务端的地址，以接收执行消息
• DRONE_RPC_PROTO：配置连接Drone服务端的协议，可选http或https
• DRONE_RPC_SECRET：配置与Drone服务端的通信秘钥，必须与Drone服务端启动参数配置一致
• DRONE_RUNNER_CAPACITY：配置并发执行管道的数量，默认为：2
• DRONE_RUNNER_NAME：配置Runner的名称，便于追溯

更多配置参数详见：https://docs.drone.io/runner/docker/configuration/reference/

验证Runner是否启动成功

# 查看runner运行日志
docker logs -f drone-runner

time="2022-08-16T01:51:12Z" level=debug msg="successfully pinged the docker daemon"
time="2022-08-16T01:51:12Z" level=info msg="starting the server" addr=":3000"
time="2022-08-16T01:51:13Z" level=info msg="successfully pinged the remote server"
time="2022-08-16T01:51:13Z" level=info msg="polling the remote server" arch=amd64 capacity=2 endpoint="https://drone.yuqiyu.com" kind=pipeline os=linux type=docker

Drone自动构建项目

在上面我们已经将Drone的管理端以及运行节点配置好了，下面我们来根据步骤实现项目的自动构建。

步骤1：期望触发构建条件

我们期望项目源码一旦Push到远程git仓库后自动触发编译，而且仅限于develop分支。

步骤2：配置Drone

如果想要项目支持Drone，那么我们需要再项目根目录下新增.drone.yml配置文件，内容如下所示：

kind: pipeline
name: minbox-datasource-switch
steps:
  - name: build
    image: maven:3.6.3-jdk-11
    commands:
      - mvn clean
    when:
      branch: develop
      event: [ push ]

上面的配置就可以满足我们的期望，当检测到代码push后会自动触发minbox-datasource-switch流水线的全部满足条件的steps，steps允许配置多个步骤，会根据配置步骤的顺序依次执行。

步骤3：激活Drone项目

还剩下最重要的一步，我们需要再Drone管理端激活项目，才可以进行处理构建项目，如下图所示：

项目激活后，一旦收到符合条件的变动通知就会进行构建，如下图所示：

点击每条构建记录时都可以查看详细的构建日志，如下图所示：

Drone Cloud

Drone Cloud是部署在云端在线的管理端，该管理端是免费的，可以授权GitHub来实现项目的构建，不过GitHub也推出了自己的构建工具GitHub Action，对于GitHub代码库而言所支持的功能应该会比Drone更多、更细，但是Drone不仅面向GitHub还有多个平台可供选择，如有需要可以访问：https://cloud.drone.io/，了解并使用。

总结

程序员最可贵的是编写高质量的代码，对于持续部署这种事情交由一个放心的工具去做，可以很大的提高编码效率，从而有更多的时间去学习新的知识，Drone搭配私有化部署的代码平台很完美，它所能做的还远远不止上述描述的那样。