使用 Kubernetes Helm 安装 Drone

我们知道 CI/CD 是 devops 中最重要的环节，特别是对于现在的云原生应用，CI/CD 更是不可或缺的部分，对于 CI/CD 工具有很多优秀的开源工具，比如前面我们介绍的Jenkins以及gitlab ci都是非常流行常用的 CI/CD 工具，但是这两个工具整体使用来说有点陈旧和笨重，本文将为大家介绍一个比较热门的轻量级 CI/CD 开源工具：Drone，介绍如何将 Drone 和 Kubernetes 进行结合使用。

本篇文章是 Drone 系列文章中的第一篇文章，需要有一定的 Kubernetes 基础知识，我们将通过 Helm 在 Kubernetes 集群上面安装 Drone，如果你已经有运行在 K8S 集群上面的 Drone 应用，则可以忽略本文内容。

环境

本次 Drone 系列文章使用到的应用相关版本如下：（不保证其他版本一定兼容）

• Drone：1.2
• Kubectl 和 Kubernetes：v1.14.2
• Helm CLI 和 Tiller: v2.14.1
• Docker: 18.09.1
• Golang: 1.11.4

Drone

Drone 是用 Go 语言编写的基于 Docker 构建的开源轻量级 CI/CD 工具，可以通过 SaaS 服务和自托管服务两种方式使用，Drone 使用简单的 YAML 配置文件来定义和执行 Docker 容器中定义的 Pipeline，Drone 由两个部分组成：

• Server端负责身份认证，仓库配置，用户、Secrets 以及 Webhook 相关的配置。
• Agent端用于接受构建的作业和真正用于运行的 Pipeline 工作流。

Server 和 Agent 都是非常轻量级的服务，大概只使用 10~15MB 内存，所以我们也可以很轻松的运行在笔记本、台式机甚至是 Raspberry PI 上面。

要安装 Drone 是非常简单的，官方文档中提供了 Drone 集成 GitHub、GitLab、Gogs 等等的文档，可以直接部署在单节点、多个节点和 Kubernetes 集群当中。

安装

这里我们使用 Helm Chart 官方仓库中包含的 Chart 包：https://github.com/helm/charts/tree/master/stable/drone，文档中有详细的使用说明。由于 Drone 需要和代码仓库进行连接，如果没有配置，则无法启动，我们这里将结合 GitHub 和 Drone 使用，首先需要先在 GitHub 中注册一个新的 OAuth 应用程序，登录 GitHub，进入页面https://github.com/settings/applications/new，添加如下信息：

github new oauth application

创建完成后会获得用于配置 Drone 的 ClientID 和 ClientSecret，记录这两个值，然后创建一个名为 drone-values.yaml 的文件，通过覆盖 values.yaml 中的 values 值来自定义 Drone，内容如下：

ingress: enabled: true annotations: kubernetes.io/ingress.class: nginx kubernetes.io/tls-acme: 'true' hosts: - drone.k8stech.net tls: - secretName: drone-tls hosts: - drone.k8stech.net sourceControl: provider: github github: clientID: 上面获得的ClientID值 clientSecretKey: clientSecret clientSecretValue: 上面获得的ClientSecret值 server: https://github.com server: adminUser: cnych # github 的用户名 ## Configures drone to use kubernetes to run pipelines rather than agents, if enabled ## will not deploy any agents. kubernetes: ## set to true if you want drone to use kubernetes to run pipelines enabled: true persistence: enabled: true existingClaim: dronepvc

我们通过 Ingress 对象来暴露 Drone 服务，而且还配置了一个kubernetes.io/tls-acme: 'true'的 annotation，这个是因为我们集群中安装了 Cert-Manager，所以我们可以自动化 https，同样可以参考前面的文章使用 Let’s Encrypt 实现 Kubernetes Ingress 自动化 HTTPS，另外设置server.adminUser我们 GitHub 的用户名，这样我们登录后就具有管理员权限了，另外比较重要的server.kubernetes.enabled=true，将该参数设置为 true，则运行 Drone 的任务的时候就是直接使用 Kubernetes 的 Job 资源对象来执行，而不是 Drone 的 agent，这样设置为 true 后，安装完成后，就没有 drone agent 了，最后通过指定 persistence.existingClaim 指定了一个 PVC 来用于数据持久化，所以在安装之前需要先创建 dronepvc 这个 PVC 对象（volume.yaml)：

apiVersion: v1 kind: PersistentVolume metadata: name: dronepv spec: capacity: storage: 5Gi accessModes: - ReadWriteOnce persistentVolumeReclaimPolicy: Retain nfs: server: 10.151.30.11 path: /data/k8s --- kind: PersistentVolumeClaim apiVersion: v1 metadata: name: dronepvc namespace: kube-ops spec: accessModes: - ReadWriteOnce resources: requests: storage: 5Gi

然后通过上面自定义的 values 文件来安装 Drone：

$ kubectl apply -f volume.yaml
$ helm repo update
$ helm install --name drone \ --namespace kube-ops \ -f drone-values.yaml \ stable/drone Release "drone" has been installed. Happy Helming! LAST DEPLOYED: Mon Aug 5 23:35:22 2019 NAMESPACE: kube-ops STATUS: DEPLOYED RESOURCES: ==> v1/ServiceAccount NAME SECRETS AGE drone-drone-pipeline 1 18d drone-drone 1 18d ==> v1/RoleBinding NAME AGE drone-drone 18d ==> v1beta1/Deployment NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE drone-drone-server 1 1 1 0 18d ==> v1beta1/Ingress NAME HOSTS ADDRESS PORTS AGE drone-drone drone.k8stech.net 80, 443 18d ==> v1/Pod(related) NAME READY STATUS RESTARTS AGE drone-drone-server-6f66b47dc-69qmf 0/1 ContainerCreating 0 0s ==> v1/Secret NAME TYPE DATA AGE drone-drone-source-control Opaque 1 18d drone-drone Opaque 1 18d ==> v1/ClusterRole NAME AGE drone-drone-pipeline 18d ==> v1/ClusterRoleBinding NAME AGE drone-drone-pipeline 18d ==> v1/Role NAME AGE drone-drone 18d ==> v1/Service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE drone-drone ClusterIP 10.105.20.182 <none> 80/TCP 18d NOTES: ********************************************************************************* *** PLEASE BE PATIENT: drone may take a few minutes to install *** ********************************************************************************* From outside the cluster, the server URL(s) are: http://drone.k8stech.net

注意我们这里使用的 Drone Chart 版本是drone-2.0.5，不同的版本配置略有不同，注意查看文档。

安装完成后，可以查看对应的 Pod 状态：

$ kubectl get pods -n kube-ops -l app=drone NAME READY STATUS RESTARTS AGE drone-drone-server-6f66b47dc-69qmf 1/1 Running 0 96s

最后需要做的就是给域名 drone.k8stech.net 添加上 DNS 解析，我们这里是一个正常的域名，直接解析到 nginx-ingress Pod 的任意一个节点即可，如果你是自定义的域名记住在你要访问 drone 的节点上的 /etc/hosts 中添加上域名隐射。

在浏览器中访问 drone.k8stech.net，正常这个时候就会跳转到 GitHub 进行认证登录，认证后会将 GitHub 的代码仓库同步到 Drone 来，也可以手动同步代码仓库：

drone index

点击项目右边的ACTIVATE激活，进入项目中也可以根据自己的需求进行配置：

drone project settings

到这里我们就通过 Helm 成功安装了 Drone，下一篇文章再和大家探讨如何使用 Drone 的 Pipeline 来进行 CI/CD。

 

转于：https://www.qikqiak.com/post/drone-with-k8s-1/