一般构建部署
以一个简单的前后端项目来说,分别编写前后端的 Dockerfile 文件并构建镜像,然后编写 docker-compose.yml 构建部署,启动运行。每次代码变更后都需重新手动打包、构建、推送。
一个简单的例子:
- 前端:
- 项目名:kubemanagement-web
- 技术栈:Vue
- 后端:
- 项目名:kubemanagement
- 技术栈:Golang
tips: 不同语言对应的构建逻辑编写不同。关于 Dockerfile 以及 docker-compose 如何编写,请查阅官方文档,此处不在赘述。
1. 编写前端 Dockerfile 文件:
#第一阶段构建
FROM node:16.13.2 as builder
WORKDIR /app/kubemanagement-webCOPY . .RUN npm config set registry https://registry.npmmirror.com
RUN npm install# 开始构建
RUN npm run build:prod# 第二阶段构建
FROM nginx
COPY --from=builder /app/kubemanagement-web/dist/ /usr/share/nginx/html/
COPY --from=builder /app/kubemanagement-web/default.conf.template /etc/nginx/templates/default.conf.template
EXPOSE 80
2. 编写后端 Dockerfile 文件:
FROM golang:1.20-alpine3.16 as builder
WORKDIR /go/src/kubemanagement.com/server
COPY . .RUN go env -w GO111MODULE=on \&& go env -w GOPROXY=https://goproxy.cn,direct \&& go env -w CGO_ENABLED=0 \&& go env \&& go mod tidy \&& go build -o server .FROM alpine:latestLABEL MAINTAINER="zj20162325@163.com"WORKDIR /go/src/kubemanagement.com/server
COPY --from=0 /go/src/kubemanagement.com/server/config.yaml ./config.yaml
COPY --from=0 /go/src/kubemanagement.com/server/.kube/config ./.kube/config
COPY --from=0 /go/src/kubemanagement.com/server/server ./
EXPOSE 8082
ENTRYPOINT ./server
3. 分别构建镜像:
- 前端
docker build -t harbor.kubemanagement.com/kubemanagement/kubemanagement-web:v1.0 .
- 后端
docker build -t harbor.kubemanagement.com/kubemanagement/kubemanagement:v1.0 .
结果如下:
如果需要推送镜像,比如推送到私有 Harbor 仓库,可执行:
docker push harbor.kubemanagement.com/kubemanagement/kubemanagement-web:v1.0
docker push harbor.kubemanagement.com/kubemanagement/kubemanagement:v1.0
Harbor 的搭建可参考 微服务 & 云原生:搭建 Harbor 私有镜像仓库。
4. 编写 docker-compose.yml 文件:
version: "3"networks:network:ipam:driver: defaultconfig:- subnet: '177.7.0.0/16'services:web:container_name: kubemanagement-webimage: harbor.kubemanagement.com/kubemanagement/kubemanagement-web:v1.0restart: alwaysenvironment:BACKEND_HOST: 'http://177.7.0.12:8082/'ports:- '8081:80'depends_on:- servernetworks:network:ipv4_address: 177.7.0.11server:container_name: kubemanagement-serverimage: harbor.kubemanagement.com/kubemanagement/kubemanagement:v1.0restart: alwaysports:- '8082:8082'networks:network:ipv4_address: 177.7.0.12
使用 docker-compose 自动完成包括构建镜像,创建服务,启动服务,并关联服务相关容器的一系列操作:
docker-compose up -d
结果如下:
此时通过相应 ip:port 即可访问页面,示例页面如下:
使用 Gogs & Drone 持续集成
Gogs
编写 gogs 的 docker-compose.yml 文件
version: "3"volumes:gogsdata:services:gogs:container_name: gogsimage: gogs/gogs:0.12.10volumes:- gogsdata:/datarestart: alwaysports:- '10880:3000'
执行:
docker-compose up -d
结果如下:
通过 10880 端口访问:
数据库根据需求来选,这里选择最轻量级的 SQLite3 作为演示,其他配置项可以默认,由于编写 docker-compose.yml 时做了端口映射,主要修改域名、端口号,如下:
编写完可选配置后点击立即安装,我这里就简单设置管理员信息:
gogs 的使用与 git 基本一致,简单创建一个仓库并提交信息:
Drone
编写 docker-compsoe.yml 文件:
version: "3"volumes:dronedata:services:drone-server:image: drone/drone:2container_name: drone-serverenvironment:DRONE_AGENTS_ENABLED: "true"DRONE_GOGS_SERVER: "http://192.168.65.134:10880"# openssl rand -hex 16 生成, server 与 runner 的 DRONE_RPC_SECRET 设置相同DRONE_RPC_SECRET: "02cfbfe91f999c6f334158f4cf737490"DRONE_SERVER_HOST: "192.168.65.134:9080"DRONE_SERVER_PROTO: "http"# 必须是管理员身份,方便后续的配置选项等操作DRONE_USER_CREATE: "username:BetaCatPro,admin:true"volumes:- dronedata:/datarestart: alwaysports:- '9080:80'- '9443:443'drone-runner:image: drone/drone-runner-docker:1container_name: drone-runnerenvironment:DRONE_RPC_SECRET: "02cfbfe91f999c6f334158f4cf737490"DRONE_RPC_HOST: "192.168.65.134:9080"DRONE_RPC_PROTO: "http"DRONE_RUNNER_CAPACITY: "2"DRONE_RUNNER_NAME: "first-runner"volumes:- /etc/docker/:/etc/docker- /var/run/docker.sock:/var/run/docker.sockrestart: alwaysports:- '3000:3000'depends_on:- drone-server
部分参数说明:
- DRONE_GOGS_SERVER : Gogs 服务地址(需要http://开头)
- DRONE_RPC_SECRET: Drone 服务密匙(runner 也要使用相同密钥)
- DRONE_SERVER_HOST: Drone 服务地址,外部可访问的域名或IP地址
- DRONE_SERVER_PROTO: Drone提供服务的协议类型,可选为 http 或 https
- DRONE_USER_CREATE: 设置Drone管理员账号(是Gogs平台里的账号)
执行 :
docker-compose up -d
结果:
浏览器访问 ip:port:
登录用户名密码为上一步注册 gogs 时所用的,登录成功进入主页:
这里会显示 gogs 中创建的代码仓库列表。
流水线配置
激活钩子
进入 drone 相应仓库页面,点击 ACTIVATE REPOSITORY 按钮,激活钩子:
激活后可以看到一些设置项,注意一定要把 Trusted 选型勾选,否则在后续编写钩子文件定义挂载操作时会出现下面错误:
Drone untrusted repositories cannot mount host volumes
进入到 gogs 中相应仓库,点击仓库设置:
可以看到管理的 Web 钩子:
编写 .drone.yml 钩子文件
在项目根目录下编写 .drone.yml 文件,用于定义触发 git 提交时的一系列操作,这里以文章开头描述的 kubemanagement-web 前端项目为例:
kind: pipeline
type: docker
name: kubemanagement-web-publishenvironment:GOOS: linuxGOARCH: amd64steps:- name: buildimage: plugins/dockervolumes:- name: hostspath: /etc/hosts- name: docker-capath: /etc/docker- name: dockersockpath: /var/run/docker.socksettings:username: adminpassword:# 注意在 drone 页面的 Secrets 添加对应配置from_secret: harbor_passwordrepo: harbor.kubemanagement.com/kubemanagement/kubemanagement-webregistry: harbor.kubemanagement.comtags:- v1.1- name: ssh commandsimage: appleboy/drone-sshsettings:host: 192.168.65.134username: rootpassword:# 注意在 drone 页面的 Secrets 添加对应配置from_secret: ssh_passwordport: 22script:#拉取镜像并重启 注意--需要提前在目标主机完成docker login- if [ $(docker ps -a | grep kubemanagement-web | wc -l) -ge 1 ];then docker stop kubemanagement-web && docker rm kubemanagement-web; fi- docker pull harbor.kubemanagement.com/kubemanagement/kubemanagement-web:v1.1- export BACKEND_HOST=http://192.168.65.134:8082/- docker run --name kubemanagement-web --restart=always -d -p8081:80 -e BACKEND_HOST=$BACKEND_HOST harbor.kubemanagement.com/kubemanagement/kubemanagement-web:v1.1
volumes:- name: hostshost:path: /etc/hosts- name: docker-cahost:path: /etc/docker- name: dockersockhost:path: /var/run/docker.sock
然后在 drone 页面的 Secrets 添加对应配置,这里按照 .drone.yml 文件中使用到的有 harbor_password 和 ssh_password,value 分别为对应平台的密码,我这里 harbor 的密码为123456,gogs 密码为 by6671715,分别添加即可:
编写好文件后,可进行代码提交。不过还需要查看 gogs 的配置文件中有没有将 ip 加入到白名单中,如果有多个 ip 则用 , 分隔。我这里 ip 为 192.168.65.134。具体配置如下:
- 首先查看 gogs 挂载的卷,查看 Mounts 里 Source 的内容(注意,时下图箭头指向的位置),配置文件即在此目录下:
docker inspect gogs
cd /var/lib/docker/volumes/gogs_gogsdata/_data
cd gogs/conf
vim app.ini
- 在 security 处加上配置:
LOCAL_NETWORK_ALLOWLIST = 192.168.65.134
3. 重启 gogs
# 返回存放 gogs 的 docker-compose.yml 的目录
docker-compose restart
如果没有配置,还继续提交代码的话,会出现下面情况:
可以看到,虽然提交成功,但点击仓库设置,进入管理 Web 钩子项,点击存在的钩子,如 http://192.168.65.134:9080/hook,可以看到:
钩子并没有生效,并报错:
Payload URL resolved to a local network address that is implicitly blocked.
提交代码,触发 Hooks
成功提交代码,并触发钩子后,gogs 页面中显示成功信息:
drone 页面信息如下:
点击进入,可以在 GRAPH VIEW 查看详细进度及日志:
可以看到目前处于 build 阶段。完全构建完成后,页面如下:
harbor 页面中对应的镜像版本也推送成功:
