千家信息网

第八章 九析带你玩转 rancher - drone 集成

发表于:2024-11-22 作者:千家信息网编辑
千家信息网最后更新 2024年11月22日,本系列文章:第一章:九析带你玩转 rancher - 安装篇第二章:九析带你玩转 rancher - 导入集群篇第三章:九析带你玩转 rancher - 集成 gitlab第四章:九析带你玩转 ran
千家信息网最后更新 2024年11月22日第八章 九析带你玩转 rancher - drone 集成

本系列文章:


第一章:九析带你玩转 rancher - 安装篇

第二章:九析带你玩转 rancher - 导入集群篇

第三章:九析带你玩转 rancher - 集成 gitlab

第四章:九析带你玩转 rancher - 集成 harbor

第五章:九析带你玩转 rancher - 流水线发布

第六章:九析带你玩转 rancher - require 'docker login'

第七章:九析带你玩转 rancher - 流水线与自定义域名

第八章:九析带你玩转 rancher - drone 集成 gitlab

目录

1 前言

2 创建 gitlab Oauth 应用程序

3 创建 secret

4 创建项目空间和命名空间

5 安装 nfs 服务器

6 创建 pv

7 创建 pvc

8 应用商店添加 drone


1 前言

如果你对博客有疑问,请加群告知!

rancher 的流水线功能比较弱,最让人诟病是速度慢、无法缓存、耗费资源等。相比 rancher,drone 具有占有资源少、可缓存、速度奇快以及轻量化等众多优点。本文就介绍如何采用 rancher 的应用商店来安装 drone,以及 drone 如何关联 gitlab。

本文环境是 k8s v1.16.3,rancher v2.3.3。


2 创建 gitlab Oauth 应用程序

登录 gitlab,选择 setting:

选择 "application", 填写相关信息,Redirect URI 是回调 drone 服务器地址(下面会进行安装,这里先写上没关系。我的地址是 http://jiuxi.drone.org/login,注意 /login 是必须后缀,不要忘写)。

保存后生成授权信息如下:

gitlab 配置结束。


3 创建 secret

首先通过 kubelet 创建 secret,其中 "clientSecret" 值就是上面 gitlab 创建 oauth 应用的 secret 值:

kubectl create secret generic drone-server-secrets \

--namespace=drone \

--from-literal=clientSecret="93e85934b165566125bdc313288d79fb446c486d18afaf07f7c97e36297b00bd"


4 创建项目空间和命名空间

登录 rancher,选择指定集群:

点击进入集群(jiuxi),可以看到集群的 dashboard,选择"项目/命名空间":

选择"添加项目":

填写项目名称(drone)并创建:

在新增项目(drone)下选择"添加命名空间":

填写命名空间名(drone)并创建:

项目空间和命名空间创建完毕。通过导航点击进入,以后的操作都会在此项目空间下进行。


5 安装 nfs 服务器

安装 nfs 服务器的原因是 drone 需要存储空间,这里采用 nfs。如何安装 nfs 服务器,请参考本人《轻松完爆 nfs 安装》,不用担心,简单容易,让你分分钟轻松完爆。

mkdir -p /data/nfs/drone/1g

chmod 777 -R /data/nfs/drone/1g

echo "/data/nfs/drone 10.110.0.0/16(rw,sync,no_root_squash)" >> /etc/exports

systemctl restart nfs


6 创建 pv

编辑 pv-drone-1g.yaml 文件,其中 server 地址就是 nfs 服务器所在地址:

apiVersion: v1

kind: PersistentVolume

metadata:

name: pv-drone-1g

spec:

capacity:

storage: 1Gi

volumeMode: Filesystem

accessModes:

- ReadWriteOnce

persistentVolumeReclaimPolicy: Retain

nfs:

server: 10.110.101.106

path: /data/nfs/drone/1g

创建 pv:

kubectl apply -f pv-drone-1g.yaml


7 创建 pvc

编辑 pvc-drone-1g.yaml 文件:

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

name: pvc-drone-1g

namespace: drone

spec:

accessModes:

- ReadWriteOnce

resources:

requests:

storage: 1Gi

volumeMode: Filesystem

创建 pvc:

kubectl apply -f pvc-drone-1g.yaml

由于先创建 pv,然后再创建的 pvc,因此查询 pvc 状态,发现 pvc 已经跟 pv 绑定成功:


8 应用商店添加 drone

进入项目空间(drone)下的应用商店,选择"启动":

通过搜索找到 "drone":

点击后截图如下:

"Drone settings" 配置内容:

说明如下:

Drone Host Name: drone 主机名

Set Drone Admin User: 上面创建 gitlab oauth 时的 gitlab 用户名

Drone integration Server: 代码仓库类型,本人是 gitlab

Select the Existing Drone Provider Secret; 上面用 kubectl 创建的 secret

GitLab OAuth3 Client ID : gitlab oauth 的 clientID

GitLab Server Address: gitlab 仓库地址

"Service and Load balance" 配置内容:

因为我安装了 nginx-ingress,所以采用 load balance。有关如何安装 nginx-ingress,你可以查看我的相关文章,简单到让你分分钟完爆。

配置完毕后点击 "启动",下图是启动成功后的状态,有时页面响应不及时,可以多刷新几次看运行状态:

点击上图中的 "80/http" 链接,直接会跳转到 gitlab 仓库授权页面,选择 "Authorize":

页面会重新回到 drone,此时页面会同步你的 gitlab 仓库状态,同步完成后,会显示你的 gitlab 仓库代码:

自此,轻松完爆 rancher 应用商店安装 drone 并关联 gitlab。

0