第八章九析带你玩转rancher-drone集成

本系列文章:

专注于为中小企业提供成都网站制作、做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业黄陵免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

第一章:九析带你玩转 rancher - 安装篇

第二章:九析带你玩转 rancher - 导入集群篇

第三章:九析带你玩转 rancher - 集成 gitlab

第四章:九析带你玩转 rancher - 集成 harbor

第五章:九析带你玩转 rancher - 流水线发布

第六章:九析带你玩转 rancher - require 'docker login'

第七章:九析带你玩转 rancher - 流水线与自定义域名

第八章:九析带你玩转 rancher - drone 集成 gitlab

目录

1 前言

2 创建 gitlab Oauth 应用程序

3 创建 secret

4 创建项目空间和命名空间

5 安装 nfs 服务器

6 创建 pv

7 创建 pvc

8 应用商店添加 drone


1 前言

        如果你对博客有疑问,请加群告知!

第八章 九析带你玩转 rancher - drone 集成

        rancher 的流水线功能比较弱,最让人诟病是速度慢、无法缓存、耗费资源等。相比 rancher,drone 具有占有资源少、可缓存、速度奇快以及轻量化等众多优点。本文就介绍如何采用 rancher 的应用商店来安装 drone,以及 drone 如何关联 gitlab。

        本文环境是 k8s v1.16.3,rancher v2.3.3。


2 创建 gitlab Oauth 应用程序

        登录 gitlab,选择 setting:

第八章 九析带你玩转 rancher - drone 集成

        选择 "application", 填写相关信息,Redirect URI 是回调 drone 服务器地址(下面会进行安装,这里先写上没关系。我的地址是 http://jiuxi.drone.org/login,注意 /login 是必须后缀,不要忘写)。

第八章 九析带你玩转 rancher - drone 集成         保存后生成授权信息如下:第八章 九析带你玩转 rancher - drone 集成

        gitlab 配置结束。


3 创建 secret

        首先通过 kubelet 创建 secret,其中 “clientSecret” 值就是上面 gitlab 创建 oauth 应用的 secret 值:

kubectl create secret generic drone-server-secrets \

--namespace=drone \

--from-literal=clientSecret="93e85934b165566125bdc313288d79fb446c486d18afaf07f7c97e36297b00bd"


4 创建项目空间和命名空间

        登录 rancher,选择指定集群:第八章 九析带你玩转 rancher - drone 集成

        点击进入集群(jiuxi),可以看到集群的 dashboard,选择“项目/命名空间”:第八章 九析带你玩转 rancher - drone 集成

        选择“添加项目”:第八章 九析带你玩转 rancher - drone 集成

        填写项目名称(drone)并创建:第八章 九析带你玩转 rancher - drone 集成

        在新增项目(drone)下选择“添加命名空间”:第八章 九析带你玩转 rancher - drone 集成

        填写命名空间名(drone)并创建:第八章 九析带你玩转 rancher - drone 集成

        项目空间和命名空间创建完毕。通过导航点击进入,以后的操作都会在此项目空间下进行。第八章 九析带你玩转 rancher - drone 集成


5 安装 nfs 服务器

        安装 nfs 服务器的原因是 drone 需要存储空间,这里采用 nfs。如何安装 nfs 服务器,请参考本人《轻松完爆 nfs 安装》,不用担心,简单容易,让你分分钟轻松完爆。

mkdir -p /data/nfs/drone/1g

chmod 777 -R /data/nfs/drone/1g

echo "/data/nfs/drone 10.110.0.0/16(rw,sync,no_root_squash)" >> /etc/exports

systemctl restart nfs


6 创建 pv

        编辑 pv-drone-1g.yaml 文件,其中 server 地址就是 nfs 服务器所在地址:

apiVersion: v1

kind: PersistentVolume

metadata:

    name: pv-drone-1g

spec:

    capacity:

        storage: 1Gi

    volumeMode: Filesystem

    accessModes:

    -  ReadWriteOnce

    persistentVolumeReclaimPolicy: Retain

    nfs:

        server: 10.110.101.106

        path: /data/nfs/drone/1g

        创建 pv:

kubectl apply -f pv-drone-1g.yaml


7 创建 pvc

        编辑 pvc-drone-1g.yaml 文件:

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

    name: pvc-drone-1g

    namespace: drone

spec:

    accessModes:

    - ReadWriteOnce

    resources:

        requests:

            storage: 1Gi

    volumeMode: Filesystem

        创建 pvc:

kubectl apply -f pvc-drone-1g.yaml

        由于先创建 pv,然后再创建的 pvc,因此查询 pvc 状态,发现 pvc 已经跟 pv 绑定成功:第八章 九析带你玩转 rancher - drone 集成


8 应用商店添加 drone

        进入项目空间(drone)下的应用商店,选择“启动”:第八章 九析带你玩转 rancher - drone 集成

        通过搜索找到 “drone”:第八章 九析带你玩转 rancher - drone 集成

        点击后截图如下:第八章 九析带你玩转 rancher - drone 集成

        “Drone settings” 配置内容:第八章 九析带你玩转 rancher - drone 集成

        说明如下:

Drone Host Name: drone 主机名

Set Drone Admin User: 上面创建 gitlab oauth 时的 gitlab 用户名

Drone integration Server: 代码仓库类型,本人是 gitlab

Select the Existing Drone Provider Secret; 上面用 kubectl 创建的 secret

GitLab OAuth3 Client ID : gitlab oauth 的 clientID

GitLab Server Address: gitlab 仓库地址

        "Service and Load balance" 配置内容:

第八章 九析带你玩转 rancher - drone 集成

        因为我安装了 nginx-ingress,所以采用 load balance。有关如何安装 nginx-ingress,你可以查看我的相关文章,简单到让你分分钟完爆。

        配置完毕后点击 “启动”,下图是启动成功后的状态,有时页面响应不及时,可以多刷新几次看运行状态:第八章 九析带你玩转 rancher - drone 集成

        点击上图中的 “80/http" 链接,直接会跳转到 gitlab 仓库授权页面,选择 “Authorize”:第八章 九析带你玩转 rancher - drone 集成

        页面会重新回到 drone,此时页面会同步你的 gitlab 仓库状态,同步完成后,会显示你的 gitlab 仓库代码:第八章 九析带你玩转 rancher - drone 集成

        自此,轻松完爆 rancher 应用商店安装 drone 并关联 gitlab。


分享名称:第八章九析带你玩转rancher-drone集成
文章路径:http://csdahua.cn/article/gphspe.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流