k8s与CICD--借助scp插件实现非容器项目的部署
一直没有时间完成drone系列文章。drone-wechat插件实现了一半,由于企业微信token申请比较麻烦,所以也没有进展。今天抽出时间,研究了一下scp插件,主要目的是实现非容器项目的部署。其实就是借助scp插件,将构建好的go项目可执行文件和配置文件发布到指定主机上。本项目依旧基于baa-cicd项目。
.drone.yml
直接上.drone.yml 文件
workspace:
base: /go
path: src/gogs.xxx.com/baa-cicd
pipeline:
build:
image: golang:latest
commands:
- go build -o baa-cicd
# publish:
# image: plugins/docker
# registry: registry.xxx.com
# repo: registry.xxx.com/test/baa-cicd
# tags: latest
# secrets: [ docker_username, docker_password ]
# insecure: true
scp:
image: appleboy/drone-scp
host: 10.xx.xx.170
username: root
key_path: deploy_rsa
rm: true
target:
- /rc/local
source:
- baa-cicd
ssh:
image: appleboy/drone-ssh
host:10.xx.xx.170
username: root
key_path: deploy_rsa
script:
- supervisorctl -c /rc/conf/supervisord.conf reload
notify:
image: plugins/slack
webhook: https://hooks.slack.com/ www.dijiuyy.com services/xxx/xxx/xxx
channel: dev
template: >
{{#success build.status}}
build {{build.number}} succeeded. Good job.
{{else}}
build {{build.number}} failed. Fix me please.
{{/success}}
- scp 插件基于ssh实现。所以关键是ssh的相关设置比较重要。比如允许root用户ssh登录,以及密码和rsa秘钥几种登录方式的配置。我们这边基本上都是openssh,所以可以先了解一下openssh的设置。这边我主要允许root登录,编辑 /etc/ssh/sshd_config,注意:PermitRootLogin yes。
- 关于rsa秘钥登录,这边就不做更多介绍了。
- 此处deploy_rsa是放置了ssh登录秘钥的文件。
- 当然光是拷贝了文件,并不能完成部署。所以此处引用了另外一个插件ssh,简单假设项目是用supervisior管理进程,那么ssh执行supervisorctl -c /rc/conf/supervisord.conf reload命令。完成新项目的部署。
- 其实此处再引入一个插件并不是特别合适,感觉有点麻烦,其实个人感觉scp引入一个script参数,比较好,第九影院执行一些拷贝完成以后的操作指令。
scp 插件介绍
配置简介:
scp插件通过ssh拷贝文件到目标主机,下面是如何在drone中使用的sample
pipeline:
scp:
image: appleboy/drone-scp
host: example.com
target: /home/deploy/web
source: release.tar.gz
自定义用户名和密码以及端口的配置示例:
pipeline:
scp:
image: appleboy/drone-scp
host: example.com
+ username: appleboy
+ password: 12345678
+ port: 4430
target: /home/deploy/web
source: release.tar.gz
项目需要从多个文件拷贝到目的主机多个文件的配置示例:
pipeline:
scp:
image: appleboy/drone-scp
host: example.com
target:
+ - /home/deploy/web1
+ - /home/deploy/web2
source:
+ - release_1.tar.gz
+ - release_2.tar.gz
此处注意的就是一一对应关系。我理解的场景是,在项目中配置文件和可执行文件处于不同的文件夹下,或多个配置文件。
一般项目部署为了高可用,会将项目部署在多台主机上,所以下面是一个多目标主机的配置示例:
pipeline:
scp:
image: appleboy/drone-scp
- host: example.com
+ host:
+ - example1.com
+ - example2.com
target: /home/deploy/web
source: release.tar.gz
当然文件比较多的时候,如果一一写出就过于麻烦了,该scp支持模式匹配:
pipeline:
scp:
image: appleboy/drone-scp
host:
- example1.com
- example2.com
target: /home/deploy/web
source:
- - release/backend.tar.gz
- - release/images.tar.gz
+ - release/*.tar.gz
当然依旧可以定义触发条件:
pipeline:
scp:
image: appleboy/drone-scp
host: example.com
target: /home/deploy/web
source: release.tar.gz
+ when:
+ status: success
+ event: tag
参数简介:
host
目的主机的域名或是ip
port
目标主机的ssh端口
username
目的主机ssh用户名
password
目的主机ssh密码
key
访问主机的秘钥
target
目的主机目的文件路径
source
想要拷贝的文件列表
rm
在拷贝之前删除原文件的开关
timeout
建立tcp连接的最大超时时间
插件源码
该插件作者貌似是一个台湾同胞。贡献了其他很多的drone插件,比如k8s 和telegram。这里源码地址,大致可以看看,主要是了解drone插件的编写思路。等不忙的时候,继续完成我的drone-wechat。