（一）简介

Drone 是一个基于Docker容器技术的可扩展的持续集成引擎，用于自动化测试、构建、发布。每个构建都在一个临时的Docker容器中执行，使开发人员能够完全控制其构建环境并保证隔离。开发者只需在项目中包含 .drone.yml文件，将代码推送到 git 仓库，Drone就能够自动化的进行编译、测试、发布。可以与Docker完美集成。

drone官方文档

（二）持续部署概述

持续部署是能以自动化方式，频繁而且持续性的，将软件部署到生产环境。使软件产品能够快速迭代。

平常部署项目时，都是手动进行部署，流程如下

这一整套部署步骤枯燥又费时。持续部署就是使用工具自动处理整套步骤。代码在提交之后自动执行整套流程将项目部署到生产环境，省去繁琐的人工操作。

持续部署整套流程本质上是一个极其简单的东西。可以拆解为两个阶段

打包阶段：拉取代码 —> 编译项目 —> 镜像打包 —> 推送镜像仓库
部署阶段： SSH 连接服务器 —> 拉取新镜像 —> 停止和移除旧容器 —> 启动新容器

未使用自动化部署工具时，也可以使用 shell脚本实现半自动化，下面就用drone实现上面的流程步骤

（三）drone的构成与安装

Drone 应用由 Server（服务器）和 Runner（执行器）两种服务构成。

Server（服务器）主要负责管理和展示， Runner（执行器）主要负责执行操作。Server服务，它是一个守护进程应用并且拥有Web管理界面。它通过Webhook对接Git Server。解析Git Repository根目录下的.drone.yml文件，并以轮询的形态查找需要执行的Pipelines，路由并管理Runners。Runner（执行器）是真正执行持续部署操作服务

在安装drone前得先配置一下gitee仓库的权限 gitee配置示例，这里使用gitee仓库，你也可以使用gitlab，github等等，官方文档都有

在这里插入图片描述

需要注意的是按照官方文档里 应用回调地址 后面应该还要加上login(https://drone.example.com/login)，点击创建成功后可以得到Client ID和Client Secret这个在创建drone server服务的时候需要

创建drone server服务

docker run \--volume=/root/docker/drone:/data \--env=DRONE_GITEE_CLIENT_ID=******* \--env=DRONE_GITEE_CLIENT_SECRET=*******\--env=DRONE_RPC_SECRET=5648b4b6160f75a1bf7b455ae8457be0 \--env=DRONE_SERVER_HOST=ip:port \--env=DRONE_SERVER_PROTO=http \--env=DRONE_USER_CREATE=username:你的gitee用户名,admin:true  \--publish=8888:80 \--restart=always \--detach=true \--name=drone \drone/drone:2

DRONE_GITEE_CLIENT_ID ：你的gitee Client ID
DRONE_GITEE_CLIENT_SECRET ：你的gitee Client Secret
DRONE_RPC_SECRET：server与runner身份验证的共享密钥，用（openssl rand -hex 16）命令创建的一个密钥
DRONE_SERVER_HOST：drone server的ip和端口，域名也可以
DRONE_USER_CREATE：为drone创建管理员用户，这样在使用gitee第三方登陆时，用户就有了管理员的权限

创建runner服务

docker run --detach \--volume=/var/run/docker.sock:/var/run/docker.sock \--env=DRONE_RPC_PROTO=http \--env=DRONE_RPC_HOST=ip:port    \--env=DRONE_RPC_SECRET=5648b4b6160f75a1bf7b455ae8457be0 \--env=DRONE_RUNNER_CAPACITY=2   \--env=DRONE_RUNNER_NAME=my-first-runner \--publish=3000:3000 \--restart=always \--name=drone-runner \drone/drone-runner-docker:1

–volume=/var/run/docker.sock:/var/run/docker.sock 将docker守护进程的socket挂载到runner里，runnner既可以使用宿主机的docker资源了
DRONE_RPC_HOST：drone的server服务的ip和端口
DRONE_RUNNER_CAPACITY：runner可同时执行pipeline的数量,默认好像就是2
DRONE_RUNNER_NAME：docker runner 名称
–publish=3000:3000 这里映射这个端口的作用暂时还不清楚

创建完成后访问drone server的服务
在这里插入图片描述
点击登陆跳转到gitee登陆授权的页面

点击同意授权就会以gitee的用户名登陆drone，然后就可以看见自己在gitee上托管的仓库了

找到自己想自动化构建的仓库，然后点击激活

勾选Trusted选项，如果没有该选项可能是在创建drone server 服务是没有创建管理员用户导致的,该选项如果没有勾选的话可能会有权限问题
在这里插入图片描述

现在仓库就已经激活了，如果想取消drone自动构建，可以点击左下角的disable

（四）自动化构建逻辑编写

要实现docker runner帮我们自动化构建还有一个核心的步骤就是我们的git仓库的根目录下必须有一个.drone.yml文件，可以简单的理解为， .drone.yml 配置文件相当于一个 .sh 文件，自动化构建和部署的操作配置在这个文件中，交给 Drone runner执行。
gitee仓库链接

所以最核心的就是.drone.yml文件的编写，可以先整一个简单的yml文件

kind: pipeline  # kind 属性定义了对象的种类。此示例定义了一个管道对象。
type: docker    # type 属性定义管道的类型。此示例定义了一个 Docker 管道，其中每个管道步骤都在 Docker 容器内执行。
name: default   # name 属性定义了管道的名称。您可以为您的项目定义一个或多个管道steps: # 步骤部分定义了一系列串行执行的管道步骤。如果管道中的任何步骤失败，管道将立即退出- name: greeting # name 属性定义管道步骤的名称image: alpine # image 属性定义了一个执行 shell 命令的 Docker 镜像。可以使用来自任何 DockerHub 中的任何 Docker镜像。commands: # commands 属性将在 Docker 容器内执行的 shell 命令列表定义为容器入口点。如果任何命令返回非零退出代码，则管道步骤将失败。- echo hello- echo world

上面kind定义了该文件是一个pipeline对象，也有其他类型，但自动化构建流程这里选择pipeline即可，type除了docker类型，还有ssh类型，就是使用ssh远程其他主机执行一些编译配置命令，还有exec类型，就是在当前runner主机上执行一些命令，上面文件只定义了一个pipeline流程，一个.drone.yml文件里可以定义多个pipeline它们相互独立，同时执行，但也可以绑定依赖关系，比如有a b两个pipeline，可以使用
depends_on配置参数让b pipeline在a pipeline后执行，并且pipeline还可以用trigger参数设置触发条件，比如说只有git tag改变时才执行某个pipeline等等，具体可以参考官方pipeline文档

回到上面的配置文件，每一个pipeline 可以有多个steps，steps之间按照顺序执行，有一个出错就会中断整个pipeline的执行流程，这里的流程是先拉取 git仓库里最新代码（这一步是默认的），然后拉取对应的docker镜像，然后运行docker镜像，并以commands里的命令覆盖docker images的entrypoint，当下一次push代码时，就可以看到如下构建过程

在这里插入图片描述

下面的配置文件先构建docker镜像推送到docker仓库，然后使用webhook通知，通知过后部署docker服务，然后再使用webhook进行通知
这里使用webhook通知将信息发送到钉钉群组里，webhook本质上就是发送post请求，所以这里使用一个curl的docker镜像发送webhook通知

kind: pipeline  # kind 属性定义了对象的种类。此示例定义了一个管道对象。
type: docker    # type 属性定义管道的类型。此示例定义了一个 Docker 管道，其中每个管道步骤都在 Docker 容器内执行。
name: default   # name 属性定义了管道的名称。您可以为您的项目定义一个或多个管道steps: # 步骤部分定义了一系列串行执行的管道步骤。如果管道中的任何步骤失败，管道将立即退出- name: 构建docker镜像image: plugins/dockersettings:repo: bocai123/nginx_demoauto_tag: truedockerfile: ./Dockerfileusername:from_secret: docker_usernamepassword:from_secret: docker_password- name: 镜像构建完成通知 # name 属性定义管道步骤的名称image: curlimages/curl # image 属性定义了一个执行 shell 命令的 Docker 镜像。您可以使用来自任何 DockerHub 中的任何 Docker镜像。environment:message: 镜像构建完成通知webhook_url:from_secret: webhook_urlcommands: # commands 属性将在 Docker 容器内执行的 shell 命令列表定义为容器入口点。如果任何命令返回非零退出代码，则管道步骤将失败。- ./notify.sh #通知脚本when:status: #成功与失败都会执行该步骤- success- failure- name: 部署image: appleboy/drone-sshsettings:host: #远程连接的host ipfrom_secret: hostusername: #用户名from_secret: usernamepassword: #密码from_secret: passwordport: 22script: #部署执行动的命令- echo ====开始部署=======- docker rm -f nginx_demo- docker pull bocai123/nginx_demo- docker run --rm -d --name nginx_demo -p 7777:80  bocai123/nginx_demo- echo ====部署成功======- name: 部署完成通知 # name 属性定义管道步骤的名称image: curlimages/curl # image 属性定义了一个执行 shell 命令的 Docker 镜像。您可以使用来自任何 DockerHub 中的任何 Docker镜像。environment:message: 部署完成通知webhook_url:from_secret: webhook_urlcommands: # commands 属性将在 Docker 容器内执行的 shell 命令列表定义为容器入口点。如果任何命令返回非零退出代码，则管道步骤将失败。- ./notify.sh #通知脚本when:status: #成功与失败都会执行该步骤- success- failure