k8s与CICD

yxxs123

　　一直没有时间完成drone系列文章。drone-wechat插件实现了一半，由于企业微信token申请比较麻烦，所以也没有进展。今天抽出时间，研究了一下scp插件，主要目的是实现非容器项目的部署。其实就是借助scp插件，将构建好的go项目可执行文件和配置文件发布到指定主机上。本项目依旧基于baa-cicd项目。

.drone.yml
　　直接上.drone.yml 文件
　　

workspace:　　
  base: /go
　　
  path: src/gogs.xxx.com/baa-cicd
　　
pipeline:
　　
  build:
　　
    image: golang:latest
　　
    commands:
　　
      - go build -o baa-cicd
　　# publish:
　　#   image: plugins/docker
　　#   registry: registry.xxx.com
　　#   repo: registry.xxx.com/test/baa-cicd
　　#   tags: latest
　　#   secrets: [ docker_username, docker_password ]
　　#   insecure: true
　　
  scp:
　　
    image: appleboy/drone-scp
　　
    host: 10.xx.xx.170
　　
    username: root
　　
    key_path: deploy_rsa
　　
    rm: true
　　
    target:
　　
     - /rc/local
　　
    source:
　　
     - baa-cicd
　　
  ssh:
　　
    image: appleboy/drone-ssh
　　
    host:10.xx.xx.170
　　
    username: root
　　
    key_path: deploy_rsa
　　
    script:

　　
      - supervisorctl -c /rc/conf/supervisord.conf>　　

notify:　　

image: plugins/slack　　

webhook: https://hooks.slack.com/ www.dijiuyy.com services/xxx/xxx/xxx　　

channel: dev　　

template: >{{#success build.status}}　　build
{{build.number}} succeeded. Good job.{{else}}　　build
{{build.number}} failed. Fix me please.　　{{/success}}
　　

• scp 插件基于ssh实现。所以关键是ssh的相关设置比较重要。比如允许root用户ssh登录，以及密码和rsa秘钥几种登录方式的配置。我们这边基本上都是openssh，所以可以先了解一下openssh的设置。这边我主要允许root登录，编辑 /etc/ssh/sshd_config,注意：PermitRootLogin yes。
  
• 关于rsa秘钥登录，这边就不做更多介绍了。
  
• 此处deploy_rsa是放置了ssh登录秘钥的文件。
  
• 当然光是拷贝了文件，并不能完成部署。所以此处引用了另外一个插件ssh，简单假设项目是用supervisior管理进程，那么ssh执行supervisorctl -c /rc/conf/supervisord.conf>
  
• 其实此处再引入一个插件并不是特别合适，感觉有点麻烦，其实个人感觉scp引入一个script参数，比较好，第九影院执行一些拷贝完成以后的操作指令。
  

scp 插件介绍
　　配置简介：
　　scp插件通过ssh拷贝文件到目标主机，下面是如何在drone中使用的sample
　　

pipeline:　　
  scp:
　　
    image: appleboy/drone-scp
　　
    host: example.com
　　
    target: /home/deploy/web

　　
    source:>　　

　　自定义用户名和密码以及端口的配置示例：
　　

pipeline:　　scp:
　　image: appleboy/drone-scp
　　host: example.com
　　
+   username: appleboy
　　
+   password: 12345678
　　
+   port: 4430
　　target: /home/deploy/web

　　source:>　　

　　项目需要从多个文件拷贝到目的主机多个文件的配置示例：
　　

pipeline:　　
  scp:
　　
    image: appleboy/drone-scp
　　
    host: example.com
　　
    target:
　　
+     - /home/deploy/web1
　　
+     - /home/deploy/web2
　　
    source:

　　
+     ->
　　
+     ->　　

　　此处注意的就是一一对应关系。我理解的场景是，在项目中配置文件和可执行文件处于不同的文件夹下，或多个配置文件。
　　一般项目部署为了高可用，会将项目部署在多台主机上，所以下面是一个多目标主机的配置示例：
　　

pipeline:　　scp:
　　image: appleboy/drone-scp
　　
-   host: example.com
　　
+   host:
　　
+     - example1.com
　　
+     - example2.com
　　target: /home/deploy/web

　　source:>　　

　　当然文件比较多的时候，如果一一写出就过于麻烦了，该scp支持模式匹配：
　　

pipeline:　　scp:
　　image: appleboy/drone-scp
　　host:
　　- example1.com
　　- example2.com
　　target: /home/deploy/web
　　source:

　　
-     ->
　　
-     ->
　　
+     ->　　

　　当然依旧可以定义触发条件：
　　

pipeline:　　scp:
　　image: appleboy/drone-scp
　　host: example.com
　　target: /home/deploy/web

　　source:>　　
+   when:
　　
+     status: success
　　
+     event: tag
　　

　　参数简介：
　　

host　　
目的主机的域名或是ip
　　

　　
port
　　
目标主机的ssh端口
　　

　　
username
　　
目的主机ssh用户名
　　

　　
password
　　
目的主机ssh密码
　　

　　
key
　　
访问主机的秘钥
　　

　　
target
　　
目的主机目的文件路径
　　

　　
source
　　
想要拷贝的文件列表
　　

　　
rm
　　
在拷贝之前删除原文件的开关
　　

　　
timeout
　　
建立tcp连接的最大超时时间
　　

　　

插件源码
　　该插件作者貌似是一个台湾同胞。贡献了其他很多的drone插件，比如k8s 和telegram。这里源码地址，大致可以看看，主要是了解drone插件的编写思路。等不忙的时候，继续完成我的drone-wechat。