本系列文章:
第一章:九析带你玩转 rancher - 安装篇
第二章:九析带你玩转 rancher - 导入集群篇
第三章:九析带你玩转 rancher - 集成 gitlab
第四章:九析带你玩转 rancher - 集成 harbor
第五章:九析带你玩转 rancher - 流水线发布
第六章:九析带你玩转 rancher - require 'docker login'
第七章:九析带你玩转 rancher - 流水线与自定义域名
第八章:九析带你玩转 rancher - drone 集成 gitlab
目录
1 前言
2 创建 gitlab Oauth 应用程序
3 创建 secret
4 创建项目空间和命名空间
5 安装 nfs 服务器
6 创建 pv
7 创建 pvc
8 应用商店添加 drone
1 前言
如果你对博客有疑问,请加群告知!
rancher 的流水线功能比较弱,最让人诟病是速度慢、无法缓存、耗费资源等。相比 rancher,drone 具有占有资源少、可缓存、速度奇快以及轻量化等众多优点。本文就介绍如何采用 rancher 的应用商店来安装 drone,以及 drone 如何关联 gitlab。
本文环境是 k8s v1.16.3,rancher v2.3.3。
2 创建 gitlab Oauth 应用程序
登录 gitlab,选择 setting:
选择 "application", 填写相关信息,Redirect URI 是回调 drone 服务器地址(下面会进行安装,这里先写上没关系。我的地址是 http://jiuxi.drone.org/login,注意 /login 是必须后缀,不要忘写)。
保存后生成授权信息如下:
gitlab 配置结束。
3 创建 secret
首先通过 kubelet 创建 secret,其中 “clientSecret” 值就是上面 gitlab 创建 oauth 应用的 secret 值:
kubectl create secret generic drone-server-secrets \
--namespace=drone \
--from-literal=clientSecret="93e85934b165566125bdc313288d79fb446c486d18afaf07f7c97e36297b00bd"
4 创建项目空间和命名空间
登录 rancher,选择指定集群:
点击进入集群(jiuxi),可以看到集群的 dashboard,选择“项目/命名空间”:
选择“添加项目”:
填写项目名称(drone)并创建:
在新增项目(drone)下选择“添加命名空间”:
填写命名空间名(drone)并创建:
项目空间和命名空间创建完毕。通过导航点击进入,以后的操作都会在此项目空间下进行。
5 安装 nfs 服务器
安装 nfs 服务器的原因是 drone 需要存储空间,这里采用 nfs。如何安装 nfs 服务器,请参考本人《轻松完爆 nfs 安装》,不用担心,简单容易,让你分分钟轻松完爆。
mkdir -p /data/nfs/drone/1g
chmod 777 -R /data/nfs/drone/1g
echo "/data/nfs/drone 10.110.0.0/16(rw,sync,no_root_squash)" >> /etc/exports
systemctl restart nfs
6 创建 pv
编辑 pv-drone-1g.yaml 文件,其中 server 地址就是 nfs 服务器所在地址:
apiVersion: v1
kind: PersistentVolume
metadata:
name: pv-drone-1g
spec:
capacity:
storage: 1Gi
volumeMode: Filesystem
accessModes:
- ReadWriteOnce
persistentVolumeReclaimPolicy: Retain
nfs:
server: 10.110.101.106
path: /data/nfs/drone/1g
创建 pv:
kubectl apply -f pv-drone-1g.yaml
7 创建 pvc
编辑 pvc-drone-1g.yaml 文件:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-drone-1g
namespace: drone
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 1Gi
volumeMode: Filesystem
创建 pvc:
kubectl apply -f pvc-drone-1g.yaml
由于先创建 pv,然后再创建的 pvc,因此查询 pvc 状态,发现 pvc 已经跟 pv 绑定成功:
8 应用商店添加 drone
进入项目空间(drone)下的应用商店,选择“启动”:
通过搜索找到 “drone”:
点击后截图如下:
“Drone settings” 配置内容:
说明如下:
Drone Host Name: drone 主机名
Set Drone Admin User: 上面创建 gitlab oauth 时的 gitlab 用户名
Drone integration Server: 代码仓库类型,本人是 gitlab
Select the Existing Drone Provider Secret; 上面用 kubectl 创建的 secret
GitLab OAuth3 Client ID : gitlab oauth 的 clientID
GitLab Server Address: gitlab 仓库地址
"Service and Load balance" 配置内容:
因为我安装了 nginx-ingress,所以采用 load balance。有关如何安装 nginx-ingress,你可以查看我的相关文章,简单到让你分分钟完爆。
配置完毕后点击 “启动”,下图是启动成功后的状态,有时页面响应不及时,可以多刷新几次看运行状态:
点击上图中的 “80/http" 链接,直接会跳转到 gitlab 仓库授权页面,选择 “Authorize”:
页面会重新回到 drone,此时页面会同步你的 gitlab 仓库状态,同步完成后,会显示你的 gitlab 仓库代码:
自此,轻松完爆 rancher 应用商店安装 drone 并关联 gitlab。