1. 背景
当业务规模快速扩大时,需要部署的项目就会越来越多,为了减少运维成本,一般会搭建一套自动化部署流程,提交代码即可快速发布部署,也叫 CI/CD 或 DevOps,属于工程化/效能/基础建设。
2. 技术原理
2.1 gitlab 和 drone
目前主流的企业代码管理是 git + 私有 gitlab,将代码提交到云端远程仓库收录管理。gitlab 提供了对代码提交事件的监听,当开发者提交代码后,可以触发一个 webhook。我们提供一个 webhook 地址用来接收消息,例如 push 消息,如下图:
当提交代码后,gitlab 会通过 webhook 通知 drone 来同步代码。drone 同步完成代码后,会检查项目代码中是否有 drone.yml 文件,然后会执行 yml 文件描述的 pipeline 任务。
2.2 drone 运行 pipeline
drone 在执行 yml 文件任务过程中,首先将 yml 编译为 json,然后交给 pipeline 执行。如下图:
在这个过程中,我们可以对这个 json 进行拦截处理。例如在项目仓库中无需编写 drone.yml,当代码在 drone 同步完成后,可以手动提供一个 json,然后手动触发运行扩展/自定义的流程。然后这个 json 在不同项目也可以复用,即 json 类似一个通用的组件,可以叫它流程组件。
2.3 基于 pipeline.json 实现 pipeline 平台
针对上一步提到的手动提供 json 和手动运行流程,可以实现一个平台,提供一个 json 保存编辑管理,然后提供 json 对接哪个仓库来运行。如下图:
pipeline 平台负责的任务就是:创建/维护流程组件,然后将流程组件和仓库关联,并运行流程。
pipe.json 例如:
[
{
"step: "compile",
"commands": ["yarn install", "yarn build"]
},
{
"step: "deploy",
"commands": ["yarn start"]
}
]
2.4 基于 pipe.json 实现 docker 容器部署
在上一步 deploy 阶段,yarn start 可以选择更好的方式,例如使用 docker 容器化运行,改进上面的 pipe.json:
docker 容器化运行的优点是,使用虚拟机隔离各个发布应用的环境,避免互相污染环境变量和端口、文件系统等
[
{
"step": "compile",
"commands": ["yarn install", "yarn build", "docker build ..."]
},
{
"step": "deploy",
"commands": [
"docker pull ...",
"docker run ..."
]
}
]
这里企业 docker 一般需要搭建私有 dockerhub,例如使用 harbor 搭建。
进一步改进,docker 部署在容器新旧切换时容易导致服务短暂不可用,可以使用 k8s 进行容器编排,滚动更新。
k8s 需要多服务器部署,这里不过多讨论
3. 整体设计
总结上述流程,可以概括为:本地 git 代码提交 -> gitlab webhook -> drone 同步代码 -> pipeline 选择发布流程 -> docker 构建镜像 -> k8s 滚动更新容器实例,如下图: