Gitea＆DroneでCI／CD環境構築のバックアップ(No.3) - 闘うITエンジニアの覚え書き

[ トップ ] [ 一覧 | 単語検索 | 最終更新 | ヘルプ ]

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
Gitea＆DroneでCI／CD環境構築へ行く。
- 1 (2020-08-22 (土) 03:14:02)
- 2 (2020-08-22 (土) 03:14:50)
- 3 (2020-08-23 (日) 05:02:59)
- 4 (2020-08-23 (日) 07:33:26)
- 5 (2020-08-23 (日) 14:24:13)
- 6 (2020-08-24 (月) 18:01:30)
- 7 (2020-08-24 (月) 18:01:30)

目次 †

目次
概要
環境構築
Tips

概要 †

TODO:

環境構築 †

.env
docker-compose.yml

XXX.XXX.XXX.XXX は対象マシンのIP

.env

GITEA_HOST=XXX.XXX.XXX.XXX
GITEA_HTTP_PORT=13000
GITEA_SSH_PORT=10022
GITEA_USER_GID=1000
GITEA_USER_UID=1000

GITEA_DB_HOST=gitea-db:5432
GITEA_DB_NAME=gitea
GITEA_DB_PASSWD=gitea
GITEA_DB_PASSWORD=gitea
GITEA_DB_USER=gitea

DRONE_HOST=XXX.XXX.XXX.XXX
DRONE_PORT=8000
DRONE_GITEA_CLIENT_ID=
DRONE_GITEA_CLIENT_SECRET=
DRONE_RPC_SECRET=secret
DRONE_RUNNER_CAPACITY=2

REGISTRY_PORT=15000

docker-compose.yml

version: "3"

services:
  gitea-app:
    image: gitea/gitea:latest
    hostname: gitea-app
    container_name: gitea-app
    environment:
      USER_UID: "${GITEA_USER_UID}"
      USER_GID: "${GITEA_USER_GID}"
      DOMAIN: "${GITEA_HOST}"
      HTTP_PORT: "${GITEA_HTTP_PORT}"
      ROOT_URL: "http://${GITEA_HOST}:${GITEA_HTTP_PORT}"
      DB_TYPE: "postgres"
      DB_HOST: "${GITEA_DB_HOST}"
      DB_NAME: "${GITEA_DB_NAME}"
      DB_USER: "${GITEA_DB_USER}"
      DB_PASSWD: "${GITEA_DB_PASSWD}"
      SSH_DOMAIN: "${GITEA_HOST}"
      SSH_PORT: "${GITEA_SSH_PORT}"
      SKIP_TLS_VERIFY: "true"
      TZ: "Japan"
    ports:
      - "${GITEA_HTTP_PORT}:${GITEA_HTTP_PORT}"
      #- "${GITEA_SSH_PORT}:${GITEA_SSH_PORT}"
    volumes:
      - ./volumes/gitea-app:/data
      #- /etc/timezone:/etc/timezone:ro
      #- :/etc/localtime:ro
    links:
      - gitea-db

  gitea-db:
    image: postgres:latest
    hostname: gitea-db
    container_name: gitea-db
    volumes:
      - ./volumes/gitea-db:/var/lib/postgresql/data
    environment:
      POSTGRES_DB: "${GITEA_DB_NAME}"
      POSTGRES_USER: "${GITEA_DB_USER}"
      POSTGRES_PASSWORD: "${GITEA_DB_PASSWD}"

  drone-app:
    image: drone/drone:latest
    hostname: drone-app
    container_name: drone-app
    environment:
    links:
      - gitea-app
    depends_on:
      - gitea-app
    environment:
      DRONE_AGENT_ENABLED: "true"
      DRONE_GITEA_SERVER: "http://${GITEA_HOST}:${GITEA_HTTP_PORT}"
      DRONE_GITEA_CLIENT_ID: "${DRONE_GITEA_CLIENT_ID}"
      DRONE_GITEA_CLIENT_SECRET: "${DRONE_GITEA_CLIENT_SECRET}"
      DRONE_RPC_SECRET: "${DRONE_RPC_SECRET}"
      DRONE_SERVER_HOST: "${DRONE_HOST}:${DRONE_PORT}"
      DRONE_SERVER_PROTO: "http"
      DRONE_USER_CREATE: "username:droneadmin,admin:true"
      DRONE_GITEA_SKIP_VERIFY: "true"
      DRONE_GITEA_ALWAYS_AUTH: "false"
      DRONE_TLS_AUTOCERT: "false"
    ports:
      - "${DRONE_PORT}:80"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sok:ro
      - ./volumes/drone-app:/var/lib/drone

  drone-runner:
    image: drone/drone-runner-docker:latest
    hostname: drone-runner
    container_name: drone-runner
    links:
      - drone-app
      - gitea-app
    volumes:
      - /var/run/docker.sock:/var/run/docker.sok:ro
      - ./.env:/etc/drone.env:ro
    environment:
      DRONE_RPC_PROTO: "http"
      DRONE_RPC_HOST: "${DRONE_HOST}:${DRONE_PORT}"
      DRONE_RPC_SECRET: "${DRONE_RPC_SECRET}"
      DRONE_RUNNER_CAPACITY: "${DRONE_RUNNER_CAPACITY}"
      DRONE_RUNNER_NAME: "drone-runner"
      DRONE_RUNNER_ENV_FILE: "/etc/drone.env"
      DRONE_TRACE: "true"
      DRONE_RPC_DUMP_HTTP: "true"
      DRONE_RPC_DUMP_HTTP_BODY: "true"

  local-registry:
      image: registry:2
      hostname: local-registry
      container_name: local-registry
      ports:
        - "${REGISTRY_PORT}:5000"
      volumes:
        - ./volumes/local-registry:/var/lib/registry

Gitea環境構築 †

コンテナ作成 †

コンテナ名を指定して Gitea だけ作成する。

docker-compose up gitea-app gitea-db -d

server=`cat .env | grep GITEA_HOST | awk -F= '{print $2}'`
port=`cat .env | grep GITEA_HTTP_PORT | awk -F= '{print $2}'`

echo "Gitea Server: http://${server}:${port}"

ユーザ作成及び OAuthアプリケーション登録 †

表示されたURLにアクセスしてインストール †

[登録] 押下。

入力項目は環境変数で指定した値にあったいる筈なのでどのまま [Giteaをインストール] を押下。

ユーザ登録 †

OAuthアプリケーションを登録 †

[設定] → [アプリケーション] から OAuth アプリケーションを登録。

クライアントIDとシークレットを確認する。

確認した値を .env に記述しておく。

DRONE_GITEA_CLIENT_ID=XXXXXXXXXXXXXXXXXXXXXXXXX
DRONE_GITEA_CLIENT_SECRET=XXXXXXXXXXXXXXXXXXXXXXXXXX

レポジトリ作成 †

レポジトリ設定 †

今回のサンプルでは Weboook とイベントが被って処理が２重に走ってしまうので、デフォルトのGitフックを無効にしておく。

リポジトリの [設定] → Gitフックから update の編集ボタンを押下。

内容を空にして [フックを更新]

Drone環境構築 †

Drone コンテナ作成 †

残りのコンテナも作成。
※いったん Gitea は止める。( 削除Gitフックが反映されない事があるので )

docker-compose stop
docker-compose up -d

server=`cat .env | grep DRONE_HOST | awk -F= '{print $2}'`
port=`cat .env | grep DRONE_PORT | awk -F= '{print $2}'`
echo "Drone Server: http://${server}:${port}"

AOuth許可及び Activate †

Tips †

Drone docker runner に環境変数を渡す †

環境変数を記述したファイルを定義し、環境変数に DRONE_RUNNER_ENV_FILE 指定する事で、
runner に環境変数を渡す事ができる。
https://docker-runner.docs.drone.io/installation/reference/drone-runner-env-file/

例)

.env

MY_VAR1=sample1
MY_VAR2=sample2

docker-compose.yml

  drone-runner:
    image: drone/drone-runner-docker:latest
    :
    volumes:
      # 環境変数ファイルをマウントしておく
      - ./.env:/etc/drone.env:ro
    environment:
      # 以下の環境変数で環境変数を定義したファイルのPATHを指定しておく
      DRONE_RUNNER_ENV_FILE: "/etc/drone.env"

以上で、 runner から起動されたコンテナでも .env で定義した環境変数を利用する事ができる。

プライベートレジストリからイメージをプルする †

TODO:

https://discourse.drone.io/t/how-to-pull-private-images-with-1-0/3155

Mac の時 †

Mac の場合、/etc/localtime をそのままマウントしようとすると以下のエラーになる。

ERROR: for gitea-app  Cannot start service gitea-app: Mounts denied: 
The paths /etc/timezone and /etc/localtime
are not shared from OS X and are not known to Docker.
You can configure shared paths from Docker -> Preferences... -> File Sharing.
See https://docs.docker.com/docker-for-mac/osxfs/#namespaces for more info.
.

環境変数で指定して回避。

environment:
  TZ: "Japan"