Drone不能感应代码托管的event触发问题的研究与探索

最新推荐文章于 2022-12-06 15:39:50 发布
最新推荐文章于 2022-12-06 15:39:50 发布
阅读量1k 收藏
点赞数
分类专栏: Golang Docker 文章标签: Drone Golang Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nia305/article/details/86249417
版权

文章目录

问题描述

在探索Drone的使用的时候,发现在本机上面启动Drone的server端,再在GitLab上面授权应用,并且把项目active之后,最后往GitLab推送代码的时候,没有触发自动构建过程。

问题根源

排查下来是因为触发事件之后,GitLab的确使用Webhook往配置的Drone-server发送了一个消息,但是这个相当于外网访问内网机器,这个是做不到的。

解决方法

现在想到的方法有:通过花生壳之类的软件来获取机器的公网域名,通过NAT把Webhook内容转发到相关的机器上面。

更多的探索

找到相关的发送请求的语句

通过查阅docker的官方文档里面client的README.md,看到下面的代码:
传送门

package main

import (
	"context"
	"fmt"

	"github.com/docker/docker/api/types"
	"github.com/docker/docker/client"
)

func main() {
	cli, err := client.NewClientWithOpts(client.FromEnv)
	if err != nil {
		panic(err)
	}

	containers, err := cli.ContainerList(context.Background(), types.ContainerListOptions{})
	if err != nil {
		panic(err)
	}

	for _, container := range containers {
		fmt.Printf("%s %s\n", container.ID[:10], container.Image)
	}
}

使用上面的ContainerList就可以获取本机所有容器的列表。

func (cli *Client) ContainerList(ctx context.Context, options types.ContainerListOptions) ([]types.Container, error) {
	query := url.Values{}

	if options.All {
		query.Set("all", "1")
	}

	if options.Limit != -1 {
		query.Set("limit", strconv.Itoa(options.Limit))
	}

	if options.Since != "" {
		query.Set("since", options.Since)
	}

	if options.Before != "" {
		query.Set("before", options.Before)
	}

	if options.Size {
		query.Set("size", "1")
	}

	if options.Filters.Len() > 0 {
		filterJSON, err := filters.ToParamWithVersion(cli.version, options.Filters)

		if err != nil {
			return nil, err
		}

		query.Set("filters", filterJSON)
	}

	resp, err := cli.get(ctx, "/containers/json", query, nil)
	if err != nil {
		return nil, err
	}

	var containers []types.Container
	err = json.NewDecoder(resp.body).Decode(&containers)
	ensureReaderClosed(resp)
	return containers, err
}

里面最主要的发请求的语句就是:

resp, err := cli.get(ctx, “/containers/json”, query, nil)

相关的方法调用顺序为:

func (cli *Client) get(ctx context.Context, path string, query url.Values, headers map[string][]string) (serverResponse, error) {}

func (cli *Client) sendRequest(ctx context.Context, method, path string, query url.Values, body io.Reader, headers headers) (serverResponse, error) {}

func (cli *Client) doRequest(ctx context.Context, req *http.Request) (serverResponse, error) {}

在最后一个doRequest方法里面就是发送请求的核心语句:

resp, err := cli.client.Do(req)

找到client数据结构

type Client struct {
	// scheme sets the scheme for the client
	scheme string
	// host holds the server address to connect to
	host string
	// proto holds the client protocol i.e. unix.
	proto string
	// addr holds the client address.
	addr string
	// basePath holds the path to prepend to the requests.
	basePath string
	// client used to send and receive http requests.
	client *http.Client
	// version of the server to talk to.
	version string
	// custom http headers configured by users.
	customHTTPHeaders map[string]string
	// manualOverride is set to true when the version was set by users.
	manualOverride bool
}

从上面就可以看到核心的client数据结构里面的client是一个http.Client,所以Do方法就是发送HTTP请求,但是往哪个套接字里面发送请求呢?

找到docker-server的监听套接字

看到创建Client对象的时候调用的函数:

func NewClientWithOpts(ops ...func(*Client) error) (*Client, error) {
	client, err := defaultHTTPClient(DefaultDockerHost)
	if err != nil {
		return nil, err
	}
	c := &Client{
		host:    DefaultDockerHost,
		version: api.DefaultVersion,
		client:  client,
		proto:   defaultProto,
		addr:    defaultAddr,
	}

	for _, op := range ops {
		if err := op(c); err != nil {
			return nil, err
		}
	}

	if _, ok := c.client.Transport.(http.RoundTripper); !ok {
		return nil, fmt.Errorf("unable to verify TLS configuration, invalid transport %v", c.client.Transport)
	}
	if c.scheme == "" {
		c.scheme = "http"

		tlsConfig := resolveTLSConfig(c.client.Transport)
		if tlsConfig != nil {
			c.scheme = "https"
		}
	}

	return c, nil
}

可以看到Client的host是DefaultDockerHost,是client包里面的一个全局变量,可以全局搜一下:

const DefaultDockerHost = "unix:///var/run/docker.sock"

嗯,可以看到,终于找到最后的套接字了。就是/var/run/docker.sock

docker 客户端就是往这个套接字发送消息来控制本机的docker 服务端,包括ps,kill等命令。

更多骚操作

我们可以把这个套接字mount到镜像里面

Dockerfile:
mount : /var/run/docker.sock:/var/run/docker.sock

假如我们在一个发布环境里面,我们就可以在想要发布的服务的Dockerfile文件里面加上上面一句,然后发布这个服务,进入这个已经发布的容器,编写一个Go文件,文件的内容就是官方文档上面的示例[开篇的第一段代码],然后我们就可以从发布的容器内去看到宿主机上面的所有容器了,包括restart,remove,kill等一系列的危险操作。

慎用
慎用
慎用

可能会遇到的问题

上面的Go文件可能会报错,因为API的版本不兼容

解决方法是:
我们可以看到api/common.go 这个文件里面会有API的版本,然后我们git log common.go这个文件,再找到匹配的版本之后,直接git checkout那个版本出来,就可以解决这个问题。

针对于docker版本实在太低的话,那就要缺什么补什么了,一般在git上面的Go包下载都是很快的,但是有一个例外:就是golang.org/x/*的包,这个就麻烦了,直接go get 会timeout。
这个其实有解决的方法:

mkdir -p $GOPATH/src/golang.org/x
cd $GOPATH/src/golang.org/x
git clone https://github.com/golang/net.git

这样就可以下载golang.org/x的Golang包了。

最后

在做容器化的时候,还是需要把mount的权限控制好,不能随便地mount宿主机上面的sock,目录等一系列的敏感文件到docker容器里面,要不然一不小心就会把宿主机上面的东西破坏掉,而且是自己人。

Greetlist
关注
专栏目录
ardrone开发代码
11-04
在IT行业中,无人机技术的发展日新月异,而"ardrone开发代码"是与Parrot AR.Drone 2.0这一流行的消费级无人机相关的开发资源。AR.Drone 2.0是一款配备高清摄像头、能够通过Wi-Fi进行遥控的四轴飞行器,广泛应用于...
关于GOGS的钩子和守护进程
北地程序星域※巨猿星
08-26 3256
Gogs是什么呢?官方的说法是:Gogs 是一款极易搭建的自助 Git 服务。 那么看完了之后,依然一头雾水,这说的是啥????? 我们知道使用git的时候,远程库可以用github,或者自己Linux服务器安装git以后,创建一个自己的仓库,无论是github的远程仓库还是我们自己在linux上创建的仓库(相对于本地计算机来说,其实都相当于远程仓库),都可以在本地计算机上安装客户端进行远程克...
drone1.0 和 drone0.8安装教程
飞剑神
03-02 4483
drone 简介 drone是基于docker技术的CI/CD系统,Drone将编译/测试的流程都在docker容器内进行.开发者需要在项目中包含.drone.yml文件,将代码推送到git仓库,drone就能够自动化的进行编译/测试/发布. drone 属于DevOps工具,开发/测试/部署,devops有Jenkins/Drone/Gitlab CI/CD. 为什么不选择Jenkins,是因为...
超轻量级自动化部署神器Drone配合Gogs安装详细教程(图文教程)
小翔
08-09 5800
前言 现在我们在日常开发或者生产环境中,往往会经常弄一套自动化部署方案来节约时间成本。现在比较流行的一种就是Gitlab+Jenkins实现方案,但是这种方案占用内存还是比较大,需要的服务器内存也得8G左右,不然很难流畅运行,而且部署起来也不快。最近小翔发现了一款神器 Drone ,轻量级的CI/CD工具,我拿来结合 Gogs 使用所消耗的内存占用都不到1G,这里就给大家聊聊这款工具。 Drone简介 Drone是一款基于go编写的容器技术持续集成工具,可以直接使用YAML配置文件即可完成自动化构建、测试、
拒绝连接问题记录
chouzhanying1799的博客
07-19 404
前言 之前接手了一个调度程序,业务是读取文件中信息,通过请求业务接口获取数据,记录并整理数据到文件,输出给客户。做过一次优化开发后,发现有时候程序执行时会报Connection refused异常,虽然比例不大,但是很恼人,现在记录下解决问题的整个过程。 问题描述 描述一下调度程...
轻量级CI/CD自动构建平台Gitea+Drone搭建
weixin_44157851的博客
08-25 2167
Git+Drone搭建 Drone docker/ssh/exec 管道实例
ARDrone2.0 C#控制代码
10-22
ARDrone 2.0是一款由Parrot公司推出的可编程四轴飞行器,它以其开放的API接口和丰富的软件开发工具,吸引了许多开发者和爱好者进行无人机控制与应用开发。本项目是基于C#语言的ARDrone 2.0控制程序,由Demon_su提供...
pid控制器代码matlab-drone_gazebo:drone_gazebo
05-27
pid控制器代码matlab CAS凉亭/传感器融合项目的存储库 凉亭 要求 Ubuntu 18.04 ROS旋律 发射凉亭 将cd ~/catkin_ws/src/提取到cd ~/catkin_ws/src/工作区中(通常是cd ~/catkin_ws/src/ ) 确保您在cd ~/catkin_ws/...
无人机项目源代码_drone_detect.zip
最新发布
09-08
无人机项目源代码_drone_detect
drone-now:使用Drone CI立即部署到▲ZEIT
02-05
7. **自动化部署**:整个工作流的关键在于自动化,Drone CI与now-cli的结合使得开发者能够编写一次部署脚本,然后每次代码提交时都能自动触发构建和部署,极大地提高了效率和一致性。 综上所述,"drone-now"项目...
Docker基础之Client端与Daemon端的通信
m0_43405302的博客
11-25 2109
Client端与Daemon端的通信 docker Client端 type DockerCli struct 前面说到会生成一个type DockerCli struct对象,见/cli/command/cli.go docker Client解析了命令行之后,会通过其中的client.APIClient和docker Server端进行通信 // DockerCli represents the docker command line client. // Instances of the client
ESLint Error:Unnecessary return statement
卡尔特斯
03-16 1556
因为 ESlint 插件导致 return 有误,写成 return false 即可!
持续集成与持续交付 - 使用Drone构建镜像
IT架构师
04-26 2352
使用Drone构建镜像 如何使用Gogs和Drone创建用于构建Docker映像的CI / CD流水线。 步骤1 - 配置Gogs Gogs是一个自托管的Git服务,Drone是一个持续交付平台。它们可以建立CI/CD流水线,来构建Docker镜像。部署时,Drone服务的URL是必须的。 运行docker-compose启动两个服务 $ DRONE_HOST=https://2886795314-80-kitek05.environments.katacoda.com docker-compose up
在CentOS7上安装Drone搭建CI持续集成环境
锐意工作室
06-14 2048
文章目录在CentOS7上安装Drone从GitHub拉取代码自动构建前言安装前规划安装过程配置域名解析安装Docker拉取Drone Server镜像添加GitHub OAuth Application生产Drone RPC secret启动Drone Server配置Nginx反向代理到Drone Server为Drone站点配置HTTPS测试Drone Server安装和运行Drone Runner激活项目测试Drone Pipeline测试Drone Pipeline for Java在生产上安装D
Golang使用Docker client api接口
skh2015java的博客
08-13 2972
Golang使用Docker client api接口
使用更快的CI/CD组合Gogs+Drone,带你爬坑
布鲁斯能上天的博客
04-28 573
为什么使用Drone 为了达到持续集成和持续交付,必须要提高自动构建/测试/发布工作流的过程,除了使用Git+Jekins的组合,我发现了另一个组合Gogs+Drone,当然Drone也可以组合Github、Gitlab等,但是他比Jekins好的一点是,比较轻量级,而且界面优雅,能高效集成流水线化测试,编译和部署 如何构建Gogs+Drone 1.Linux环境中安装Docker服务 systemctl status docker.service 2.安装Gogs 在宿主机上下载Gogs
基于golang操作Docker
Man_ge的博客
12-06 2215
github.com/docker/dockerhttps://docs.docker.com/engine/api/sdk实例: https://docs.docker.com/engine/api/sdk/examples/ 在[Service]部分,修改ExecStart参数,在最后增加-H tcp://0.0.0.0:2375 查看是否成功 curl http://localhost:2375/version 如果不能访问,可能是因为防火墙的原因,所以开放防火墙2357端口 Doc
Drone 中的概念:webhooks、workspace、cloning、pipelines、services、plugins、deployments
kikajack的博客
05-29 4789
webhooks 跳过提交 包含/跳过分支 branches workspace base 属性 path 属性 cloning pipelines 构建步骤 并行执行 group 条件执行 when 故障执行 when + status services 配置 初始化 plugins 插件隔离 插件市场 deployments 触发部署 ...
使用Docker安装Drone和Gogs实现自动化部署
make_progress的博客
10-29 3499
Drone是基于GO语言开发的持续集成(Continuous integration,CI)引擎,它可以借助Docker容器技术,用于自动化测试与构建,满足持续交付的基本需求,适合小团队开发。Drone具有简洁、轻量级、启动快、资源占用等特点。Jenkins也是CI引擎,它的特点是文档丰富、功能丰富、插件丰富、配置功能强大等特点,但资源占用较高。Drone比Jenkins轻量级,对云原生支持较好。# 官方网址:Gogs是基于GO语言开发的代码仓库管理系统。
AR.Drone飞行指南:安全与操作详解
"AR.Drone游戏开发与操作指南" 本文档详细介绍了AR.Drone无人机的游戏开发和使用过程,包括安全预防措施、设备操作、电池使用、设置选项以及应对问题的方法。AR.Drone是一款创新的遥控飞行器,适用于娱乐和游戏开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值