Drone不能感应代码托管的event触发问题的研究与探索

最新推荐文章于 2022-10-12 10:09:40 发布
最新推荐文章于 2022-10-12 10:09:40 发布
阅读量1k 收藏
点赞数
分类专栏: Golang Docker 文章标签: Drone Golang Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nia305/article/details/86249417
版权

文章目录

问题描述

在探索Drone的使用的时候,发现在本机上面启动Drone的server端,再在GitLab上面授权应用,并且把项目active之后,最后往GitLab推送代码的时候,没有触发自动构建过程。

问题根源

排查下来是因为触发事件之后,GitLab的确使用Webhook往配置的Drone-server发送了一个消息,但是这个相当于外网访问内网机器,这个是做不到的。

解决方法

现在想到的方法有:通过花生壳之类的软件来获取机器的公网域名,通过NAT把Webhook内容转发到相关的机器上面。

更多的探索

找到相关的发送请求的语句

通过查阅docker的官方文档里面client的README.md,看到下面的代码:
传送门

package main

import (
	"context"
	"fmt"

	"github.com/docker/docker/api/types"
	"github.com/docker/docker/client"
)

func main() {
	cli, err := client.NewClientWithOpts(client.FromEnv)
	if err != nil {
		panic(err)
	}

	containers, err := cli.ContainerList(context.Background(), types.ContainerListOptions{})
	if err != nil {
		panic(err)
	}

	for _, container := range containers {
		fmt.Printf("%s %s\n", container.ID[:10], container.Image)
	}
}

使用上面的ContainerList就可以获取本机所有容器的列表。

func (cli *Client) ContainerList(ctx context.Context, options types.ContainerListOptions) ([]types.Container, error) {
	query := url.Values{}

	if options.All {
		query.Set("all", "1")
	}

	if options.Limit != -1 {
		query.Set("limit", strconv.Itoa(options.Limit))
	}

	if options.Since != "" {
		query.Set("since", options.Since)
	}

	if options.Before != "" {
		query.Set("before", options.Before)
	}

	if options.Size {
		query.Set("size", "1")
	}

	if options.Filters.Len() > 0 {
		filterJSON, err := filters.ToParamWithVersion(cli.version, options.Filters)

		if err != nil {
			return nil, err
		}

		query.Set("filters", filterJSON)
	}

	resp, err := cli.get(ctx, "/containers/json", query, nil)
	if err != nil {
		return nil, err
	}

	var containers []types.Container
	err = json.NewDecoder(resp.body).Decode(&containers)
	ensureReaderClosed(resp)
	return containers, err
}

里面最主要的发请求的语句就是:

resp, err := cli.get(ctx, “/containers/json”, query, nil)

相关的方法调用顺序为:

func (cli *Client) get(ctx context.Context, path string, query url.Values, headers map[string][]string) (serverResponse, error) {}

func (cli *Client) sendRequest(ctx context.Context, method, path string, query url.Values, body io.Reader, headers headers) (serverResponse, error) {}

func (cli *Client) doRequest(ctx context.Context, req *http.Request) (serverResponse, error) {}

在最后一个doRequest方法里面就是发送请求的核心语句:

resp, err := cli.client.Do(req)

找到client数据结构

type Client struct {
	// scheme sets the scheme for the client
	scheme string
	// host holds the server address to connect to
	host string
	// proto holds the client protocol i.e. unix.
	proto string
	// addr holds the client address.
	addr string
	// basePath holds the path to prepend to the requests.
	basePath string
	// client used to send and receive http requests.
	client *http.Client
	// version of the server to talk to.
	version string
	// custom http headers configured by users.
	customHTTPHeaders map[string]string
	// manualOverride is set to true when the version was set by users.
	manualOverride bool
}

从上面就可以看到核心的client数据结构里面的client是一个http.Client,所以Do方法就是发送HTTP请求,但是往哪个套接字里面发送请求呢?

找到docker-server的监听套接字

看到创建Client对象的时候调用的函数:

func NewClientWithOpts(ops ...func(*Client) error) (*Client, error) {
	client, err := defaultHTTPClient(DefaultDockerHost)
	if err != nil {
		return nil, err
	}
	c := &Client{
		host:    DefaultDockerHost,
		version: api.DefaultVersion,
		client:  client,
		proto:   defaultProto,
		addr:    defaultAddr,
	}

	for _, op := range ops {
		if err := op(c); err != nil {
			return nil, err
		}
	}

	if _, ok := c.client.Transport.(http.RoundTripper); !ok {
		return nil, fmt.Errorf("unable to verify TLS configuration, invalid transport %v", c.client.Transport)
	}
	if c.scheme == "" {
		c.scheme = "http"

		tlsConfig := resolveTLSConfig(c.client.Transport)
		if tlsConfig != nil {
			c.scheme = "https"
		}
	}

	return c, nil
}

可以看到Client的host是DefaultDockerHost,是client包里面的一个全局变量,可以全局搜一下:

const DefaultDockerHost = "unix:///var/run/docker.sock"

嗯,可以看到,终于找到最后的套接字了。就是/var/run/docker.sock

docker 客户端就是往这个套接字发送消息来控制本机的docker 服务端,包括ps,kill等命令。

更多骚操作

我们可以把这个套接字mount到镜像里面

Dockerfile:
mount : /var/run/docker.sock:/var/run/docker.sock

假如我们在一个发布环境里面,我们就可以在想要发布的服务的Dockerfile文件里面加上上面一句,然后发布这个服务,进入这个已经发布的容器,编写一个Go文件,文件的内容就是官方文档上面的示例[开篇的第一段代码],然后我们就可以从发布的容器内去看到宿主机上面的所有容器了,包括restart,remove,kill等一系列的危险操作。

慎用
慎用
慎用

可能会遇到的问题

上面的Go文件可能会报错,因为API的版本不兼容

解决方法是:
我们可以看到api/common.go 这个文件里面会有API的版本,然后我们git log common.go这个文件,再找到匹配的版本之后,直接git checkout那个版本出来,就可以解决这个问题。

针对于docker版本实在太低的话,那就要缺什么补什么了,一般在git上面的Go包下载都是很快的,但是有一个例外:就是golang.org/x/*的包,这个就麻烦了,直接go get 会timeout。
这个其实有解决的方法:

mkdir -p $GOPATH/src/golang.org/x
cd $GOPATH/src/golang.org/x
git clone https://github.com/golang/net.git

这样就可以下载golang.org/x的Golang包了。

最后

在做容器化的时候,还是需要把mount的权限控制好,不能随便地mount宿主机上面的sock,目录等一系列的敏感文件到docker容器里面,要不然一不小心就会把宿主机上面的东西破坏掉,而且是自己人。

Greetlist
关注
专栏目录
关于GOGS的钩子和守护进程
北地程序星域※巨猿星
08-26 3255
Gogs是什么呢?官方的说法是:Gogs 是一款极易搭建的自助 Git 服务。 那么看完了之后,依然一头雾水,这说的是啥????? 我们知道使用git的时候,远程库可以用github,或者自己Linux服务器安装git以后,创建一个自己的仓库,无论是github的远程仓库还是我们自己在linux上创建的仓库(相对于本地计算机来说,其实都相当于远程仓库),都可以在本地计算机上安装客户端进行远程克...
drone1.0 和 drone0.8安装教程
飞剑神
03-02 4482
drone 简介 drone是基于docker技术的CI/CD系统,Drone将编译/测试的流程都在docker容器内进行.开发者需要在项目中包含.drone.yml文件,将代码推送到git仓库,drone就能够自动化的进行编译/测试/发布. drone 属于DevOps工具,开发/测试/部署,devops有Jenkins/Drone/Gitlab CI/CD. 为什么不选择Jenkins,是因为...
超轻量级自动化部署神器Drone配合Gogs安装详细教程(图文教程)
小翔
08-09 5793
前言 现在我们在日常开发或者生产环境中,往往会经常弄一套自动化部署方案来节约时间成本。现在比较流行的一种就是Gitlab+Jenkins实现方案,但是这种方案占用内存还是比较大,需要的服务器内存也得8G左右,不然很难流畅运行,而且部署起来也不快。最近小翔发现了一款神器 Drone ,轻量级的CI/CD工具,我拿来结合 Gogs 使用所消耗的内存占用都不到1G,这里就给大家聊聊这款工具。 Drone简介 Drone是一款基于go编写的容器技术持续集成工具,可以直接使用YAML配置文件即可完成自动化构建、测试、
拒绝连接问题记录
chouzhanying1799的博客
07-19 404
前言 之前接手了一个调度程序,业务是读取文件中信息,通过请求业务接口获取数据,记录并整理数据到文件,输出给客户。做过一次优化开发后,发现有时候程序执行时会报Connection refused异常,虽然比例不大,但是很恼人,现在记录下解决问题的整个过程。 问题描述 描述一下调度程...
轻量级CI/CD自动构建平台Gitea+Drone搭建
weixin_44157851的博客
08-25 2167
Git+Drone搭建 Drone docker/ssh/exec 管道实例
ardrone开发代码
11-04
在IT行业中,无人机技术的发展日新月异,而"ardrone开发代码"是与Parrot AR.Drone 2.0这一流行的消费级无人机相关的开发资源。AR.Drone 2.0是一款配备高清摄像头、能够通过Wi-Fi进行遥控的四轴飞行器,广泛应用于...
基于无人机吊舱单目相机的目标定位算法与C++代码实现_drone-object-geolocation.zip
最新发布
08-30
基于无人机吊舱单目相机的目标定位算法与C++代码实现_drone-object-geolocation
ARDrone2.0 C#控制代码
10-22
ARDrone 2.0是一款由Parrot公司推出的可编程四轴飞行器,它以其开放的API接口和丰富的软件开发工具,吸引了许多开发者和爱好者进行无人机控制与应用开发。本项目是基于C#语言的ARDrone 2.0控制程序,由Demon_su提供...
pid控制器代码matlab-drone_gazebo:drone_gazebo
05-27
pid控制器代码matlab CAS凉亭/传感器融合项目的存储库 凉亭 要求 Ubuntu 18.04 ROS旋律 发射凉亭 将cd ~/catkin_ws/src/提取到cd ~/catkin_ws/src/工作区中(通常是cd ~/catkin_ws/src/ ) 确保您在cd ~/catkin_ws/...
drone-netlify:使用Drone CI部署到Netlify
02-05
在本项目中,Drone CI与Netlify结合,实现了每当代码提交到版本库时,自动触发构建、测试和部署的流程。 5. **Drone Plugins**:“drone-netlify”是一个Drone CI的插件,专门用于与Netlify接口交互。这个插件负责...
ESLint Error:Unnecessary return statement
卡尔特斯
03-16 1556
因为 ESlint 插件导致 return 有误,写成 return false 即可!
持续集成与持续交付 - 使用Drone构建镜像
IT架构师
04-26 2351
使用Drone构建镜像 如何使用Gogs和Drone创建用于构建Docker映像的CI / CD流水线。 步骤1 - 配置Gogs Gogs是一个自托管的Git服务,Drone是一个持续交付平台。它们可以建立CI/CD流水线,来构建Docker镜像。部署时,Drone服务的URL是必须的。 运行docker-compose启动两个服务 $ DRONE_HOST=https://2886795314-80-kitek05.environments.katacoda.com docker-compose up
Golang使用Docker client api接口
skh2015java的博客
08-13 2971
Golang使用Docker client api接口
使用更快的CI/CD组合Gogs+Drone,带你爬坑
布鲁斯能上天的博客
04-28 573
为什么使用Drone 为了达到持续集成和持续交付,必须要提高自动构建/测试/发布工作流的过程,除了使用Git+Jekins的组合,我发现了另一个组合Gogs+Drone,当然Drone也可以组合Github、Gitlab等,但是他比Jekins好的一点是,比较轻量级,而且界面优雅,能高效集成流水线化测试,编译和部署 如何构建Gogs+Drone 1.Linux环境中安装Docker服务 systemctl status docker.service 2.安装Gogs 在宿主机上下载Gogs
使用 Docker Client 和 Go SDK 为容器分配 GPU 资源
云原生实验室
10-12 843
❝本文转自博客园,原文:https://www.cnblogs.com/joexu01/p/16539619.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang背景深度学习的环境配置通常是一项比较麻烦的工作,尤其是在多个用户共享的服务器上。虽然 conda 集成了 virtualenv 这样的工具用来隔离不同的依赖环境,但这种解决方案仍然没办法统一地分配计...
Drone 做CI/CD,untrusted repositories cannot mount host volumes
冰糖的博客
09-22 408
根据提示:不被信任的仓库无法,挂载宿主机数据卷,需要在drone中将仓库设为信任的
Drone 中的概念:webhooks、workspace、cloning、pipelines、services、plugins、deployments
kikajack的博客
05-29 4784
webhooks 跳过提交 包含/跳过分支 branches workspace base 属性 path 属性 cloning pipelines 构建步骤 并行执行 group 条件执行 when 故障执行 when + status services 配置 初始化 plugins 插件隔离 插件市场 deployments 触发部署 ...
Docker Client源码分析
哇咔咔
01-03 1071
由于Docker代码更新很快,Docker项目更名为moby,然后很多组件又从moby中拆分了出来。其中docker client的源码如下: https://github.com/docker/cli 目前最新的版本是18.09,可直接下载或通过gitclone下载。将项目放在如下目录 $GOPATH/src/github.com/docker/ 开始 入口文件在cmd/docker/doc...
AR.Drone飞行指南:安全与操作详解
"AR.Drone游戏开发与操作指南" 本文档详细介绍了AR.Drone无人机的游戏开发和使用过程,包括安全预防措施、设备操作、电池使用、设置选项以及应对问题的方法。AR.Drone是一款创新的遥控飞行器,适用于娱乐和游戏开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值