目录

网站

这里选择 Docusaurus 静态网站生成器,React 生态。

域名

这里我的是——https://hacker-linner.com|黑客下午茶

K8S DevOps 集群

这是一个在阿里云自建的 K8S 集群,我这边主要是用于开发测试用。

真正的生产集群建议直接买 AKS。

私有 Gitlab

这个我已部署到 黑客下午茶 K8S DevOps 集群。

将我们的站点推送上去:

使用 Docker 编译站点

Dockerfile

FROM node:10-slim

ENV SASS_BINARY_SITE=https://npm.taobao.org/mirrors/node-sass/

ENV PHANTOMJS_CDNURL=https://npm.taobao.org/mirrors/phantomjs/

WORKDIR /drone/

COPY ./package.json /drone/

RUN yarn

构建编译 Image

docker build -t registry.cn-shenzhen.aliyuncs.com/hacker-linner/hacker-site:build .

测试编译 Image

清除 .docusaurusnode_modules 文件夹

rm -rf .docusaurus node_modules

进入容器

docker run -it -v $(pwd):/drone/app registry.cn-shenzhen.aliyuncs.com/hacker-linner/hacker-site:build bash

进入 app 目录

cd /drone/app

软链接镜像中已缓存的 node_modules

ln -sfn /drone/node_modules node_modules

执行编译

npm build

看到如下图,表明镜像没有问题:

推送镜像到 Aliyun

后面,我们会使用这个基础镜像在 Drone CI 里面对我们的站点进行编译。

登录 Aliyun 私有仓库

docker login --username=hacker@aliyun.com registry.cn-shenzhen.aliyuncs.com

# hacker@aliyun.com -- 你的阿里云账号

推送镜像

docker push registry.cn-shenzhen.aliyuncs.com/hacker-linner/hacker-site:build

Aliyun 查看镜像

K8S 集群设置

创建 namespace

kubectl create ns hacker-linner

查看集群中的 namespace

Cert-Manager 自动签发 TLS 证书

ClusterIssuer

apiVersion: cert-manager.io/v1alpha2

kind: ClusterIssuer

metadata:

  labels:

    name: letsencrypt-prod

  name: letsencrypt-prod

  namespace: cert-manager

spec:

  acme:

    email: hackerlinner@gmail.com

    solvers:

    - dns01:

        webhook:

          config:

            accessKeyIdRef:

              key: accessKeyId

              name: alidns-access-key-id

            accessKeySecretRef:

              key: accessKeySecret

              name: alidns-access-key-secret

            regionId: 'cn-shenzhen'

            ttl: 600

          groupName: certmanager.webhook.alidns

          solverName: alidns

    privateKeySecretRef:

      name: letsencrypt-prod

    server: https://acme-v02.api.letsencrypt.org/directory

Certificate

apiVersion: cert-manager.io/v1alpha2

kind: Certificate

metadata:

  name: hacker-linner-cert

spec:

  secretName: hacker-linner-cert-tls

  issuerRef:

    name: letsencrypt-prod

    kind: ClusterIssuer

  commonName: '*.hacker-linner.com'

  dnsNames:

  - hacker-linner.com

  - "*.hacker-linner.com"

查看证书

kubectl describe certificate -n hacker-linner

Helm 部署 Nginx

添加 bitnami 仓库

helm repo add bitnami https://charts.bitnami.com/bitnami

配置 PVC

这里用的是 NFS

# hacker-linner

apiVersion: v1

kind: PersistentVolume

metadata:

  name: hacker-linner

  labels:

    app: hacker-linner

spec:

  storageClassName: ""

  capacity:

    storage: 1Gi

  accessModes:

    - ReadWriteOnce

  persistentVolumeReclaimPolicy: Retain

  mountOptions:

    - hard

    - nfsvers=4.1

  nfs:

    path: /nfs/nginx-static/hacker-linner

    server: 172.18.37.25

---

# hacker-linner

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

  name: hacker-linner

spec:

  storageClassName: ""

  accessModes:

    - ReadWriteOnce

  resources:

    requests:

      storage: 1Gi

  selector:

    matchLabels:

      app: hacker-linner

配置 values.yaml



staticSitePVC: hacker-linner

ingress:

  enabled: true

  hostname: hacker-linner.com

  annotations:

    ingress.kubernetes.io/ssl-redirect: "true"

    ingress.kubernetes.io/proxy-body-size: "0"

    kubernetes.io/ingress.class: "traefik"

    traefik.ingress.kubernetes.io/router.tls: "true"

    traefik.ingress.kubernetes.io/router.entrypoints: websecure

  tls:

    - hosts:

        - hacker-linner.com

      secretName: hacker-linner-cert-tls

一键部署

helm install hacker-linner bitnami/nginx -f values-hacker-linner.yaml -n hacker-linner

Drone CI 设置

当前集群已部署到 K8S。已经关联到 Gitlab。

配置项目 Drone Secrets

编写 .drone.yml CI Pipeline

global-variables:

  - &clone

    name: 克隆源码

    image: alpine/git

    commands:

    - git clone -b "$DRONE_BRANCH" "$DRONE_REMOTE_URL" .

  - &build_code

    name: 构建站点

    image: registry.cn-shenzhen.aliyuncs.com/hacker-linner/hacker-site:build

    pull: always

    commands:

    - ls -la

    - ln -sfn /drone/node_modules node_modules

    - npm run build

    - ls -la

  - &deploy

    name: 上云 ️

    image: appleboy/drone-scp

    settings:

      host:

        from_secret: cloud_host

      port:

        from_secret: cloud_port

      username:

        from_secret: cloud_user

      password:

        from_secret: cloud_pw

      target: /nfs/nginx-static/hacker-linner

      source: build

kind: pipeline

type: kubernetes

name: release

clone:

  disable: true

steps:

  - <<: *clone

  - <<: *build_code

  - <<: *deploy

trigger:

  branch:

  - release/cloud

  event:

  - push

上云

触发 Drone CI

# 首次

git checkout -b release/cloud

git push --set-upstream origin release/cloud

## 之后

git checkout release/cloud

git merge master

git push

一起 K8S DevOps 前端云️原生,关注黑客下午茶

前端静态站点在阿里云自建 K8S DevOps 集群上优雅的进行 CI/CD的更多相关文章

  1. 阿里云ECS服务器部署HADOOP集群(一):Hadoop完全分布式集群环境搭建

    准备: 两台配置CentOS 7.3的阿里云ECS服务器: hadoop-2.7.3.tar.gz安装包: jdk-8u77-linux-x64.tar.gz安装包: hostname及IP的配置: ...

  2. 阿里云ECS服务器部署HADOOP集群(二):HBase完全分布式集群搭建(使用外置ZooKeeper)

    本篇将在阿里云ECS服务器部署HADOOP集群(一):Hadoop完全分布式集群环境搭建的基础上搭建,多添加了一个 datanode 节点 . 1 节点环境介绍: 1.1 环境介绍: 服务器:三台阿里 ...

  3. 阿里云ECS服务器部署HADOOP集群(三):ZooKeeper 完全分布式集群搭建

    本篇将在阿里云ECS服务器部署HADOOP集群(一):Hadoop完全分布式集群环境搭建的基础上搭建,多添加了一个 datanode 节点 . 1 节点环境介绍: 1.1 环境介绍: 服务器:三台阿里 ...

  4. 阿里云ECS服务器部署HADOOP集群(六):Flume 安装

    本篇将在阿里云ECS服务器部署HADOOP集群(一):Hadoop完全分布式集群环境搭建的基础上搭建. 1 环境介绍 一台阿里云ECS服务器:master 操作系统:CentOS 7.3 Hadoop ...

  5. 阿里云ECS服务器部署HADOOP集群(七):Sqoop 安装

    本篇将在 阿里云ECS服务器部署HADOOP集群(一):Hadoop完全分布式集群环境搭建 阿里云ECS服务器部署HADOOP集群(二):HBase完全分布式集群搭建(使用外置ZooKeeper) 阿 ...

  6. 阿里云ECS服务器部署HADOOP集群(五):Pig 安装

    本篇将在阿里云ECS服务器部署HADOOP集群(一):Hadoop完全分布式集群环境搭建的基础上搭建. 1 环境介绍 一台阿里云ECS服务器:master 操作系统:CentOS 7.3 Hadoop ...

  7. 阿里云ECS服务器部署HADOOP集群(四):Hive本地模式的安装

    本篇将在阿里云ECS服务器部署HADOOP集群(一):Hadoop完全分布式集群环境搭建的基础上搭建. 本地模式需要采用MySQL数据库存储数据. 1 环境介绍 一台阿里云ECS服务器:master ...

  8. 阿里云3台机器组成集群配置ssh免密码登陆

    1 查询阿里云局网ip 注意:需要配置同一地区同一可用区的机器 才是一个局网 2 配置好hosts文件 3 hostname确认也是正确的 4 生成公钥私钥 三台机器同样操作 ssh-keygen - ...

  9. 云计算之路-阿里云上-容器难容:容器服务故障以及自建 docker swarm 集群故障

    3月21日,由于使用阿里云服务器自建 docker swarm 集群的不稳定,我们将自建 docker swarm 集群上的所有应用切换阿里云容器服务 swarm 版(非swarm mode). 3月 ...

随机推荐

  1. 【QT】 QThread部分源码浅析

    本文章挑出QThread源码中部分重点代码来说明QThread启动到结束的过程是怎么调度的.其次因为到了Qt4.4版本,Qt的多线程就有所变化,所以本章会以Qt4.0.1和Qt5.6.2版本的源码来进 ...

  2. Charles使用part1——基本功能介绍

    一. 安装与破解: 官网地址:https://www.charlesproxy.com/download/ 破解自行解决. 二. 启动与配置: 启动 Charles 后,第一次 Charles 会请求 ...

  3. Route53导出解析记录

    使用AWS CLI来进行导出 可以参考AWS的官方文档 安装AWS CLI 官方安装aws cli文档 curl "https://awscli.amazonaws.com/awscli-e ...

  4. python开发基础(二)运算符以及数据类型之dict(字典)

    # encoding: utf-8 # module builtins # from (built-in) # by generator 1.147 """ Built- ...

  5. XJOI 夏令营501-511测试11 游戏

    Alice和Bob两个人正在玩一个游戏,游戏有很多种任务,难度为p的任务(p是正整数),有1/(2^p)的概率完成并得到2^(p-1)分,如果完成不了,得0分.一开始每人都是0分,从Alice开始轮流 ...

  6. 各大数据库Java数据源参数

    Sybase: driver=com.sybase.jdbc3.jdbc.SybDriver url=jdbc:sybase:Tds:172.22.12.212:5000/ctninfo user=s ...

  7. Java—多线程

    一.多线程 原理: 一个cpu内核有"一个指针",由于cpu的频率过高,所以感觉不到卡顿.(伪线程) 二.进程&线程 进程:进程指正在运行的程序.确切的来说,当一个程序进入 ...

  8. TypeError: react__WEBPACK_IMPORTED_MODULE_2___default.a.createClass is not a function

    在看阮一峰的react入门的时候,写到一段代码,但是写完就报错了,经过多方查找,终于解决掉了 错误描述: 解决方法: 将React.createClass换成React.Component, 但是不知 ...

  9. 在linux下,为什么 i386 ELF可执行文件默认从地址(.text)0x08048000开始分配。 而 x64是0x400000

  10. socket套接字(字节序、地址转换)

    什么是socket: socket可以看成是用户进程与内核网络协议栈的编程接口. socket不仅可以用于本机的进程间通信,还可以用于网络上 不同主机之间的进程通信.IPv4套接口地址结构 struc ...