migrate to ci-templates
This commit is contained in:
136
.drone.yml
136
.drone.yml
@ -1,89 +1,59 @@
|
||||
## Universal .drone.yml for all project types
|
||||
## Configure your project via service.yaml (see ci-templates/docs/requirements.md)
|
||||
|
||||
kind: pipeline
|
||||
type: kubernetes
|
||||
name: deploy-frontend
|
||||
|
||||
# Триггеры: запускать на push в ветки main и develop
|
||||
trigger:
|
||||
branch:
|
||||
- master
|
||||
- develop
|
||||
event:
|
||||
- push
|
||||
name: ci
|
||||
|
||||
steps:
|
||||
# --- Шаг 1: Сборка и отправка образа в Harbor ---
|
||||
# Этот шаг выполняется для любой из веток (main или develop)
|
||||
- name: build-and-push
|
||||
image: plugins/docker
|
||||
settings:
|
||||
# Укажите ваш домен Harbor
|
||||
registry: registry.vigdorov.ru
|
||||
# Имя репозитория в Harbor (например, в проекте library)
|
||||
repo: registry.vigdorov.ru/library/examples-for-kids-app
|
||||
# Тег будет равен первым 7 символам хеша коммита (например, a1b2c3d)
|
||||
tags:
|
||||
- ${DRONE_COMMIT_SHA:0:7}
|
||||
# Используем секреты, которые мы создали в Drone
|
||||
username:
|
||||
from_secret: HARBOR_USER
|
||||
password:
|
||||
from_secret: HARBOR_PASSWORD
|
||||
- name: prepare
|
||||
image: alpine:3.19
|
||||
environment:
|
||||
GITEA_TOKEN:
|
||||
from_secret: GITEA_TOKEN
|
||||
commands:
|
||||
- apk add --no-cache git bash yq
|
||||
- git clone --depth 1 https://token:$GITEA_TOKEN@git.vigdorov.ru/vigdorov/ci-templates.git .ci
|
||||
- chmod +x .ci/scripts/*.sh
|
||||
- bash .ci/scripts/prepare.sh
|
||||
|
||||
# --- Шаг 2: Развертывание в DEV-окружение ---
|
||||
- name: deploy-dev
|
||||
image: alpine/k8s:1.28.2 # Образ с kubectl и другими утилитами
|
||||
# Запускать этот шаг ТОЛЬКО для ветки 'develop'
|
||||
when:
|
||||
branch:
|
||||
- develop
|
||||
environment:
|
||||
# Используем секрет с kubeconfig
|
||||
KUBECONFIG:
|
||||
from_secret: KUBE_CONFIG
|
||||
commands:
|
||||
# Готовим переменные для dev-окружения
|
||||
- 'export APP_NAMESPACE="dev-ns"' # Будем деплоить в отдельный неймспейс
|
||||
- 'export HOSTNAME="dev_examples-for-kids.vigdorov.ru"'
|
||||
- 'export IMAGE_TAG="${DRONE_COMMIT_SHA:0:7}"'
|
||||
- 'export IMAGE_NAME="ci.vigdorov.ru/library/examples-for-kids-app"'
|
||||
- 'export SECRET_NAME="wildcard-cert"'
|
||||
# Создаем неймспейс, если его нет
|
||||
- 'kubectl create namespace $APP_NAMESPACE --dry-run=client -o yaml | kubectl apply -f -'
|
||||
# Заменяем метки в шаблонах на реальные значения и применяем
|
||||
- 'sed -e "s|__IMAGE__|$IMAGE_NAME:$IMAGE_TAG|g" k8s/deployment.yaml | kubectl apply -n $APP_NAMESPACE -f -'
|
||||
- 'kubectl apply -n $APP_NAMESPACE -f k8s/service.yaml'
|
||||
- 'sed -e "s|__HOSTNAME__|$HOSTNAME|g" -e "s|__SECRET_NAME__|$SECRET_NAME|g" k8s/ingress.yaml | kubectl apply -n $APP_NAMESPACE -f -'
|
||||
- 'echo "Deployed to DEV: https://$HOSTNAME"'
|
||||
- name: build
|
||||
image: gcr.io/kaniko-project/executor:v1.23.2-debug
|
||||
depends_on: [prepare]
|
||||
environment:
|
||||
HARBOR_USER:
|
||||
from_secret: HARBOR_USER
|
||||
HARBOR_PASSWORD:
|
||||
from_secret: HARBOR_PASSWORD
|
||||
commands:
|
||||
- /busybox/sh .ci/scripts/build.sh
|
||||
|
||||
# --- Шаг 3: Развертывание в PROD-окружение ---
|
||||
- name: deploy-prod
|
||||
image: alpine/k8s:1.28.2
|
||||
# Запускать этот шаг ТОЛЬКО для ветки 'main'
|
||||
when:
|
||||
branch:
|
||||
- master
|
||||
environment:
|
||||
KUBE_CONFIG_CONTENT:
|
||||
from_secret: KUBE_CONFIG
|
||||
commands:
|
||||
# Создаем kubeconfig файл из секрета
|
||||
- 'mkdir -p ~/.kube'
|
||||
- 'echo "$KUBE_CONFIG_CONTENT" > ~/.kube/config'
|
||||
- 'chmod 600 ~/.kube/config'
|
||||
# Заменяем localhost на внешний IP сервера
|
||||
- 'sed -i "s|https://127.0.0.1:6443|https://10.10.10.100:6443|g" ~/.kube/config'
|
||||
# Готовим переменные для prod-окружения
|
||||
- 'export APP_NAMESPACE="prod-ns"'
|
||||
- 'export HOSTNAME="examples-for-kids.vigdorov.ru"'
|
||||
- 'export IMAGE_TAG="${DRONE_COMMIT_SHA:0:7}"'
|
||||
- 'export IMAGE_NAME="registry.vigdorov.ru/library/examples-for-kids-app"'
|
||||
- 'export SECRET_NAME="wildcard-cert"'
|
||||
# Проверяем подключение к кластеру
|
||||
- 'kubectl cluster-info'
|
||||
# Создаем неймспейс
|
||||
- 'kubectl create namespace $APP_NAMESPACE --dry-run=client -o yaml | kubectl apply -f -'
|
||||
# Разворачиваем приложение
|
||||
- 'sed -e "s|__IMAGE__|$IMAGE_NAME:$IMAGE_TAG|g" k8s/deployment.yaml | kubectl apply -n $APP_NAMESPACE -f -'
|
||||
- 'kubectl apply -n $APP_NAMESPACE -f k8s/service.yaml'
|
||||
- 'sed -e "s|__HOSTNAME__|$HOSTNAME|g" -e "s|__SECRET_NAME__|$SECRET_NAME|g" k8s/ingress.yaml | kubectl apply -n $APP_NAMESPACE -f -'
|
||||
- 'echo "Deployed to PROD: https://$HOSTNAME"'
|
||||
- name: deploy
|
||||
image: alpine/helm:3.14
|
||||
depends_on: [build]
|
||||
environment:
|
||||
KUBE_CONFIG:
|
||||
from_secret: KUBE_CONFIG
|
||||
commands:
|
||||
- apk add --no-cache bash yq kubectl
|
||||
- bash .ci/scripts/deploy.sh
|
||||
|
||||
- name: notify
|
||||
image: appleboy/drone-telegram
|
||||
depends_on: [deploy]
|
||||
settings:
|
||||
token:
|
||||
from_secret: TELEGRAM_TOKEN
|
||||
to:
|
||||
from_secret: TELEGRAM_CHAT_ID
|
||||
format: markdown
|
||||
message: >
|
||||
{{#success build.status}}✅{{else}}❌{{/success}} **{{repo.name}}**
|
||||
Branch: `{{commit.branch}}`
|
||||
{{commit.message}}
|
||||
when:
|
||||
status: [success, failure]
|
||||
|
||||
trigger:
|
||||
branch: [master, develop]
|
||||
event: [push]
|
||||
|
||||
Reference in New Issue
Block a user