Mettre en place une CI/CD avec Drone CI et Docker

Drone CI est une plateforme d'intégration et de déploiement continu légère, container-native et open source. Elle utilise Docker pour exécuter chaque étape du pipeline dans un conteneur isolé, garantissant reproductibilité et isolation.

Prérequis

Serveur Linux (Debian/Ubuntu ou CentOS/Rocky)
Docker & Docker Compose installés
Domaine ou sous-domaine pointant vers votre instance Drone

Installation de Drone Server

Créez un dossier de configuration :
```
mkdir -p ~/drone && cd ~/drone
```

Rédigez le fichier docker compose.yml :

services:
  drone-server:
    image: drone/drone:2
    ports:
      - 80:80
    volumes:
      - ./data:/data
    environment:
      DRONE_GITEA_SERVER: https://gitea.example.com
      DRONE_RPC_SECRET: change_this_with_a_long_secret
      DRONE_SERVER_HOST: drone.example.com
      DRONE_SERVER_PROTO: https
    restart: always

Lancez Drone :
```
docker compose up -d
```

Configuration OAuth

Créez une application OAuth dans votre serveur Git (Gitea/GitHub).
Ajoutez DRONE_GITEA_CLIENT_ID et DRONE_GITEA_CLIENT_SECRET dans les variables d'environnement du service drone-server.
Redémarrez le conteneur.

Déploiement d'un Runner

Ajoutez dans docker compose.yml :

drone-runner:
  image: drone/drone-runner-docker:1
  environment:
    DRONE_RPC_PROTO: https
    DRONE_RPC_HOST: drone.example.com
    DRONE_RPC_SECRET: change_this_with_a_long_secret
  restart: always
  depends_on:
    - drone-server

Puis :

docker compose up -d drone-runner

Premier pipeline (fichier `.drone.yml`)

kind: pipeline
type: docker
name: default

steps:
  - name: test
    image: node:18
    commands:
      - npm ci
      - npm test

  - name: build
    image: docker
    commands:
      - docker build -t example/app:${DRONE_BUILD_NUMBER} .
      - docker push example/app:${DRONE_BUILD_NUMBER}

Sécurisation et bonnes pratiques

Utilisez HTTPS (Let's Encrypt).
Protégez votre secret RPC.
Restreignez l'accès aux runners via firewall.

Conclusion

Drone CI propose un pipeline CI/CD simple, évolutif et éprouvé, idéal pour les environnements Dockerisés.

Prérequis

Serveur Linux (Debian/Ubuntu ou CentOS/Rocky)
Docker & Docker Compose installés
Domaine ou sous-domaine pointant vers votre instance Drone

Installation de Drone Server

Créez un dossier de configuration :
```
mkdir -p ~/drone && cd ~/drone
```

Rédigez le fichier docker compose.yml :

services:
  drone-server:
    image: drone/drone:2
    ports:
      - 80:80
    volumes:
      - ./data:/data
    environment:
      DRONE_GITEA_SERVER: https://gitea.example.com
      DRONE_RPC_SECRET: change_this_with_a_long_secret
      DRONE_SERVER_HOST: drone.example.com
      DRONE_SERVER_PROTO: https
    restart: always

Lancez Drone :
```
docker compose up -d
```

Configuration OAuth

Créez une application OAuth dans votre serveur Git (Gitea/GitHub).
Ajoutez DRONE_GITEA_CLIENT_ID et DRONE_GITEA_CLIENT_SECRET dans les variables d'environnement du service drone-server.
Redémarrez le conteneur.

Déploiement d'un Runner

Ajoutez dans docker compose.yml :

drone-runner:
  image: drone/drone-runner-docker:1
  environment:
    DRONE_RPC_PROTO: https
    DRONE_RPC_HOST: drone.example.com
    DRONE_RPC_SECRET: change_this_with_a_long_secret
  restart: always
  depends_on:
    - drone-server

Puis :

docker compose up -d drone-runner

Premier pipeline (fichier `.drone.yml`)

kind: pipeline
type: docker
name: default

steps:
  - name: test
    image: node:18
    commands:
      - npm ci
      - npm test

  - name: build
    image: docker
    commands:
      - docker build -t example/app:${DRONE_BUILD_NUMBER} .
      - docker push example/app:${DRONE_BUILD_NUMBER}

Sécurisation et bonnes pratiques

Utilisez HTTPS (Let's Encrypt).
Protégez votre secret RPC.
Restreignez l'accès aux runners via firewall.

Conclusion

Drone CI propose un pipeline CI/CD simple, évolutif et éprouvé, idéal pour les environnements Dockerisés.

Mettre en place une CI/CD avec Drone CI et Docker

Prérequis

Installation de Drone Server

Configuration OAuth

Déploiement d'un Runner

Premier pipeline (fichier `.drone.yml`)

Sécurisation et bonnes pratiques

Conclusion

Besoin d'aide sur ce sujet ?

Articles similaires

Portainer CE : administrer Docker et Kubernetes depuis une interface web

Nomad : l'alternative à Kubernetes pour les équipes qui veulent rester simples

Containerd : le runtime de conteneurs sous le capot de Kubernetes

Mettre en place une CI/CD avec Drone CI et Docker

Prérequis

Installation de Drone Server

Configuration OAuth

Déploiement d'un Runner

Premier pipeline (fichier `.drone.yml`)

Sécurisation et bonnes pratiques

Conclusion

Besoin d'aide sur ce sujet ?

Articles similaires

Portainer CE : administrer Docker et Kubernetes depuis une interface web

Nomad : l'alternative à Kubernetes pour les équipes qui veulent rester simples

Containerd : le runtime de conteneurs sous le capot de Kubernetes

Mettre en place une CI/CD avec Drone CI et Docker

Prérequis

Installation de Drone Server

Configuration OAuth

Déploiement d'un Runner

Premier pipeline (fichier .drone.yml)

Sécurisation et bonnes pratiques

Conclusion

Besoin d'aide sur ce sujet ?

Articles similaires

Portainer CE : administrer Docker et Kubernetes depuis une interface web

Nomad : l'alternative à Kubernetes pour les équipes qui veulent rester simples

Containerd : le runtime de conteneurs sous le capot de Kubernetes

Mettre en place une CI/CD avec Drone CI et Docker

Prérequis

Installation de Drone Server

Configuration OAuth

Déploiement d'un Runner

Premier pipeline (fichier .drone.yml)

Sécurisation et bonnes pratiques

Conclusion

Besoin d'aide sur ce sujet ?

Articles similaires

Portainer CE : administrer Docker et Kubernetes depuis une interface web

Nomad : l'alternative à Kubernetes pour les équipes qui veulent rester simples

Containerd : le runtime de conteneurs sous le capot de Kubernetes

Premier pipeline (fichier `.drone.yml`)

Premier pipeline (fichier `.drone.yml`)