Что такое Drone CI?

Drone — это современная Container-native CI/CD платформа, которая выполняет каждый шаг пайплайна в изолированном Docker контейнере. Это обеспечивает консистентность, безопасность и простоту масштабирования сборочных процессов.

Ключевые особенности Drone

Container-native — каждый шаг выполняется в Docker контейнере
YAML конфигурация — простое описание пайплайнов
Автоматическое масштабирование — поддержка Kubernetes
Плагины — богатая экосистема готовых решений
Multi-platform — Linux, Windows, macOS, ARM
Git интеграция — GitHub, GitLab, Bitbucket, Gitea

Установка Drone

Установка с помощью Docker Compose:

# docker-compose.yml
version: '3.8'
services:
  drone:
    image: drone/drone:2
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - drone-data:/data
    environment:
      - DRONE_GITHUB_CLIENT_ID=your_github_client_id
      - DRONE_GITHUB_CLIENT_SECRET=your_github_client_secret
      - DRONE_RPC_SECRET=super-duper-secret
      - DRONE_SERVER_HOST=drone.example.com
      - DRONE_SERVER_PROTO=https
      
  drone-runner:
    image: drone/drone-runner-docker:1
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - DRONE_RPC_PROTO=https
      - DRONE_RPC_HOST=drone.example.com
      - DRONE_RPC_SECRET=super-duper-secret
      - DRONE_RUNNER_CAPACITY=2
      - DRONE_RUNNER_NAME=my-runner
      
volumes:
  drone-data:

Запуск:

# Запуск Drone
docker-compose up -d

# Проверка статуса
docker-compose ps

Создание пайплайна

Файл .drone.yml в корне репозитория:

kind: pipeline
type: docker
name: default

steps:
- name: test
  image: node:16-alpine
  commands:
  - npm ci
  - npm test
  
- name: build
  image: node:16-alpine
  commands:
  - npm run build
  when:
    branch:
    - main
    
- name: docker-build
  image: plugins/docker
  settings:
    repo: myorg/myapp
    tags: 
    - latest
    - ${DRONE_COMMIT_SHA:0:8}
    username:
      from_secret: docker_username
    password:
      from_secret: docker_password
  when:
    branch:
    - main
    
- name: deploy
  image: plugins/ssh
  settings:
    host: production-server.com
    username: deploy
    key:
      from_secret: ssh_key
    script:
    - docker pull myorg/myapp:${DRONE_COMMIT_SHA:0:8}
    - docker-compose up -d
  when:
    branch:
    - main

Использование плагинов

Drone имеет обширную экосистему плагинов:

steps:
- name: slack-notification
  image: plugins/slack
  settings:
    webhook:
      from_secret: slack_webhook
    channel: "#ci-cd"
    template: >
      {{#success build.status}}
        ✅ Build {{build.number}} succeeded for {{repo.name}}
      {{else}}
        ❌ Build {{build.number}} failed for {{repo.name}}
      {{/success}}
      
- name: s3-upload
  image: plugins/s3
  settings:
    bucket: my-artifacts
    access_key:
      from_secret: aws_access_key
    secret_key:
      from_secret: aws_secret_key
    source: dist/**/*
    target: /releases/${DRONE_TAG}
  when:
    event:
    - tag
    
- name: kubernetes-deploy
  image: plugins/kubernetes
  settings:
    kubernetes_server:
      from_secret: k8s_server
    kubernetes_token:
      from_secret: k8s_token
    deployment: myapp
    repo: myorg/myapp
    tag: ${DRONE_COMMIT_SHA:0:8}

Условное выполнение

steps:
- name: test-frontend
  image: node:16
  commands:
  - npm test
  when:
    path:
      include:
      - "frontend/**"
      
- name: test-backend
  image: python:3.9
  commands:
  - pytest
  when:
    path:
      include:
      - "backend/**"
      
- name: deploy-staging
  image: plugins/ssh
  when:
    branch:
    - develop
    event:
    - push
    
- name: deploy-production
  image: plugins/ssh
  when:
    branch:
    - main
    event:
    - promote
    target:
    - production

Работа с секретами

# Добавление секрета через CLI
drone secret add myorg/myrepo \
  --name docker_password \
  --value "my-secret-password"

# Секрет только для определённых событий
drone secret add myorg/myrepo \
  --name production_key \
  --value "prod-secret" \
  --event push \
  --event tag

Матричные сборки

kind: pipeline
type: docker
name: matrix-build

steps:
- name: test
  image: node:${NODE_VERSION}
  commands:
  - npm ci
  - npm test

matrix:
  NODE_VERSION:
  - "14"
  - "16"
  - "18"
  
---
kind: pipeline
type: docker
name: multi-arch

platform:
  os: linux
  arch: ${ARCH}

steps:
- name: build
  image: golang:1.19
  commands:
  - go build -o app-${ARCH}

matrix:
  ARCH:
  - amd64
  - arm64

Интеграция с Kubernetes

Развертывание Drone в Kubernetes:

# drone-namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: drone
---
# drone-server.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: drone-server
  namespace: drone
spec:
  replicas: 1
  selector:
    matchLabels:
      app: drone-server
  template:
    metadata:
      labels:
        app: drone-server
    spec:
      containers:
      - name: drone-server
        image: drone/drone:2
        ports:
        - containerPort: 80
        env:
        - name: DRONE_GITHUB_CLIENT_ID
          valueFrom:
            secretKeyRef:
              name: drone-secrets
              key: github-client-id

Мониторинг и логи

# Просмотр логов сборки
drone build logs myorg/myrepo 1

# Информация о репозитории
drone repo info myorg/myrepo

# Список последних сборок
drone build list myorg/myrepo

# Перезапуск сборки
drone build restart myorg/myrepo 1

Создание собственного плагина

# plugin.py
#!/usr/bin/env python3
import os
import requests

def main():
    # Получение переменных окружения
    webhook_url = os.environ.get('PLUGIN_WEBHOOK_URL')
    message = os.environ.get('PLUGIN_MESSAGE', 'Build completed')
    
    # Отправка уведомления
    payload = {
        'text': message,
        'build_number': os.environ.get('DRONE_BUILD_NUMBER'),
        'repo': os.environ.get('DRONE_REPO'),
        'branch': os.environ.get('DRONE_BRANCH')
    }
    
    response = requests.post(webhook_url, json=payload)
    if response.status_code != 200:
        exit(1)

if __name__ == '__main__':
    main()

# Dockerfile для плагина
FROM python:3.9-alpine
RUN pip install requests
COPY plugin.py /plugin.py
RUN chmod +x /plugin.py
ENTRYPOINT ["/plugin.py"]

Сравнение с другими CI системами

Особенность	Drone	Jenkins	GitLab CI
Container-native	Да	Частично	Да
Простота настройки	Высокая	Низкая	Средняя
Масштабирование	Автоматическое	Ручное	Автоматическое
Плагины	Docker-based	Множество	Встроенные

Случаи использования Drone

Микросервисная архитектура — изоляция сборок
Cloud-native приложения — Kubernetes интеграция
Multi-platform проекты — поддержка разных архитектур
DevOps команды — простота управления и масштабирования

Преимущества Drone

Полная изоляция каждого шага сборки
Простая и понятная YAML конфигурация
Автоматическое масштабирование в облаке
Богатая экосистема плагинов
Отличная интеграция с контейнерными технологиями

FAQ

Подходит ли Drone для больших монорепозиториев?

Да, Drone поддерживает условное выполнение на основе изменённых путей, что делает его эффективным для монорепозиториев.

Можно ли запускать Drone без Docker?

Нет, Drone полностью основан на контейнерах. Для сред без Docker лучше рассмотреть другие CI системы.

Что такое Drone CI?

Drone - современная Container-native CI/CD платформа с простой настройкой и мощными возможностями