前言

最近连续996加班，一直没有时间完成drone系列文章。drone-wechat插件实现了 一半，由于企业微信token申请比较麻烦，所以也没有进展。今天抽出时间，研究了一下scp插件，主要目的是实现非容器项目的部署。其实就是借助scp插件，将构建好的go项目可执行文件和配置文件发布到指定主机上。本项目依旧基于baa-cicd项目。

.drone.yml

直接上.drone.yml 文件

workspace: base: /go path: src/gogs.xxx.com/baa-cicd pipeline: build: image: golang:latest commands: - go build -o baa-cicd  # publish:  # image: plugins/docker  # registry: registry.xxx.com  # repo: registry.xxx.com/test/baa-cicd  # tags: latest  # secrets: [ docker_username, docker_password ]  # insecure: true scp: image: appleboy/drone-scp host: 10.xx.xx.170 username: root key_path: deploy_rsa rm: true target: - /rc/local source: - baa-cicd  ssh: image: appleboy/drone-ssh host:10.xx.xx.170 username: root key_path: deploy_rsa script: - supervisorctl -c /rc/conf/supervisord.conf reload notify: image: plugins/slack webhook: https://hooks.slack.com/services/xxx/xxx/xxx channel: dev template: > {{#success build.status}} build {{build.number}} succeeded. Good job. {{else}} build {{build.number}} failed. Fix me please. {{/success}}

• scp 插件基于ssh实现。所以关键是ssh的相关设置比较重要。比如允许root用户ssh登录，以及密码和rsa秘钥几种登录方式的配置。我们这边基本上都是openssh，所以可以先了解一下openssh的设置。这边我主要允许root登录，编辑 /etc/ssh/sshd_config,注意：PermitRootLogin yes。
• 关于rsa秘钥登录，这边就不做更多介绍了。
• 此处deploy_rsa是放置了ssh登录秘钥的文件。
• 当然光是拷贝了文件，并不能完成部署。所以此处引用了另外一个插件ssh，简单假设项目是用supervisior管理进程，那么ssh执行supervisorctl -c /rc/conf/supervisord.conf reload命令。完成新项目的部署。
• 其实此处再引入一个插件并不是特别合适，感觉有点麻烦，其实个人感觉scp引入一个script参数，比较好，执行一些拷贝完成以后的操作指令。

scp 插件介绍

配置简介：

scp插件通过ssh拷贝文件到目标主机，下面是如何在drone中使用的sample

pipeline: scp: image: appleboy/drone-scp host: example.com target: /home/deploy/web source: release.tar.gz

自定义用户名和密码以及端口的配置示例：

pipeline: scp: image: appleboy/drone-scp host: example.com + username: appleboy + password: 12345678 + port: 4430 target: /home/deploy/web source: release.tar.gz

项目需要从多个文件拷贝到目的主机多个文件的配置示例：

pipeline: scp: image: appleboy/drone-scp host: example.com target: + - /home/deploy/web1 + - /home/deploy/web2 source: + - release_1.tar.gz + - release_2.tar.gz

此处注意的就是一一对应关系。我理解的场景是，在项目中配置文件和可执行文件处于不同的文件夹下，或多个配置文件。

一般项目部署为了高可用，会将项目部署在多台主机上，所以下面是一个多目标主机的配置示例：

pipeline: scp: image: appleboy/drone-scp - host: example.com + host: + - example1.com + - example2.com target: /home/deploy/web source: release.tar.gz

当然文件比较多的时候，如果一一写出就过于麻烦了，该scp支持模式匹配：

pipeline: scp: image: appleboy/drone-scp host: - example1.com - example2.com target: /home/deploy/web source: - - release/backend.tar.gz - - release/images.tar.gz + - release/*.tar.gz

当然依旧可以定义触发条件：

pipeline: scp: image: appleboy/drone-scp host: example.com target: /home/deploy/web source: release.tar.gz + when: + status: success + event: tag

参数简介：

host
目的主机的域名或是ip

port
目标主机的ssh端口

username
目的主机ssh用户名

password
目的主机ssh密码

key
访问主机的秘钥

target
目的主机目的文件路径

source
想要拷贝的文件列表

rm
在拷贝之前删除原文件的开关

timeout
建立tcp连接的最大超时时间

插件源码

该插件作者貌似是一个台湾同胞。贡献了其他很多的drone插件，比如k8s 和telegram。这里源码地址，大致可以看看，主要是了解drone插件的编写思路。等不忙的时候，继续完成我的drone-wechat。

本文转自中文社区-k8s与CICD--借助scp插件实现非容器项目的部署