Woodpecker CI 使用 Docker Compose 部署指南

于 2025-06-08 09:15:11 发布
阅读量256 收藏 4
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00109/article/details/148508002

Woodpecker CI 使用 Docker Compose 部署指南

woodpecker Woodpecker is a simple CI engine with great extensibility. woodpecker 项目地址: https://gitcode.com/gh_mirrors/wo/woodpecker

前言

Woodpecker CI 是一个轻量级的持续集成工具,采用 Go 语言编写。本文将详细介绍如何使用 Docker Compose 部署 Woodpecker CI 服务端和代理端,帮助开发者快速搭建自己的 CI/CD 环境。

核心组件

Woodpecker CI 由两个主要组件构成:

  1. 服务端(Server):负责管理用户界面、处理 Webhook 请求和协调构建任务
  2. 代理端(Agent):负责实际执行构建任务,运行在 Docker 容器中

基础部署配置

1. 准备 docker-compose.yaml 文件

创建一个基本的 docker-compose.yaml 文件,包含服务端和代理端的配置:

version: '3'

services:
  woodpecker-server:
    image: woodpeckerci/woodpecker-server:v3
    ports:
      - 8000:8000
    volumes:
      - woodpecker-server-data:/var/lib/woodpecker/
    environment:
      - WOODPECKER_OPEN=true
      - WOODPECKER_HOST=${WOODPECKER_HOST}
      - WOODPECKER_GITHUB=true
      - WOODPECKER_GITHUB_CLIENT=${WOODPECKER_GITHUB_CLIENT}
      - WOODPECKER_GITHUB_SECRET=${WOODPECKER_GITHUB_SECRET}
      - WOODPECKER_AGENT_SECRET=${WOODPECKER_AGENT_SECRET}

  woodpecker-agent:
    image: woodpeckerci/woodpecker-agent:v3
    command: agent
    restart: always
    depends_on:
      - woodpecker-server
    volumes:
      - woodpecker-agent-config:/etc/woodpecker
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - WOODPECKER_SERVER=woodpecker-server:9000
      - WOODPECKER_AGENT_SECRET=${WOODPECKER_AGENT_SECRET}

volumes:
  woodpecker-server-data:
  woodpecker-agent-config:

2. 关键配置说明

  1. 持久化存储

    • woodpecker-server-data 卷用于存储 SQLite 数据库,包含所有用户和仓库信息
    • woodpecker-agent-config 卷用于存储代理配置

  2. 网络端口

    • 服务端默认暴露 8000 端口用于 HTTP 访问
    • 内部使用 9000 端口用于 gRPC 通信

  3. 环境变量

    • WOODPECKER_HOST:必须设置为 Woodpecker 的公网访问地址
    • WOODPECKER_AGENT_SECRET:服务端和代理端共享的密钥,用于安全通信

高级配置选项

1. 自定义端口

可以通过环境变量修改默认端口:

environment:
  - WOODPECKER_GRPC_ADDR=:9000  # gRPC 端口
  - WOODPECKER_SERVER_ADDR=:8000  # HTTP 端口

2. 启用 gRPC TLS 加密

对于通过公网通信的场景,建议启用 TLS 加密:

environment:
  - WOODPECKER_GRPC_SECURE=true
  - WOODPECKER_GRPC_VERIFY=true

3. 代理端 Docker 访问

代理端需要访问宿主机 Docker 守护进程来运行构建容器:

volumes:
  - /var/run/docker.sock:/var/run/docker.sock

安全最佳实践

1. 敏感信息管理

推荐使用 Docker Secrets 管理敏感信息:

services:
  woodpecker-server:
    environment:
      - WOODPECKER_AGENT_SECRET_FILE=/run/secrets/woodpecker-agent-secret
    secrets:
      - woodpecker-agent-secret

secrets:
  woodpecker-agent-secret:
    external: true

创建 secret 的命令:

echo "your-secret-key" | docker secret create woodpecker-agent-secret -

2. 生成安全密钥

使用 OpenSSL 生成强密钥:

openssl rand -hex 32

部署与启动

  1. 创建 .env 文件,包含所有必要的环境变量
  2. 运行部署命令:
docker-compose up -d
  1. 验证服务运行状态:
docker-compose ps

常见问题解决

  1. 代理无法连接服务端

    • 检查 WOODPECKER_SERVER 地址是否正确
    • 验证 WOODPECKER_AGENT_SECRET 是否匹配
    • 确认网络连接和端口配置

  2. 构建任务无法启动

    • 检查代理端是否有 Docker 访问权限
    • 验证 /var/run/docker.sock 挂载是否正确

  3. 服务无法访问

    • 检查 WOODPECKER_HOST 设置是否正确
    • 验证防火墙和端口映射配置

总结

本文详细介绍了使用 Docker Compose 部署 Woodpecker CI 的完整流程,从基础配置到高级安全设置。通过合理的配置,可以搭建一个稳定、安全的持续集成环境,满足不同规模项目的需求。建议在生产环境中启用所有安全选项,并定期备份重要数据。

woodpecker Woodpecker is a simple CI engine with great extensibility. woodpecker 项目地址: https://gitcode.com/gh_mirrors/wo/woodpecker

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Woodpecker CI:轻量级开源CI/CD工具的终极指南
TechEnthusiast的博客
05-15 144
Woodpecker CI是一个基于Docker的开源持续集成和交付(CI/CD)工具。它以其轻量级设计、强大的功能和高度的可定制性而著称。Woodpecker CI代表了CI/CD工具的新一代发展方向——轻量、灵活、强大。无论你是个人开发者还是大型团队的一员,Woodpecker CI都能为你的项目带来显著的效率提升。其开源性质和活跃的社区支持,更是确保了它能够持续进化,满足不断变化的开发需求。
使用 Woodpecker 与 Gitea 搭建纯开源的 CI 流程|极限降本
qq_41468830的博客
01-21 1792
这篇文章是《Woodpecker CI 设计分析》的续接,通过阅读 Woodpecker 和 Gitea 的源代码并最终实现本地部署 Woodpecker 和 Gitea,实现持续集成(CI)。
Woodpecker CI 设计分析|一个 Go 编写的开源持续集成引擎
qq_41468830的博客
01-18 1395
这是《Woodpecker CI 设计分析》系列的第一篇文章,主要讲解 Woodpecker 的整体架构设计和体验部署使用,后续文章将讲解核心组件源码设计,并从0开始仿写 Woodpecker
Woodpecker CI/CD 系统入门指南:架构与部署详解
gitblog_00977的博客
06-08 239
Woodpecker CI/CD 系统入门指南:架构与部署详解 woodpecker Woodpecker is a simple CI engine with great extensibility. 项目地址: https:/...
Woodpecker CI 服务器配置完全指南
gitblog_00074的博客
06-08 361
Woodpecker CI 服务器配置完全指南 woodpecker Woodpecker is a simple CI engine with great extensibility. 项目地址: https://gitcode...
云原生开源工具、软件、教程大全。
a1058926697的博客
05-08 2234
云原生开源工具、软件、教程大全
开源攻防武器项目
Websec
07-08 4462
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........),内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。通用漏洞类:基础漏洞类:.........
计算机等级考试二级C语言常见知识点总结.doc
06-18
计算机等级考试二级C语言常见知识点总结.doc
课程设计-jsp484研究生信息查询系统(jsp+mysql)-qkrp.zip
06-18
课程设计源代码+数据库+配套文档+教程
依托网络开展综合实践活动课程探析.docx
06-18
依托网络开展综合实践活动课程探析.docx
电机学异步电动机simulink模型
06-18
【电机学】异步电动机simulink模型
商品销售管理综合系统软件
06-18
资源下载链接为: https://pan.quark.cn/s/2f7c1c4db4a5 商品查询:用户可以查询商品信息。 购物车操作:用户可将商品添加至购物车。 购买商品:用户能完成商品购买流程。 订单查询:用户可查询商品订单详情。 个人信息管理:用户能修改自身信息。 购买订单查看:用户可查看购买订单,了解商品发货情况等,同时支持退货操作。 商品管理:管理员可添加、删除商品,修改商品信息。 销售分析: 根据商品单价和销售量计算销售金额。 根据销售情况判断销售状态: 若销售量与库存量比值大于设定值,标记为“旺销”。 若比值小于设定值,标记为“销售不畅”。 若商品销售不畅,按公式降价并更新价格。 根据销售金额计算销售利润。 多维度查询:可按商品名、旺销商品、销售不畅商品等信息查询。 排序功能:按商品单价、销售量、销售金额进行排序。 新手运行该系统需掌握以下技能: Java数据库连接:了解Java如何连接数据库。 SQL资源导入:熟悉如何将SQL文件导入数据库(使用source命令)。
云贝餐饮2.4.1运营版软件
06-18
资源下载链接为: https://pan.quark.cn/s/6b3e936ec683 云贝餐饮 v2-2.4.1 运营版是一款功能较为完善的餐饮管理系统,涵盖了电脑 PC 端、公众号、小程序以及头条小程序等多个端口,目前运行稳定,尚未发现存在 BUG。 其安装过程相对简便,首先需要将网站后端文件上传并安装,接着在 config 文件夹中找到 db.php 文件,对其中的数据库名和数据库密码进行相应修改。之后导入数据库,便能顺利打开系统,初始账号为 admin,密码是 admin888。若要进行系统升级,需将新文件覆盖原文件,并运用数据库结构对比工具对数据库结构进行对比,以此完成更新操作。 在排队点餐和快餐大屏幕功能的使用上,要进入后台的【其他】-【缓存设置】,依据官方文档(链接:https://www.kancloud.cn/ybcms/yb_wm/2129333 ,由于网络原因,该网页解析未成功,可能是链接问题或网络问题,建议检查链接合法性并适当重试)开启缓存,之后便能正常使用这些功能。 此外,该系统还修复了诸如收银台无法重复下单、配送时提示未授权、商家端出现报错等 9 个问题。经本人亲自测试,该版本运行状况良好,之前也对多种版本进行了下载和购买测试,唯有此版本能够完美运行。
课程设计-jsp496在线考试系统(ssh)-qkrp.zip
最新发布
06-18
课程设计源代码+数据库+配套文档+教程
通信铁塔基础施工技术.docx
06-18
通信铁塔基础施工技术.docx
华为AC6005-V200R019C00SPC500无线接入控制器
06-18
资源下载链接为: https://pan.quark.cn/s/27aaeeaf622d 在Huawei AC6005_V200R019C00SPC500版本中,附带了版本说明书和升级指导书。根据这两份文档,该版本支持的设备型号以及能够直接升级到此版本的其他版本信息如下: 支持的设备型号:Huawei AC6005_V200R019C00SPC500版本适用于特定的设备型号,具体型号信息需参考版本说明书中的详细列表。这些型号经过测试和验证,确保在该版本下能够稳定运行并发挥其功能。 可直接升级的版本:对于其他版本的设备,部分版本可以直接升级到Huawei AC6005_V200R019C00SPC500版本。这些版本在系统架构、功能模块等方面与当前版本具有较好的兼容性,用户可以按照升级指导书中的步骤进行操作,完成版本升级,从而获得新版本带来的功能优化和性能提升。 为了确保升级过程的顺利进行,建议用户在升级前仔细阅读版本说明书和升级指导书,了解设备型号的适配情况以及升级的具体步骤和注意事项。如果用户对设备型号或升级过程存在疑问,可以联系华为技术支持团队获取进一步的帮助。
论吉林省国库会计数据集中系统业务操作规程实施细则.doc
06-18
论吉林省国库会计数据集中系统业务操作规程实施细则.doc
课程设计-jsp480企业信息管理系统(jsp+mysql)-qrp.zip
06-18
课程设计源代码+数据库+配套文档+教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

章迅筝Diane

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值