drone-star
This commit is contained in:
parent
0eff3bdff9
commit
469f884314
|
@ -0,0 +1,81 @@
|
||||||
|
load("@this//:from-secret.star", "fromSecret")
|
||||||
|
load("@this//:print-secrets.star", "printSecrets")
|
||||||
|
|
||||||
|
load("@this//:map.star", "map")
|
||||||
|
load("@this//:environment.star", "environment")
|
||||||
|
load("@this//:echo.star", "echo")
|
||||||
|
load("@this//:export.star", "export")
|
||||||
|
load("@this//:echo-secret.star", "echoSecret")
|
||||||
|
load("@this//:wait.star", "wait")
|
||||||
|
load("@this//:build.star", "build")
|
||||||
|
load("@this//:scp.star", "scp")
|
||||||
|
load("@this//drone:public-secrets.star", "publicSecrets")
|
||||||
|
load("@this//drone:secret-secrets.star", "secretSecrets")
|
||||||
|
load("@this//:rescale.star", "rescale")
|
||||||
|
load("@this//:pull.star", "pull")
|
||||||
|
load("@this//:deploy.star", "deploy")
|
||||||
|
load("@this//:build-folder.star", "buildFolder")
|
||||||
|
load("@this//:build-docker-folder.star", "buildDockerFolder")
|
||||||
|
load("@this//:pipeline.star", "pipeline")
|
||||||
|
|
||||||
|
def drone(
|
||||||
|
ctx,
|
||||||
|
branch,
|
||||||
|
base,
|
||||||
|
name,
|
||||||
|
commands,
|
||||||
|
):
|
||||||
|
if ctx.build.branch == branch:
|
||||||
|
return [
|
||||||
|
pipeline(
|
||||||
|
branch,
|
||||||
|
[
|
||||||
|
wait(15, "wait"),
|
||||||
|
build("drone-starlark"),
|
||||||
|
printSecrets(
|
||||||
|
"env-drone",
|
||||||
|
publicSecrets,
|
||||||
|
secretSecrets,
|
||||||
|
),
|
||||||
|
scp(base),
|
||||||
|
pull(
|
||||||
|
"pull images",
|
||||||
|
[
|
||||||
|
"drone-starlark",
|
||||||
|
],
|
||||||
|
),
|
||||||
|
deploy(
|
||||||
|
"docker-compose.yml",
|
||||||
|
name,
|
||||||
|
base,
|
||||||
|
publicSecrets + secretSecrets,
|
||||||
|
commands,
|
||||||
|
ctx
|
||||||
|
),
|
||||||
|
],
|
||||||
|
[],
|
||||||
|
[
|
||||||
|
{
|
||||||
|
"name": "ca",
|
||||||
|
"host": {
|
||||||
|
"path": "/etc/docker/certs.d",
|
||||||
|
},
|
||||||
|
}
|
||||||
|
],
|
||||||
|
[
|
||||||
|
{
|
||||||
|
"name": "ca",
|
||||||
|
"path": "/etc/docker/certs.d",
|
||||||
|
},
|
||||||
|
]
|
||||||
|
),
|
||||||
|
]
|
||||||
|
else:
|
||||||
|
return pipeline(
|
||||||
|
ctx.build.branch,
|
||||||
|
[],
|
||||||
|
[],
|
||||||
|
[],
|
||||||
|
[],
|
||||||
|
)
|
||||||
|
|
|
@ -0,0 +1,34 @@
|
||||||
|
publicSecrets = [
|
||||||
|
"title",
|
||||||
|
"description",
|
||||||
|
"certbot-email",
|
||||||
|
"drone-domain",
|
||||||
|
"drone-gitea-client-id",
|
||||||
|
"drone-gitea-server",
|
||||||
|
"drone-server-host",
|
||||||
|
"git-domain",
|
||||||
|
"local-docker-registry",
|
||||||
|
"ssh-host",
|
||||||
|
"guacamole-postgres-db",
|
||||||
|
"guacamole-postgres-user",
|
||||||
|
"sigyl-stack-root",
|
||||||
|
"sigyl-stack-name",
|
||||||
|
"ghost-mail-service",
|
||||||
|
"ghost-mail-user",
|
||||||
|
"chat-admin-name",
|
||||||
|
"chat-admin-email",
|
||||||
|
"gitea-mailer-host",
|
||||||
|
"gitea-mailer-from",
|
||||||
|
"gitea-mailer-user",
|
||||||
|
"gitea-app-name",
|
||||||
|
"commento-origin",
|
||||||
|
"commento-smtp-host",
|
||||||
|
"commento-smtp-port",
|
||||||
|
"commento-smtp-username",
|
||||||
|
"commento-smtp-from-address",
|
||||||
|
"commento-forbid-new-owners",
|
||||||
|
"commento-postgres-db",
|
||||||
|
"commento-postgres-user",
|
||||||
|
"commento-github-key",
|
||||||
|
"nagios-admin-user",
|
||||||
|
]
|
|
@ -0,0 +1,24 @@
|
||||||
|
secretSecrets = [
|
||||||
|
"drone-convert-secret",
|
||||||
|
"drone-gitea-client-secret",
|
||||||
|
"drone-rpc-secret",
|
||||||
|
"guacamole-postgres-password",
|
||||||
|
"ngrok-auth-token",
|
||||||
|
"ghost-mail-password",
|
||||||
|
"ghost-mysql-root-password",
|
||||||
|
"chat-admin-password",
|
||||||
|
"gitea-server-lfs-jwt-secret",
|
||||||
|
"gitea-security-secret-key",
|
||||||
|
"gitea-security-internal-token",
|
||||||
|
"gitea-oauth2-jwt-secret",
|
||||||
|
"gitea-mailer-passwd",
|
||||||
|
"commento-smtp-password",
|
||||||
|
"commento-askimet-key",
|
||||||
|
"commento-postgres-password",
|
||||||
|
"commento-github-secret",
|
||||||
|
"matomo-mysql-root-password",
|
||||||
|
"matomo-mysql-password",
|
||||||
|
"nagios-admin-password",
|
||||||
|
"zabbix-mysql-root-password",
|
||||||
|
"zabbix-mysql-password",
|
||||||
|
]
|
|
@ -0,0 +1 @@
|
||||||
|
stackName='drone'
|
|
@ -0,0 +1 @@
|
||||||
|
stackRoot='/stack/drone'
|
Reference in New Issue