DevOps

2019.10.23 本篇教學以 Traefik 1.7 版本為主

之前寫過蠻多篇 Let’s Encrypt 的使用教學，但是這次要跟大家介紹一套非常好用的工具 Traefik 搭配自動化更新 Let’s Encrypt 憑證，為什麼會推薦 Traefik 呢，原因在於 Traefik 可以自動偵測 Docker 容器內的 Label 設定，並且套用設定在 Traefik 服務內，也就是只要修改服務的 docker-compose 內容，重新啟動，Traefik 就可以抓到新的設定。這點在其它工具像是 Nginx 或 Caddy 是無法做到的。底下我們來一步一步教大家如何設定啟用前後端服務。全部程式碼都放在 GitHub 上面了。

更新: 2019.01.10 新增教學影片

相信大家在架設服務肯定會選一套像是 HAProxy, Nginx, Apache 或 Caddy，這四套架設的難度差不多，如果要搭配 Let’s Encrypt 前面兩套需要自己串接 (Nginx, Apache)，而 Caddy 是用 Golang 開發裡面已經內建了 Let’s Encrypt，，管理者不用擔心憑證過期，相當方便。但是本篇我要介紹另外一套工具叫 Traefik，這一套也是用 Go 語言開發，而我推薦這套的原因是，此套可以跟 Docker 很深度的結合，只要服務跑在 Docker 上面，Traefik 都可以自動偵測到，並且套用設定。透過底下的範例讓 Traefik 串接後端兩個服務，分別是 domain1.com 及 domain2.com。來看看如何快速設定 Traefik。

相信各位 Go 語言開發者陸陸續續都將專案從各種 Vendor 工具轉換到 Go Module，本篇會帶大家一步一步從舊專案轉換到 Go Module，或是該如何導入新專案，最後會結合 CI/CD 著名的兩套工具 Travis 或 Drone 搭配 Go Module 測試。

Flutter 是一套以 Dart 語言為主體的手機 App 開發框架，讓開發者可以寫一種語言產生 iOS 及 Android，只要裝好 Flutter 框架，就可以在個人電腦上面同時測試 iOS 及 Android 流程，如果您需要 Docker 環境，可以直接參考此開源專案，裡面已經將 Flutter 1.0 SDK 包在容器，只要將專案目錄掛載到 Docker 內，就可以透過 flutter test 指令來完成測試，對於 CI/CD 流程使用 Docker 技術非常方便。

Drone 在上個月宣布推出 Cloud 服務 整合 GitHub 帳戶內的 Repo，只要登入後就可以跑 GitHub 上面的專案自動化整合及測試，原先在 GitHub 上面常見的就是 Travis 或 CircleCI，現在 Drone 也正式加入角逐行列，但是從文中內可以看到其實是由 Packet 這間公司獨家贊助硬體及網路給 Drone，兩台實體機器，一台可以跑 X86 另外一台可以跑 ARM，也就是如果有在玩 ARM 開發版，現在可以直接在 Drone Cloud 上面直接跑測試。底下是硬體規格:

在上週寫了『Drone 推出 1.0.0 RC1 版本』介紹，裡面提到一個很重要的改變，就是 Drone 現在支援『單機版』安裝了，你會問什麼是單機版安裝？以前不就是可以支援在單台機器把 Drone 給架設起來，那在 1.0.0 RC1 版本指的是什麼意思？在之前的版本，要完整的安裝完成 Drone，需要架設 drone server 及 drone agent，但是在 1.0 版本之後，只需要一個 drone 服務，裡面就內建了 server 及 agent，這很適合用在團隊非常小的狀況底下來快速安裝 drone，假設團隊專案很多，或者是成長很快，建議還是將 server 及 agent 分開架設，未來只需要擴充 agent 即可，底下來看看該如何架設單機版 drone。

終於看到 Drone 作者 bradrydzewski 在 11/7 號釋出 1.0.0-RC1 版本，此版本尚未開源在 GitHub 上面，所以目前只能透過 docker 方式來安裝。另外如果您正在用 0.8.x 版本的，不建議現在轉換到 1.0 版本，原因有幾點，第一作者尚未公開原始碼，第二現在公開也才一週而已，還有很多 bug 以及用法都沒有在線上 document 寫很清楚，第三就是作者尚未提供工具從 0.8.x 升級到 1.0.0 RC 版本。根據上述的原因，建議大家先不要轉換，當然如果團隊尚未導入 CI/CD 的話，我強烈建議使用 1.0.0 RC-1 版本。底下來看看 1.0.0 RC-1 做了哪些變動？

今年又以講者身份參加 Mopcon 南區最大研討會，此次回高雄最主要推廣 Drone 這套 CI/CD 平台。大家可以從過去的 Blog 或影片可以知道我在北部推廣了很多次 Drone 開源軟體，唯獨南台灣還沒講過，所以透過 Mopcon 研討會終於有機會可以來推廣了。本次把 Drone 的架構圖畫出來，如何架設在 Kubernetes 上以及該如何擴展 drone agent，有興趣的可以參考底下投影片:

本篇來介紹 Hashicorp 旗下其中一個產品叫 Packer，其實在 Hashicorp 旗下有很多其他雲端工具都非常好用，如果大家有興趣都可以上官網參考看看。而 Packer 是用來產生各大雲平台映像檔的工具，平行產生 AWS, GCP, Docker 或 DigitalOcean … 等等眾多雲平台之映像檔對 Packer 來說相當容易，詳細可以參考這邊，也就是說透過 Packer 來統一管理各大雲平台的映像檔，用 JSON 檔案進行版本控制。假設您有需求要管理工程團隊所使用的 Image，你絕對不能錯過 Packer。Packer 不是用來取代像是 Ansible 或是 Chef 等軟體，而是讓開發者更方便整合 Ansible .. 等第三方工具，快速安裝好系統環境。

2018 年 3 月 Let’s Encrypt 官方正式公告支援 Wildcard Certificate 憑證，有在玩多個 subdomain 有福了，未來只要申請一張 *.example.com 就全部通用啦，當然很高興 Caddy 也跟進了，在 v11.0 正式支援多種 DNS Provider，只要申請 DNS 提供商的 API Key 或 Secret 設定在啟動 Caddy 步驟內就可以了。底下用 Godaddy 舉例。