您现在的位置是：首页 > 文章详情

Jenkins与Docker的自动化CI/CD

日期：2021-04-25点击：541收藏

高效的CI/CD环境能获得什么呢？

及时发现问题：提早得到集成反馈和修复
大幅度减少故障率：业务流程化，减少人工出错风险
加快迭代速度：可以在几分钟内运行几十次、甚至上百次持续集成
减少时间成本：多项目管理及繁琐的部署工作没有了，不必再花费一定时间去准备
研发端到端流水线，一键部署，应用弹性伸缩，灰度发布

要想做到一个高效的CI/CD流程，需要有能力整合DevOps工具链及多环境适配，并且设计之初以自动化为原则，如一键部署、一键升级。

发布流程设计

在这里插入图片描述

1. 开发语言：Java 2. 项目代码版本管理：Git 3. 代码编译：Maven 4. 持续集成：Jenkins 5. 交付：以Docker镜像形式交付，提交至Harbor 6. 部署：Docker主机创建容器

环境规划如下：

角色	IP
Docker	192.168.30.128
Jenkins	192.168.30.129
Git	192.168.30.130

工作流程：

开发人员提交代码到Git版本仓库；
Jenkins人工/定时触发项目构建；
Jenkins拉取代码、代码编译、打包镜像、推送到镜像仓库；
Jenkins在Docker主机创建容器并发布。

部署Git仓库

首先部署一个Git仓库，存储测试的代码，这里选择solo博客程序做测试：https://github.com/b3log/solo 。该步骤在 192.168.30.130 上执行。

安装Git：

# yum install -y git

创建Git用户并设置密码：

# useradd git# passwd git

创建仓库：

# su - git# mkdir solo.git# cd solo.git# git init --bare           #创建裸仓库# vim config                #添加用户，否则commit报错[user]         name = lzx         email = lzx@lzx.com

上传项目到仓库：

拉取代码

# git clone https://github.com/b3log/solo.git

添加私有仓库地址

# cd solo/# git remote remove origin# git remote add origin git@192.168.30.130:/home/git/solo.git

提交到私有仓库

# git add .# git commit -m "all"# git push origin master

部署Harbor镜像仓库

之前部署过，此处省略，参考这里：部署Harbor

安装Docker

需要安装Docker及配置Java环镜。该步骤在 192.168.30.128 上执行。

安装依赖包：

# yum install -y yum-utils device-mapper-persistent-data lvm2

添加Docker软件包源：

# curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo

安装Docker CE：

# yum install -y docker-ce

启动并开机启动：

# systemctl start docker && systemctl enable docker

安装Java和Maven环境：

# tar zxf jdk-8u191-linux-x64.tar.gz && mv jdk1.8.0_191/ /usr/local/jdk# wget http://mirrors.shu.edu.cn/apache/maven/maven-3/3.6.0/binaries/apache-maven-3.6.0-bin.tar.gz# tar zxf apache-maven-3.6.0-bin.tar.gz && mv apache-maven-3.6.0/ /usr/local/maven# vim /etc/profileMAVEN_HOME=/usr/local/maven JAVA_HOME=/usr/local/jdk PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarexport JAVA_HOME PATH CLASSPATH# source !$

授权Docker主机免密登陆Git仓库：

# ssh-keygen# ssh-copy-id git@192.168.30.130# ssh git@192.168.30.130            #测试登录

安装Jenkins

基于CentOS镜像构建Jenkins镜像，同时将安装jdk、maven。该步骤在 192.168.30.129 上执行。

编辑Dockerfile：

# vim Dockerfile-java

FROM centos:latest MAINTAINER lzx  lzx@lzxlinux.com RUN yum install -y wget vim curl unzip iproute net-tools && \     yum clean all && \     rm -rf /var/cache/yum/* ADD jdk-8u191-linux-x64.tar.gz /usr/local/ RUN mv /usr/local/jdk1.8.0_191/ /usr/local/jdk && \     wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.39/bin/apache-tomcat-8.5.39.tar.gz && \     tar zxf apache-tomcat-8.5.39.tar.gz && \     mv apache-tomcat-8.5.39 /usr/local/tomcat && \     wget http://mirrors.shu.edu.cn/apache/maven/maven-3/3.6.0/binaries/apache-maven-3.6.0-bin.tar.gz && \     tar zxf apache-maven-3.6.0-bin.tar.gz && \     mv apache-maven-3.6.0 /usr/local/maven && \     wget http://mirrors.jenkins.io/war-stable/latest/jenkins.war && \     rm -rf /usr/local/tomcat/webapps/* && \     unzip jenkins.war -d /usr/local/tomcat/webapps/ROOT && \     rm -rf jenkins.war jdk-* apache-* ENV JAVA_HOME /usr/local/jdk ENV JRE_HOME /usr/local/jdk/jre ENV CATALINA_HOME /usr/local/tomcat ENV MAVEN_HOME /usr/local/maven ENV CLASSPATH $JAVA_HOME/lib:$JRE_HOME/lib:$JRE_HOME/lib/charsets.jar ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin:$CATALINA_HOME/lib:$MAVEN_HOME/bin WORKDIR /usr/local/tomcat EXPOSE 8080 CMD ["catalina.sh","run"]

Docker构建Jenkins镜像:

# docker build -t jenkins-2.164 -f Dockerfile-java .

启动Jenkins：

# docker run -d -p 8080:8080 --name jenkins jenkins-2.164:latest

启动完打开网页访问192.168.30.129:8080，安装推荐插件，设置账户密码。

添加凭据：

系统管理 → 凭据配置 → 凭据 → Jenkins → 全局凭据 → 添加凭据

在这里插入图片描述

新建节点：

系统管理 → 节点管理 → 新建节点

在这里插入图片描述

标签请注意不要填错，用于识别哪一个slave执行任务。

在这里插入图片描述

新建任务：

新建任务 → 流水线 ，名称任意。

在这里插入图片描述

Jenkinsfile 如下：

node ("192.168.30.128") {        #指定slave标签#拉取代码stage('Git Checkout') {     checkout([$class: 'GitSCM',branches: [[name: '$Tag']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[url: 'git@192.168.30.130:/home/git/solo.git']]])}       #$Tag引用用户交互输入的tag#代码编译stage('Maven Build') {     sh '''     export JAVA_HOME=/usr/local/jdk     /usr/local/maven/bin/mvn clean package -Dmaven.test.skip=true     '''}#项目打包到镜像并推送到镜像仓库stage('Build and Puah Image') {     sh '''     docker login -u admin -p Harbor12345 harbor.uqp.com     REPOSITORY=harbor.uqp.com/project/solo:${Tag}     cat > Dockerfile2 <<EOF     FROM harbor.uqp.com/library/tomcat-85:latest     RUN rm -rf /usr/local/tomcat/webapps/ROOT     COPY target/*.war /usr/local/tomcat/webapps/ROOT.war     CMD ["catalina.sh","run"]EOF     docker build -t $REPOSITORY -f Dockerfile2 .      docker push $REPOSITORY     '''             #根据$Tag作为镜像版本号}#部署到Docker主机stage('Deploy to Docker') {     sh '''     REPOSITORY=harbor.uqp.com/project/solo:${Tag}     docker rm -f blog-solo | true     docker image rm $REPOSITORY | true     docker login -u amdin -p Harbor12345 harbor.uqp.com     docker container run -d -v /usr/local/jdk:/usr/local/jdk --name blog-solo -p 88:8080 $REPOSITORY     '''}}

发布测试：

Git仓库模拟提交代码创建tag：

# cd solo/# touch src/main/webapp/123.txt# git add .# git commit -m "touch 123.txt"# git tag 1.0.0# git push origin 1.0.0

Jenkins上执行任务：

带参数执行构建

在这里插入图片描述

到Docker主机上查看：

# docker ps -aCONTAINER ID        IMAGE                                COMMAND             CREATED             STATUS                       PORTS                  NAMES 386b2097e507        harbor.uqp.com/project/solo:1.0.0    "catalina.sh run"   3 minutes ago       Exited (255) 2 minutes ago                          blog-solo

容器ID与Jenkins上一致，但意外退出，查看原因

# docker logs 38[ERROR]-[2019-03-26 16:41:47]-[org.b3log.latke.Latkes:786]: Read skin [Pinghsu]'s  configuration failed: null [ERROR]-[2019-03-26 16:41:47]-[org.b3log.solo.SoloServletListener:316]: Can't load the default skins, please make sure skin [Pinghsu] is under skins directory and structure correctly

提示皮肤配置为空，因此容器启动不起来。整个过程中，maven构建这一步可能有误，但jenkins执行过程中未报错；也有可能是b3log官方仓库有问题。