原創(chuàng)文章社搅,歡迎轉(zhuǎn)載肆资。轉(zhuǎn)載請注明:轉(zhuǎn)載自IT人故事會非春,謝謝领斥!
原文鏈接地址:『高級篇』docker之gitlab和jenkins-CICD流程(43)
上節(jié)已經(jīng)安裝好了gitlab和jenkins,這次就把CICD的流程串起來切身的體驗下CICD梦湘。目的就是在gitlab提交代碼瞎颗。觸發(fā)一系列的流程,最后可以看到新代碼的效果(機(jī)器內(nèi)容優(yōu)先捌议,只做到鏡像的打包推送)哼拔。源碼:https://github.com/limingios/msA-docker/vagrant master分支CICD
了解git代碼提交完成jenkins的構(gòu)建
上次已經(jīng)把代碼上傳上去了,進(jìn)入項目選擇settings里面的Integrations
這里可以配置一個url瓣颅,默認(rèn)的trigger觸發(fā)器push的時候倦逐,
這里的url地址是哪里來的。請查看jenkins宫补,因為本身gitlab里面的微服務(wù)比較多檬姥,選擇其中的一個服務(wù)吧,新建一個任務(wù)名稱:user-edge-service粉怕,允許url遠(yuǎn)程觸發(fā)構(gòu)建任務(wù)健民。
Jenkins中的Job配置里缺少 觸發(fā)遠(yuǎn)程構(gòu)建(例如,使用腳本) 選項的
如圖所示的功能沒有出現(xiàn)在Job配置頁面贫贝,這是由于權(quán)限問題導(dǎo)致的:
關(guān)閉防止跨站點請求偽造
gitlab的Integrations的URL地址修改:
http://192.168.66.102:8888/job/user-edge-service/build?token=123456
gitlab設(shè)置Webhooks報錯Urlis blocked: Requests to localhost are not allowed秉犹。admin 登錄設(shè)置
gitlab的Integrations,添加完畢稚晚。
jenkins的添加完畢
- 測試一把
返回201崇堵,說明構(gòu)建返回成功。
構(gòu)建說明
咱們的所有構(gòu)建都是基于pipline的客燕,腳本是用groovy來做的鸳劳,如果老鐵有不會的可以查看,可以流水線語法也搓。
- 開始pipline的編寫
Jenkins Pipeline是一套插件赏廓,支持將連續(xù)輸送Pipeline實施和整合到Jenkins。Pipeline 提供了一組可擴(kuò)展的工具还绘,用于通過Pipeline DSL為代碼創(chuàng)建簡單到復(fù)雜的傳送Pipeline 楚昭。
寫個測試的試試
#!groovy
pipeline {
//之前說過jenkins是支持集群的,但是咱們這里不需要集群的方式拍顷,因為有了k8s抚太。any在任何可用的agent 上執(zhí)行
agent any
//環(huán)境變量,
environment {
REPOSITORY="ssh://git@192.168.66.101:2222/liming/microservice.git"
}
//流水線是如何提前昔案,都是通過很多個stages下面的stage
stages {
stage('獲取代碼'){
steps{
echo " start fetch code from git ssh://git@192.168.66.101:2222/liming/microservice.git"
deleteDir()
git "${REPOSITORY}"
}
}
}
}
點擊立即構(gòu)建尿贫,然后查看效果
jenkins所在容器未配置,秘鑰到gitlab上踏揣,來一起配置下
進(jìn)入102的主機(jī)上
docker ps
docker exec -it d918e00a583f /bin/bash
ssh-keygen -t rsa -C "394498036@qq.com"
cat /root/.ssh/id_rsa.pub
在容器內(nèi)試試看能git clone 不
在試試庆亡,立刻構(gòu)建
查看目錄
需要配置maven倉庫地址,當(dāng)前這個鏡像nds國內(nèi)不識別捞稿,在容器內(nèi)需要操作
echo "nameserver 8.8.8.8" | tee /etc/resolv.conf > /dev/null
apt-get update
apt-get install vim
cd /opt/maven/conf
vi settings.xml
mkdir /usr/lib/jvm/java-8-openjdk-amd64/lib
通過更換maven鏡像可以解決此問題又谋,在maven安裝目錄下/opt/maven/conf的conf/settings.xml文件內(nèi)<mirrors>增加一段更改鏡像地址為阿里云的maven拼缝,在mvn compile可解決此問題
<mirror>
<id>nexus-aliyun</id>
<mirrorOf>*</mirrorOf>
<name>Nexus aliyun</name>
<url>http://maven.aliyun.com/nexus/content/groups/public</url>
</mirror>
如果出現(xiàn)這個錯誤,就是找不到tool.jar直接復(fù)制一個tool.jar彰亥,源碼包里面我復(fù)制的有咧七。
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:2.3.2:compile (default-compile) on project message-thrift-service-api: Compilation failure
[ERROR] Unable to locate the Javac Compiler in:
[ERROR] /usr/lib/jvm/java-8-openjdk-amd64/jre/../lib/tools.jar
[ERROR] Please ensure you are using JDK 1.4 or above and
[ERROR] not a JRE (the com.sun.tools.javac.Main class is required).
[ERROR] In most cases you can change the location of your Java
[ERROR] installation by setting the JAVA_HOME environment variable.
復(fù)制命令
yum install lrzsz
#rz 選擇tool.jar
docker cp tool.jar 容器ID:/usr/lib/jvm/java-8-openjdk-amd64/jre/../lib/tools.jar
···
>配置環(huán)境變量
``` bash
docker exec -it 容器ID /bin/bash
vi ~/.bashrc
#配置下面的環(huán)境變量
set JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export PATH=${JAVA_HOME}/bin:$PATH
- 在此嘗試構(gòu)建
#!groovy
pipeline {
//之前說過jenkins是支持集群的,但是咱們這里不需要集群的方式任斋,因為有了k8s继阻。any在任何可用的agent 上執(zhí)行
agent any
//環(huán)境變量,
environment {
REPOSITORY="ssh://git@192.168.66.101:2222/liming/microservice.git"
MODULE="user-edge-service"
}
//流水線是如何提前废酷,都是通過很多個stages下面的stage
stages {
stage('獲取代碼'){
steps{
echo " start fetch code from git ssh://192.168.66.101:2222/liming/microservice.git"
deleteDir()
git "${REPOSITORY}"
}
}
stage('編譯+單元測試') {
steps{
echo " start compile"
sh "mvn -U -pl ${MODULE} -am clean package"
}
}
}
}
jenkins完成推送到官網(wǎng)鏡像
- 創(chuàng)建build-imge文件
- docker login登錄到docker倉庫中(之前已經(jīng)說過了瘟檩,我的機(jī)器內(nèi)存比較小,無法啟動私有的docker倉庫我通過的官網(wǎng)的澈蟆,不管哪個都在jenkins的機(jī)器上登錄下墨辛,push的時候就不報錯了)
cd ~
vi build-image.sh
chmod 775 build-image.sh
docker login
#!groovy
pipeline {
//之前說過jenkins是支持集群的,但是咱們這里不需要集群的方式趴俘,因為有了k8s背蟆。any在任何可用的agent 上執(zhí)行
agent any
//環(huán)境變量,
environment {
REPOSITORY="ssh://git@192.168.66.101:2222/liming/microservice.git"
MODULE="user-edge-service"
SCRIPT_PATH="/root/"
}
//流水線是如何提前哮幢,都是通過很多個stages下面的stage
stages {
stage('獲取代碼'){
steps{
echo " start fetch code from git ssh://192.168.66.101:2222/liming/microservice.git"
deleteDir()
git "${REPOSITORY}"
}
}
stage('代碼靜態(tài)檢查') {
steps{
echo " start code check"
}
}
stage('編譯+單元測試') {
steps{
echo " start compile"
sh "mvn -U -pl ${MODULE} -am clean package"
}
}
stage('構(gòu)建鏡像') {
steps{
echo " start build image"
sh "#{SCRIPT_PATH}/build-image.sh ${MODULE}"
}
}
stage('發(fā)布系統(tǒng)') {
steps{
echo " start deploy"
sh "#{SCRIPT_PATH}/deploy.sh ${MODULE} ${MODULE}"
}
}
}
}
build-image.sh
#!/bin/bash
MODULE=$1
TIME=`date "+%Y%m%d%H%M"`
GIT_REVISION=`git log -1 --pretty=format:"%h"`
IMAGE_NAME=zhugeaming/${MODULE}:${TIME}_${GIT_REVISION}
cd ${MODULE}
docker build -t ${GIT_REVISION} .
docker push ${GIT_REVISION}
deply.sh
#!/bin/bash
IMAGE=`cat IMAGE_NAME`
DEPLOYMENT=$1
MODULE=$2
echo "update image to ${IMAGE}"
kubectl set image deployment/${DEPLOYMENT} ${MODULE} =${MODULE}
PS:最后總結(jié)下带膀,建議jenkins不要使用容器安裝,我用容器安裝入了至少十幾個坑橙垢,對了解命令還是有好處的垛叨。我總結(jié)幾點
- 不要容器化jenkins,直接在機(jī)器上安裝就可以了柜某。容器本身都是單個個體嗽元,你想想里面還要裝jdk,mvn喂击,docker剂癌。如果jenkins容器化,等于容器里面還要裝docker是不是很蛋疼翰绊。
- 使用pipline寫腳本其實很簡單本身就是流水線佩谷,比較負(fù)責(zé)命令建議使用shell腳本的方式,這是也方便維護(hù)监嗜。
- gitlab里面谐檀,outbound requests 允許
- jenkins里面有幾個重要的點跨域允許訪問,允許用戶注冊
- 寫的流程有點復(fù)雜裁奇,我是邊練邊寫的桐猬,但是記錄了我遇到的各種問題,希望能對有問題的老鐵有幫助刽肠。
- 里面的sh 腳本可能比較適合我溃肪,特別是build-image那塊免胃,建議自行修改。
- 不要用容器安裝jenkins了 這個坑太大了惫撰,gitlab還是容器安裝爽杜秸。
- 最后在說一點,jenkins的pipline語法不復(fù)雜润绎,參考我的寫你可以可以完成自動化構(gòu)建,push鏡像诞挨,更新服務(wù)這塊其實也沒完全弄好莉撇,我準(zhǔn)備在繼續(xù)好好研究下k8s,感覺k8s水太深惶傻,下次出專輯深啃一把棍郎!
