通過 Azure Pipelines 實現(xiàn)持續(xù)集成之docker容器化及自動化部署

通過 Azure Pipelines 實現(xiàn)持續(xù)集成之docker容器化及自動化部署

Intro

Azure DevOps Pipeline 現(xiàn)在對于公開的項目完全免費贞铣,這對于開源項目來講無疑是個巨大的好消息,在 Github 的 Marketplace 里有個 Azure Pipeline浑玛,就是微軟的 Azure DevOps Pipeline。

實現(xiàn) Docker 容器化的持續(xù)集成

實現(xiàn)的目標(biāo):

  • push 代碼自動打包 docker 鏡像并上傳至docker hub
  • ssh 自動部署到虛擬機(jī)上

有了docker image 之后后面就可以按照自己的需求加以定制了携添,比如通過ssh部署到服務(wù)器或者進(jìn)行服務(wù)通知等巩梢。

新建 Pipeline

可以在 Azure 的 devops 新建一個 pipelines 的項目來專門管理 Github 上的pipeline

新建一個pipeline


第一次使用的話,會需要進(jìn)行授權(quán)

授權(quán)之后就可以選擇 Github 上的項目了知染,選擇要配置的項目

可以基于模板創(chuàng)建也可以選擇下面基于已有的 yaml 文件創(chuàng)建

Azure pipeline config

這里提供一份示例肋僧,源代碼在這里

# Docker image
# Build a Docker image to deploy, run, or push to a container registry.
# Add steps that use Docker Compose, tag images, push to a registry, run an image, and more:
# https://docs.microsoft.com/azure/devops/pipelines/languages/docker

pool:
  vmImage: 'Ubuntu 16.04'

variables:
  imageName: '$(dockerId)/activityreservation'

steps:

- script: |
    docker build -f Dockerfile -t $(imageName) .
    docker login -u $(dockerId) -p $(pswd)
    docker push $(imageName)

pipeline 配置解析

  1. agent pool 配置

通過 vmImage 來指定要用來執(zhí)行 build 任務(wù)的 agent

pool:
  vmImage: 'Ubuntu 16.04'
  1. variables

可以通過 variables 來指定一些全局變量,這里我用了一個 imageName 的變量來設(shè)置 docker 鏡像的名稱

variables:
  imageName: 'activityreservation'
  1. 敏感信息的存儲

要上傳 docker 鏡像持舆,我這里是直接上傳到 docker hub 上色瘩,需要 docker 的用戶名以及密碼,pipeline 可以設(shè)置一些不配置在 pipeline 配置文件里的其它配置,一些敏感信息就可以這樣配置來保證安全訪問

可以將 pipeline 獨有的一些配置放在 Pipeline Variables 里逸寓,一些比較通用的居兆,別的 pipeline 也會使用的變量可以放到一個 Variable groups,然后在 pipeline 的 variables 里 link 一下對應(yīng)的 Variable Group 就可以使用 group 里配置的變量了竹伸,我把 docker 的 username 和 password 配置在了一個 docker 的 Variable Group 里。

pipeline settings
  1. docker 鏡像的打包以及上傳

配置 pipeline 的 step,step 對應(yīng)的就是需要 build agent 去執(zhí)行的task

steps:

- script: |
    docker build -f Dockerfile -t $(imageName) .
    docker login -u $(dockerId) -p $(pswd)
    docker push $(imageName)

配置上面的腳本我們就可以自動 build 并 push docker 鏡像了钢颂,你也可以使用微軟提供的 docker task模板拜银,這里我是直接使用腳本去做了。

build 完成之后再去 docker hub 上查看對應(yīng)的 docker 鏡像就會發(fā)現(xiàn) docker 鏡像已經(jīng)更新了操灿。

在 vm 上自動部署 docker 鏡像

首先要在 pipeline 上新建一個 SSH 的 Service Connection

steps:

- script: |
    docker build -f Dockerfile -t $(imageName) .
    docker login -u $(dockerId) -p $(pswd)
    docker push $(imageName)

- task: SSH
  displayName: 'Run shell inline on remote machine'
  inputs:
    sshEndpoint: 'weihanli-vm'
    runOptions: inline

    inline: |
     containers=$(docker ps -q --filter name=activityreservation)
     if test -n "$containers"; then
      docker stop $(docker ps -q --filter name=activityreservation) >> /dev/null 2>&1
      rc=$?
      if [[ $rc != 0 ]];
      then
       echo 'failed to stop container...'
       exit $rc;
      fi
     fi
     
     containers1=$(docker ps -q -a --filter name=activityreservation)
     if test -n "$containers1"; then
      docker rm $(docker ps -q -a --filter name=activityreservation) >> /dev/null 2>&1
      rc=$?
      if [[ $rc != 0 ]];
      then
       echo 'failed to remove container...'
       exit $rc;
      fi
     fi
     
     
     docker pull $(imageName):latest >> /dev/null 2>&1
     rc=$?
     if [[ $rc != 0 ]];
     then
      echo 'failed to pull container...'
      exit $rc;
     fi
     
     docker run -d -p 7010:80 --name activityreservation --link redis:redis-server $(imageName):latest >> /dev/null 2>&1
     rc=$?
     if [[ $rc != 0 ]];
     then
      echo 'failed to run container...'
      exit $rc;
     fi
     
     danglings=$(docker images -f "dangling=true" -q)
     if test -n "$danglings"; then
      docker rmi $(docker images -f "dangling=true" -q) >> /dev/null 2>&1
      rc=$?
      if [[ $rc != 0 ]];
      then
       echo 'failed to remove danglings container...'
       exit $rc;
      fi
     fi

sshEndpoint 設(shè)置為連接的名稱,inline 后面是在遠(yuǎn)程執(zhí)行的腳本久窟,大概流程如下:

  1. 檢查是否有指定名稱的 container 在運行瘸羡,如果有 stop 并 remove
  2. 拉取最新的 docker 鏡像
  3. 運行 docker 容器
  4. 移除可能的懸掛鏡像(名稱為 none 的中間鏡像)

完整的 azure-pipelines 配置可以參考:https://github.com/WeihanLi/ActivityReservation/blob/7fbe08d7aa233dd7a3f3622e0c73aa6514d33e0b/azure-pipelines.yml

驗證

配置完成之后我們就可以提交代碼搓茬,就會自動出發(fā) build卷仑,自動執(zhí)行我們定義的 pipeline 任務(wù),按照上面的配置的話粘昨,就會先 build 并 push Docker 鏡像到 docker hub窜锯,然后 SSH 到遠(yuǎn)程服務(wù)器锚扎,遠(yuǎn)程過去之后執(zhí)行腳本,停掉并移除指定的 docker 容器(如果有)然后拉取并部署最新的docker鏡像芍秆,最后清理資源妖啥,刪除 docker 懸掛鏡像对碌。

示例項目

現(xiàn)在有幾個項目是這種模式去自動化部署的朽们,源代碼以及 pipeline 的配置都在 Github 上

現(xiàn)在這個項目的部署模式是這樣的:

前面一個 nginx 作為反向代理,后面是直接跑在 docker 容器里

nginx 示例配置:

server {
      listen 80;
      listen 443;
      if ($scheme = http) {
          return  301 https://$host$request_uri;
      }
      server_name reservation.weihanli.xyz;

      location / {
         proxy_pass http://localhost:7010;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     }
}

這里會把 reservation.weihanli.xyz 的請求轉(zhuǎn)發(fā)到 localhost:7010 ,也就是這個 docker 鏡像映射的本地端口

Memo

如果有什么問題或建議惜姐,歡迎與我聯(lián)系

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末坷衍,一起剝皮案震驚了整個濱河市条舔,隨后出現(xiàn)的幾起案子孟抗,更是在濱河造成了極大的恐慌,老刑警劉巖铅协,帶你破解...
    沈念sama閱讀 212,542評論 6 493
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件狐史,死亡現(xiàn)場離奇詭異说墨,居然都是意外死亡尼斧,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,596評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門鲁豪,熙熙樓的掌柜王于貴愁眉苦臉地迎上來律秃,“玉大人棒动,你說我怎么就攤上這事」衤悖” “怎么了疙挺?”我有些...
    開封第一講書人閱讀 158,021評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵怜浅,是天一觀的道長。 經(jīng)常有香客問我沥阳,道長自点,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,682評論 1 284
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮埠啃,結(jié)果婚禮上碴开,老公的妹妹穿的比我還像新娘。我一直安慰自己眶掌,他們只是感情好朴爬,可當(dāng)我...
    茶點故事閱讀 65,792評論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布召噩。 她就那樣靜靜地躺著具滴,像睡著了一般师倔。 火紅的嫁衣襯著肌膚如雪趋艘。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,985評論 1 291
  • 城市分裂傳說
    那天显拳,我揣著相機(jī)與錄音萎攒,去河邊找鬼。 笑死耍休,一個胖子當(dāng)著我的面吹牛羊精,可吹牛的內(nèi)容都是我干的喧锦。 我是一名探鬼主播燃少,決...
    沈念sama閱讀 39,107評論 3 410
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼阵具,長吁一口氣:“原來是場噩夢啊……” “哼定铜!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起帘皿,我...
    開封第一講書人閱讀 37,845評論 0 268
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤鹰溜,失蹤者是張志新(化名)和其女友劉穎曹动,沒想到半個月后仁期,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體跛蛋,經(jīng)...
    沈念sama閱讀 44,299評論 1 303
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,612評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年痊硕,在試婚紗的時候發(fā)現(xiàn)自己被綠了赊级。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,747評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡岔绸,死狀恐怖理逊,靈堂內(nèi)的尸體忽然破棺而出橡伞,到底是詐尸還是另有隱情,我是刑警寧澤晋被,帶...
    沈念sama閱讀 34,441評論 4 333
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布兑徘,位于F島的核電站,受9級特大地震影響羡洛,放射性物質(zhì)發(fā)生泄漏挂脑。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 40,072評論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一刁俭、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧翘魄,春花似錦、人聲如沸但荤。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,828評論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至涂圆,卻和暖如春模狭,著一層夾襖步出監(jiān)牢的瞬間九妈,已是汗流浹背策菜。 一陣腳步聲響...
    開封第一講書人閱讀 32,069評論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 46,545評論 2 362
  • 代替公主和親
    正文 我出身青樓蚯窥,卻偏偏與公主長得像拦赠,于是被迫代替她去往敵國和親赎瞎。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,658評論 2 350

推薦閱讀更多精彩內(nèi)容