阅读 8241

jenkins+docker 持续集成

引言

面对越来越多的微服务,越来越频繁的版本发布,上周末在家倒腾了jenkins+docker的持续集成和持续交付。

==实现了push tag 到git服务器后坐等新版本发布的邮件通知==,她会自动触发工程构建和版本发布,那叫一个爽歪歪啊省心、省力。

下面来和大家的一起分享一下我的实践过程。

持续集成原理

持续集成, 简称CI(continuous integration).

  • CI作为敏捷开发重要的一步,其目的在于让产品快速迭代的同时,尽可能保持高质量.
  • CI一种可以增加项目可见性,降低项目失败风险的开发实践。其每一次代码更新,都要通过自动化测试来检测代码和功能的正确性,只有通过自动测试的代码才能进行后续的交付和部署.
  • CI 是团队成员间(产研测)更好地协调工作,更好的适应敏捷迭代开发,自动完成减少人工干预,保证每个时间点上团队成员提交的代码都能成功集成的,可以很好的用于对各种WEB、APP项目的打包.

Jenkins

Jenkins 是一个用Java编写的开源的持续集成工具,提供了软件开发的持续集成服务,可监控并触发持续重复的工作,具有开源,支持多平台和插件扩展,安装简单,界面化管理等特点。

附网上jenkins持续交付流程图

image

持续集成,持续交付各个阶段所使用的一些典型工具的使用,以及在各个阶段中的相关团队的相关活动,以下图为典型的DevOps相关的活动

image

jenkins和docker私有仓库registry环境安装

请先安装好docker 配置好docker加速(你懂的!),没有玩过的同学请先百度。

jenkins安装

docker 安装jenkins非常方便执行下面的脚本就OK了

docker run --name devops-jenkins --user=root -p 8080:8080 -p 50000:50000 -v /opt/data/jenkins_home:/var/jenkins_home -d jenkins/jenkins:lts
复制代码

需要更多定制参数你可以参考 https://github.com/jenkinsci/docker

registry安装

docker run --name devops-registry -p 5000:5000 -v /opt/devdata/registry:/var/lib/registry -d registry
复制代码

jenkins配置

初始化jenkins及安装插件

启动完jenkins后通过浏览器输入地址http://部署jenkins主机IP:端口

image
根据提示从输入administrator password 或者可以通过启动日志

docker logs devops-jenkins
复制代码

查看这个password 如:

image

选择安装插件方式,这里我是默认第一个

image

进入插件安装界面,连网等待插件安装

image

安装完插件后,进入创建管理员界面

image

输入完管理员账号后,点击continue as admin 进入管理界面点击系统管理-插件管理中安装docker构建插件和角色管理插件

image

安装docker构建插件,在可选插件中查找docker build step plugin

image

安装角色管理插件,在可选插件中查找Role-based Authorization Strategy

image

安装SSH插件,用于构建成功后执行远端服务器脚本从docker本地仓库获取镜像后发布新版本

image

安装 Email Extension Plugin 插件,配置自动发送邮件

image

配置jenkins属性及相关权限

jenkins属性

点击系统管理->Global Tool Configuration->找到jdk点击新增按钮(自动安装请先到Oracle注册账号)

image
点击系统管理->Global Tool Configuration->找到maven点击新增按钮

image

点击系统管理->系统设置 配置SSH

image

配置docker

image

设置docker主机可以被远程访问

vim /usr/lib/systemd/system/docker.service
在ExecStart=/usr/bin/docker daemon 后追加 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

如:
ExecStart=/usr/bin/docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
复制代码

配置邮件

image

jenkins权限

  1. 选择系统管理->Configuration Global Security->进入选择启用安全: TCP port for JNLP agents ->禁用,访问控制-安全域->jenkins专有用户数据库,访问控制-授权策略->Role-Based Strategy 如:
    image
  2. 选择系统管理->Manage and Assign Roles->Manage Roles:
  • 添加Global Roles(admin、member、ops、others), 设置全局角色(全局角色可以对jenkins系统进行设置与项目的操作) admin:对整个jenkins都可以进行操作 ops:可以对所有的job进行管理 other/member:只有读的权限
  • 添加project Roles(dmp-manager、dmp-view、tsc-manager、tsc-view)并且给添加的角色分配如下权限
    image
  • 注意:在添加project Roles时,如果想让不同的用户看到不同的job,必须设置Pattern,如上dmp_manager角色就只能查看以dmp开头的job,Pattern规则必须是“dmp.”,注意是以“.”结尾的匹配规则,tsc亦是如此。
  1. 选择系统管理->管理用户:新建几个管理员用户如:dmpadmin、tscadmin

    image

  2. 选择系统管理->Manage and Assign Roles->Assign Relos:把第三步的用户加到user/group中并授于对应的角色权限 如:

    image

创建-编译-打包-上传docker镜像任务-执行远端脚本从私有仓库获取镜像发布新版本-发布完成发送邮件推送

源码管理

image

构建触发器

image
插件安装
image
web token 获取
image
oschina webhook 配置 http://用户名:webToken@Jenkins服务器地址:端口/generic-webhook-trigger/invoke

如http://admin:dsfadfadsfaf@192.168.1.1:8080/generic-webhook-trigger/invoke

image

构建

1、maven 构建项目 2、构建docker镜像 3、推送docker镜像

image
4、SSH执行远端服务器脚本运行最新镜像
image

构建后操作

发送邮件推送

image

验证构建

见证奇迹的时候到了

点击立即构建

image

构建成功后自动发送了成功邮件

image

关注下面的标签,发现更多相似文章
评论