引言

面对越来越多的微服务，越来越频繁的版本发布，上周末在家倒腾了jenkins+docker的持续集成和持续交付。

==实现了push tag 到git服务器后坐等新版本发布的邮件通知==，她会自动触发工程构建和版本发布，那叫一个爽歪歪啊省心、省力。

下面来和大家的一起分享一下我的实践过程。

持续集成原理

持续集成, 简称CI（continuous integration）.

• CI作为敏捷开发重要的一步，其目的在于让产品快速迭代的同时，尽可能保持高质量.
• CI一种可以增加项目可见性，降低项目失败风险的开发实践。其每一次代码更新，都要通过自动化测试来检测代码和功能的正确性，只有通过自动测试的代码才能进行后续的交付和部署.
• CI 是团队成员间（产研测）更好地协调工作，更好的适应敏捷迭代开发，自动完成减少人工干预，保证每个时间点上团队成员提交的代码都能成功集成的，可以很好的用于对各种WEB、APP项目的打包.

Jenkins

Jenkins 是一个用Java编写的开源的持续集成工具，提供了软件开发的持续集成服务，可监控并触发持续重复的工作，具有开源，支持多平台和插件扩展，安装简单，界面化管理等特点。

附网上jenkins持续交付流程图

持续集成，持续交付各个阶段所使用的一些典型工具的使用，以及在各个阶段中的相关团队的相关活动，以下图为典型的DevOps相关的活动

jenkins和docker私有仓库registry环境安装

请先安装好docker 配置好docker加速（你懂的！），没有玩过的同学请先百度。

jenkins安装

docker 安装jenkins非常方便执行下面的脚本就OK了

docker run --name devops-jenkins --user=root -p 8080:8080 -p 50000:50000 -v /opt/data/jenkins_home:/var/jenkins_home -d jenkins/jenkins:lts

需要更多定制参数你可以参考 https://github.com/jenkinsci/docker

registry安装

docker run --name devops-registry -p 5000:5000 -v /opt/devdata/registry:/var/lib/registry -d registry

jenkins配置

初始化jenkins及安装插件

启动完jenkins后通过浏览器输入地址http://部署jenkins主机IP:端口

根据提示从输入administrator password 或者可以通过启动日志

docker logs devops-jenkins

查看这个password 如：

选择安装插件方式，这里我是默认第一个

进入插件安装界面，连网等待插件安装

安装完插件后，进入创建管理员界面

输入完管理员账号后，点击continue as admin 进入管理界面点击系统管理-插件管理中安装docker构建插件和角色管理插件

安装docker构建插件，在可选插件中查找docker build step plugin

安装角色管理插件，在可选插件中查找Role-based Authorization Strategy

安装SSH插件，用于构建成功后执行远端服务器脚本从docker本地仓库获取镜像后发布新版本

安装 Email Extension Plugin 插件，配置自动发送邮件

配置jenkins属性及相关权限

jenkins属性

点击系统管理->Global Tool Configuration->找到jdk点击新增按钮(自动安装请先到Oracle注册账号)

点击系统管理->Global Tool Configuration->找到maven点击新增按钮

点击系统管理->系统设置 配置SSH

配置docker

设置docker主机可以被远程访问

vim /usr/lib/systemd/system/docker.service
在ExecStart=/usr/bin/docker daemon 后追加 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

如：
ExecStart=/usr/bin/docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

配置邮件

jenkins权限

1. 选择系统管理->Configuration Global Security->进入选择启用安全： TCP port for JNLP agents ->禁用，访问控制-安全域->jenkins专有用户数据库，访问控制-授权策略->Role-Based Strategy 如：

   

2. 选择系统管理->Manage and Assign Roles->Manage Roles：

• 添加Global Roles(admin、member、ops、others)， 设置全局角色（全局角色可以对jenkins系统进行设置与项目的操作） admin:对整个jenkins都可以进行操作 ops:可以对所有的job进行管理 other/member:只有读的权限
• 添加project Roles(dmp-manager、dmp-view、tsc-manager、tsc-view)并且给添加的角色分配如下权限

  

• 注意：在添加project Roles时，如果想让不同的用户看到不同的job,必须设置Pattern,如上dmp_manager角色就只能查看以dmp开头的job,Pattern规则必须是“dmp.”，注意是以“.”结尾的匹配规则，tsc亦是如此。

3. 选择系统管理->管理用户:新建几个管理员用户如：dmpadmin、tscadmin

   

4. 选择系统管理->Manage and Assign Roles->Assign Relos:把第三步的用户加到user/group中并授于对应的角色权限 如：

   

创建-编译-打包-上传docker镜像任务-执行远端脚本从私有仓库获取镜像发布新版本-发布完成发送邮件推送

源码管理

构建触发器

插件安装

web token 获取

oschina webhook 配置 http://用户名:webToken@Jenkins服务器地址:端口/generic-webhook-trigger/invoke

如http://admin:dsfadfadsfaf@192.168.1.1:8080/generic-webhook-trigger/invoke

构建

1、maven 构建项目 2、构建docker镜像 3、推送docker镜像

4、SSH执行远端服务器脚本运行最新镜像

构建后操作

发送邮件推送

验证构建

见证奇迹的时候到了

点击立即构建

构建成功后自动发送了成功邮件