jenkins+docker 持续集成 持续交付
引言
面对越来越多的微服务,越来越频繁的版本发布,上周末在家倒腾了jenkins+docker的持续集成和持续交付。
==实现了push tag 到git服务器后坐等新版本发布的邮件通知==,她会自动触发工程构建和版本发布,那叫一个爽歪歪啊省心、省力。
下面来和大家的一起分享一下我的实践过程。
持续集成原理
持续集成, 简称CI(continuous integration).
- CI作为敏捷开发重要的一步,其目的在于让产品快速迭代的同时,尽可能保持高质量.
- CI一种可以增加项目可见性,降低项目失败风险的开发实践。其每一次代码更新,都要通过自动化测试来检测代码和功能的正确性,只有通过自动测试的代码才能进行后续的交付和部署.
- CI 是团队成员间(产研测)更好地协调工作,更好的适应敏捷迭代开发,自动完成减少人工干预,保证每个时间点上团队成员提交的代码都能成功集成的,可以很好的用于对各种WEB、APP项目的打包.
Jenkins
Jenkins
是一个用Java编写的开源的持续集成工具,提供了软件开发的持续集成服务,可监控并触发持续重复的工作,具有开源,支持多平台和插件扩展,安装简单,界面化管理等特点。
附网上jenkins持续交付流程图
image
持续集成,持续交付各个阶段所使用的一些典型工具的使用,以及在各个阶段中的相关团队的相关活动,以下图为典型的DevOps相关的活动
imagejenkins和docker私有仓库registry环境安装
请先安装好docker 配置好docker加速(你懂的!),没有玩过的同学请先百度。
jenkins安装
docker 安装jenkins非常方便执行下面的脚本就OK了
docker run --name devops-jenkins --user=root -p 8080:8080 -p 50000:50000 -v /opt/data/jenkins_home:/var/jenkins_home -d jenkins/jenkins:lts
需要更多定制参数你可以参考
https://github.com/jenkinsci/docker
registry安装
docker run --name devops-registry -p 5000:5000 -v /opt/devdata/registry:/var/lib/registry -d registry
jenkins配置
初始化jenkins及安装插件
启动完jenkins后通过浏览器输入地址http://部署jenkins主机IP:端口
image
根据提示从输入administrator password 或者可以通过启动日志
docker logs devops-jenkins
查看这个password 如:
image
选择安装插件方式,这里我是默认第一个
image
进入插件安装界面,连网等待插件安装
image
安装完插件后,进入创建管理员界面
image
输入完管理员账号后,点击continue as admin 进入管理界面点击系统管理-插件管理中安装docker构建插件和角色管理插件
image安装docker构建插件,在可选插件中查找docker build step plugin
image
安装角色管理插件,在可选插件中查找Role-based Authorization Strategy
image
安装SSH插件,用于构建成功后执行远端服务器脚本从docker本地仓库获取镜像后发布新版本
image
安装 Email Extension Plugin 插件,配置自动发送邮件
image
配置jenkins属性及相关权限
jenkins属性
点击系统管理->Global Tool Configuration->找到jdk点击新增按钮(自动安装请先到Oracle注册账号)
image
点击系统管理->Global Tool Configuration->找到maven点击新增按钮
image点击系统管理->系统设置
配置SSH
image
配置docker
image
设置docker主机可以被远程访问
vim /usr/lib/systemd/system/docker.service
在ExecStart=/usr/bin/docker daemon 后追加 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
如:
ExecStart=/usr/bin/docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
配置邮件
image
jenkins权限
-
选择系统管理->Configuration Global Security->进入选择启用安全:
TCP port for JNLP agents ->禁用,访问控制-安全域->jenkins专有用户数据库,访问控制-授权策略->Role-Based Strategy 如:
image - 选择系统管理->Manage and Assign Roles->Manage Roles:
- 添加Global Roles(admin、member、ops、others),
设置全局角色(全局角色可以对jenkins系统进行设置与项目的操作)
admin:对整个jenkins都可以进行操作
ops:可以对所有的job进行管理
other/member:只有读的权限 -
添加project Roles(dmp-manager、dmp-view、tsc-manager、tsc-view)并且给添加的角色分配如下权限
image - 注意:在添加project Roles时,如果想让不同的用户看到不同的job,必须设置Pattern,如上dmp_manager角色就只能查看以dmp开头的job,Pattern规则必须是“dmp.”,注意是以“.”结尾的匹配规则,tsc亦是如此。
-
选择系统管理->管理用户:新建几个管理员用户如:dmpadmin、tscadmin
image -
选择系统管理->Manage and Assign Roles->Assign Relos:把第三步的用户加到user/group中并授于对应的角色权限 如:
image
创建-编译-打包-上传docker镜像任务-执行远端脚本从私有仓库获取镜像发布新版本-发布完成发送邮件推送
源码管理
image构建触发器
image插件安装
image
web token 获取
image
oschina webhook 配置
http://用户名:webToken@Jenkins服务器地址:端口/generic-webhook-trigger/invoke
如http://admin:dsfadfadsfaf@192.168.1.1:8080/generic-webhook-trigger/invoke
image构建
1、maven 构建项目
2、构建docker镜像
3、推送docker镜像
image
4、SSH执行远端服务器脚本运行最新镜像
image
构建后操作
发送邮件推送
image验证构建
见证奇迹的时候到了
点击立即构建
image
构建成功后自动发送了成功邮件
image