请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 260|回复: 0

DevOps实例-基于Docker的CI/CD

[复制链接]
来自- 广东广州

参加活动:0

组织活动:0

发表于 2018-10-9 11:23:24 | 显示全部楼层 |阅读模式 来自- 广东广州
本帖最后由 adminlily 于 2018-10-9 11:25 编辑 % H+ T( x/ B+ w0 n) M7 O+ p
0 t; ]; Z# `. ^1 W3 m* A

; N$ h5 s  U, O1 p! U9 m' s+ J, b4 Z4 i) n6 |4 Z! O  ]% N
一、DevOps实战-基于Docker的CI/CD

) |, t6 \  o. j( h
& p/ N# H1 @2 y6 G* @2 N, E
在本篇博客,我们将使用如下技术一步步实现全部的持续部署流程。[Spring Boot, GitLab, Jenkins,Docker and Slack. ] 首先,我们会创建一个带有单元测试和集成测试的spring boot样品应用,然后将它push到GitLab.在push代码到gitlab上之后,Jenkins pipeline 将通过web hook自动获取到代码,然后运行测试用例。如果这些测试全部通过,没有任何错误信息,Jenkins将去编译代码,并且通过docker将代码部署到服务器上。最后,它将发送docker image到本地的docker私有仓库。如果整个测试流水线有任何一步失败,它将通过Slack去通知用户。

% c+ j3 V( @; R6 _; D2 }
. T2 w% c' L  Z
在开始持续部署操作之前,让我们先看下整个架构图:
1.png
图1:基于docker的CI/CD流水线

% y+ A/ P4 K% s2 h

5 H: c; J8 m% u: `3 F- D! C* r
二、准备工作

- V+ N- t9 b3 p
: m% A9 k$ `" M
注意:在该方案中,我们需要Spring Boot应用。你可以去github上面克隆样本应用https://github.com/onedaywillcom ... uousDeliveryApp.git)这是一个Hello World Spring Boot-Maven 应用,并且附带了一个单元测试和集成测试。

" Q2 E7 x& H3 A: f& o: i0 a

, ^# H' p$ Y+ m' @6 w
首先,我们需要在gitlab的集成菜单上设置一下去触发Jenkins.

" j1 N6 `5 S4 B8 j% D' C$ t! o! ]
1.png
/ V' t4 x) B* z- U+ v& |; u; C" m
图2:基于gitlab以及jenkins相关设置
9 U; c" x+ x* a/ V1 c! T, N: ]
: q# d' H5 k+ Y, Z4 p3 ^4 B
当所有的设置都在Jenkins上设置完之后,GitLab将准备好去随时触发Jenkins。5 K* p! Z3 V6 S8 n- p  i7 p

6 ~; i5 H4 n  `: g
) P9 o$ o; w. J$ U
接下来,我们需要安装Jenkins,Docker以及一些其他相关的依赖。

8 X! b# ^2 z3 R0 R2 C' q  H1 u) V
8 c, m9 R/ n0 q+ V4 w) {2 i+ j
下图是在AWS EC2上运行的一个实例,实例的外网ip为:52.11.94.229
1.png
图3:AWS实例

! [7 v  W* j# J* Z) T* I
4 A& j+ S, k2 W: n# I% ^
现在我们就可以ssh到实例上去安装下列依赖:

5 R7 B% ^3 A1 j8 X# I$ q9 z( m

( X& q, n. z' R% n" u3 w  _' k
# ssh to instance
ssh -i ~/.ssh/jenkinskeypair.pem ec2-user@52.11.194.229
# Update packages
sudo yum update -y
# Install Git
sudo yum install git -y
# Download Jekins repo
sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat/jenkins.repo # Import jenkins key
# Install Jenkins
sudo yum install jenkins -y
# Start Jenkins
sudo service jenkins start
# Enter to home directory
cd ~
# Download Java 8  
wget — no-cookies — no-check-certificate — header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept securebackup-cookie" "http://download.oracle.com/otn pub/java/jdk/8u60-b27/jdk-8u60-linux-x64.rpm" # Install Java 8
sudo yum localinstall jdk-8u60-linux-x64.rpm
# Check the java version
java -version
# Copy JAVA_HOME to bash_profile echo "export JAVA_HOME=/usr/java/jdk1.8.0_60/jre" >> ~/.bash_profile
# Run the bash_profile
source ~/.bash_profile
# Check JAVA_HOME is successfully installed as environment variable env
# Untar maven gz file  
tar xvf apache-maven-3.0.5-bin.tar.gz
#Move apache file to /usr/local dir
sudo mv apache-maven-3.0.5 /usr/local/apache-maven # Copy below Maven commands to bash_profile
echo "export M2_HOME=/usr/local/apache-maven" >> ~/.bash_profile echo "export M2=$M2_HOME/bin" >> ~/.bash_profile echo "export PATH=$M2PATH" >> ~/.bash_profile
# Run the bash_profile
source ~/.bash_profile
# Check Maven commands successfully installed as env. variable
env
# Install Docker
sudo yum install -y docker
# Start docker
sudo service docker start
# Add docker user to ec2-user and jenkins
sudo usermod -a -G docker ec2-usersudo usermod -a -G docker jenkins
# Check docker info
sudo docker info
# Exit from instance
exit
# Ssh again
ssh -i ~/.ssh/jenkinskeypair.pem ec2-user@52.11.194.229
# Now we are able to check info without
sudo docker info
# Finally restart jenkins & docker
sudo service docker restart
sudo service jenkins restart

- H3 O, j/ o! |2 [

+ m% m& _/ y' Q, C# n
Jenkins现在启动并且正常运行起来了,你可以访问http://52.11.194.229:8080,不过需要拷贝jenkins admin的密码(jenkins启动日志中会有)去解锁jenkins并且安装一些推荐的plugins。
1.png
图4:jenkins安装
0 B* G# [" V6 f
0 q  u. Z! K6 n6 `& n
! W5 t1 z6 s5 X" s2 c' V
在jenkins中安装gitlab和slack插件:

( o* h( O4 z7 _

; }4 z& Q$ |5 c; ?9 |
跳转到(http://52.11.194.229:8080/pluginManager/available),选择gitlab和slack plugin使用不重启安装。

4 \% V& O" T. ^, c2 \4 J
. f8 [2 p  O9 z3 q" Z" a8 j
在安装了slack和gitlab插件之后,我们可以接下来以下的操作(可选)。Slack插件需要有webhook配置,如果我们不去配置这个webhook,jenkins将会出现异常。因此,为了解决这个问题,我们将做如下操作(使用groovy脚本去管控):
sudo mkdir /var/lib/jenkins/init.groovy.dsudo vi /var/lib/jenkins/init.groovy.d/disable-slack-webhooks.groovy
' }( y' s) ^! D* f" V2 l
+ x' O3 U0 e/ x& ?& b% E
groovy脚本disable-slack-webhooks.groovy内容如下:

1 \  e* T! Q( z6 j) N& }
; v; g4 d; ^( b' o5 V# Q1 S6 U
import jenkins.model.Jenkinsimport hudson.model.RootActiondef j = Jenkins.instance;def removal = { lst ->   lst.each { x ->      if(x.getClass().name.contains("slack.webhook")) {         lst.remove(x)      }   }}removal(j.getExtensionList(RootAction.class))removal(j.actions)

& s; r9 `8 h8 v/ P& j+ l

9 o4 K( F4 a* f, D
, o+ T+ @; J, F' s; V8 i9 H( l
给init.groovy.d目录添加权限,并重启jenkins:

& A1 B! q1 J+ u2 L0 P" Y

0 N# _) u2 V. I7 U8 }7 s; \
sudo chown jenkins:jenkins -R /var/lib/jenkins/init.groovy.dsudo service jenkins restart

  i0 }2 F6 @* M7 n+ J; B  D/ Q

& k% e- D6 S9 J: ^5 }
现在,让我们开始去配置jenkins:
1 h( _( H, {( H; ~

; X4 I! z& u1 x$ S. n2 M  c1 N
访问 (http://52.11.194.229:8080/configure) 去配置java_home和m2_home作为环境变量并且填写slack的通知设置。
1.png
+ _4 L8 c; Z" o; R3 d" R. L

5 G! p% v# B4 W$ W8 o$ r( o3 p

0 q; F' F/ v% F6 b0 p& _4 y+ x3 O7 X
) p: J* ]$ ]: P7 t/ R& n8 b
  ~3 B: c. N) b1 W1 T  J; t* Z1 Q8 _
三、Demo演示

# j; e& t) z7 D! E; [
现在我们已经全部配置完毕,并且运行在 jenkins上,现在我们需要创建一个pipeline job并且创建pipeline script。选择"Build when a change is pushed to GitLab"按钮,因为我们将要push代码到gitlab上,然后gitlab将会触发jenkins。
) ^  \8 u+ Q( }$ w% X6 M
1.png
图9:jenkins触发构建
3 m, b) h- |7 q6 R. b% C

$ y- ~5 l) t" K$ o% P4 D& V

9 `! a$ u) g8 K& p! p% N
拷贝以下pipeline script到pipeline job,在"准备(preparation)"阶段,Jenkins将从Gitlab上克隆样品spring boot应用,并在"Test"阶段进行测试,如果测试通过,它将切换到"编译(Build)"阶段,生成编译的结果并进入到最终的"部署(deployment)"阶段.
) U6 O. |  I8 X) d1 O9 n

; P! T. a. M2 K. @: T5 I3 C3 }* ]4 p4 g
node {    def mvnHome    stage(‘Preparation’) { // for display purposes        git ‘git@gitlab.com:<myRepo>/ContinuousIntegrationAndContinuousDeliveryApp.git'        mvnHome = tool 'M2'    }               
stage('Test') {        try {            sh "'${mvnHome}/bin/mvn' test"        } catch (e) {            notifyStarted("Tests Failed in Jenkins!")            throw e        }     }    stage('Build') {        try {            sh "'${mvnHome}/bin/mvn' clean package -DskipTests"        }catch (e) {            notifyStarted("Build Failed in Jenkins!")            throw e        }     }    stage('Results') {        try{            archive 'target/*.jar'        }catch (e) {
            notifyStarted("ackaging Failed in Jenkins!")            throw e        }     }    }    stage('Deployment') {        try{            sh   '/var/lib/jenkins/workspace/Pipeline/runDeployment.sh'        }catch (e) {            notifyStarted("Deployment Failed in Jenkins!")            throw e        }     }    notifyStarted("All is well! Your code is tested,built,and deployed.")}def notifyStarted(String message) {  slackSend (color: '#FFFF00', message: "${message}: Job '${env.JOB_NAME} [${env.BUILD_NUMBER}]' (${env.BUILD_URL})")}

9 Y$ t- g" {) R. v( w. i

0 o& K  S, V/ P8 D+ h5 y* G
现在,切换到/var/lib/jenkins/workspace/Pipeline目录,创建一个runDeployment.sh脚本,部署目录并且在部署目录放置一个Dockerfile.

/ s* T: c# ~$ Z
- X+ L0 K* b; [
cd  /var/lib/jenkins/workspace/Pipelinemkdir deployment#Copy below Dockerfilesudo vi deployment/DockerfileFROM centosRUN  yum install -y wgetRUN wget --no-cookies --no-check-certificate --header "Cookie:  gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u60-b27/jdk-8u60-linux-x64.rpm"RUN yum localinstall jdk-8u60-linux-x64.rpm -yEXPOSE 8090ADD  app.jar myApp.jarENTRYPOINT ["java","-jar","myApp.jar"]
# Create runDeployment.sh and copy below script with your docker username and password.sudo vi runDeployment.sh#!/bin/bash -execho "Deploying app.jar to docker folder"packageName=`ls target/continuousintegrationandcontinuousdeliveryapp*.jar`versionid=`echo $packageName | awk -F "-" '{ print $2}'`versionname=`echo $packageName | awk -F "-" '{ print $3}' | awk -F "." '{ print $1}'`version=`echo $versionid-$versionname`echo "version: $version"cp -r $packageName deployment/app.jardockerImageName=onedaywillcome/myappdockerpid=`docker ps -a | grep $dockerImageName | grep "Up" | awk -F " " '{ print $1 }'`if [[ $dockerpid != "" ]];then    docker kill $dockerpid   docker rm $dockerpidfidocker build -t $dockerImageName deployment/.docker run -d -p 8090:8090 $dockerImageNamedockerImageId=`docker images | grep $dockerImageName | grep latest | awk -F " " '{print $3}'`
docker tag $dockerImageId $dockerImageNameversiondocker login -u <DOCKER_USERNAME> -p <DOCKER_PASSWORD>docker push $dockerImageName:$version#Give jenkins ownershipt to deployment directory and runDeployment.shsudo chown jenkins:jenkins runDeployment.shsudo chmod 775 runDeployment.shsudo chown jenkins:jenkins -R deployment
' c" {+ a& R) z0 I

, \% F9 Z) b, `- \
到此为止,所有的工作都已经完成。

6 i: Y" r# K) `7 g+ U9 D

9 J6 o% x% z/ R& ]& X) F- U* g
当你现在去push你的代码到gitlab的时候,Gitlab将触发Jenkins,然后jenkins将首先进行测试,编译然后再服务器上部署,同时将编译生成的image镜像上传到Docker Registry,而在整个部署流水线中如果发生什么异常问题,它将通过Slack去通知你相关的异常点。
1.png
[img][/img]图10:部署流水线
8 S6 y7 ]& H4 P, M3 V. O- h7 I

  r8 x/ K( K- Z- k) S
# T7 X' R: O7 u/ `" P
我们的Spring boot应用现在就会运行起来了。
1.png
[img][/img]图11:spring-app
: |4 ^' @6 O5 u( V

( e5 @4 o: S9 @4 j% s

7 g3 D% K, x+ U( A9 ?

' B! U; ?+ S) h; z  e, m$ n
应用相关的docker image文件也已经上传到Docker hub registry:
1.png
[img][/img]图12:docker hub镜像仓库
( I/ E- p3 y6 |/ ?1 |3 g

# ]5 K5 W6 u$ U+ @& A
样,我们就完成了一个持续集成持续部署(CI-CD)的Demo.
2 k' j" P& @7 _4 o6 P. s
$ J) U( Q- r; Y5 m4 a
四、总结:

+ ?% ]! a% p) Q/ o8 m( n0 O

, x' z# W; ]/ Z* {7 [
当然了,本篇博客只是一个很小的Demo,在实际企业内部使用过程中,这些环节需要更多的功能点以及安全方面的考虑。但是,站在企业研发者的角度去考虑这个问题,整个持续集成到持续测试很大程度上减少了时间损耗,这样开发人员在每次提交代码到主干分支,进行编译测试后就能很快的反馈测试结果,更佳方便了研发的效率;同时还有更重要的一点是,应用最终的产出物品是一个docker image,倘若在集成测试阶段可以正常的运行业务应用,那么最终使用该image镜像文件部署在预发布环境或者生产环境部署也依然会一切正常,因为业务代码以及业务应用运行时环境都被统一封装到了docker image中去了,这样也在很大程度上减少了业务应用多环境异构的情况,从此妈妈再也不用担心研发大人们的代码在本地和测试环境可以运行,而在生产环境不能正常运行了。

# [# J6 S' l  [7 H1 ~

, |' [5 R/ h7 h3 W
原创: 彪哥 译

" {3 G) z: N7 i1 G9 v
8 v0 ]% A8 k, I, H+ H: I, I# A- z
0?wx_fmt=gif.jpg

本版积分规则

选择云运维时代的王牌讲师-长河老师,助你轻松入门ITIL Foundation培训课程

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2019-2-24 05:34 , Processed in 0.202157 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表