上節(jié)已經(jīng)安裝好了gitlab和jenkins,這次就把CICD的流程串起來切身的體驗(yàn)下CICD,。目的就是在gitlab提交代碼。觸發(fā)一系列的流程,,最后可以看到新代碼的效果(機(jī)器內(nèi)容優(yōu)先,,只做到鏡像的打包推送)。源碼:https://github.com/limingios/msA-docker/vagrant master分支CICD
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_1_20190501022620235)
了解git代碼提交完成jenkins的構(gòu)建上次已經(jīng)把代碼上傳上去了,,進(jìn)入項(xiàng)目選擇settings里面的Integrations
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_2_20190501022620454)
這里可以配置一個(gè)url,,默認(rèn)的trigger觸發(fā)器push的時(shí)候,
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_3_20190501022620641)
這里的url地址是哪里來的,。請(qǐng)查看jenkins,,因?yàn)楸旧韌itlab里面的微服務(wù)比較多,選擇其中的一個(gè)服務(wù)吧,,新建一個(gè)任務(wù)名稱:user-edge-service,,允許url遠(yuǎn)程觸發(fā)構(gòu)建任務(wù)。
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_4_20190501022620844)
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_5_2019050102262147)
Jenkins中的Job配置里缺少 觸發(fā)遠(yuǎn)程構(gòu)建(例如,使用腳本) 選項(xiàng)的
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_6_20190501022621188)
如圖所示的功能沒有出現(xiàn)在Job配置頁面,,這是由于權(quán)限問題導(dǎo)致的:
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_7_20190501022621219)
關(guān)閉防止跨站點(diǎn)請(qǐng)求偽造
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_8_20190501022621422)
gitlab的Integrations的URL地址修改:
http://192.168.66.102:8888/job/user-edge-service/build?token=123456
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_9_20190501022621532)
![](http://image109.360doc.com/DownloadImg/2019/05/0114/160162040_10_20190501022621579)
gitlab設(shè)置Webhooks報(bào)錯(cuò)Urlis blocked: Requests to localhost are not allowed,。admin 登錄設(shè)置
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
gitlab的Integrations,添加完畢,。
![](http://pubimage.360doc.com/wz/default.gif)
jenkins的添加完畢
![image.png](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
返回201,,說明構(gòu)建返回成功。
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
構(gòu)建說明咱們的所有構(gòu)建都是基于pipline的,,腳本是用groovy來做的,,如果老鐵有不會(huì)的可以查看,可以流水線語法,。
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
開始pipline的編寫 >Jenkins Pipeline是一套插件,,支持將連續(xù)輸送Pipeline實(shí)施和整合到Jenkins。Pipeline 提供了一組可擴(kuò)展的工具,,用于通過Pipeline DSL為代碼創(chuàng)建簡(jiǎn)單到復(fù)雜的傳送Pipeline ,。
![](http://pubimage.360doc.com/wz/default.gif)
寫個(gè)測(cè)試的試試
pipeline {
![](http://pubimage.360doc.com/wz/default.gif)
點(diǎn)擊立即構(gòu)建,,然后查看效果
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
jenkins所在容器未配置,秘鑰到gitlab上,,來一起配置下
![](http://pubimage.360doc.com/wz/default.gif)
進(jìn)入102的主機(jī)上
docker ps
docker exec -it d918e00a583f /bin/bash
ssh-keygen -t rsa -C "[email protected]"
cat /root/.ssh/id_rsa.pub
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
在容器內(nèi)試試看能git clone 不
![](http://pubimage.360doc.com/wz/default.gif)
在試試,,立刻構(gòu)建
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
查看目錄
![](http://pubimage.360doc.com/wz/default.gif)
需要配置maven倉庫地址,當(dāng)前這個(gè)鏡像nds國內(nèi)不識(shí)別,,在容器內(nèi)需要操作
echo "nameserver 8.8.8.8" | tee /etc/resolv.conf > /dev/null
apt-get update
apt-get install vim
cd /opt/maven/conf
vi settings.xml
mkdir /usr/lib/jvm/java-8-openjdk-amd64/lib
通過更換maven鏡像可以解決此問題,,在maven安裝目錄下/opt/maven/conf的conf/settings.xml文件內(nèi)
<mirror>
<id>nexus-aliyun</id>
<mirrorOf>*</mirrorOf>
<name>Nexus aliyun</name>
<url>http://maven.aliyun.com/nexus/content/groups/public</url>
</mirror>
如果出現(xiàn)這個(gè)錯(cuò)誤,就是找不到tool.jar直接復(fù)制一個(gè)tool.jar,,源碼包里面我復(fù)制的有,。
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:2.3.2:compile (default-compile) on project message-thrift-service-api: Compilation failure
[ERROR] Unable to locate the Javac Compiler in:
[ERROR] /usr/lib/jvm/java-8-openjdk-amd64/jre/../lib/tools.jar
[ERROR] Please ensure you are using JDK 1.4 or above and
[ERROR] not a JRE (the com.sun.tools.javac.Main class is required).
[ERROR] In most cases you can change the location of your Java
[ERROR] installation by setting the JAVA_HOME environment variable.
````
>復(fù)制命令
``` bash
yum install lrzsz
#rz 選擇tool.jar
docker cp tool.jar 容器ID:/usr/lib/jvm/java-8-openjdk-amd64/jre/../lib/tools.jar
![](http://pubimage.360doc.com/wz/default.gif)
配置環(huán)境變量
docker exec -it 容器ID /bin/bash
vi ~/.bashrc #配置下面的環(huán)境變量
set JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export PATH=${JAVA_HOME}/bin:$PATH
![](http://pubimage.360doc.com/wz/default.gif)
![](http://pubimage.360doc.com/wz/default.gif)
pipeline {
![](http://pubimage.360doc.com/wz/default.gif)
jenkins完成推送到官網(wǎng)鏡像創(chuàng)建build-imge文件 docker login登錄到docker倉庫中(之前已經(jīng)說過了,,我的機(jī)器內(nèi)存比較小,無法啟動(dòng)私有的docker倉庫我通過的官網(wǎng)的,,不管哪個(gè)都在jenkins的機(jī)器上登錄下,,push的時(shí)候就不報(bào)錯(cuò)了)
cd ~
vi build-image.sh
chmod 775 build-image.sh
docker login
![](http://pubimage.360doc.com/wz/default.gif)
pipeline {
//之前說過jenkins是支持集群的,,但是咱們這里不需要集群的方式,因?yàn)橛辛?/span>k8s,。any在任何可用的agent 上執(zhí)行
agent any
//環(huán)境變量,,
environment {
REPOSITORY="ssh://[email protected]:2222/liming/microservice.git"
MODULE="user-edge-service"
SCRIPT_PATH="/root/"
}
//流水線是如何提前,都是通過很多個(gè)stages下面的stage
stages {
stage('獲取代碼'){
steps{
echo " start fetch code from git ssh://192.168.66.101:2222/liming/microservice.git"
deleteDir()
git "${REPOSITORY}"
}
}
stage('代碼靜態(tài)檢查') {
steps{
echo " start code check"
}
}
stage('編譯+單元測(cè)試') {
steps{
echo " start compile"
sh "mvn -U -pl ${MODULE} -am clean package"
}
}
stage('構(gòu)建鏡像') {
steps{
echo " start build image"
sh "#{SCRIPT_PATH}/build-image.sh ${MODULE}"
}
}
stage('發(fā)布系統(tǒng)') {
steps{
echo " start deploy"
sh "#{SCRIPT_PATH}/deploy.sh ${MODULE} ${MODULE}"
}
}
}
}
build-image.sh
#!/bin/bash
MODULE=$1
TIME=`date "+%Y%m%d%H%M"`
GIT_REVISION=`git log -1 --pretty=format:"%h"`
IMAGE_NAME=zhugeaming/${MODULE}:${TIME}_${GIT_REVISION}
cd ${MODULE}
docker build -t ${GIT_REVISION} .
docker push ${GIT_REVISION}
deply.sh
#!/bin/bash
IMAGE=`cat IMAGE_NAME`
DEPLOYMENT=$1
MODULE=$2
echo "update image to ${IMAGE}"
kubectl set image deployment/${DEPLOYMENT} ${MODULE} =${MODULE}
PS:最后總結(jié)下,,建議jenkins不要使用容器安裝,,我用容器安裝入了至少十幾個(gè)坑,對(duì)了解命令還是有好處的,。我總結(jié)幾點(diǎn) 1. 不要容器化jenkins,直接在機(jī)器上安裝就可以了,。容器本身都是單個(gè)個(gè)體,,你想想里面還要裝jdk,mvn,,docker,。如果jenkins容器化,等于容器里面還要裝docker是不是很蛋疼,。 2. 使用pipline寫腳本其實(shí)很簡(jiǎn)單本身就是流水線,,比較負(fù)責(zé)命令建議使用shell腳本的方式,這是也方便維護(hù),。 3. gitlab里面,,outbound requests 允許 4. jenkins里面有幾個(gè)重要的點(diǎn)跨域允許訪問,允許用戶注冊(cè) 5. 寫的流程有點(diǎn)復(fù)雜,,我是邊練邊寫的,,但是記錄了我遇到的各種問題,希望能對(duì)有問題的老鐵有幫助,。 6. 里面的sh 腳本可能比較適合我,,特別是build-image那塊,建議自行修改,。 7. 不要用容器安裝jenkins了 這個(gè)坑太大了,,gitlab還是容器安裝爽。 8. 最后在說一點(diǎn),,jenkins的pipline語法不復(fù)雜,,參考我的寫你可以可以完成自動(dòng)化構(gòu)建,push鏡像,,更新服務(wù)這塊其實(shí)也沒完全弄好,,我準(zhǔn)備在繼續(xù)好好研究下k8s,感覺k8s水太深,,下次出專輯深啃一把,!
|