|
1 Docker+Jenkins+Nginx+Spring Boot 自動化部署項目 寫在前面 Docker通過linux的namespace實現(xiàn)資源隔離,、cgroups實現(xiàn)資源控制,通過寫時復制機制(copy-on-write)實現(xiàn)了高效的文件操作,,在實際開發(fā)中可用于提供一次性的環(huán)境,、微服務架構(gòu)的搭建、統(tǒng)一環(huán)境的部署,。 雖然Docker已經(jīng)是風靡全球的容器技術(shù)了,,統(tǒng)一環(huán)境避免環(huán)境問題上是Docker的主要吸引點之一,但使用時詳細還是會遇到不少問題的,,比如個人搭建時曾思考過這些問題:Jenkins官網(wǎng)既然有Docker上安裝Jenkins的流程了,,那我該怎么使用Jenkins容器呢?如果使用Jenkins容器,,我該怎么通過Jenkins容器部署SpringBoot項目,?是通過Jenkins容器與SpringBoot容器中的文件交互進行項目部署嗎?這能做到嗎,?又或是把SpringBoot項目放到Jenkins容器中管理,,那Jenkins中又要安裝git、maven等一堆東西,,這一點都不方便,。使用IDEA Docker插件都可以直接本地連接到服務器的Docker創(chuàng)建鏡像并運行容器了,,為什么還需要Jenkins?如果使用Jenkins容器,,這將使得部署更加麻煩,,因Jenkins往往需要配置Maven、git等一系列變量,,應另尋出路,。Jenkins既然是一款腳本CI工具,而Docker也有自己的腳本,,我應該將Docker腳本集成到Docker中這方面考慮,。在實際開發(fā)中,Jenkins可能不僅需要項目的部署,,還需要進行開發(fā)人員的鑒權(quán),,如開發(fā)人員A只能查看部署指定項目,管理員可以查看部署所有項目,,但Docker主要用于鏡像構(gòu)建與容器運行,,無法像Jenkins一樣獲取github/gitlab代碼,也無法進行開發(fā)人員的鑒權(quán),,所以Docker可以在Jenkins中只扮演簡化部署過程的一個角色,。雖然IDEA插件可以直接把本地打包成功的項目部署服務器Dcoker并創(chuàng)建鏡像運行容器,但為了安全還需要創(chuàng)建Docker CA認證下載到本地再進行服務器上的Docker連接,,十分不便捷,。當探索到自我提問的答案時,便確定了各組件的主要職責:Jenkins:接收項目更新信息并進行項目打包與Docker腳本的執(zhí)行- 安裝Jenkins(該步驟之前的可參考Jenkins安裝并部署Java項目完整流程)如有權(quán)限問題可將/etc/sysconfig/jenkins文件JENKINS_USER修改為root或手動賦權(quán)
sudo curl -L 'https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)' -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composesudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-composedocker-compose --version
FROM java:8MAINTAINER Wilson
ENV TZ=Asia/ShanghaiRUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone
#這里的 /tmp 目錄就會在運行時自動掛載為匿名卷,,任何向 /tmp 中寫入的信息都不會記錄進容器存儲層VOLUME /ecs-application-dockerRUN mkdir /appWORKDIR /app
#復制target/spring-boot-web-demo.jar到容器里WORKDIR下COPY target/ecs-application.jar ecs-application.jarEXPOSE 9090
ENTRYPOINT ['java','-jar','ecs-application.jar']
version: '3.7'services: app: restart: always build: ./ hostname: docker-spring-boot container_name: docker-spring-boot image: docker-spring-boot/latest # 不對外開放端口,,只能通過容器訪問# ports:# - 8080:8080 volumes: - ./volumes/app:/app nginx: depends_on: - app container_name: docker-nginx hostname: docker-nginx image: nginx:1.17.6 environment: TZ: Asia/Shanghai restart: always expose: - 80 ports: - 80:80 links: - app volumes: - ./volumes/nginx/nginx.conf:/etc/nginx/nginx.conf - ./volumes/nginx/conf.d:/etc/nginx/conf.d - ./volumes/nginx/logs:/var/log/nginx
user nginx;worker_processes 2; #設置值和CPU核心數(shù)一致error_log /etc/nginx/error.log crit; #日志位置和日志級別pid /etc/nginx/nginx.pid;events{ use epoll; worker_connections 65535;}http{ include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] '$request' ' '$status $body_bytes_sent '$http_referer' ' ''$http_user_agent' '$http_x_forwarded_for' '$http_cookie'';
access_log /var/log/nginx/access.log main; #charset utf8;
server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 8m;
sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; gzip on; gzip_min_length 1k; gzip_buffers 4 16k; gzip_http_version 1.0; gzip_comp_level 2; gzip_types text/plain application/x-javascript text/css application/xml; gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m; #server虛擬主機的配置 include /etc/nginx/conf.d/*.conf;
}
./volumes/nginx/conf.d目錄下的default.confupstream application { server docker-spring-boot:8080;}server{ listen 80;#監(jiān)聽端口 server_name localhost;#域名 access_log /var/log/nginx/nginx-spring-boot.log; location / { proxy_pass http://application; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }}
maven打包Spring Boot項目為project.jar,根據(jù)是否以第一次項目部署執(zhí)行以下不同的流程:如當前掛載卷已含項目jar(即非第一次運行),,則運行以下步驟:拷貝project.jar覆蓋掛載卷中的project.jar重新運行SpringBoot項目容器如當前掛載卷不含項目jar(即非第一次運行),,則運行以下步驟:創(chuàng)建掛載卷目錄拷貝project.jar到掛載卷中通過docker-compose讀取docker-compose.yml配置創(chuàng)建鏡像啟動容器Jenkins腳本(如果Nginx配置更改較多也可添加Nginx容器重啟指令):cd /var/lib/jenkins/workspace/docker-spring-boot/spring-boot-nginx-docker-demomvn clean packageif [ -e './volumes/app/docker-spring-boot.jar' ] then rm -f ./volumes/app/docker-spring-boot.jar \&& cp ./target/docker-spring-boot.jar ./volumes/app/docker-spring-boot.jar \&& docker restart docker-spring-boot \ && echo 'update restart success'else mkdir volumes/app -p \&& cp ./target/docker-spring-boot.jar ./volumes/app/docker-spring-boot.jar \&& docker-compose -p docker-spring-boot up -d \&& echo 'first start'fi
docker-compose up指令可以進行鏡像的安裝,所以也省去了只用docker指令時需要提前準備好鏡像相關指令的麻煩,。
如容器開放了8080端口則可通過http://url:8080/swagger-ui.html測試,,也可通過查看Jenkins工作空間下/volumes/app的SpringBoot日志校驗結(jié)果(SpringBoot日志的路徑配置個人設置為app/logs目錄下,前文已把容器中的app目錄掛載到當前項目的volumes/app目錄下)
Nginx容器運行結(jié)果查看: 訪問http://url/swagger-ui.html測試是否Nginx容器已成功連通SpringBoot容器并進行了反向代理,,也可通過查看Jenkins工作空間下/volumes/nginx/logs的Nginx日志校驗結(jié)果
添加或刪除controller接口再進行推到git,,查看更改的接口是否可訪問
如需將SpringBoot通過容器集群搭建,只需進行以下更改:docker-compose.yml添加SpringBoot項目冗余,,更改冗余容器名,,區(qū)分日志掛載路徑,冗余項目更改容器名version: '3.7'services: app: restart: always build: ./ hostname: docker-spring-boot container_name: docker-spring-boot image: docker-spring-boot/latest volumes: - ./volumes/app/docker-spring-boot.jar:/app/docker-spring-boot.jar - ./volumes/app/logs:/app/logs app-bak: restart: always build: ./ hostname: docker-spring-boot container_name: docker-spring-boot-bak image: docker-spring-boot/latest volumes: - ./volumes/app/docker-spring-boot.jar:/app/docker-spring-boot.jar - ./volumes/app/logs-bak:/app/logs nginx: depends_on: - app container_name: docker-nginx hostname: docker-nginx image: nginx:1.17.6 environment: TZ: Asia/Shanghai restart: always expose: - 80 ports: - 80:80 links: - app - app-bak volumes: - ./volumes/nginx/nginx.conf:/etc/nginx/nginx.conf - ./volumes/nginx/conf.d:/etc/nginx/conf.d - ./volumes/nginx/logs:/var/log/nginxnginx更改default.conf的upstream,,添加冗余容器配置upstream application { server docker-spring-boot:8080 fail_timeout=2s max_fails=2 weight=1; server docker-spring-boot-bak:8080 fail_timeout=2s max_fails=2 weight=1;}server{ listen 80;#監(jiān)聽端口 server_name localhost;#域名 access_log /var/log/nginx/nginx-spring-boot.log; location / { proxy_pass http://application; proxy_connect_timeout 2s; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }}
Jenkins添加冗余容器重啟腳本BUILD_ID=DONTKILLMEcd /var/lib/jenkins/workspace/docker-spring-boot/spring-boot-nginx-docker-demomvn clean packageif [ -e './volumes/app/docker-spring-boot.jar' ] then rm -f ./volumes/app/docker-spring-boot.jar \ && cp ./target/docker-spring-boot.jar ./volumes/app/docker-spring-boot.jar \ && docker-compose -p docker-spring-boot up -d \ && docker restart docker-spring-boot \ && docker restart docker-spring-boot-bak \ && docker restart docker-nginx \ && echo 'update restart success' else mkdir volumes/app -p \ && cp ./target/docker-spring-boot.jar ./volumes/app/docker-spring-boot.jar \ && docker-compose -p docker-spring-boot up -d \ && echo 'first start'fi
volumes/app放置了不同容器的日志,,如該例子的logs,、logs-bak 停止任一SpringBoot容器docker stop docker-spring-boot,仍可通過url/api通過Nginx訪問
可以看出容器配置集群的以下優(yōu)點: 安全性高,,每一個應用都只屬一個容器,,通過特定配置才可與主機、其它容器交互 統(tǒng)一配置文件,,簡單粗暴的方式解決端口,、路徑、版本等配置問題,,如該項目即使運行了2個8080端口的SpringBoot容器而不需擔心端口的沖突,、暴露問題,一切都在容器內(nèi)解決 省略手動應用安裝,,易于遷移,,由于版本、配置,、環(huán)境等都已配置在Docker的配置文件中,,所以不用擔心更換機器后出現(xiàn)的各種配置、環(huán)境問題,,且通過鏡像拉取與容器運行可以省略如Nginx,、Redis、Mysql等應用的安裝與配置
參考來源:toutiao.com/i6779098800825827852/
|
