上節(jié)已經(jīng)安裝好了gitlab和jenkins�����,這次就把CICD的流程串起來切身的體驗(yàn)下CICD��。目的就是在gitlab提交代碼��。觸發(fā)一系列的流程����,最后可以看到新代碼的效果(機(jī)器內(nèi)容優(yōu)先,只做到鏡像的打包推送)�����。源碼:https://github.com/limingios/msA-docker/vagrant master分支CICD
了解git代碼提交完成jenkins的構(gòu)建上次已經(jīng)把代碼上傳上去了,進(jìn)入項(xiàng)目選擇settings里面的Integrations
這里可以配置一個(gè)url�����,默認(rèn)的trigger觸發(fā)器push的時(shí)候��,
這里的url地址是哪里來的��。請(qǐng)查看jenkins�,因?yàn)楸旧韌itlab里面的微服務(wù)比較多,選擇其中的一個(gè)服務(wù)吧����,新建一個(gè)任務(wù)名稱:user-edge-service,允許url遠(yuǎn)程觸發(fā)構(gòu)建任務(wù)���。
Jenkins中的Job配置里缺少 觸發(fā)遠(yuǎn)程構(gòu)建(例如���,使用腳本) 選項(xiàng)的
如圖所示的功能沒有出現(xiàn)在Job配置頁面,這是由于權(quán)限問題導(dǎo)致的:
關(guān)閉防止跨站點(diǎn)請(qǐng)求偽造
gitlab的Integrations的URL地址修改:
http://192.168.66.102:8888/job/user-edge-service/build?token=123456
gitlab設(shè)置Webhooks報(bào)錯(cuò)Urlis blocked: Requests to localhost are not allowed���。admin 登錄設(shè)置
gitlab的Integrations�,添加完畢。
jenkins的添加完畢
返回201��,說明構(gòu)建返回成功��。
構(gòu)建說明咱們的所有構(gòu)建都是基于pipline的����,腳本是用groovy來做的���,如果老鐵有不會(huì)的可以查看�,可以流水線語法����。
寫個(gè)測(cè)試的試試
pipeline {
點(diǎn)擊立即構(gòu)建,然后查看效果
jenkins所在容器未配置�,秘鑰到gitlab上,來一起配置下
進(jìn)入102的主機(jī)上
docker ps
docker exec -it d918e00a583f /bin/bash
ssh-keygen -t rsa -C "394498036@qq.com"
cat /root/.ssh/id_rsa.pub
在容器內(nèi)試試看能git clone 不
在試試�����,立刻構(gòu)建
查看目錄
需要配置maven倉庫地址��,當(dāng)前這個(gè)鏡像nds國(guó)內(nèi)不識(shí)別����,在容器內(nèi)需要操作
echo "nameserver 8.8.8.8" | tee /etc/resolv.conf > /dev/null
apt-get update
apt-get install vim
cd /opt/maven/conf
vi settings.xml
mkdir /usr/lib/jvm/java-8-openjdk-amd64/lib
通過更換maven鏡像可以解決此問題,在maven安裝目錄下/opt/maven/conf的conf/settings.xml文件內(nèi)
<mirror>
<id>nexus-aliyun</id>
<mirrorOf>*</mirrorOf>
<name>Nexus aliyun</name>
<url>http://maven.aliyun.com/nexus/content/groups/public</url>
</mirror>
如果出現(xiàn)這個(gè)錯(cuò)誤���,就是找不到tool.jar直接復(fù)制一個(gè)tool.jar��,源碼包里面我復(fù)制的有����。
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:2.3.2:compile (default-compile) on project message-thrift-service-api: Compilation failure
[ERROR] Unable to locate the Javac Compiler in:
[ERROR] /usr/lib/jvm/java-8-openjdk-amd64/jre/../lib/tools.jar
[ERROR] Please ensure you are using JDK 1.4 or above and
[ERROR] not a JRE (the com.sun.tools.javac.Main class is required).
[ERROR] In most cases you can change the location of your Java
[ERROR] installation by setting the JAVA_HOME environment variable.
````
>復(fù)制命令
``` bash
yum install lrzsz
#rz 選擇tool.jar
docker cp tool.jar 容器ID:/usr/lib/jvm/java-8-openjdk-amd64/jre/../lib/tools.jar
配置環(huán)境變量
docker exec -it 容器ID /bin/bash
vi ~/.bashrc
#配置下面的環(huán)境變量
set JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export PATH=${JAVA_HOME}/bin:$PATH
pipeline {
jenkins完成推送到官網(wǎng)鏡像創(chuàng)建build-imge文件 docker login登錄到docker倉庫中(之前已經(jīng)說過了,我的機(jī)器內(nèi)存比較小�����,無法啟動(dòng)私有的docker倉庫我通過的官網(wǎng)的�,不管哪個(gè)都在jenkins的機(jī)器上登錄下,push的時(shí)候就不報(bào)錯(cuò)了)
cd ~
vi build-image.sh
chmod 775 build-image.sh
docker login
pipeline {
//之前說過jenkins是支持集群的����,但是咱們這里不需要集群的方式,因?yàn)橛辛?/span>k8s�。any在任何可用的agent 上執(zhí)行
agent any
//環(huán)境變量,
environment {
REPOSITORY="ssh://git@192.168.66.101:2222/liming/microservice.git"
MODULE="user-edge-service"
SCRIPT_PATH="/root/"
}
//流水線是如何提前,都是通過很多個(gè)stages下面的stage
stages {
stage('獲取代碼'){
steps{
echo " start fetch code from git ssh://192.168.66.101:2222/liming/microservice.git"
deleteDir()
git "${REPOSITORY}"
}
}
stage('代碼靜態(tài)檢查') {
steps{
echo " start code check"
}
}
stage('編譯+單元測(cè)試') {
steps{
echo " start compile"
sh "mvn -U -pl ${MODULE} -am clean package"
}
}
stage('構(gòu)建鏡像') {
steps{
echo " start build image"
sh "#{SCRIPT_PATH}/build-image.sh ${MODULE}"
}
}
stage('發(fā)布系統(tǒng)') {
steps{
echo " start deploy"
sh "#{SCRIPT_PATH}/deploy.sh ${MODULE} ${MODULE}"
}
}
}
}
build-image.sh
#!/bin/bash
MODULE=$1
TIME=`date "+%Y%m%d%H%M"`
GIT_REVISION=`git log -1 --pretty=format:"%h"`
IMAGE_NAME=zhugeaming/${MODULE}:${TIME}_${GIT_REVISION}
cd ${MODULE}
docker build -t ${GIT_REVISION} .
docker push ${GIT_REVISION}
deply.sh
#!/bin/bash
IMAGE=`cat IMAGE_NAME`
DEPLOYMENT=$1
MODULE=$2
echo "update image to ${IMAGE}"
kubectl set image deployment/${DEPLOYMENT} ${MODULE} =${MODULE}
PS:最后總結(jié)下�����,建議jenkins不要使用容器安裝�,我用容器安裝入了至少十幾個(gè)坑,對(duì)了解命令還是有好處的��。我總結(jié)幾點(diǎn) 1. 不要容器化jenkins�,直接在機(jī)器上安裝就可以了。容器本身都是單個(gè)個(gè)體��,你想想里面還要裝jdk�,mvn,docker����。如果jenkins容器化,等于容器里面還要裝docker是不是很蛋疼�。
2. 使用pipline寫腳本其實(shí)很簡(jiǎn)單本身就是流水線,比較負(fù)責(zé)命令建議使用shell腳本的方式����,這是也方便維護(hù)。
3. gitlab里面�,outbound requests 允許
4. jenkins里面有幾個(gè)重要的點(diǎn)跨域允許訪問�����,允許用戶注冊(cè)
5. 寫的流程有點(diǎn)復(fù)雜��,我是邊練邊寫的����,但是記錄了我遇到的各種問題�,希望能對(duì)有問題的老鐵有幫助。
6. 里面的sh 腳本可能比較適合我����,特別是build-image那塊,建議自行修改����。
7. 不要用容器安裝jenkins了 這個(gè)坑太大了���,gitlab還是容器安裝爽���。
8. 最后在說一點(diǎn),jenkins的pipline語法不復(fù)雜��,參考我的寫你可以可以完成自動(dòng)化構(gòu)建,push鏡像�,更新服務(wù)這塊其實(shí)也沒完全弄好,我準(zhǔn)備在繼續(xù)好好研究下k8s�,感覺k8s水太深,下次出專輯深啃一把��!
|
