Jenkins知识概括
Jenkins知识概括
- 持续集成及Jenkins介绍
- Jenkins安装和持续集成环境配置
- Jenkins构建Maven项目
- Jenkins+Docker+SpringCloud微服务持续集成(上)
- Jenkins+Docker+SpringCloud微服务持续集成(下)
- 基于Kubernetes/K8S构建Jenkins持续集成平台(上)
- 基于Kubernetes/K8S构建Jenkins持续集成平台(下)
持续集成及Jenkins介绍
软件开发生命周期:
- 软件开发生命周期又叫做SDLC(Software Development Life Cycle),它是集合了计划、开发、测试和部署过程的集合。如下图所示 :
需求分析:
这是生命周期的第一阶段,根据项目需求,团队执行一个可行性计划的分析。项目需求可能是公司内部或者客户提出的。这阶段主要是对信息的收集,也有可能是对现有项目的改善和重新做一个新的项目。还要分析项目的预算多长,可以从哪方面受益及布局,这也是项目创建的目标。设计:
第二阶段就是设计阶段,系统架构和满意状态(就是要做成什么样子,有什么功能),和创建一个项目计划。计划可以使用图表,布局设计或者文者的方式呈现。实现:
第三阶段就是实现阶段,项目经理创建和分配工作给开者,开发者根据任务和在设计阶段定义的目标进行开发代码。依据项目的大小和复杂程度,可以需要数月或更长时间才能完成。- 测试:测试人员进行代码测试 ,包括功能测试、代码测试、压力测试等。
进化:
最后进阶段就是对产品不断的进化改进和维护阶段,根据用户的使用情况,可能需要对某功能进行修改,bug修复,功能增加等。
软件开发瀑布模型:
- 瀑布模型是最著名和最常使用的软件开发模型。瀑布模型就是一系列的软件开发过程。它是由制造业繁衍出来的。一个高度化的结构流程在一个方向上流动,有点像生产线一样。在瀑布模型创建之初,没有其它开发的模型,有很多东西全靠开发人员去猜测,去开发。这样的模型仅适用于那些简单的软件开 发, 但是已经不适合现在的开发了。
- 下图对软件开发模型的一个阐述。
优势 | 劣势 |
---|---|
简单易用和理解 | 各个阶段的划分完全固定,阶段之间产生大量的文档,极大地增加了工作量。 |
当前一阶段完成后,您只需要去关注后续阶段。 | 由于开发模型是线性的,用户只有等到整个过程的末期才能见到开发成果,从而增加了开发风险。 |
为项目提供了按阶段划分的检查节点 | 瀑布模型的突出缺点是不适应用户需求的变化。 |
软件的敏捷开发:
- 什么是敏捷开发?
①敏捷开发
(Agile Development) 的核心是迭代开发(Iterative Development) 与增量开发
(Incremental Development) 。 - 何为迭代开发?
①对于大型软件项目,传统的开发方式是采用一个大周期(比如一年)进行开发,整个过程就是一次"大开发";迭代开发的方式则不一样,它将开发过程拆分成多个小周期,即一次"大开发"变成多次"小开发",每次小开发都是同样的流程,所以看上去就好像重复在做同样的步骤。
②举例来说,SpaceX 公司想造一个大推力火箭,将人类送到火星。但是,它不是一开始就造大火箭,而是先造一个最简陋的小火箭 Falcon 1。结果,第一次发射就爆炸了,直到第四次发射,才成功进入轨道。然后,开发了中型火箭 Falcon 9,九年中发射了70次。最后,才开发 Falcon 重型火箭。如果SpaceX 不采用迭代开发,它可能直到现在还无法上天。 - 何为增量开发?
①软件的每个版本,都会新增一个用户可以感知的完整功能。也就是说,按照新增功能来划分迭代。
②举例来说,房产公司开发一个10栋楼的小区。如果采用增量开发的模式,该公司第一个迭代就是交付一号楼,第二个迭代交付二号楼…每个迭代都是完成一栋完整的楼。而不是第一个迭代挖好10栋楼的地基,第二个迭代建好每栋楼的骨架,第三个迭代架设屋顶… - 敏捷开发如何迭代?
①虽然敏捷开发将软件开发分成多个迭代,但是也要求,每次迭代都是一个完整的软件开发周期,必须按照软件工程的方法论,进行正规的流程管理。
- 敏捷开发有什么好处?
①早期交付:敏捷开发的第一个好处,就是早期交付,从而大大降低成本。 还是以上一节的房产公司为例,如果按照传统的"瀑布开发模式",先挖10栋楼的地基、再盖骨架、然后架设屋顶,每个阶段都等到前一个阶段完成后开始,可能需要两年才能一次性交付10栋楼。也就是说,如果不考虑预售,该项目必须等到两年后才能回款。 敏捷开发是六个月后交付一号楼,后面每两个月交付一栋楼。因此,半年就能回款10%,后
面每个月都会有现金流,资金压力就大大减轻了。
②降低风险:敏捷开发的第二个好处是,及时了解市场需求,降低产品不适用的风险。 请想一想,哪一种情况损失比较小:10栋楼都造好以后,才发现卖不出去,还是造好第一栋楼,就发现卖不出去,从而改进或停建后面9栋楼?
什么是持续集成:
- 持续集成( Continuous integration , 简称 CI )指的是,频繁地(一天多次)将代码集成到主干。
- 持续集成的目的,就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是,代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败,就不能集成。
- 通过持续集成, 团队可以快速的从一个功能到另一个功能,简而言之,敏捷软件开发很大一部分都要归 功于持续集成。
- 持续集成的流程:根据持续集成的设计,代码从提交到生产,整个过程有以下几步。
①提交:
流程的第一步,是开发者向代码仓库提交代码。所有后面的步骤都始于本地代码的一次提交(commit)。
②测试(第一轮):
代码仓库对commit操作配置了钩子(hook),只要提交代码或者合并进主干,就会跑自动化测试。
③构建:
<1>通过第一轮测试,代码就可以合并进主干,就算可以交付了。
<2>交付后,就先进行构建(build),再进入第二轮测试。所谓构建,指的是将源码转换为可以运行的实际代码,比如安装依赖,配置各种资源(样式表、JS脚本、图片)等等。
④测试(第二轮):
构建完成,就要进行第二轮测试。如果第一轮已经涵盖了所有测试内容,第二轮可以省略,当然,这时构建步骤也要移到第一轮测试前面。
⑤部署:
过了第二轮测试,当前代码就是一个可以直接部署的版本(artifact)。将这个版本的所有文件打包(tar filename.tar * )存档,发到生产服务器。
⑥回滚:
一旦当前版本发生问题,就要回滚到上一个版本的构建结果。最简单的做法就是修改一下符号链接,指向上一个版本的目录。
持续集成的组成要素:
- 一个自动构建过程, 从检出代码、 编译构建、 运行测试、 结果记录、 测试统计等都是自动完成 的, 无需人工干预。
- 一个代码存储库,即需要版本控制软件来保障代码的可维护性,同时作为构建过程的素材库,一般 使用SVN或Git。
- 一个持续集成服务器, Jenkins 就是一个配置简单和使用方便的持续集成服务器。
持续集成的好处:
- 降低风险,由于持续集成不断去构建,编译和测试,可以很早期发现问题,所以修复的代价就少;
- 对系统健康持续检查,减少发布风险带来的问题;
- 减少重复性工作;
- 持续部署,提供可部署单元包;
- 持续交付可供使用的版本;
- 增强团队信心;
Jenkins介绍:
- Jenkins 是一款流行的开源持续集成(Continuous Integration)工具,广泛用于项目开发,具有自动化构建、测试和部署等功能。链接:官网地址
- Jenkins的特征:
①开源的Java语言开发持续集成工具,支持持续集成,持续部署。
②易于安装部署配置:可通过yum安装,或下载war包以及通过docker容器等快速实现安装部署,可方便web界面配置管理。
③消息通知及测试报告:集成RSS/E-mail通过RSS发布构建结果或当构建完成时通过e-mail通知,生成JUnit/TestNG测试报告。
④分布式构建:支持Jenkins能够让多台计算机一起构建/测试。
⑤文件识别:Jenkins能够跟踪哪次构建生成哪些jar,哪次构建使用哪个版本的jar等。
⑥丰富的插件支持:支持扩展插件,你可以开发适合自己团队使用的工具,如git,svn,maven,docker等。
Jenkins安装和持续集成环境配置
持续集成流程说明:
- 首先,开发人员每天进行代码提交,提交到Git仓库
- 然后,Jenkins作为持续集成工具,使用Git工具到Git仓库拉取代码到集成服务器,再配合JDK,
Maven等软件完成代码编译,代码测试与审查,测试,打包等工作,在这个过程中每一步出错,都重新再执行一次整个流程。 - 最后,Jenkins把生成的jar或war包分发到测试服务器或者生产服务器,测试人员或用户就可以访问 应用。
服务器列表:
- 本课程虚拟机统一采用CentOS7。
名称 | IP地址 | 安装的软件 |
---|---|---|
代码托管服务器 | 192.168.66.100 | Gitlab-12.4.2 |
持续集成服务器 | 192.168.66.101 | Jenkins-2.190.3,JDK1.8,Maven3.6.2,Git,SonarQube |
应用测试服务器 | 192.168.66.102 | JDK1.8,Tomcat8.5 |
Gitlab代码托管服务器安装:
- Gitlab简介:
①GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
②GitLab和GitHub一样属于第三方基于Git开发的作品,免费且开源(基于MIT协议),与Github类似,可以注册用户,任意提交你的代码,添加SSHKey等等。不同的是,GitLab是可以部署到自己的服务器上,数据库等一切信息都掌握在自己手上,适合团队内部协作开发,你总不可能把团队内部的智慧总放在别人的服务器上吧?简单来说可把GitLab看作个人版的GitHub。
③链接:官网地址
- Gitlab安装:
1. 安装相关依赖
yum -y install policycoreutils openssh-server openssh-clients postfix2. 启动ssh服务&设置为开机启动
systemctl enable sshd && sudo systemctl start sshd3. 设置postfix开机自启,并启动,postfix支持gitlab发信功能
systemctl enable postfix && systemctl start postfix4. 开放ssh以及http服务,然后重新加载防火墙列表
firewall-cmd --add-service=ssh --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
如果关闭防火墙就不需要做以上配置5. 下载gitlab包,并且安装
在线下载安装包:
wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6/gitlab-ce-12.4.2-ce.0.el6.x
86_64.rpm
安装:
rpm -i gitlab-ce-12.4.2-ce.0.el6.x86_64.rpm6. 修改gitlab配置
vi /etc/gitlab/gitlab.rb
修改gitlab访问地址和端口,默认为80,我们改为82
external_url 'http://192.168.66.100:82'
nginx['listen_port'] = 827. 重载配置及启动gitlab
gitlab-ctl reconfigure
gitlab-ctl restart8. 把端口添加到防火墙
firewall-cmd --zone=public --add-port=82/tcp --permanent
firewall-cmd --reload启动成功后,看到以下修改管理员root密码的页面,修改密码后,然后登录即可
- Gitlab添加组、创建用户、创建项目:
①创建组:使用管理员 root 创建组,一个组里面可以有多个项目分支,可以将开发添加到组里面进行设置权限,不同的组就是公司不同的开发项目或者服务模块,不同的组添加不同的开发即可实现对开发设置权限的管理。
②创建用户:创建用户的时候,可以选择Regular或Admin类型。创建完用户后,立即修改密码。
<1>普通用户:只能访问属于他的组项目
<2>管理员:可以访问所有组和项目
③将用户添加到组中:选择某个用户组,进行Members管理组的成员。
<1>Gitlab用户在组里面有5种不同权限:
1、Guest:可以创建issue、发表评论,不能读写版本库
2、Reporter:可以克隆代码,不能提交,QA、PM可以赋予这个权限
3、Developer:可以克隆代码、开发、提交、push,普通开发可以赋予这个权限
4、Maintainer:可以创建项目、添加tag、保护分支、添加项目成员、编辑项目,核心开发可以赋予这个权限
4、Owner:可以设置项目访问权限 - Visibility Level、删除项目、迁移项目、管理组成员,开发组组长可以赋予这个权限
④在用户组中创建项目:以刚才创建的新用户身份登录到Gitlab,然后在用户组中创建新的项目
源码上传到Gitlab仓库:
- 下面来到IDEA开发工具,我们已经准备好一个简单的Web应用准备到集成部署。
- 我们要把源码上传到Gitlab的项目仓库中。
①项目结构说明:我们建立了一个非常简单的web应用,只有一个index.jsp页面,如果部署好,可以访问该页面就成功啦!
②开启版本控制
③提交代码到本地仓库:
<1>先Add到缓存区
<2>再Commit到本地仓库
<3>推送到Gitlab项目仓库中
④这时都Gitlab的项目中拷贝url地址
<1>输入gitlab的用户名和密码,然后就可以把代码推送到远程仓库啦
⑤刷新gitlab项目
持续集成环境(1)-Jenkins安装:
1)安装JDK
Jenkins需要依赖JDK,所以先安装JDK1.8
yum install java-1.8.0-openjdk* -y
安装目录为:/usr/lib/jvm2)获取jenkins安装包
下载页面:https://jenkins.io/zh/download/
安装文件:jenkins-2.190.3-1.1.noarch.rpm3)把安装包上传到192.168.66.101服务器,进行安装
rpm -ivh jenkins-2.190.3-1.1.noarch.rpm4)修改Jenkins配置
vi /etc/syscofig/jenkins
修改内容如下:
JENKINS_USER="root"
JENKINS_PORT="8888"5)启动Jenkins
systemctl start jenkins6)打开浏览器访问
http://192.168.66.101:8888
注意:本服务器把防火墙关闭了,如果开启防火墙,需要在防火墙添加端口7)获取并输入admin账户密码
cat /var/lib/jenkins/secrets/initialAdminPassword8)跳过插件安装
因为Jenkins插件需要连接默认官网下载,速度非常慢,而且经过会失败,所以我们暂时先跳过插件安装9)添加一个管理员账户,并进入Jenkins后台
保存并完成10)开始使用Jenkins
持续集成环境(2)-Jenkins插件管理:
- Jenkins本身不提供很多功能,我们可以通过使用插件来满足我们的使用。例如从Gitlab拉取代码,使用Maven构建项目等功能需要依靠插件完成。接下来演示如何下载插件。
- Jenkins->Manage Jenkins->Manage Plugins,点击Available
- 修改Jenkins插件下载地址:Jenkins国外官方插件地址下载速度非常慢,所以可以修改为国内插件地址:
这样做是为了把Jenkins官方的插件列表下载到本地,接着修改地址文件,替换为国内插件地址
cd /var/lib/jenkins/updates
sed -i 's/http:\/\/updates.jenkinsci.org\/download/https:\/\/mirrors.tuna.tsinghua.edu.cn\/jenkins/g' default.json && sed -i
's/http:\/\/www.google.com/https:\/\/www.baidu.com/g' default.json
- 最后,Manage Plugins点击Advanced,把Update Site改为国内插件下载地址:https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json。Sumbit后,在浏览器输入: http://192.168.66.101:8888/restart ,重启Jenkins。
下载中文汉化插件:
①Jenkins->Manage Jenkins->Manage Plugins,点击Available,搜索"Chinese"
②重启Jenkins后,就看到Jenkins汉化了!(PS:但可能部分菜单汉化会失败)
持续集成环境(3)-Jenkins用户权限管理:
- 我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权限
- 安装完Role-based Authorization Strategy插件后,点击Manage Jenkins -> Conflgure Global Security,在授权策略选项中选择Role-Based Strategy以开启权限全局安全配置。
- 创建角色:在系统管理页面进入 Manage and Assign Roles
①分类:
<1>Global roles(全局角色):管理员等高级用户可以创建基于全局的角色
<2>Project roles(项目角色):针对某个或者某些项目的角色
<3>Slave roles(奴隶角色):节点相关的权限
②我们添加以下三个角色:
<1>baseRole:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑
定最基本的Jenkins访问权限。注意:如果不给后续用户绑定这个角色,会报错误:用户名 is
missing the Overall/Read permission
<2>role1:该角色为项目角色。使用正则表达式绑定"itcast.*“,意思是只能操作itcast开头的项目。
<3>role2:该角色也为项目角色。绑定"itheima.*”,意思是只能操作itheima开头的项目。
- 创建用户:在系统管理页面进入 Manage Users
①点击新建用户,输入用户名,密码,确认密码以及全名
②分别创建两个用户:jack和eric - 给用户分配角色:系统管理页面进入Manage and Assign Roles,
①点击Assign Roles分配角色
②绑定规则如下:
<1>eric用户分别绑定baseRole和role1角色
<2>jack用户分别绑定baseRole和role2角色 - 创建项目测试权限:
①以itcast管理员账户创建两个项目,分别为itcast01和itheima01
②结果为:
<1>eric用户登录,只能看到itcast01项目
<2>jack用户登录,只能看到itheima01项目
持续集成环境(4)-Jenkins凭证管理:
凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便
Jenkins可以和这些第三方的应用进行交互。安装Credentials Binding插件完后,安装插件后,左边多了"凭证"菜单,在这里管理所有凭证。
可以添加的凭证有5种:
①Username with password:用户名和密码
②SSH Username with private key: 使用SSH用户和密钥
③Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径
设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
④Secret text:需要保存的一个加密的文本串,如钉钉机器人或Github的api token
⑤Certificate:通过上传证书文件的方式常用的凭证类型有:
Username with password(用户密码)
和SSH Username with private key(SSH 密钥)
安装Git插件和Git工具:
为了让Jenkins支持从Gitlab拉取源码,需要安装Git插件以及在CentOS7上安装Git工具
CentOS7上安装Git工具:
yum install git -y 安装
git --version 安装后查看版本
- 测试用户密码类型凭证:
①创建凭证:Jenkins->凭证->系统->全局凭证->添加凭证,选择"Username with password",输入Gitlab的用户名和密码,点击"确定"。
②创建一个FreeStyle项目:新建Item->FreeStyle Project->确定
③找到"源码管理"->“Git”,在Repository URL复制Gitlab中的项目URL
④这时会报错说无法连接仓库!在Credentials选择刚刚添加的凭证就不报错啦
⑤保存配置后,点击构建”Build Now“ 开始构建项目
⑥查看/var/lib/jenkins/workspace/目录,发现已经从Gitlab成功拉取了代码到Jenkins中。 - 测试SSH 密钥:
①使用root用户生成公钥和私钥:ssh-keygen -t rsa。在/root/.ssh/目录保存了公钥和使用
<1>id_rsa:私钥文件
<2>id_rsa.pub:公钥文件
②把生成的公钥放在Gitlab中:
<1>以root账户登录->点击头像->Settings->SSH Keys
<2>复制刚才id_rsa.pub文件的内容到这里,点击"Add Key"
③在Jenkins中添加凭证,配置私钥
<1>在Jenkins添加一个新的凭证,类型为"SSH Username with private key",把刚才生成私有文件内容复制过来
③新建"test02"项目->源码管理->Git,这次要使用Gitlab的SSH连接,并且选择SSH凭证
持续集成环境(5)-Maven安装和配置:
- 在Jenkins集成服务器上,我们需要安装Maven来编译和打包项目。
- 安装Maven:
先上传Maven软件到192.168.66.101
tar -xzf apache-maven-3.6.2-bin.tar.gz 解压
mkdir -p /opt/maven 创建目录
mv apache-maven-3.6.2/* /opt/maven 移动文件
- 配置环境变量:vi /etc/profile
①source /etc/profile 配置生效
②mvn -v 查找Maven版本
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk
export MAVEN_HOME=/opt/maven
export PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin
- 全局工具配置关联JDK和Maven
①Jenkins->Global Tool Configuration->JDK->新增JDK,配置如下:
②Jenkins->Global Tool Configuration->Maven->新增Maven,配置如下:
- 添加Jenkins全局变量
①Manage Jenkins->Configure System->Global Properties ,添加三个全局变量JAVA_HOME、M2_HOME、PATH+EXTRA
- 添加Jenkins全局变量:
mkdir /root/repo 创建本地仓库目录
vi /opt/maven/conf/settings.xml本地仓库改为:/root/repo/
添加阿里云私服地址:
alimaven aliyun maven http://maven.aliyun.com/nexus/content/groups/public/ central
- 测试Maven是否配置成功:
①使用之前的gitlab密码测试项目,修改配置
②构建->增加构建步骤->Execute Shell
③输入mvn clean package
持续集成环境(6)-Tomcat安装和配置:
- 安装Tomcat8.5:把Tomcat压缩包上传到192.168.66.102服务器
yum install java-1.8.0-openjdk* -y 安装JDK(已完成)
tar -xzf apache-tomcat-8.5.47.tar.gz 解压
mkdir -p /opt/tomcat 创建目录
mv /root/apache-tomcat-8.5.47/* /opt/tomcat 移动文件
/opt/tomcat/bin/startup.sh 启动tomcat
- 注意:服务器已经关闭了防火墙,所以可以直接访问Tomcat啦,地址为:http://192.168.66.102/8080。
- 配置Tomcat用户角色权限:默认情况下Tomcat是没有配置用户角色权限的。但是,后续Jenkins部署项目到Tomcat服务器,需要用到Tomcat的用户,所以修改tomcat以下配置,添加用户及权限。
①用户和密码都是:tomcat
vi /opt/tomcat/conf/tomcat-users.xml内容如下:
<tomcat-users><role rolename="tomcat"/><role rolename="role1"/><role rolename="manager-script"/><role rolename="manager-gui"/><role rolename="manager-status"/><role rolename="admin-gui"/><role rolename="admin-script"/><user username="tomcat" password="tomcat" roles="manager-gui,managerscript,tomcat,admin-gui,admin-script"/>
</tomcat-users>
- 注意:为了能够刚才配置的用户登录到Tomcat,还需要修改以下配置:
vi /opt/tomcat/webapps/manager/META-INF/context.xml<!--
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
-->
把上面这行注释掉即可!
- 重启Tomcat,访问测试,访问: http://192.168.66.102:8080/manager/html ,输入tomcat和tomcat,看到以下页面代表成功啦
/opt/tomcat/bin/shutdown.sh 停止
/opt/tomcat/bin/startup.sh 启动
Jenkins构建Maven项目
Jenkins项目构建类型(1)-Jenkins构建的项目类型介绍:
- Jenkins中自动构建项目的类型有很多,常用的有以下三种:
①自由风格软件项目(FreeStyle Project)
②Maven项目(Maven Project)
③流水线项目(Pipeline Project) - 每种类型的构建其实都可以完成一样的构建过程与结果,只是在操作方式、灵活度等方面有所区别,在实际开发中可以根据自己的需求和习惯来选择。(PS:个人推荐使用流水线类型,因为灵活度非常高)
Jenkins项目构建类型(2)-自由风格项目构建:
- 下面演示创建一个自由风格项目来完成项目的集成过程: 拉取代码->编译->打包->部署
- 拉取代码:
①创建项目
②配置源码管理,从gitlab拉取代码 - 编译打包:构建->添加构建步骤->Executor Shell
echo "开始编译和打包"
mvn clean package
echo "编译和打包结束"
- 部署:把项目部署到远程的Tomcat里面
①安装 Deploy to container插件:Jenkins本身无法实现远程部署到Tomcat的功能,需要安装Deploy to container插件实现
②添加Tomcat用户凭证
③添加构建后操作
Jenkins项目构建类型(3)-Maven项目构建:
- 安装Maven Integration插件
- 创建Maven项目:
- 配置项目:拉取代码和远程部署的过程和自由风格项目一样,只是"构建"部分不同
Jenkins项目构建类型(4)-Pipeline流水线项目构建(*):
- Pipeline简介:
①概念:Pipeline,简单来说,就是一套运行在 Jenkins 上的工作流框架,将原来独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排和可视化的工作。
②使用Pipeline有以下好处(来自翻译自官方文档):
代码:Pipeline以代码的形式实现,通常被检入源代码控制,使团队能够编辑,审查和迭代其传送流程。 持久:无论是计划内的还是计划外的服务器重启,Pipeline都是可恢复的。可停止:Pipeline可接收交互式输入,以确定是否继续执行Pipeline。 多功能:Pipeline支持现实世界中复杂的持续交付要求。它支持fork/join、循环执行,并行执行任务的功能。 可扩展:Pipeline插件支持其DSL的自定义扩展 ,以及与其他插件集成的多个选项。
③如何创建 Jenkins Pipeline呢?
<1>Pipeline 脚本是由 Groovy 语言实现的,但是我们没必要单独去学习 Groovy
<2>Pipeline 支持两种语法:Declarative(声明式)和 Scripted Pipeline(脚本式)语法
<3>Pipeline 也有两种创建方法:可以直接在 Jenkins 的 Web UI 界面中输入脚本;也可以通过创建一个 Jenkinsfile 脚本文件放入项目源码库中(一般我们都推荐在 Jenkins 中直接从源代码控制(SCM)中直接载入 Jenkinsfile Pipeline 这种方法)。 - 安装Pipeline插件:
①Manage Jenkins->Manage Plugins->可选插件。
②安装插件后,创建项目的时候多了“流水线”类型。 - Pipeline语法快速入门:
-------Declarative声明式-Pipeline----------
创建项目:
流水线->选择HelloWorld模板生成内容如下:
pipeline {agent anystages {stage('Hello') {steps {echo 'Hello World'}}}
}
stages:代表整个流水线的所有执行阶段。通常stages只有1个,里面包含多个stage
stage:代表流水线中的某个阶段,可能出现n个。一般分为拉取代码,编译构建,部署等阶段。
steps:代表一个阶段内需要执行的逻辑。steps里面是shell脚本,git拉取代码,ssh远程发布等任意内
容。编写一个简单声明式Pipeline:
pipeline {agent anystages {stage('拉取代码') {steps {echo '拉取代码'}}stage('编译构建') {steps {echo '编译构建'}}stage('项目部署') {steps {echo '项目部署'}}}
}Declarative声明式-Pipeline
--------Scripted Pipeline脚本式-Pipeline---------
创建项目:
流水线->选择"Scripted Pipeline"模板生成内容如下:
node {def mvnHomestage('Preparation') { // for display purposes}stage('Build') {}stage('Results') {}
}
Node:节点,一个 Node 就是一个 Jenkins 节点,Master 或者 Agent,是执行 Step 的具体运行
环境,后续讲到Jenkins的Master-Slave架构的时候用到。
Stage:阶段,一个 Pipeline 可以划分为若干个 Stage,每个 Stage 代表一组操作,比如:
Build、Test、Deploy,Stage 是一个逻辑分组的概念。
Step:步骤,Step 是最基本的操作单元,可以是打印一句话,也可以是构建一个 Docker 镜像,
由各类 Jenkins 插件提供,比如命令:sh ‘make’,就相当于我们平时 shell 终端中执行 make 命令
一样。编写一个简单的脚本式Pipeline:
node {def mvnHomestage('拉取代码') { // for display purposesecho '拉取代码'}stage('编译构建') {echo '编译构建'}stage('项目部署') {echo '项目部署'}
}
构建结果和声明式一样!
- 拉取代码:
pipeline {agent anystages {stage('拉取代码') {steps {checkout([$class: 'GitSCM', branches: [[name: '*/master']],doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],userRemoteConfigs: [[credentialsId: '68f2087f-a034-4d39-a9ff-1f776dd3dfa8', url:'git@192.168.66.100:itheima_group/web_demo.git']]])}}}
}
- 编译打包:
pipeline {agent anystages {stage('拉取代码') {steps {checkout([$class: 'GitSCM', branches: [[name: '*/master']],doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],userRemoteConfigs: [[credentialsId: '68f2087f-a034-4d39-a9ff-1f776dd3dfa8', url:'git@192.168.66.100:itheima_group/web_demo.git']]])}}stage('编译构建') {steps {sh label: '', script: 'mvn clean package'}}}
}
- 部署:
pipeline {agent anystages {stage('拉取代码') {steps {checkout([$class: 'GitSCM', branches: [[name: '*/master']],doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],userRemoteConfigs: [[credentialsId: '68f2087f-a034-4d39-a9ff-1f776dd3dfa8', url:'git@192.168.66.100:itheima_group/web_demo.git']]])}}stage('编译构建') {steps {sh label: '', script: 'mvn clean package'}}stage('项目部署') {steps {deploy adapters: [tomcat8(credentialsId: 'afc43e5e-4a4e-4de6-984fb1d5a254e434', path: '', url: 'http://192.168.66.102:8080')], contextPath: null,
war: 'target/*.war'}}}
}
- Pipeline Script from SCM:刚才我们都是直接在Jenkins的UI界面编写Pipeline代码,这样不方便脚本维护,建议把Pipeline脚本放在项目中(一起进行版本控制)
①在项目根目录建立Jenkinsfile文件,把内容复制到该文件中:把Jenkinsfile上传到Gitlab
②在项目中引用该文件
Jenkins项目构建细节(1)-常用的构建触发器:
- Jenkins内置4种构建触发器:
①触发远程构建
②其他工程构建后触发(Build after other projects are build)
③定时构建(Build periodically)
④轮询SCM(Poll SCM) - 触发远程构建:
①触发构建url:http://192.168.66.101:8888/job/web_demo_pipeline/build?token=6666
- 其他工程构建后触发:
①创建pre_job流水线工程
②配置需要触发的工程
- 定时构建:
①定时字符串从左往右分别为: 分 时 日 月 周
②一些定时表达式的例子:
<1>每30分钟构建一次:H代表形参 H/30 * * * * 10:02 10:32
<2>每2个小时构建一次: H H/2 * * *
<3>每天的8点,12点,22点,一天构建3次: (多个时间点中间用逗号隔开) 0 8,12,22 * * *
<4>每天中午12点定时构建一次 H 12 * * *
<5>每天下午18点定时构建一次 H 18 * * *
<6>在每个小时的前半个小时内的每10分钟 H(0-29)/10 * * * *
<7>每两小时一次,每个工作日上午9点到下午5点(也许是上午10:38,下午12:38,下午2:38,下午4:38) H H(9-16)/2 * * 1-5 - 轮询SCM
①轮询SCM,是指定时扫描本地代码仓库的代码是否有变更,如果代码有变更就触发项目构建。
②注意:这次构建触发器,Jenkins会定时扫描本地整个项目的代码,增大系统的开销,不建议使用。
Jenkins项目构建细节(2)-Git hook自动触发构建(*):
- 刚才我们看到在Jenkins的内置构建触发器中,轮询SCM可以实现Gitlab代码更新,项目自动构建,但是该方案的性能不佳。那有没有更好的方案呢? 有的。就是利用Gitlab的webhook实现代码push到仓库,立即触发项目自动构建。
- 需要安装两个插件:Gitlab Hook和GitLab
- Jenkins设置自动构建:
- Gitlab配置webhook:
①开启webhook功能
<1>使用root账户登录到后台,点击Admin Area -> Settings -> Network
<2>勾选"Allow requests to the local network from web hooks and services"
②在项目添加webhook
<1>点击项目->Settings->Integrations
③注意:以下设置必须完成,否则会报错!
<1>Manage Jenkins->Configure System
Jenkins项目构建细节(3)-Jenkins的参数化构建:
- 有时在项目构建的过程中,我们需要根据用户的输入动态传入一些参数,从而影响整个构建结果,这时 我们可以使用参数化构建。
- Jenkins支持非常丰富的参数类型:
- 接下来演示通过输入gitlab项目的分支名称来部署不同分支项目:
①项目创建分支,并推送到Gitlab上
②在Jenkins添加字符串类型参数
③改动pipeline流水线代码
④点击Build with Parameters
⑤输入分支名称,构建即可!构建完成后访问Tomcat查看结果
Jenkins项目构建细节(4)-配置邮箱服务器发送构建结果:
- 安装Email Extension插件
- Jenkins设置邮箱相关参数:
①Manage Jenkins->Configure System
②Jenkins设置邮箱相关参数
③设置Jenkins默认邮箱信息
- 准备邮件内容:
①在项目根目录编写email.html,并把文件推送到Gitlab,内容如下:
<!DOCTYPE html>
<html>
<head><meta charset="UTF-8"><title>${ENV, var="JOB_NAME"}-第${BUILD_NUMBER}次构建日志</title>
</head><body leftmargin="8" marginwidth="0" topmargin="8" marginheight="4"
offset="0">
<table width="95%" cellpadding="0" cellspacing="0"
style="font-size: 11pt; font-family: Tahoma, Arial, Helvetica, sansserif"><tr><td>(本邮件是程序自动下发的,请勿回复!)</td></tr><tr><td><h2><font color="#0000FF">构建结果 - ${BUILD_STATUS}</font></h2></td></tr><tr><td><br /><b><font color="#0B610B">构建信息</font></b><hr size="2" width="100%" align="center" /></td></tr><tr><td><ul><li>项目名称 : ${PROJECT_NAME}</li><li>构建编号 : 第${BUILD_NUMBER}次构建</li><li>触发原因: ${CAUSE}</li><li>构建日志: <ahref="${BUILD_URL}console">${BUILD_URL}console</a></li><li>构建 Url : <ahref="${BUILD_URL}">${BUILD_URL}</a></li><li>工作目录 : <ahref="${PROJECT_URL}ws">${PROJECT_URL}ws</a></li><li>项目 Url : <ahref="${PROJECT_URL}">${PROJECT_URL}</a></li></ul></td></tr><tr><td><b><font color="#0B610B">Changes Since LastSuccessful Build:</font></b><hr size="2" width="100%" align="center" /></td></tr><tr><td><ul><li>历史变更记录 : <a href="${PROJECT_URL}changes">${PROJECT_URL}changes</a></li>
</ul> ${CHANGES_SINCE_LAST_SUCCESS,reverse=true, format="Changes for
Build #%n:<br />%c<br />",showPaths=true,changesFormat="<pre>[%a]<br
/>%m</pre>",pathFormat=" %p"}</td></tr><tr><td><b>Failed Test Results</b><hr size="2" width="100%" align="center" /></td></tr><tr><td><pre style="font-size: 11pt; font-family: Tahoma, Arial, Helvetica,
sans-serif">$FAILED_TESTS</pre><br /></td></tr><tr><td><b><font color="#0B610B">构建日志 (最后 100行):</font></b><hr size="2" width="100%" align="center" /></td></tr><tr><td><textarea cols="80" rows="30" readonly="readonly" style="font-family: Courier New">${BUILD_LOG,maxLines=100}</textarea></td></tr>
</table>
</body>
</html>
- 编写Jenkinsfile添加构建后发送邮件:
pipeline {agent anystages {stage('拉取代码') {steps {checkout([$class: 'GitSCM', branches: [[name: '*/master']],doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],userRemoteConfigs: [[credentialsId: '68f2087f-a034-4d39-a9ff-1f776dd3dfa8', url:'git@192.168.66.100:itheima_group/web_demo.git']]])}}stage('编译构建') {steps {sh label: '', script: 'mvn clean package'}}stage('项目部署') {steps {deploy adapters: [tomcat8(credentialsId: 'afc43e5e-4a4e-4de6-984fb1d5a254e434', path: '', url: 'http://192.168.66.102:8080')], contextPath: null,
war: 'target/*.war'}}}post {always {emailext(subject: '构建通知:${PROJECT_NAME} - Build # ${BUILD_NUMBER} -${BUILD_STATUS}!',body: '${FILE,path="email.html"}',to: 'xxx@qq.com')}}
}
- 测试:
①PS:邮件相关全局参数参考列表:系统设置->Extended E-mail Notification->Content Token Reference,点击旁边的?号
Jenkins+SonarQube代码审查(1) - 安装SonarQube:
- SonaQube简介:
①SonarQube是一个用于管理代码质量的开放平台,可以快速的定位代码中潜在的或者明显的错误。目前支持java,C#,C/C++,Python,PL/SQL,Cobol,JavaScrip,Groovy等二十几种编程语言的代码质量管理与检测。
②链接:官网地址 - 环境要求:
软件 | 服务器 | 版本 |
---|---|---|
JDK | 192.168.66.101 | 1.8 |
MySQL | 192.168.66.101 | 5.7 |
SonarQube | 192.168.66.101 | 6.7.4 |
- 安装SonarQube:
①安装MySQL(已完成)
②安装SonarQube
<1>在MySQL创建sonar数据库<2>下载sonar压缩包:https://www.sonarqube.org/downloads/<3>解压sonar,并设置权限
yum install unzip
unzip sonarqube-6.7.4.zip 解压
mkdir /opt/sonar 创建目录
mv sonarqube-6.7.4/* /opt/sonar 移动文件
useradd sonar 创建sonar用户,必须sonar用于启动,否则报错
chown -R sonar. /opt/sonar 更改sonar目录及文件权限<4>修改sonar配置文件
vi /opt/sonarqube-6.7.4/conf/sonar.properties
内容如下:
sonar.jdbc.username=root sonar.jdbc.password=Root@123
sonar.jdbc.url=jdbc:mysql://localhost:3306/sonar?
useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true&useConfigs=
maxPerformance&useSSL=false注意:sonar默认监听9000端口,如果9000端口被占用,需要更改。<5>启动sonar
cd /opt/sonarqube-6.7.4
su sonar ./bin/linux-x86-64/sonar.sh start 启动
su sonar ./bin/linux-x86-64/sonar.sh status 查看状态
su sonar ./bin/linux-x86-64/sonar.sh stop 停止
tail -f logs/sonar.logs 查看日志
- 访问sonar:http://192.168.66.101:9000
①默认账户:admin/admin
②创建token
③token要记下来后面要使用
Jenkins+SonarQube代码审查(2) - 实现代码审查:
安装SonarQube Scanner插件
添加SonarQube凭证:
Jenkins进行SonarQube配置:
①Manage Jenkins->Configure System->SonarQube servers:
②Manage Jenkins->Global Tool Configuration:
SonaQube关闭审查结果上传到SCM功能:
在项目添加SonaQube代码审查(非流水线项目):
①添加构建步骤:
# must be unique in a given SonarQube instance
sonar.projectKey=web_demo
# this is the name and version displayed in the SonarQube UI. Was mandatory
prior to SonarQube 6.1.
sonar.projectName=web_demo
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on
Windows.
# This property is optional if sonar.modules is set.
sonar.sources=.
sonar.exclusions=**/test/**,**/target/**
sonar.java.source=1.8
sonar.java.target=1.8
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8
- 在项目添加SonaQube代码审查(流水线项目):
----------项目根目录下,创建sonar-project.properties文件---------
# must be unique in a given SonarQube instance
sonar.projectKey=web_demo
# this is the name and version displayed in the SonarQube UI. Was mandatory
prior to SonarQube 6.1.
sonar.projectName=web_demo
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on
Windows.
# This property is optional if sonar.modules is set.
sonar.sources=.
sonar.exclusions=**/test/**,**/target/**
sonar.java.source=1.8
sonar.java.target=1.8
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8
---------修改Jenkinsfile,加入SonarQube代码审查阶段---------
pipeline {agent anystages {stage('拉取代码') {steps {checkout([$class: 'GitSCM', branches: [[name: '*/master']],doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],userRemoteConfigs: [[credentialsId: '68f2087f-a034-4d39-a9ff-1f776dd3dfa8', url:'git@192.168.66.100:itheima_group/web_demo.git']]])}}stage('编译构建') {steps {sh label: '', script: 'mvn clean package'}}stage('SonarQube代码审查') {steps{script {scannerHome = tool 'sonarqube-scanner'}withSonarQubeEnv('sonarqube6.7.4') {sh "${scannerHome}/bin/sonar-scanner"}}}stage('项目部署') {steps {deploy adapters: [tomcat8(credentialsId: 'afc43e5e-4a4e-4de6-984fb1d5a254e434', path: '', url: 'http://192.168.66.102:8080')], contextPath: null,
war: 'target/*.war'}}}post {always {emailext(subject: '构建通知:${PROJECT_NAME} - Build # ${BUILD_NUMBER} -${BUILD_STATUS}!',body: '${FILE,path="email.html"}',to: 'xxx@qq.com')}}
}
- 到SonarQube的UI界面查看审查结果
Jenkins+Docker+SpringCloud微服务持续集成(上)
Jenkins+Docker+SpringCloud持续集成流程说明:
- 大致流程说明:
①开发人员每天把代码提交到Gitlab代码仓库
②Jenkins从Gitlab中拉取项目源码,编译并打成jar包,然后构建成Docker镜像,将镜像上传到
Harbor私有仓库。
③Jenkins发送SSH远程命令,让生产部署服务器到Harbor私有仓库拉取镜像到本地,然后创建容器。
④最后,用户可以访问到容器
- 服务列表(红色的软件为需要安装的软件,黑色代表已经安装)
服务器名称 | IP地址 | 安装的软件 |
---|---|---|
代码托管服务器 | 192.168.66.100 | Gitlab |
持续集成服务器 | 192.168.66.101 |
Jenkins,Maven,Docker18.06.1-ce
|
Docker仓库服务器 | 192.168.66.102 |
Docker18.06.1-ce,Harbor1.9.2
|
生产部署服务器 | 192.168.66.103 |
Docker18.06.1-ce
|
SpringCloud微服务源码概述:
- 项目架构:前后端分离
- 后端技术栈:SpringBoot+SpringCloud+SpringDataJpa(Spring全家桶)
- 微服务项目结构:
①tensquare_parent:父工程,存放基础配置
②tensquare_common:通用工程,存放工具类
③tensquare_eureka_server:SpringCloud的Eureka注册中心
④tensquare_zuul:SpringCloud的网关服务
⑤tensquare_admin_service:基础权限认证中心,负责用户认证(使用JWT认证)
⑥tensquare_gathering:一个简单的业务模块,活动微服务相关逻辑 - 数据库结构:
①tensquare_user:用户认证数据库,存放用户账户数据。对应②tensquare_admin_service微服务
③tensquare_gathering:活动微服务数据库。对应tensquare_gathering微服务 - 微服务配置分析:
①tensquare_eureka
②tensquare_zuul
③tensquare_admin_service
④tensquare_gathering
本地部署(1)-SpringCloud微服务部署:
- 本地运行微服务:
①逐一启动微服务
②使用postman测试功能是否可用 - 本地部署微服务
①SpringBoot微服务项目打包
<1>打包后在target下产生jar包
②本地运行微服务的jar包:java -jar xxx.jar
③查看效果
④注意:必须导入该插件
<plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
本地部署(2)-前端静态web网站:
- 前端技术栈:NodeJS+VueJS+ElementUI
- 使用Visual Studio Code打开源码
①本地运行:npm run dev
②打包静态web网站:npm run build
<1>打包后,产生dist目录的静态文件
③部署到nginx服务器
<1>把dist目录的静态文件拷贝到nginx的html目录,启动nginx
④启动nginx,并访问http://localhost:82
环境准备(1)-Docker快速入门:
- Docker简介:
①Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
②Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
③容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
④Docker容器技术 vs 传统虚拟机技术:
- | 虚拟机 | 容器 |
---|---|---|
占用磁盘空间 | 非常大,GB级 | 小,MB甚至KB级 |
启动速度 | 慢,分钟级 | 快,秒级 |
运行形态 | 运行于Hypervisor上 | 直接运行在宿主机内核上 |
并发性 | 一台宿主机上十几个,最多几十个 | 上百个,甚至数百上千个 |
性能 | 逊于宿主机 | 接近宿主机本地进程 |
资源利用率 | 低 | 高 |
- 简单一句话总结:Docker技术就是让我们更加高效轻松地将任何应用在Linux服务器部署和使用。
- Docker安装:
1)卸载旧版本
yum list installed | grep docker 列出当前所有docker的包
yum -y remove docker的包名称 卸载docker包
rm -rf /var/lib/docker 删除docker的所有镜像和容器2)安装必要的软件包
sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm23)设置下载的镜像仓库
sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/dockerce.repo4)列出需要安装的版本列表
yum list docker-ce --showduplicates | sort -r5)安装指定版本(这里使用18.0.1版本)
sudo yum install docker-ce-18.06.1.ce6)查看版本
docker -v7)启动Docker
sudo systemctl start docker 启动
sudo systemctl enable docker 设置开机启动8)添加阿里云镜像下载地址
vi /etc/docker/daemon.json
内容如下:
{
"registry-mirrors": ["https://zydiol88.mirror.aliyuncs.com"]
}9)重启Docker
sudo systemctl restart docker
- Docker基本命令快速入门:
①镜像命令:镜像:相当于应用的安装包,在Docker部署的任何应用都需要先构建成为镜像
<1>docker search 镜像名称 搜索镜像
<2>docker pull 镜像名称 拉取镜像
<3>docker images 查看本地所有镜像
<4>docker rmi -f 镜像名称 删除镜像
<5>docker pull openjdk:8-jdk-alpine
②容器命令:容器:容器是由镜像创建而来。容器是Docker运行应用的载体,每个应用都分别运行在Docker的每个容器中。
<1>docker run -i 镜像名称:标签 运行容器(默认是前台运行)
<2>docker ps 查看运行的容器
<3>docker ps -a 查询所有容器
1、容器命令常用的参数:
1)-i:运行容器
2)-d:后台守方式运行(守护式)
3)–name:给容器添加名称
4)-p:公开容器端口给当前宿主机
5)-v:挂载目录
<4>docker exec -it 容器ID/容器名称 /bin/bash 进入容器内部
<5>docker start/stop/restart 容器名称/ID 启动/停止/重启容器
<6>docker rm -f 容器名称/ID 删除容器
环境准备(2)-Dockerfile镜像脚本快速入门:
- Dockerfile简介:
①Dockerfile其实就是我们用来构建Docker镜像的源码,当然这不是所谓的编程源码,而是一些命令的组合,只要理解它的逻辑和语法格式,就可以编写Dockerfile了。
②简单点说,Dockerfile的作用:它可以让用户个性化定制Docker镜像。因为工作环境中的需求各式各样,网络上的镜像很难满足实际的需求。 - Dockerfile常见命令:
①RUN、CMD、ENTRYPOINT的区别?
<1>RUN:用于指定 docker build 过程中要运行的命令,即是创建 Docker 镜像(image)的步骤
<2>CMD:设置容器的启动命令, Dockerfile 中只能有一条 CMD 命令,如果写了多条则最后一条生效,CMD不支持接收docker run的参数。
<3>ENTRYPOINT:入口程序是容器启动时执行的程序, docker run 中最后的命令将作为参数传递给入口程序 ,ENTRYPOINY类似于 CMD 指令,但可以接收docker run的参数 。
②镜像构建示意:可以看到,新镜像是从基础镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。
命令 | 作用 |
---|---|
FROM image_name:tag | |
MAINTAINER user_name | 声明镜像的作者 |
ENV key value | 设置环境变量 (可以写多条) |
RUN command | 编译镜像时运行的脚本(可以写多条) |
CMD | 设置容器的启动命令 |
ENTRYPOINT | 设置容器的入口程序 |
ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压 |
COPY source_dir/file dest_dir/file | 和ADD相似,但是如果有压缩文件并不能解压 |
WORKDIR path_dir | 设置工作目录 |
ARG | 设置编译镜像时加入的参数 |
VOLUMN | 设置容器的挂载卷 |
- 使用Dockerfile制作微服务镜像:
①我们利用Dockerfile制作一个Eureka注册中心的镜像
1)上传Eureka的微服务jar包到linux2)编写Dockerfile
FROM openjdk:8-jdk-alpine
ARG JAR_FILE
COPY ${JAR_FILE} app.jar
EXPOSE 10086
ENTRYPOINT ["java","-jar","/app.jar"]3)构建镜像
docker build --build-arg JAR_FILE=tensquare_eureka_server-1.0-SNAPSHOT.jar -t eureka:v1 .4)查看镜像是否创建成功
docker images5)创建容器
docker run -i --name=eureka -p 10086:10086 eureka:v16)访问容器
http://192.168.66.101:10086
环境准备(3)-Harbor镜像仓库安装及使:
- Harbor简介:
①Harbor(港口,港湾)是一个用于存储和分发Docker镜像的企业级Registry服务器。
②除了Harbor这个私有镜像仓库之外,还有Docker官方提供的Registry。相对Registry,Harbor具有很
多优势:
<1>提供分层传输机制,优化网络传输 Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。
<2> 提供WEB界面,优化用户体验 只用镜像的名字来进行上传下载显然很不方便,需要有一个用户界面可以支持登陆、搜索功能,包括区分公有、私有镜像。
<3> 支持水平扩展集群 当有用户对镜像的上传下载操作集中在某服务器,需要对相应的访问压力作分解。
<4> 良好的安全机制 企业中的开发团队有很多不同的职位,对于不同的职位人员,分配不同的权限,具有更好的安全性。 - Harbor安装:Harbor需要安装在192.168.66.102上面
1)先安装Docker并启动Docker(已完成)
参考之前的安装过程2)先安装docker-compose
sudo curl -L https://github.com/docker/compose/releases/download/1.21.2/dockercompose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose3)给docker-compose添加执行权限
sudo chmod +x /usr/local/bin/docker-compose4)查看docker-compose是否安装成功
docker-compose -version5)下载Harbor的压缩包(本课程版本为:v1.9.2)
https://github.com/goharbor/harbor/releases6)上传压缩包到linux,并解压
tar -xzf harbor-offline-installer-v1.9.2.tgz
mkdir /opt/harbor
mv harbor/* /opt/harbor
cd /opt/harbor7)修改Harbor的配置
vi harbor.yml
修改hostname和port
hostname: 192.168.66.102
port: 858)安装Harbor
./prepare
./install.sh9)启动Harbor
docker-compose up -d 启动
docker-compose stop 停止
docker-compose restart 重新启动10)访问Harbor
http://192.168.66.102:85
默认账户密码:admin/Harbor12345
- 在Harbor创建用户和项目:
①创建项目
<1>Harbor的项目分为公开和私有的:
1、公开项目:所有用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。
2、私有项目:只有授权用户才可以访问,通常存放项目本身的镜像。
②创建用户
③给私有项目分配用户:进入tensquare项目->成员
角色 | 权限说明 |
---|---|
访客 | 对于指定项目拥有只读权限 |
开发人员 | 对于指定项目拥有读写权限 |
维护人员 | 对于指定项目拥有读写权限,创建 Webhooks |
项目管理员 | 除了读写权限,同时拥有用户管理/镜像扫描等管理权限 |
- 把镜像上传到Harbor:
1)给镜像打上标签
docker tag eureka:v1 192.168.66.102:85/tensquare/eureka:v12)推送镜像
docker push 192.168.66.102:85/tensquare/eureka:v1The push refers to repository [192.168.66.102:85/tensquare/eureka]
Get https://192.168.66.102:85/v2/: http: server gave HTTP response to HTTPS
client
这时会出现以上报错,是因为Docker没有把Harbor加入信任列表中3)把Harbor地址加入到Docker信任列表
vi /etc/docker/daemon.json
{
"registry-mirrors": ["https://zydiol88.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.66.102:85"]
}
需要重启Docker4)再次执行推送命令,会提示权限不足
denied: requested access to the resource is denied
需要先登录Harbor,再推送镜像5)登录Harbor
docker login -u 用户名 -p 密码 192.168.66.102:85
- 从Harbor下载镜像:需求:在192.168.66.103服务器完成从Harbor下载镜像
1)安装Docker,并启动Docker(已经完成)2)修改Docker配置
vi /etc/docker/daemon.json
{
"registry-mirrors": ["https://zydiol88.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.66.102:85"]
}
重启docker3)先登录,再从Harbor下载镜像
docker login -u 用户名 -p 密码 192.168.66.102:85
docker pull 192.168.66.102:85/tensquare/eureka:v1
微服务持续集成(1)-项目代码上传到Gitlab:
- 在IDEA操作即可,参考之前的步骤。包括后台微服务和前端web网站代码
微服务持续集成(2)-从Gitlab拉取项目源码:
- 创建Jenkinsfile文件:
//gitlab的凭证
def git_auth = "68f2087f-a034-4d39-a9ff-1f776dd3dfa8"node {stage('拉取代码') {checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']],doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],userRemoteConfigs: [[credentialsId: "${git_auth}", url:'git@192.168.66.100:itheima_group/tensquare_back.git']]])}
}
- 拉取Jenkinsfile文件:
微服务持续集成(3)-提交到SonarQube代码审查:
创建项目,并设置参数:
①创建tensquare_back项目,添加两个参数
每个项目的根目录下添加sonar-project.properties:
①注意:修改sonar.projectKey和sonar.projectName
# must be unique in a given SonarQube instance
sonar.projectKey=tensquare_zuul
# this is the name and version displayed in the SonarQube UI. Was mandatory
prior to SonarQube 6.1.
sonar.projectName=tensquare_zuul
sonar.projectVersion=1.0
# Path is relative to the sonar-project.properties file. Replace "\" by "/" on
Windows.
# This property is optional if sonar.modules is set.
sonar.sources=.
sonar.exclusions=**/test/**,**/target/**
sonar.java.binaries=.
sonar.java.source=1.8
sonar.java.target=1.8
sonar.java.libraries=**/target/classes/**
# Encoding of the source code. Default is default system encoding
sonar.sourceEncoding=UTF-8
- 修改Jenkinsfile构建脚本:
//gitlab的凭证
def git_auth = "68f2087f-a034-4d39-a9ff-1f776dd3dfa8"
//构建版本的名称
def tag = "latest"node {stage('拉取代码') {checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']],
doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],
userRemoteConfigs: [[credentialsId: "${git_auth}", url:
'git@192.168.66.100:itheima_group/tensquare_back.git']]])}stage('代码审查') {def scannerHome = tool 'sonarqube-scanner'withSonarQubeEnv('sonarqube6.7.4') {sh """cd ${project_name}${scannerHome}/bin/sonar-scanner"""}}
}
微服务持续集成(4)-使用Dockerfile编译、生成镜像:
- 利用dockerfile-maven-plugin插件构建Docker镜像。
- 在每个微服务项目的pom.xml加入dockerfile-maven-plugin插件:
<plugin><groupId>com.spotify</groupId><artifactId>dockerfile-maven-plugin</artifactId><version>1.3.6</version><configuration><repository>${project.artifactId}</repository><buildArgs><JAR_FILE>target/${project.build.finalName}.jar</JAR_FILE></buildArgs></configuration>
</plugin>
- 在每个微服务项目根目录下建立Dockerfile文件:
①注意:每个项目公开的端口不一样
#FROM java:8
FROM openjdk:8-jdk-alpine
ARG JAR_FILE
COPY ${JAR_FILE} app.jar
EXPOSE 10086
ENTRYPOINT ["java","-jar","/app.jar"]
- 修改Jenkinsfile构建脚本:
①注意:如果出现找不到父工程依赖,需要手动把父工程的依赖上传到仓库中
//gitlab的凭证
def git_auth = "68f2087f-a034-4d39-a9ff-1f776dd3dfa8"
//构建版本的名称
def tag = "latest"
//Harbor私服地址
def harbor_url = "192.168.66.102:85/tensquare/"node {stage('拉取代码') {checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']],
doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],
userRemoteConfigs: [[credentialsId: "${git_auth}", url:
'git@192.168.66.100:itheima_group/tensquare_back.git']]])}stage('代码审查') {def scannerHome = tool 'sonarqube-scanner'withSonarQubeEnv('sonarqube6.7.4') {sh """cd ${project_name}${scannerHome}/bin/sonar-scanner"""}}stage('编译,构建镜像') {//定义镜像名称def imageName = "${project_name}:${tag}"//编译,安装公共工程sh "mvn -f tensquare_common clean install"//编译,构建本地镜像sh "mvn -f ${project_name} clean package dockerfile:build"}
}
微服务持续集成(5)-上传到Harbor镜像仓库:
- 修改Jenkinsfile构建脚本:
//gitlab的凭证
def git_auth = "68f2087f-a034-4d39-a9ff-1f776dd3dfa8"
//构建版本的名称
def tag = "latest"
//Harbor私服地址
def harbor_url = "192.168.66.102:85"
//Harbor的项目名称
def harbor_project_name = "tensquare"
//Harbor的凭证
def harbor_auth = "ef499f29-f138-44dd-975e-ff1ca1d8c933"node {stage('拉取代码') {checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']],
doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],
userRemoteConfigs: [[credentialsId: "${git_auth}", url:
'git@192.168.66.100:itheima_group/tensquare_back.git']]])}stage('代码审查') {def scannerHome = tool 'sonarqube-scanner'withSonarQubeEnv('sonarqube6.7.4') {sh """cd ${project_name}${scannerHome}/bin/sonar-scanner"""}}stage('编译,构建镜像') {//定义镜像名称def imageName = "${project_name}:${tag}"//编译,安装公共工程sh "mvn -f tensquare_common clean install"//编译,构建本地镜像sh "mvn -f ${project_name} clean package dockerfile:build"//给镜像打标签sh "docker tag ${imageName}${harbor_url}/${harbor_project_name}/${imageName}"//登录Harbor,并上传镜像withCredentials([usernamePassword(credentialsId: "${harbor_auth}",passwordVariable: 'password', usernameVariable: 'username')]) {//登录sh "docker login -u ${username} -p ${password} ${harbor_url}"//上传镜像sh "docker push ${harbor_url}/${harbor_project_name}/${imageName}"}//删除本地镜像sh "docker rmi -f ${imageName}"sh "docker rmi -f ${harbor_url}/${harbor_project_name}/${imageName}"}
}
- 使用凭证管理Harbor私服账户和密码:先在凭证建立Harbor的凭证,在生成凭证脚本代码
微服务持续集成(6)-拉取镜像和发布应用:
安装 Publish Over SSH 插件:安装以下插件,可以实现远程发送Shell命令
配置远程部署服务器:
①拷贝公钥到远程服务器:ssh-copy-id 192.168.66.103
②系统配置->添加远程服务器
修改Jenkinsfile构建脚本:
①生成远程调用模板代码
②添加一个port参数
//gitlab的凭证
def git_auth = "68f2087f-a034-4d39-a9ff-1f776dd3dfa8"
//构建版本的名称
def tag = "latest"
//Harbor私服地址
def harbor_url = "192.168.66.102:85"
//Harbor的项目名称
def harbor_project_name = "tensquare"
//Harbor的凭证
def harbor_auth = "ef499f29-f138-44dd-975e-ff1ca1d8c933"node {stage('拉取代码') {checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']],
doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],
userRemoteConfigs: [[credentialsId: "${git_auth}", url:
'git@192.168.66.100:itheima_group/tensquare_back.git']]])}stage('代码审查') {def scannerHome = tool 'sonarqube-scanner'withSonarQubeEnv('sonarqube6.7.4') {sh """cd ${project_name}${scannerHome}/bin/sonar-scanner"""}}stage('编译,构建镜像,部署服务') {//定义镜像名称def imageName = "${project_name}:${tag}"//编译并安装公共工程sh "mvn -f tensquare_common clean install"//编译,构建本地镜像sh "mvn -f ${project_name} clean package dockerfile:build"//给镜像打标签sh "docker tag ${imageName}${harbor_url}/${harbor_project_name}/${imageName}"//登录Harbor,并上传镜像withCredentials([usernamePassword(credentialsId: "${harbor_auth}",passwordVariable: 'password', usernameVariable: 'username')]) {//登录sh "docker login -u ${username} -p ${password} ${harbor_url}"//上传镜像sh "docker push ${harbor_url}/${harbor_project_name}/${imageName}"}//删除本地镜像sh "docker rmi -f ${imageName}"sh "docker rmi -f ${harbor_url}/${harbor_project_name}/${imageName}"//=====以下为远程调用进行项目部署========sshPublisher(publishers: [sshPublisherDesc(configName: 'master_server',
transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand:
"/opt/jenkins_shell/deploy.sh $harbor_url $harbor_project_name $project_name
$tag $port", execTimeout: 120000, flatten: false, makeEmptyDirs: false,
noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '',
remoteDirectorySDF: false, removePrefix: '', sourceFiles: '')],
usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])}
}
- 编写deploy.sh部署脚本:
①上传deploy.sh文件到/opt/jenkins_shell目录下,且文件至少有执行权限!
chmod +x deploy.sh 添加执行权限
#! /bin/sh
#接收外部参数
harbor_url=$1
harbor_project_name=$2
project_name=$3
tag=$4
port=$5imageName=$harbor_url/$harbor_project_name/$project_name:$tagecho "$imageName"
#查询容器是否存在,存在则删除
containerId=`docker ps -a | grep -w ${project_name}:${tag} | awk '{print $1}'`
if [ "$containerId" != "" ] ; then#停掉容器docker stop $containerId#删除容器docker rm $containerIdecho "成功删除容器"
fi#查询镜像是否存在,存在则删除
imageId=`docker images | grep -w $project_name | awk '{print $3}'`if [ "$imageId" != "" ] ; then#删除镜像docker rmi -f $imageIdecho "成功删除镜像"
fi# 登录Harbor私服
docker login -u itcast -p Itcast123 $harbor_url# 下载镜像
docker pull $imageName# 启动容器
docker run -di -p $port:$port $imageName
echo "容器启动成功"
微服务持续集成(7)-部署前端静态web网站:
- 安装Nginx服务器:
1)安装nginx
yum install epel-release
yum -y install nginx 安装2)修改nginx的端口,默认80,改为9090:
vi /etc/nginx/nginx.confserver {
listen 9090 default_server;
listen [::]:9090 default_server;
server_name _;
root /usr/share/nginx/html;3)还需要关闭selinux,将SELINUX=disabled
setenforce 0 先临时关闭
vi /etc/selinux/config 编辑文件,永久关闭 SELINUX=disabled4)启动Nginx
systemctl enable nginx 设置开机启动
systemctl start nginx 启动
systemctl stop nginx 停止
systemctl restart nginx 重启5)访问:http://192.168.66.103:9090/
- 安装NodeJS插件。
①Manage Jenkins->Global Tool Configuration->NodeJs,安装NodeJS环境。
- 创建前端流水线项目:
- 建立Jenkinsfile构建脚本:
//gitlab的凭证
def git_auth = "68f2087f-a034-4d39-a9ff-1f776dd3dfa8"node {stage('拉取代码') {checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']],
doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],
userRemoteConfigs: [[credentialsId: "${git_auth}", url:
'git@192.168.66.100:itheima_group/tensquare_front.git']]])}stage('打包,部署网站') {//使用NodeJS的npm进行打包nodejs('nodejs12'){sh '''npm installnpm run build'''}//=====以下为远程调用进行项目部署========sshPublisher(publishers: [sshPublisherDesc(configName: 'master_server',
transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: '',
execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes:
false, patternSeparator: '[, ]+', remoteDirectory: '/usr/share/nginx/html',
remoteDirectorySDF: false, removePrefix: 'dist', sourceFiles: 'dist/**')],
usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])}
}
- 完成后,访问:http://192.168.66.103:9090 进行测试。
Jenkins+Docker+SpringCloud微服务持续集成(下)
Jenkins+Docker+SpringCloud部署方案优化:
- 上面部署方案存在的问题:
①一次只能选择一个微服务部署
②只有一台生产者部署服务器
③每个微服务只有一个实例,容错率低 - 优化方案:
①在一个Jenkins工程中可以选择多个微服务同时发布
②在一个Jenkins工程中可以选择多台生产服务器同时部署
③每个微服务都是以集群高可用形式部署
Jenkins+Docker+SpringCloud集群部署流程说明:
修改所有微服务配置:
- 注册中心配置(*):
①在启动微服务的时候,加入参数: spring.profiles.active 来读取对应的配置。
# 集群版
spring:application:name: EUREKA-HA---
server:port: 10086
spring:# 指定profile=eureka-server1profiles: eureka-server1
eureka:instance:# 指定当profile=eureka-server1时,主机名是eureka-server1hostname: 192.168.66.103client:service-url:# 将自己注册到eureka-server1、eureka-server2这个Eureka上面去defaultZone:http://192.168.66.103:10086/eureka/,http://192.168.66.104:10086/eureka/---
server:port: 10086
spring:profiles: eureka-server2
eureka:instance:hostname: 192.168.66.104client:service-url:defaultZone:http://192.168.66.103:10086/eureka/,http://192.168.66.104:10086/eureka/
- 其他微服务配置:除了Eureka注册中心以外,其他微服务配置都需要加入所有Eureka服务
# Eureka配置
eureka:client:service-url:defaultZone:http://192.168.66.103:10086/eureka,http://192.168.66.104:10086/eureka # Eureka访问地址instance:prefer-ip-address: true
设计Jenkins集群项目的构建参数:
- 安装Extended Choice Parameter插件:支持多选框
- 创建流水线项目
- 添加参数:
①字符串参数:分支名称
②多选框:项目名称
③最后效果:
完成微服务构建镜像,上传私服:
//gitlab的凭证
def git_auth = "68f2087f-a034-4d39-a9ff-1f776dd3dfa8"
//构建版本的名称
def tag = "latest"
//Harbor私服地址
def harbor_url = "192.168.66.102:85"
//Harbor的项目名称
def harbor_project_name = "tensquare"
//Harbor的凭证
def harbor_auth = "ef499f29-f138-44dd-975e-ff1ca1d8c933"node {//把选择的项目信息转为数组def selectedProjects = "${project_name}".split(',')stage('拉取代码') {checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']],
doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],
userRemoteConfigs: [[credentialsId: '${git_auth}', url:
'git@192.168.66.100:itheima_group/tensquare_back_cluster.git']]])}stage('代码审查') {def scannerHome = tool 'sonarqube-scanner'withSonarQubeEnv('sonarqube6.7.4') {for(int i=0;i<selectedProjects.size();i++){//取出每个项目的名称和端口def currentProject = selectedProjects[i];//项目名称def currentProjectName = currentProject.split('@')[0]//项目启动端口def currentProjectPort = currentProject.split('@')[1]sh """cd ${currentProjectName}${scannerHome}/bin/sonar-scanner"""echo "${currentProjectName}完成代码审查"}}}stage('编译,构建镜像,部署服务') {//编译并安装公共工程sh "mvn -f tensquare_common clean install"for(int i=0;i<selectedProjects.size();i++){//取出每个项目的名称和端口def currentProject = selectedProjects[i];//项目名称def currentProjectName = currentProject.split('@')[0]//项目启动端口def currentProjectPort = currentProject.split('@')[1]//定义镜像名称def imageName = "${currentProjectName}:${tag}"//编译,构建本地镜像sh "mvn -f ${currentProjectName} clean package dockerfile:build"//给镜像打标签sh "docker tag ${imageName} ${harbor_url}/${harbor_project_name}/${imageName}"//登录Harbor,并上传镜像withCredentials([usernamePassword(credentialsId:
"${harbor_auth}", passwordVariable: 'password', usernameVariable: 'username')]){//登录sh "docker login -u ${username} -p ${password}${harbor_url}"//上传镜像sh "docker push ${harbor_url}/${harbor_project_name}/${imageName}"}//删除本地镜像sh "docker rmi -f ${imageName}"sh "docker rmi -f ${harbor_url}/${harbor_project_name}/${imageName}"//=====以下为远程调用进行项目部署========//sshPublisher(publishers: [sshPublisherDesc(configName:
'master_server', transfers: [sshTransfer(cleanRemote: false, excludes: '',
execCommand: "/opt/jenkins_shell/deployCluster.sh $harbor_url
$harbor_project_name $currentProjectName $tag $currentProjectPort", execTimeout:
120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false,
patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false,
removePrefix: '', sourceFiles: '')], usePromotionTimestamp: false,
useWorkspaceInPromotion: false, verbose: false)])echo "${currentProjectName}完成编译,构建镜像"}}
}
完成微服务多服务器远程发布:
- 配置远程部署服务器
①拷贝公钥到远程服务器:ssh-copy-id 192.168.66.104
②系统配置->添加远程服务器 - 修改Docker配置信任Harbor私服地址:
①重启Docker
{"registry-mirrors": ["https://zydiol88.mirror.aliyuncs.com"],"insecure-registries": ["192.168.66.102:85"]
}
- 添加参数:
①多选框:部署服务器
②最终效果:
- 修改Jenkinsfile构建脚本:
//gitlab的凭证
def git_auth = "68f2087f-a034-4d39-a9ff-1f776dd3dfa8"
//构建版本的名称
def tag = "latest"
//Harbor私服地址
def harbor_url = "192.168.66.102:85"
//Harbor的项目名称
def harbor_project_name = "tensquare"
//Harbor的凭证
def harbor_auth = "ef499f29-f138-44dd-975e-ff1ca1d8c933"node {//把选择的项目信息转为数组def selectedProjects = "${project_name}".split(',')//把选择的服务区信息转为数组def selectedServers = "${publish_server}".split(',')stage('拉取代码') {checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']],
doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],
userRemoteConfigs: [[credentialsId: '${git_auth}', url:
'git@192.168.66.100:itheima_group/tensquare_back_cluster.git']]])}stage('代码审查') {def scannerHome = tool 'sonarqube-scanner'withSonarQubeEnv('sonarqube6.7.4') {for(int i=0;i<selectedProjects.size();i++){//取出每个项目的名称和端口def currentProject = selectedProjects[i];//项目名称def currentProjectName = currentProject.split('@')[0]//项目启动端口def currentProjectPort = currentProject.split('@')[1]sh """cd ${currentProjectName}${scannerHome}/bin/sonar-scanner"""echo "${currentProjectName}完成代码审查"}}}stage('编译,构建镜像,部署服务') {//编译并安装公共工程sh "mvn -f tensquare_common clean install"for(int i=0;i<selectedProjects.size();i++){//取出每个项目的名称和端口def currentProject = selectedProjects[i];//项目名称def currentProjectName = currentProject.split('@')[0]//项目启动端口def currentProjectPort = currentProject.split('@')[1]//定义镜像名称def imageName = "${currentProjectName}:${tag}"//编译,构建本地镜像sh "mvn -f ${currentProjectName} clean package dockerfile:build"//给镜像打标签sh "docker tag ${imageName} ${harbor_url}/${harbor_project_name}/${imageName}"//登录Harbor,并上传镜像withCredentials([usernamePassword(credentialsId:
"${harbor_auth}", passwordVariable: 'password', usernameVariable: 'username')]){//登录sh "docker login -u ${username} -p ${password} ${harbor_url}"//上传镜像sh "docker push ${harbor_url}/${harbor_project_name}/${imageName}"}//删除本地镜像sh "docker rmi -f ${imageName}"sh "docker rmi -f ${harbor_url}/${harbor_project_name}/${imageName}"//=====以下为远程调用进行项目部署========for(int j=0;j<selectedServers.size();j++){//每个服务名称def currentServer = selectedServers[j]//添加微服务运行时的参数:spring.profiles.activedef activeProfile = "--spring.profiles.active="if(currentServer=="master_server"){activeProfile = activeProfile+"eureka-server1"}else if(currentServer=="slave_server1"){activeProfile = activeProfile+"eureka-server2"}sshPublisher(publishers: [sshPublisherDesc(configName:
"${currentServer}", transfers: [sshTransfer(cleanRemote: false, excludes: '',
execCommand: "/opt/jenkins_shell/deployCluster.sh $harbor_url
$harbor_project_name $currentProjectName $tag $currentProjectPort
$activeProfile", execTimeout: 120000, flatten: false, makeEmptyDirs: false,
noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '',
remoteDirectorySDF: false, removePrefix: '', sourceFiles: '')],
usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])}echo "${currentProjectName}完成编译,构建镜像"}}
}
- 编写deployCluster.sh部署脚本:
#! /bin/sh
#接收外部参数
harbor_url=$1
harbor_project_name=$2
project_name=$3
tag=$4
port=$5
profile=$6imageName=$harbor_url/$harbor_project_name/$project_name:$tagecho "$imageName"#查询容器是否存在,存在则删除
containerId=`docker ps -a | grep -w ${project_name}:${tag} | awk '{print $1}'`
if [ "$containerId" != "" ] ; then#停掉容器docker stop $containerId#删除容器docker rm $containerIdecho "成功删除容器"
fi#查询镜像是否存在,存在则删除
imageId=`docker images | grep -w $project_name | awk '{print $3}'`if [ "$imageId" != "" ] ; then#删除镜像docker rmi -f $imageIdecho "成功删除镜像"
fi# 登录Harbor私服
docker login -u itcast -p Itcast123 $harbor_url# 下载镜像
docker pull $imageName# 启动容器
docker run -di -p $port:$port $imageName $profileecho "容器启动成功"
Nginx+Zuul集群实现高可用网关:
- 安装Nginx(已完成)
- 修改Nginx配置
①vi /etc/nginx/nginx.conf
②内容如下:
upstream zuulServer{server 192.168.66.103:10020 weight=1;server 192.168.66.104:10020 weight=1;}server {listen 85 default_server;listen [::]:85 default_server;server_name _;root /usr/share/nginx/html;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;location / {### 指定服务器负载均衡服务器proxy_pass http://zuulServer/;}
- 重启Nginx: systemctl restart nginx
- 修改前端Nginx的访问地址
基于Kubernetes/K8S构建Jenkins持续集成平台(上)
Jenkins的Master-Slave分布式构建:
- 什么是Master-Slave分布式构建:
①Jenkins的Master-Slave分布式构建,就是通过将构建过程分配到从属Slave节点上,从而减轻Master节点的压力,而且可以同时构建多个,有点类似负载均衡的概念。
- 如何实现Master-Slave分布式构建:
①开启代理程序的TCP端口:Manage Jenkins -> Configure Global Security
②新建节点:Manage Jenkins—Manage Nodes—新建节点
③有两种在Slave节点连接Master节点的方法:一般选择第二种
④安装和配置节点:
<1>下载agent.jar,并上传到Slave节点,然后执行页面提示的命令:a -jar agent.jar -jnlpUrl http://192.168.66.101:8888/computer/slave1/slave-agent.jnlp -secret
f2ecbb99e0c81331e8b7a7917a94d478f39cb9763fc6c66d9a9741c61f9ae6d6 -workDir
“/root/jenkins”
<2>刷新页面
⑤测试节点是否可用:
<1>自由风格和Maven风格的项目:
<2>流水线风格的项目:
node('slave1') {stage('check out') {checkout([$class: 'GitSCM', branches: [[name: '*/master']],
doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [],
userRemoteConfigs: [[credentialsId: '68f2087f-a034-4d39-a9ff-1f776dd3dfa8', url:
'git@192.168.66.100:itheima_group/tensquare_back_cluster.git']]])}
}
Kubernetes实现Master-Slave分布式构建方案:
- 传统Jenkins的Master-Slave方案的缺陷:
①Master节点发生单点故障时,整个流程都不可用了
②每个 Slave节点的配置环境不一样,来完成不同语言的编译打包等操作,但是这些差异化的配置导致管理起来非常不方便,维护起来也是比较费劲
③资源分配不均衡,有的 Slave节点要运行的job出现排队等待,而有的Slave节点处于空闲状态
④资源浪费,每台 Slave节点可能是实体机或者VM,当Slave节点处于空闲状态时,也不会完全释放掉资源
⑤以上种种问题,我们可以引入Kubernates来解决! - Kubernates简介:Kubernetes(简称,K8S)是Google开源的容器集群管理系统,在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。 其主要功能如下:
①使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。
②以集群的方式运行、管理跨机器的容器。以集群的方式运行、管理跨机器的容器。
③解决Docker跨机器容器之间的通讯问题。解决Docker跨机器容器之间的通讯问题。
④Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。 - Kubernates+Docker+Jenkins持续集成架构图:
①大致工作流程:手动/自动构建 -> Jenkins 调度 K8S API ->动态生成 Jenkins Slave pod -> Slave pod拉取 Git 代码/编译/打包镜像 ->推送到镜像仓库 Harbor -> Slave 工作完成,Pod 自动销毁 ->部署到测试或生产 Kubernetes平台。(完全自动化,无需人工干预)
- Kubernates+Docker+Jenkins持续集成方案好处:
①服务高可用:当 Jenkins Master 出现故障时,Kubernetes 会自动创建一个新的 Jenkins Master
容器,并且将 Volume 分配给新创建的容器,保证数据不丢失,从而达到集群服务高可用。
②动态伸缩,合理使用资源:每次运行 Job 时,会自动创建一个 Jenkins Slave,Job 完成后,Slave自动注销并删除容器,资源自动释放,而且 Kubernetes 会根据每个资源的使用情况,动态分配Slave 到空闲的节点上创建,降低出现因某节点资源利用率高,还排队等待在该节点的情况。
③扩展性好:当 Kubernetes 集群的资源严重不足而导致 Job 排队等待时,可以很容易的添加一个Kubernetes Node 到集群中,从而实现扩展。
Kubeadm安装Kubernetes:
- Kubernetes的架构:
①API Server:用于暴露Kubernetes API,任何资源的请求的调用操作都是通过kube-apiserver提供的接口进行的。
②Etcd:是Kubernetes提供默认的存储系统,保存所有集群数据,使用时需要为etcd数据提供备份计划。
③Controller-Manager:作为集群内部的管理控制中心,负责集群内的Node、Pod副本、服务端点(Endpoint)、命名空间(Namespace)、服务账号(ServiceAccount)、资源定额
(ResourceQuota)的管理,当某个Node意外宕机时,Controller Manager会及时发现并执行自动化修复流程,确保集群始终处于预期的工作状态。
④Scheduler:监视新创建没有分配到Node的Pod,为Pod选择一个Node。
⑤Kubelet:负责维护容器的生命周期,同时负责Volume和网络的管理
⑥Kube proxy:是Kubernetes的核心组件,部署在每个Node节点上,它是实现Kubernetes Service的通信与负载均衡机制的重要组件。
- 安装环境说明:
主机名称 | IP地址 | 安装的软件 |
---|---|---|
代码托管服务器 | 192.168.66.100 | Gitlab-12.4.2 |
Docker仓库服务器 | 192.168.66.102 | Harbor1.9.2 |
k8s-master | 192.168.66.101 | kube-apiserver、kube-controller-manager、kube-scheduler、docker、etcd、calico,NFS |
k8s-node1 | 192.168.66.103 | kubelet、kubeproxy、Docker18.06.1-ce |
k8s-node2 | 192.168.66.104 | kubelet、kubeproxy、Docker18.06.1-ce |
- 三台机器都需要完成:
1)修改三台机器的hostname及hosts文件
hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1 hostnamectl set-hostname k8s-node2cat >>/etc/hosts<<EOF 192.168.66.101 k8s-master 192.168.66.103 k8s-node1
192.168.66.104 k8s-node2 EOF2)关闭防火墙和关闭SELinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0 临时关闭
vi /etc/sysconfig/selinux 永久关闭
改为SELINUX=disabled3)设置系统参数
设置允许路由转发,不对bridge的数据进行处理
创建文件
vi /etc/sysctl.d/k8s.conf
内容如下:
net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1 vm.swappiness = 0
执行文件
sysctl -p /etc/sysctl.d/k8s.conf4)kube-proxy开启ipvs的前置条件
cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF
chmod 755 /etc/sysconfig/modules/ipvs.modules && bash
/etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e
nf_conntrack_ipv45)所有节点关闭swap
swapoff -a 临时关闭
vi /etc/fstab 永久关闭
注释掉以下字段
/dev/mapper/cl-swap swap swap defaults 0 06)安装kubelet、kubeadm、kubectl
kubeadm: 用来初始化集群的指令。
kubelet: 在集群中的每个节点上用来启动 pod 和 container 等。
kubectl: 用来与集群通信的命令行工具。7)清空yum缓存
yum clean all8)设置yum安装源
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF9)安装:
yum install -y kubelet kubeadm kubectl
kubelet设置开机启动(注意:先不启动,现在启动的话会报错)
systemctl enable kubelet10)查看版本
kubelet --version
- Master节点需要完成:
1)运行初始化命令
kubeadm init --kubernetes-version=1.17.0 \
--apiserver-advertise-address=192.168.66.101 \
--image-repository registry.aliyuncs.com/google_containers \
--service-cidr=10.1.0.0/16 \
--pod-network-cidr=10.244.0.0/16一、注意:apiserver-advertise-address这个地址必须是master机器的IP二、常用错误:
错误一:[WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver 作为Docker cgroup驱动程序。,Kubernetes推荐的Docker驱动程序是“systemd”。
解决方案:修改Docker的配置: vi/etc/docker/daemon.json,加入
{"exec-opts":["native.cgroupdriver=systemd"]
}
然后重启Docker
错误二:[ERROR NumCPU]: the number of available CPUs 1 is less than the required 2
解决方案:修改虚拟机的CPU的个数,至少为2个三、安装过程日志:最后,会提示节点安装的命令,必须记下来
kubeadm join 192.168.66.101:6443 --token 754snw.9xq9cotze1ybwnti \
--discovery-token-ca-cert-hash
sha256:3372ff6717ea5997121213e2c9d63fa7c8cdfb031527e17f2e20254f382ea03a2)启动kubelet
systemctl restart kubelet3)配置kubectl工具
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config4)安装Calico
mkdir k8s
cd k8s
wget https://docs.projectcalico.org/v3.10/gettingstarted/kubernetes/installation/hosted/kubernetes-datastore/caliconetworking/1.7/calico.yaml
sed -i 's/192.168.0.0/10.244.0.0/g' calico.yaml
kubectl apply -f calico.yaml5)等待几分钟,查看所有Pod的状态,确保所有Pod都是Running状态
kubectl get pod --all-namespaces -o wide
- Slave节点需要完成:
1)让所有节点让集群环境
使用之前Master节点产生的命令加入集群
kubeadm join 192.168.66.101:6443 --token 754snw.9xq9cotze1ybwnti \
--discovery-token-ca-cert-hash
sha256:3372ff6717ea5997121213e2c9d63fa7c8cdfb031527e17f2e20254f382ea03a2)启动kubelet
systemctl start kubelet3)回到Master节点查看,如果Status全部为Ready,代表集群环境搭建成功!!!
kubectl get nodes
- kubectl常用命令:
kubectl get nodes 查看所有主从节点的状态
kubectl get ns 获取所有namespace资源
kubectl get pods -n {$nameSpace} 获取指定namespace的pod
kubectl describe pod的名称 -n {$nameSpace} 查看某个pod的执行过程
kubectl logs --tail=1000 pod的名称 | less 查看日志
kubectl create -f xxx.yml 通过配置文件创建一个集群资源对象
kubectl delete -f xxx.yml 通过配置文件删除一个集群资源对象
kubectl delete pod名称 -n {$nameSpace} 通过pod删除集群资源
kubectl get service -n {$nameSpace} 查看pod的service情况
基于Kubernetes/K8S构建Jenkins持续集成平台(下)
安装和配置NFS:
- NFS简介:
①NFS(Network File System),它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。我们可以利用NFS共享Jenkins运行的配置文件、Maven的仓库依赖文件等 - NFS安装:我们把NFS服务器安装在192.168.66.101机器上
1)安装NFS服务(在所有K8S的节点都需要安装)
yum install -y nfs-utils2)创建共享目录
mkdir -p /opt/nfs/jenkins
vi /etc/exports 编写NFS的共享配置
内容如下:
/opt/nfs/jenkins *(rw,no_root_squash) *代表对所有IP都开放此目录,rw是读写3)启动服务
systemctl enable nfs 开机启动
systemctl start nfs 启动4)查看NFS共享目录
showmount -e 192.168.66.101
在Kubernetes安装Jenkins-Master:
- 创建NFS client provisioner:nfs-client-provisioner 是一个Kubernetes的简易NFS的外部provisioner,本身不提供NFS,需要现有的NFS服务器提供存储。
1)上传nfs-client-provisioner构建文件
class.yaml
deployment.yaml
rbac.yaml
其中注意修改deployment.yaml,使用之前配置NFS服务器和目录mountPatn: /persistentvolumesenv:- name: PROVISIONER_NAMEvalue: fuseim.pri/ifs- name: NFS SERVERvalud: 192.168.66.101- name: NFS PATHvalue:/opt/nfs/jenkins
volumes :- name: nfs-client-rootnfs:server: 192.168.66.101path: /opt/nfs/jenkins2)构建nfs-client-provisioner的pod资源
cd nfs-client
kubectl create -f 3)查看pod是否创建成功
kubectl get pods
- 安装Jenkins-Master:
1)上传Jenkins-Master构建文件
rbac.yaml
Service.yaml
ServiceaAcount.yaml
StatefulSet.yaml
其中有两点注意:
第一、在StatefulSet.yaml文件,声明了利用nfs-client-provisioner进行Jenkins-Master文件存储
-metadata :name : jenkins-homespec:storageclassName : "managed-nfs-storage"accessModes : ["Readwriteonce"]resources:requests:storage: 1Gi第二、Service发布方法采用NodePort,会随机产生节点访问端口
spec:selector:app : jenkinstype: NodePortports:-name : webport: 8080targetPort: web-name : agentport: 50000targetPort: agent2)创建kube-ops的namespace
因为我们把Jenkins-Master的pod放到kube-ops下
kubectl create namespace kube-ops3)构建Jenkins-Master的pod资源
cd jenkins-master
kubectl create -f .4)查看pod是否创建成功
kubectl get pods -n kube-ops5)查看信息,并访问
查看Pod运行在那个Node上
kubectl describe pods -n kube-ops查看分配的端口
kubectl get service -n kube-ops最终访问地址为:http://192.168.66.103:30136 (192.168.66.103为k8s-node1的IP)安装过程跟之前是一样的!6)先安装基本的插件
Localization:Chinese
Git
Pipeline
Extended Choice Parameter
Jenkins与Kubernetes整合:
- 安装Kubernetes插件:系统管理->插件管理->可选插件
- 实现Jenkins与Kubernetes整合:系统管理->系统配置->云->新建云->Kubernetes
①kubernetes地址采用了kube的服务器发现:https://kubernetes.default.svc.cluster.local
②namespace填kube-ops,然后点击Test Connection,如果出现 Connection test successful 的提
示信息证明 Jenkins 已经可以和 Kubernetes 系统正常通信
③Jenkins URL 地址:http://jenkins.kube-ops.svc.cluster.local:8080
构建Jenkins-Slave自定义镜像:
- Jenkins-Master在构建Job的时候,Kubernetes会创建Jenkins-Slave的Pod来完成Job的构建。我们选择运行Jenkins-Slave的镜像为官方推荐镜像:jenkins/jnlp-slave:latest,但是这个镜像里面并没有Maven环境,为了方便使用,我们需要自定义一个新的镜像。
- 准备材料:
apache-maven-3.6.2-bin.tar.gz
Dockerfile
settings.xml
- Dockerfile文件内容如下:
FROM jenkins/jnlp-slave:latestMAINTAINER itcast# 切换到 root 账户进行操作
USER root# 安装 maven
COPY apache-maven-3.6.2-bin.tar.gz .RUN tar -zxf apache-maven-3.6.2-bin.tar.gz && \mv apache-maven-3.6.2 /usr/local && \rm -f apache-maven-3.6.2-bin.tar.gz && \ln -s /usr/local/apache-maven-3.6.2/bin/mvn /usr/bin/mvn && \ln -s /usr/local/apache-maven-3.6.2 /usr/local/apache-maven && \mkdir -p /usr/local/apache-maven/repoCOPY settings.xml /usr/local/apache-maven/conf/settings.xmlUSER jenkins
- 构建出一个新镜像:jenkins-slave-maven:latest,然把镜像上传到Harbor的公共库library中
docker tag jenkins-slave-maven:latest 192.168.66.102:85/library/jenkins-slavemaven:latest
docker push 192.168.66.102:85/library/jenkins-slave-maven:latest
测试Jenkins-Slave是否可以创建:
- 创建一个Jenkins流水线项目
- 编写Pipeline,从GItlab拉取代码
def git_address =
"http://192.168.66.100:82/itheima_group/tensquare_back_cluster.git"
def git_auth = "9d9a2707-eab7-4dc9-b106-e52f329cbc95"//创建一个Pod的模板,label为jenkins-slave
podTemplate(label: 'jenkins-slave', cloud: 'kubernetes', containers: [containerTemplate(name: 'jnlp',image: "192.168.66.102:85/library/jenkins-slave-maven:latest")]
)
{//引用jenkins-slave的pod模块来构建Jenkins-Slave的podnode("jenkins-slave"){// 第一步stage('拉取代码'){checkout([$class: 'GitSCM', branches: [[name: 'master']],
userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_address}"]]])}}
}
- 查看构建日志
Jenkins+Kubernetes+Docker完成微服务持续集成:
- 拉取代码,构建镜像:
1)创建NFS共享目录
让所有Jenkins-Slave构建指向NFS的Maven的共享仓库目录
vi /etc/exports
添加内容:
/opt/nfs/jenkins *(rw,no_root_squash)
/opt/nfs/maven *(rw,no_root_squash)
systemctl restart nfs 重启NFS2)创建项目,编写构建Pipeline
def git_address = "http://192.168.66.100:82/itheima_group/tensquare_back_cluster.git"
def git_auth = "9d9a2707-eab7-4dc9-b106-e52f329cbc95"
//构建版本的名称
def tag = "latest"
//Harbor私服地址
def harbor_url = "192.168.66.102:85"
//Harbor的项目名称
def harbor_project_name = "tensquare"
//Harbor的凭证
def harbor_auth = "71eff071-ec17-4219-bae1-5d0093e3d060"podTemplate(label: 'jenkins-slave', cloud: 'kubernetes', containers: [containerTemplate(name: 'jnlp',image: "192.168.66.102:85/library/jenkins-slave-maven:latest"),containerTemplate(name: 'docker',image: "docker:stable",ttyEnabled: true,command: 'cat'),],volumes: [hostPathVolume(mountPath: '/var/run/docker.sock', hostPath:
'/var/run/docker.sock'),
nfsVolume(mountPath: '/usr/local/apache-maven/repo', serverAddress:
'192.168.66.101' , serverPath: '/opt/nfs/maven'),],
)
{node("jenkins-slave"){// 第一步stage('拉取代码'){checkout([$class: 'GitSCM', branches: [[name: '${branch}']],
userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_address}"]]])}// 第二步stage('代码编译'){//编译并安装公共工程sh "mvn -f tensquare_common clean install"}// 第三步stage('构建镜像,部署项目'){//把选择的项目信息转为数组def selectedProjects = "${project_name}".split(',')for(int i=0;i<selectedProjects.size();i++){//取出每个项目的名称和端口def currentProject = selectedProjects[i];//项目名称def currentProjectName = currentProject.split('@')[0]//项目启动端口def currentProjectPort = currentProject.split('@')[1]//定义镜像名称def imageName = "${currentProjectName}:${tag}"//编译,构建本地镜像sh "mvn -f ${currentProjectName} clean package dockerfile:build"container('docker') {//给镜像打标签sh "docker tag ${imageName} ${harbor_url}/${harbor_project_name}/${imageName}"//登录Harbor,并上传镜像withCredentials([usernamePassword(credentialsId:
"${harbor_auth}", passwordVariable: 'password', usernameVariable: 'username')]){//登录sh "docker login -u ${username} -p ${password} ${harbor_url}"//上传镜像sh "docker push${harbor_url}/${harbor_project_name}/${imageName}"}//删除本地镜像sh "docker rmi -f ${imageName}"sh "docker rmi -f ${harbor_url}/${harbor_project_name}/${imageName}"}}}}
}注意:
一、在构建过程会发现无法创建仓库目录,是因为NFS共享目录权限不足,需更改权限
chown -R jenkins:jenkins /opt/nfs/maven
chmod -R 777 /opt/nfs/maven
二、还有Docker命令执行权限问题
chmod 777 /var/run/docker.sock
需要手动上传父工程依赖到NFS的Maven共享仓库目录中
- 微服务部署到K8S:
修改每个微服务的application.yml
1)Eureka
server:port: ${PORT:10086}
spring:application:name: eurekaeureka:server:# 续期时间,即扫描失效服务的间隔时间(缺省为60*1000ms)eviction-interval-timer-in-ms: 5000enable-self-preservation: falseuse-read-only-response-cache: falseclient:# eureka client间隔多久去拉取服务注册信息 默认30sregistry-fetch-interval-seconds: 5serviceUrl:defaultZone: ${EUREKA_SERVER:http://127.0.0.1:${server.port}/eureka/}instance:# 心跳间隔时间,即发送一次心跳之后,多久在发起下一次(缺省为30s)lease-renewal-interval-in-seconds: 5# 在收到一次心跳之后,等待下一次心跳的空档时间,大于心跳间隔即可,即服务续约到期时间(缺省 为90s)lease-expiration-duration-in-seconds: 10instance-id:
${EUREKA_INSTANCE_HOSTNAME:${spring.application.name}}:${server.port}@${random.l
ong(1000000,9999999)}hostname: ${EUREKA_INSTANCE_HOSTNAME:${spring.application.name}}2)其他微服务需要注册到所有Eureka中
# Eureka配置
eureka:client:serviceUrl:defaultZone: http://eureka-0.eureka:10086/eureka/,http://eureka1.eureka:10086/eureka/ # Eureka访问地址instance:preferIpAddress: true
1)安装Kubernetes Continuous Deploy插件2)修改后的流水线脚本
def deploy_image_name = "${harbor_url}/${harbor_project_name}/${imageName}"//部署到K8Ssh """sed -i 's#\$IMAGE_NAME#${deploy_image_name}#' ${currentProjectName}/deploy.ymlsed -i 's#\$SECRET_NAME#${secret_name}#' ${currentProjectName}/deploy.yml"""kubernetesDeploy configs: "${currentProjectName}/deploy.yml", kubeconfigId: "${k8s_auth}"3)建立k8s认证凭证
一、kubeconfig到k8s的Master节点复制
cat /root/.kube/config
二、jenkins新建凭证,类型为kubeconfig4)生成Docker凭证
Docker凭证,用于Kubernetes到Docker私服拉取镜像
docker login -u itcast -p Itcast123 192.168.66.102:85 登录Harborkubectl create secret docker-registry registry-auth-secret --docker-server=192.168.66.102:85 --docker-username=itcast --docker-password=Itcast123 --
docker-email=itcast@itcast.cn 生成kubectl get secret 查看密钥5)在每个项目下建立deploy.xml
Eureka的deply.yml:
---
apiVersion: v1
kind: Service
metadata:name: eurekalabels:app: eureka
spec:type: NodePortports:- port: 10086name: eurekatargetPort: 10086selector:app: eureka
---
apiVersion: apps/v1
kind: StatefulSet
metadata:name: eureka
spec:serviceName: "eureka"replicas: 2selector:matchLabels:app: eurekatemplate:metadata:labels:app: eurekaspec:imagePullSecrets:- name: $SECRET_NAMEcontainers:- name: eurekaimage: $IMAGE_NAMEports:- containerPort: 10086env:- name: MY_POD_NAMEvalueFrom:fieldRef:fieldPath: metadata.name- name: EUREKA_SERVERvalue: "http://eureka-0.eureka:10086/eureka/,http://eureka1.eureka:10086/eureka/"- name: EUREKA_INSTANCE_HOSTNAMEvalue: ${MY_POD_NAME}.eurekapodManagementPolicy: "Parallel"其他项目的deploy.yml主要把名字和端口修改:
---
apiVersion: v1
kind: Service
metadata:name: zuullabels:app: zuulspec:type: NodePortports:- port: 10020name: zuultargetPort: 10020selector:app: zuul
---
apiVersion: apps/v1
kind: StatefulSet
metadata:name: zuul
spec:serviceName: "zuul"replicas: 2selector:matchLabels:app: zuultemplate:metadata:labels:app: zuulspec:imagePullSecrets:- name: $SECRET_NAMEcontainers:- name: zuulimage: $IMAGE_NAMEports:- containerPort: 10020podManagementPolicy: "Parallel"6)项目构建后,查看服务创建情况
kubectl get pods -owide
kubectl get service
Jenkins知识概括相关推荐
- 游戏开发、安卓、IOS知识概括
游戏开发与安卓知识概括 游戏开发 安卓 IOS 游戏开发 简述: 使用unreal引擎(虚幻引擎)开发则使用c++语言编程. 使用unity引擎开发则使用c#语言编程. 因此第一步需要将c++或者c# ...
- JavaEE与云服务知识概括
JavaEE与云服务知识概括 文件.块.对象存储 IaaS.SaaS 和 PaaS IDaaS 中台 服务器.域名.端口.备案 低代码与引擎 java沙箱 私有化和公有化部署 LICENSE与LICE ...
- 编译、汇编、翻译原理知识概括
编译.汇编.翻译原理知识概括 机器语言,汇编语言,高级语言 翻译.汇编.编译.解释 编译程序 机器语言,汇编语言,高级语言 简述: 高级语言和汇编语言都必须转化成机器语言才可以被计算机执行. 机器语言 ...
- Servlet知识概括详解
Servlet知识概括 Servlet介绍 ServletConfig与ServletContext HTTP协议 HttpServletRequest类 HttpServletResponse类 w ...
- nexus私服知识概括
nexus私服知识概括 nexus私服简介 Nexus仓库分类 nexus注意点 nexus总结 nexus私服简介 私服: 私服也是远程仓库中的一种,我们为什么需要私服呢? 如果我们一个团队中有几百 ...
- Ant构建工具知识概括
Ant构建工具知识概括题 构建工具对比 Ant简介 构建工具对比 Maven和Ant对比: 相同点:都是项目构建管理工具. 不同点有: ①Maven约定了目录结构,而Ant没有. ②Maven是申明式 ...
- Spring Security OAuth2.0认证授权知识概括
Spring Security OAuth2.0认证授权知识概括 安全框架基本概念 基于Session的认证方式 Spring Security简介 SpringSecurity详解 分布式系统认证方 ...
- SpringCloud知识概括
SpringCloud知识概括 SpringCloud简介 Eureka Zookeeper Consul Ribbon OpenFeign Hystrix Gateway Config Bus St ...
- 前端体系结构知识概括
前端体系结构知识概括 前端体系 三大框架 CSS HTML JavaScript AJAX axios UI 组件 Node.JS MVMM 前端体系 前端体系简介: 前端开发的核心是HTML + C ...
最新文章
- 001_SpringBoot入门
- opencv中使用K-近邻分类算法KNN
- 阿里研究员谷朴:API 设计最佳实践的思考
- Github带来的不止是开源,还有折叠的认知
- 高中信息技术——Photoshop刷题点整理
- VUE中使用CLodop获取打印机列表并打印表格、图片等
- html5微博个人资料页面,仿新浪微博个人主页html网站模板
- 服务器摆放需要预留U位么_客厅沙发摆放正确,让你一年都风调雨顺,财源滚滚来...
- 智能体重秤方案/案列/APP/小程序
- 《MLB美职棒大联盟》:MLB最佳阵容·MLB新年也要身体倍棒
- [POI2010]PIL-Pilots
- 批量转换 LF 和 CRLF 的小技巧【详细步骤】
- flex布局(flex 居中)
- 关于operator bool () 和bool operator ==()
- 爬虫案例 王者荣耀 皮肤壁纸下载
- 仿生学运动特性分析,带来了哪些科研成果?
- 达州中学高考2021成绩查询,达州中学排名前十名,2021年达州中学排名一览表
- java 进程跑飞_RK3288 st7703 mipi屏指令过长,程序跑飞
- Android T GTS 问题
- 给李娜的经纪人点个赞