jenkins持续集成_jenkins ansible

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

先搭建一个本地仓库:

[root@server2 ~]# yum install docker-ce -y
[root@server2 ~]# docker info
[root@server2 ~]# systemctl enable docker.service
[root@server2 ~]# systemctl start docker.service
[root@server2 ~]# sysctl -a | grep bridge-nf-call-iptables
[root@server2 ~]# vim /etc/sysctl.d/docker.conf
[root@server2 ~]# sysctl  --system
[root@server2 ~]# docker pull registry
[root@server2 ~]# docker history registry:latest
[root@server2 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry
[root@server2 ~]# chmod 777 /var/run/docker.sock

在jenkins 中编写一个Dockerfile

[root@server1 ~ ]# cd demo
[root@server1 demo]# vim Dockerfile
FROM nginx
COPY index.html /usr/share/nginx/html
[root@server1 demo]# git add Dockerfile
[root@server1 demo]# git commit -m "add Dockerfile"
[root@server1 demo]# git push origin master

在这里插入图片描述
在jenkins中安装插件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试上传镜像:

[root@server2 ~]# docker pull  nginx
[root@server2 ~]# docker tag nginx:latest localhost:5000/nginx:latest
[root@server2 ~]# docker push localhost:5000/nginx:latest

在这里插入图片描述
在这里插入图片描述
再次测试:

[root@server1 demo]# vim index.html 
www.westos.org
www.westos.org

www.westos.org
www.westos.org
[root@server1 demo]# git commit -a -m "update index.html"
[root@server1 demo]# git push origin master

在这里插入图片描述

修改docker.sock权限,不然jenkins无法直接执行docker命令:
[root@server2 ~]# chmod 777 /var/run/docker.sock

在这里插入图片描述
在这里插入图片描述

替换成私有仓库

仓库我这里使用的是sever11,提前搭好的直接使用,只需将证书给server2 server3

[root@server11 docker]# scp -r certs.d/ server2:/etc/docker/
[root@server11 docker]# scp -r certs.d/ server3:/etc/docker/

在项目test配置中修改仓库位置,如下图:
在这里插入图片描述
再次点击立即构建,查看控制台
在这里插入图片描述

Jenkins使用tls方式连接docker构建主机

生成key和ca证书

[root@server3 ~]# openssl genrsa -aes256 -out ca-key.pem 4096
[root@server3 ~]# openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

生成server-key和csr文件(server3为dcker主机名)

[root@server3 ~]# openssl genrsa -out server-key.pem 4096
[root@server3 ~]# openssl req -subj "/CN=server3" -sha256 -new -key server-key.pem -out server.csr

可以使用ip地址方式进行tls连接

[root@server3 ~]# echo subjectAltName = DNS:server3,IP:172.25.3.3,IP:127.0.0.1 >> extfile.cnf
[root@server3 ~]# echo extendedKeyUsage = serverAuth >> extfile.cnf
[root@server3 ~]# openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem   -CAcreateserial -out server-cert.pem -extfile extfile.cn

Jenkins使用tls方式连接docker构建主机
安装docker证书:

[root@server3 ~]# cp ca.pem server-cert.pem server-key.pem /etc/docker/
[root@server3 ~]# cp /usr/lib/systemd/system/docker.service /etc/systemd/system/docker.service
[root@server3 ~]# vim /etc/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376

在这里插入图片描述

[root@server3 ~]# systemctl daemon-reload
[root@server3 ~]# systemctl restart docker
[root@server3 ~]# netstat -antlp | grep 2376

在这里插入图片描述
添加证书.

[root@server3 ~]# cat key.pem
[root@server3 ~]# cat cert.pe
[root@server3 ~]# cat ca.pem 

将这三个添加到其中。
在这里插入图片描述
新建一个任务,这里是我创建好的截图
在这里插入图片描述
现在进行配置
添加docker交付任务
在这里插入图片描述
安装一个SSH插件
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

[root@server1 demo]# cat index.html 
www.westos.org
www.westos.org

www.westos.org
www.westos.org
hello world
hello world
[root@server1 demo]# git commit -a -m "update index.html v2"
[root@server1 demo]# git push origin master
[root@server3 ~]# curl  localhost

在这里插入图片描述

jenkins结合ansible

添加ansible交付任务:
Jenkins服务器提前部署好到目标主机的ssh免密,并安装ansible软件包。

由于是以jenkins用户调用ansible命令,所以需要设置jenkins用户到目标主机的免密。

新建playbook代码仓库
在这里插入图片描述

[root@server1 playbook]# tree .
.
├── ansible.cfg
├── httpd.conf.j2
├── inventory
│   ├── prod
│   └── test
├── playbook.yml
└── README.md

[root@server1 playbook]# vim ansible.cfg 
[defaults]
command_warnings=False
remote_user=jenkins

[privilege_escalation]
become=True
become_method=sudo


![](https://img-blog.csdnimg.cn/img_convert/9a8cb5f8c0ec69e6499adead0da6e95b.png)


最全的Linux教程,Linux从入门到精通

======================

1.  **linux从入门到精通(第2版)**

2.  **Linux系统移植**

3.  **Linux驱动开发入门与实战**

4.  **LINUX 系统移植 第2版**

5.  **Linux开源网络全栈详解 从DPDK到OpenFlow**



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/59742364bb1338737fe2d315a9e2ec54.png)



第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/9d4aefb6a92edea27b825e59aa1f2c54.png)



**本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。**

> 需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618635766)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值