jenkins持续集成_jenkins ansible

2401_83947353

于 2024-05-15 09:14:23 发布

阅读量350

点赞数 5

分类专栏： 2024年程序员学习文章标签：运维 linux 面试

本文链接：https://blog.csdn.net/2401_83947353/article/details/138891041

版权

2024年程序员学习专栏收录该内容

271 篇文章 3 订阅

订阅专栏

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以点击这里获取！

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

先搭建一个本地仓库：

[root@server2 ~]# yum install docker-ce -y
[root@server2 ~]# docker info
[root@server2 ~]# systemctl enable docker.service
[root@server2 ~]# systemctl start docker.service
[root@server2 ~]# sysctl -a | grep bridge-nf-call-iptables
[root@server2 ~]# vim /etc/sysctl.d/docker.conf
[root@server2 ~]# sysctl  --system
[root@server2 ~]# docker pull registry
[root@server2 ~]# docker history registry:latest
[root@server2 ~]# docker run -d --name registry -p 5000:5000 -v /opt/registry:/var/lib/registry registry
[root@server2 ~]# chmod 777 /var/run/docker.sock

在jenkins 中编写一个Dockerfile

[root@server1 ~ ]# cd demo
[root@server1 demo]# vim Dockerfile
FROM nginx
COPY index.html /usr/share/nginx/html
[root@server1 demo]# git add Dockerfile
[root@server1 demo]# git commit -m "add Dockerfile"
[root@server1 demo]# git push origin master

在这里插入图片描述
在jenkins中安装插件

测试上传镜像：

[root@server2 ~]# docker pull  nginx
[root@server2 ~]# docker tag nginx:latest localhost:5000/nginx:latest
[root@server2 ~]# docker push localhost:5000/nginx:latest

在这里插入图片描述

再次测试：

[root@server1 demo]# vim index.html 
www.westos.org
www.westos.org

www.westos.org
www.westos.org
[root@server1 demo]# git commit -a -m "update index.html"
[root@server1 demo]# git push origin master

在这里插入图片描述

修改docker.sock权限，不然jenkins无法直接执行docker命令：
[root@server2 ~]# chmod 777 /var/run/docker.sock

在这里插入图片描述

替换成私有仓库

仓库我这里使用的是sever11，提前搭好的直接使用，只需将证书给server2 server3

[root@server11 docker]# scp -r certs.d/ server2:/etc/docker/
[root@server11 docker]# scp -r certs.d/ server3:/etc/docker/

在项目test配置中修改仓库位置，如下图：
在这里插入图片描述
再次点击立即构建，查看控制台

Jenkins使用tls方式连接docker构建主机

生成key和ca证书

[root@server3 ~]# openssl genrsa -aes256 -out ca-key.pem 4096
[root@server3 ~]# openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

生成server-key和csr文件（server3为dcker主机名）

[root@server3 ~]# openssl genrsa -out server-key.pem 4096
[root@server3 ~]# openssl req -subj "/CN=server3" -sha256 -new -key server-key.pem -out server.csr

可以使用ip地址方式进行tls连接

[root@server3 ~]# echo subjectAltName = DNS:server3,IP:172.25.3.3,IP:127.0.0.1 >> extfile.cnf
[root@server3 ~]# echo extendedKeyUsage = serverAuth >> extfile.cnf
[root@server3 ~]# openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem   -CAcreateserial -out server-cert.pem -extfile extfile.cn

Jenkins使用tls方式连接docker构建主机
安装docker证书：

[root@server3 ~]# cp ca.pem server-cert.pem server-key.pem /etc/docker/
[root@server3 ~]# cp /usr/lib/systemd/system/docker.service /etc/systemd/system/docker.service
[root@server3 ~]# vim /etc/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376

在这里插入图片描述

[root@server3 ~]# systemctl daemon-reload
[root@server3 ~]# systemctl restart docker
[root@server3 ~]# netstat -antlp | grep 2376

在这里插入图片描述
添加证书.

[root@server3 ~]# cat key.pem
[root@server3 ~]# cat cert.pe
[root@server3 ~]# cat ca.pem

将这三个添加到其中。
在这里插入图片描述
新建一个任务，这里是我创建好的截图

现在进行配置
添加docker交付任务

安装一个SSH插件

在这里插入图片描述

[root@server1 demo]# cat index.html 
www.westos.org
www.westos.org

www.westos.org
www.westos.org
hello world
hello world
[root@server1 demo]# git commit -a -m "update index.html v2"
[root@server1 demo]# git push origin master
[root@server3 ~]# curl  localhost

在这里插入图片描述

jenkins结合ansible

添加ansible交付任务：
Jenkins服务器提前部署好到目标主机的ssh免密，并安装ansible软件包。

由于是以jenkins用户调用ansible命令，所以需要设置jenkins用户到目标主机的免密。

新建playbook代码仓库
在这里插入图片描述

[root@server1 playbook]# tree .
.
├── ansible.cfg
├── httpd.conf.j2
├── inventory
│   ├── prod
│   └── test
├── playbook.yml
└── README.md

[root@server1 playbook]# vim ansible.cfg 
[defaults]
command_warnings=False
remote_user=jenkins

[privilege_escalation]
become=True
become_method=sudo


![](https://img-blog.csdnimg.cn/img_convert/9a8cb5f8c0ec69e6499adead0da6e95b.png)


最全的Linux教程，Linux从入门到精通

======================

1.  **linux从入门到精通(第2版)**

2.  **Linux系统移植**

3.  **Linux驱动开发入门与实战**

4.  **LINUX 系统移植 第2版**

5.  **Linux开源网络全栈详解 从DPDK到OpenFlow**



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/59742364bb1338737fe2d315a9e2ec54.png)



第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷，并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘，内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/9d4aefb6a92edea27b825e59aa1f2c54.png)



**本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读，同时也非常适合准备从事Linux平台开发的各类人员。**

> 需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论




**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友，可以点击这里获取！](https://bbs.csdn.net/topics/618635766)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**