devops(前端)

已于 2024-03-15 14:09:58 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: jenkins 文章标签: devops 前端 运维
于 2023-08-02 16:18:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApexPredator/article/details/132058410
版权

1.前言

前端的打包流程和后端的流程是一样的,只是打包的环境和制作的镜像有所不同,前端需要使用nodejs环境打包,镜像也是使用nginx镜像,因为用的是k8s的pod运行镜像,还需要使用configmap挂载nginx的配置,一套流程还是gitlab+jenkins+harbor+k8s的架构

2.基础环境配置

我们这里就引用之前后端的环境配置,在额外部署一些环境即可

参考:devops(后端)_Apex Predator的博客-CSDN博客

jenkins主机配置

安装nodejs环境

参考:nodejs环境部署_Apex Predator的博客-CSDN博客

gitlab配置

创建前端项目仓库上传代码,我这边是创建了一个nodejs的项目仓库

 并且上传了前端的代码,需要做实验的可以到以下连接下载项目代码

项目代码:Release v4.9.2 · Meedu/frontend-v3 · GitHub

harbor配置 

创建项目镜像仓库

我这里是创建了一个名为nginx的仓库存放前端的镜像,基础镜像依然是存放在之前创建的base_image仓库中 

3.配置项目发布

jenkins配置

 创建前端pipeline项目

配置构建流程

这里我们就不配置参数化选择,在执行pipeline的时候让它自动生成,不过这样就会导致在第一次执行的时候会出现报错

 

 

 

 构建脚本如下

pipeline {          #该pipeline和后端发布的pipeline并没有太大区别,只是打包命令和项目的参数改变了
  agent any
  environment {        #配置环境变量参数
    registry = "harbor.apex.com"
    harbor_auth = "a1e2c627-dc62-4599-a035-8e98d74665ab"
    project = "nginx"
    app_name = "k8s-qd"
    namespace = "k8s-qd"
    k8s_auth = "k8s-kubeconfig"
  }
  parameters {         #配置手动执行时选取的Parameter
    gitParameter(branch: '', branchFilter: '.*', defaultValue: '', description: 'Branch for build and deploy', name: 'branch', quickFilterEnabled: false, selectedValue: 'NONE', sortMode: 'NONE', tagFilter: '*', type: 'PT_BRANCH')
    choice(choices: ['deploy','rollback'], description: '''deploy ---部署  rollback  ---回滚''', name: 'status')
  }
  stages {
    stage ('checkout code') {
      parallel {
        stage ('webhook tigger') {
          when {
            expression { params.status == 'deploy' && env.gitlabBranch != null }
          }
          steps {
            checkout([$class: 'GitSCM', branches: [[name: '${env.gitlabBranch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'gitlab_auth', url: 'git@10.1.60.114:gitlab-instance-c484dcfc/nodejs.git']]])
            sh "git branch"
            echo "Current branch: ${env.gitlabBranch}"
            script {
              commit_id = sh(returnStdout: true, script: "git log -n 1 --pretty=format:'%h'").trim()
              tag = BUILD_TAG + '-' + commit_id
            }
          }
        }
        stage ('jenkins scm') {
          when {
            expression { params.status == 'deploy' && env.gitlabBranch == null }
          }
          steps {
            checkout([$class: 'GitSCM', branches: [[name: '${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'gitlab_auth', url: 'git@10.1.60.114:gitlab-instance-c484dcfc/nodejs.git']]])
            sh "git branch"
            echo "Current branch: ${branch}"
            script {
              commit_id = sh(returnStdout: true, script: "git log -n 1 --pretty=format:'%h'").trim()
              tag = BUILD_TAG + '-' + commit_id
            }
          }
        }
      }
    }
    stage ('build dist') {
      when {
        expression { params.status == 'deploy' }
      }
      steps {         #使用nodejs的打包命令编译前端代码
        sh """
           npm install --registry=http://registry.npmmirror.com   #拉取依赖,并指定源
           npm run build        #编译构建
           ls dist          #编译后的前端静态文件都在dist目录下
        """
      }
    }
    stage ('docker image build and push') {
      when {
        expression { params.status == 'deploy' }
      }
      steps {
        withCredentials([usernamePassword(credentialsId: "${harbor_auth}", passwordVariable: 'password', usernameVariable: 'username')]) {
          sh """
              docker build -t ${registry}/${project}/${app_name}:${tag} .
              docker push ${registry}/${project}/${app_name}:${tag}
          """
        }
      }
    }
    stage ('k8s update image version') {
      parallel {
        stage ('to master') {
          when {
            expression { params.status == 'deploy' && (env.gitlabBranch == 'master' || params.branch == 'master') }
          }
          steps {
            withCredentials([file(credentialsId: "${k8s_auth}", variable: 'KUBECONFIG')]) {
              sh "kubectl --kubeconfig ${KUBECONFIG} set image deployment ${app_name} ${app_name}=${registry}/${project}/${app_name}:${tag} -n ${namespace} --record"
            }
          }
        }  
        stage ('to qd_apex') {
          when {
            expression { params.status == 'deploy' && (env.gitlabBranch == 'qd_apex' || params.branch == 'qd_apex')}
          }
          steps {
            withCredentials([file(credentialsId: "${k8s_auth}", variable: 'KUBECONFIG')]) {
              sh "kubectl --kubeconfig ${KUBECONFIG} set image deployment ${app_name} ${app_name}=${registry}/${project}/${app_name}:${tag} -n ${namespace} --record"
            }
          }
        }
      }
    }
    stage ('rollback version') {
      parallel {
        stage ('to  master') {
          when {
            expression { params.status == 'rollback' && params.branch == 'master' }
          }
          steps {
            withCredentials([file(credentialsId: "${k8s_auth}", variable: 'KUBECONFIG')]) {
              sh "kubectl --kubeconfig ${KUBECONFIG} rollout undo deployment ${app_name} -n ${namespace}" 
            }
          }
        }
        stage ('to  qd_apex') {
          when {
            expression { params.status == 'rollback' && params.branch == 'qd_apex' }
          }
          steps {
            withCredentials([file(credentialsId: "${k8s_auth}", variable: 'KUBECONFIG')]) {
              sh "kubectl --kubeconfig ${KUBECONFIG} rollout undo deployment ${app_name} -n ${namespace}" 
            }
          }
        }
      }    
    }
  }
}

 制作基础镜像

vi dockerfile

FROM alpine:latest   #使用alpine系统作为基础镜像
ENV TZ="Asia/Shanghai"    #配置变量
RUN sed -i 's/dl-cdn.alpinelinux.org/repo.huaweicloud.com/g' /etc/apk/repositories \
&& apk add --upgrade --no-cache nginx tzdata ttf-dejavu fontconfig \  #安装nginx和一些软件
&& cp /usr/share/zoneinfo/${TZ} /etc/localtime \
&& echo ${TZ} > /etc/timezone

使用dockefile生成镜像

docker build -t harbor.apex.com/base_image/nginx:latest .

推送镜像到harbor仓库

docker push harbor.apex.com/base_image/nginx:latest

gitlab配置

在创建的前端代码仓库中配置webhook

参考:gitlab配置webhook_Apex Predator的博客-CSDN博客

在项目中新建dockerfile文件用于制作每次前端发版的新版本镜像

 

dockerfile内容如下

FROM harbor.apex.com/base_image/nginx:latest  #从harbor仓库获取nginx基础镜像
WORKDIR /usr/share/nginx/html     #设置该目录为工作目录,即相当于cd进入该目录下
COPY ./dist/ ./      #讲编译构建好的静态文件拷贝到该工作目录下
EXPOSE 80           #暴露端口为80
ENTRYPOINT /usr/sbin/nginx -g "daemon off;"   
#启动nginx服务,nginx默认是后台启动的,但是容器是必须要在前台运行服务,不然就视为没有服务在容器中运行,就会导致容器自动关闭,所以使用-g参数使nginx服务在前台运行

 k8s集群配置

在master节点上执行

新建命名空间

kubectl create namespace k8s-qd

创建存储yaml文件目录

mkdir /opt/web && cd  /opt/web

使用configmap来存储nginx配置文件,这里讲nginx配置文件分为两个部分,一个是nginx的公共配置,一个是nginx针对前端服务的配置,所以分为两个configmap

vi public-config.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: public-config
  namespace: nodejs
data:
  nginx.conf: |
    user  nginx;
    worker_processes  auto;

    error_log  /var/log/nginx/error.log notice;
    pid        /var/run/nginx.pid;


    events {
      worker_connections  1024;
    }


    http {
        include       /etc/nginx/mime.types;
        default_type  application/octet-stream;

        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
        
        log_format access '{"timestamp":"$time_iso8601",'      #将access日志更改为json格式
                '"remote_addr":"$remote_addr",'
                '"remote_user":"$remote_user",'
                '"body_bytes_sent":$body_bytes_sent,'
                '"request_time":$request_time,'
                '"status": "$status",'
                '"host":"$host",'
                '"request":"$request",'
                '"request_method":"$request_method",'
                '"uri":"$uri",'
                '"http_referer":"$http_referer",'
                '"http_x_forwarded_for":"$http_x_forwarded_for",'
                '"http_user_agent":"$http_user_agent"'
                '}';        

        access_log  /var/log/nginx/access.log  access;   #使用json格式的日志模板,后面使用elk收集的时候就不用做切分

        sendfile        on;
        #tcp_nopush     on;

        keepalive_timeout  65;

        #gzip  on;

        include /etc/nginx/conf.d/*.conf;
    }

vi web-config.yaml

apiVersion: v1
kind: ConfigMap
metadata:
  name: cm-nginx
  namespace: nodejs
data:
  nodejs.conf: |
    server {
        listen 80;
        server_name www.xxx.com;                
        underscores_in_headers on;
        root /usr/share/nginx/html;
        location = / {
          return 301 $scheme://$http_host/login.html;
        }
        location = /login.html {
          root /usr/share/nginx/html;
          index login.html;
        }
        location ~* \.(?:ico|git|jpg|jpeg|png|bmp|swf|flv|mp4)$ {
          root /usr/share/nginx/html;
          expires 0s;
        }
        location ~* \.(?:css|js|eot|svg|ttf|woff2|otf|woff)$ {
          root /usr/share/nginx/html;
          expires 7d;
        }
        location ~* \.(?:htm|html)$ {
          root /usr/share/nginx/html;
          expires 0s;
        }
        location / {
          proxy_set_header x-for $http_x_forwarded_for;
          proxy_set_header X-Forwaided-Proto $scheme;
          proxy_set_header Host              $host:$server_port;
          proxy_set_header X-Real-IP         $remote_addr;
          proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Host  $host;
          proxy_buffering off;
          proxy_pass http://api-gateway.java-service:8888;
          client_max_body_size 200m;
          client_body_buffer_size 50m;
        }
    }

创建secret,用于拉取harbor仓库镜像验证

kubectl create secret docker-registry qd-harbor-secret --namespace=k8s-qd --docker-server=harbor.apex.com --docker-username=admin --docker-password=Harbor12345

新建前端服务的yaml文件

vi deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata: 
  labels:
    app: nodejs
  name: nodejs
  namespace: nodejs
spec:
  replicas: 2
  progressDeadlineSeconds: 600
  minReadySeconds: 10
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 0
    type: RollingUpdate
  selector:
    matchLabels:
      app: nodejs
  template:
    metadata:
      labels:
        app: nodejs
    spec:
      containers:
      - name: nodejs
        image: harbor.apex.com/nginx/nodejs:1.1.5
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
        readinessProbe:
          httpGet:
            path: /
            port: 80
            scheme: HTTP
          initialDelaySeconds: 30
          periodSeconds: 10
          timeoutSeconds: 2
          successThreshold: 1
          failureThreshold: 2
        livenessProbe:
          httpGet:
            path: /
            port: 80
            scheme: HTTP
          initialDelaySeconds: 30
          periodSeconds: 10
          timeoutSeconds: 2
          successThreshold: 1
          failureThreshold: 2
        volumeMounts:
        - name: cm-nginx
          mountPath: /etc/nginx/conf.d/
        - name: public-cm
          mountPath: /etc/nginx/nginx.conf
          subPath: nginx.conf
      volumes:
      - name: cm-nginx
        configMap:
          name: cm-nginx
      - name: public-cm
        configMap:
          name: public-config
      imagePullSecrets:
      - name: nodejs-harbor-secret
      restartPolicy: Always

创建service服务的yaml提供对外访问,因为外部有硬件防火墙,这里使用nodeport方式使服务对外开放,然后使用防火墙的负载均衡nat使端口可以转为80端口对外,如果没有负载均衡设备可以在k8s集群使用ingress服务对所有对外服务进行七层路由

vi service.yaml

kind: Service
apiVersion: v1
metadata:
  name: nodejs
  namespace: nodejs
  labels:
    app: nodejs
spec:
  type: NodePort
  ports:
    - name: nodejs
      protocol: TCP
      port: 80
      nodePort: 30014
      targetPort: 80
  selector:
    app: nodejs

创建yaml对应的服务

kubectl apply -f public-config.yaml
kubectl apply -f web-config.yaml
kubectl apply -f deployment.yaml
kubectl apply -f service.yaml

4.发布展示

手动构建 

可以看到手动构建的时候,git parameter选框会自动去拉取gitlab项目中的所有分支,默认是没有选择的,需要手动选择,status是默认选择deploy为发布

 

也可以看到第一次构建是失败的,这是因为没有手动配置parameter的原因,在第一次执行时会根据pipeline脚本中的配置自动生成parameter

再次进入配置也可以看到,配置构建流程的时候是没有配置这些参数的,这些都配置在pipeline脚本中,第一次构建的时候会自动生成,但是相应的,第一次构建也会执行失败

自动化构建 

我在gitlab配置了过滤只有推分支合并master的时候才触发构建,现在来合并一下master触发构建

点击批准合并后查看jenkins是否触发构建

 可以看到通过自动触发的构建也是成功完成了发布的

也可以通过blue ocean功能更直观的看到构建流程,blue ocean需要安装插件

 

 

至此配置完成 

Apex Predator
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
持续集成(Continuous integration)
anmi3721的博客
03-18 1649
一、基本概念 1、持续集成   持续集成(Continuous integration,简称CI),简单来说持续集成就是频繁地(一天多次)将代码集成到主干。   每次集成都通过自动化的构建(包括编译、发布、自动化测试)来验证,从而尽快地发现集成错误。      持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。根据测试结果,可以确定新代码和原有代码能否正确地集成...
DevCloud前端性能优化DevOps实践共25页.pd
11-09
【标题】"DevCloud前端性能优化DevOps实践共25页.pd" 指的是一份关于DevCloud平台在前端性能优化与DevOps实践的详细文档,共有25页内容。这份文档很可能是针对开发人员和团队,分享了如何在DevCloud环境下提升前端...
每个前端都要学的【前端自动化部署】,Devops,CI/CD
weixin_42662753的博客
10-09 259
原文发布于:2023-09-21 11:50作者:65岁退休Coder。
idea 部署git总结_specify commit message(1)
2401_84433924的博客
04-28 746
github密匙快捷获取方法idea将本地项目上传到远程仓库GitHub报错-》error: src refspec master does not match any.
2024年前端最全DevOps进阶(一):DevOps 软件开发工艺解读_软件研发工艺(1),2024年最新前端面试题2024高级
2401_84418948的博客
05-12 371
随着业务复杂化和人员的增加,开发人员和运维人员逐渐演化成两个独立的部门,他们工作地点分离,工具链不同,业务目标也有差异,这使得他们之间出现一条鸿沟。而发布软件就是将一个软件从鸿沟的这边送去那边,这其中困难重重。另一方面,行业竞争更加激烈,无论是客户还是公司自身,都要求软件能快速发布,频繁修改,而上边所说的这种隔阂,阻碍了开发团队的生产力,成了企业亟待解决的难题。面对种种突出的矛盾,故事的情节,似乎又回到了当初只有程序员,而没有更细分为开发、测试和运维岗位的时候。DevOps一词来自于和。
一分钟告诉你究竟DevOps是什么鬼?
热门推荐
天地会珠海分舵
12-07 4万+
为了能够更好的理解什么是DevOps,我们很有必要对当时还只有程序员(此前还没有派生出开发者,前台工程师,后台工程师之类)这个称号存在的历史进行一下回顾。如编程之道中所言:老一辈的程序员是神秘且深奥的。我们没法揣摩他们的想法,我们所能做的只是描述一下他们的表象。 清醒的像一只游过水面的狐狸 警惕的像一位战场上的将军 友善的像一位招待客人的女主人 单纯的像一块未经雕琢的木头 深邃的像一潭幽深洞
DevOps 如何帮助前端提升研发效率?
CalEx_Tech的博客
06-27 586
伴随着移动互联网行业的快速发展,为了不断提升用户体验,软件产品快速迭代投入市场成为了企业的刚需。而作为产品与用户直接交互的门面,前端业务成为了产品快速迭代过程中最忙碌的岗位之一,前端的持续集成、交付、部署也成为企业研发效率提升的瓶颈。前端研发效能瓶颈随着软件产品规模不断扩大,复杂度不断提升,研发团队规模、管理难度也呈指数级增长。不断专业化的分工,所带来的是部门和角色之间的互相不理解。具体到研发层面,由于现代大型软件应用的结构愈发复杂,技术栈丰富多样,前后端分离架构已经非常普遍。研发人员按业务范围通常分为前端
详解~前端人需要了解的DevOps
2401_84437095的博客
05-04 655
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】高级前端工程师必备资料包。
大型前端项目 DevOps 沉思录 —— CI 篇
CODING 博客
12-03 280
主干开发、主干发布,CI 如何为大型项目提供最优解?
前端DevOps字节跳动最佳实践.pdf
05-12
前端DevOps字节跳动最佳实践
DevCloud前端性能优化Devops实践.pptx
10-14
前端性能优化 Devops 实践 前端性能优化是 Devops 实践中的一项关键技术,旨在提高前端应用程序的性能和用户体验。本文将从多个方面介绍前端性能优化的技术和实践,包括代码优化、资源加载优化、缓存优化、图片优化...
azuredevops
03-25
关于标签中的“CSS”,在Azure DevOps中,CSS可能指的是一些与前端开发相关的任务,比如使用CSS进行网页样式设计。在代码库中,团队可能会用到CSS预处理器(如Sass或Less),并将其集成到CI/CD流程中,确保样式代码...
Python DevOps运维开发实战集训营【中级班】
08-15
分享一套Python DevOps运维开发的视频教程——《Python DevOps运维开发实战集训营【中级班】》,2021年12月底结课,提供课程配套的全部文档代码资料下载! 课程一共12周: 第1周、开班仪式 第2周、第一阶段:Python...
devops-发布vue前端项目
hey_lie的博客
08-04 944
将使用jenkins+k8s发布前端vue项目。
主干开发、主干发布,CI 如何为大型项目提供最优解?
QcloudCommunity的博客
06-07 822
导语 | DevOps 一词源于 Development 和 Operations 的组合,即将软件交付过程中开发与测试运维的环节通过工具链打通,并通过自动化的测试与监控,减少团队的时间损...
【敏捷研发系列】前端DevOps流水线实践
京东科技开发者
12-12 899
DevOps 流水线聚焦于将项目的需求、开发、测试、部署和运营统一起来,基于整个组织的协作和应用架构的优化来实现敏捷开发、持续交付和应用运营的无缝集成。
每个前端都要学的前端自动化部署、Devops、CI/CD
最新发布
油墨香^-^的博客
05-27 12
ding1.jpg3,定义机器人名字和关键字,创建完成后先将。
DevOps 平台落地:前端项目构建又失败了
apl359的博客
11-20 284
同事发了一个前端构建失败的链接过来,接着就是那句:任务执行失败了,麻烦帮忙看看。DevOps 平台的“老手”了,所以,在找我们解决问题时,都知道附上平台任务的链接。我们打...
Python+devops
09-08
Python devops是一个基于Python开发的运维管理系统。它使用了Python 3.7.9作为开发环境,并结合了Django 2.2.16、Channels 2.4.0、Celery 4.4.7和Ansible 2.9.14等库和框架来实现各种运维任务。系统使用了AdminLTE-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值