持续集成与持续交付--jenkins主机远程构建及传送SSH命令

最新推荐文章于 2024-06-21 09:19:33 发布
最新推荐文章于 2024-06-21 09:19:33 发布
阅读量669 收藏 1
点赞数
分类专栏: 运维实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiSean96/article/details/107347005
版权

一、分离docker和jenkins主机,使用远程主机构建
上面实验装的是本地构建,但是生产环境很多容易加重jenkins主机的负担。
1、jenkins服务连接远程docker引擎

打开docker外部连接端口
客户端:jenkins主机-----服务端:docker主机
1)生成相应的key和ca证书

[root@server1 docker]# openssl genrsa -aes256 -out ca-key.pem 4096
[root@server1 docker]# openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

在这里插入图片描述
2)生成server-key和csr文件

[root@server1 docker]# openssl genrsa -out server-key.pem 4096
[root@server1 docker]# openssl req -subj "/CN=server1" -sha256 -new -key server-key.pem -out server.csr

在这里插入图片描述在这里插入图片描述
3)可以使用ip地质方式进行tls连接

[root@server1 docker]# echo subjectAltName = DNS:server1,IP:172.25.7.1,IP:127.0.0.1 >> extfile.cnf
[root@server1 docker]# echo extendedKeyUsage = serverAuth >> extfile.cnf
[root@server1 docker]# cat extfile.cnf
subjectAltName = DNS:server1,IP:172.25.7.1,IP:127.0.0.1
extendedKeyUsage = serverAuth
[root@server1 docker]# pwd
/etc/docker
[root@server1 docker]# openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

在这里插入图片描述
4)改变docker启动脚本

[root@server1 docker]# cp /usr/lib/systemd/system/docker.service /etc/systemd/system
[root@server1 docker]# vim /etc/systemd/system/docker.service 
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376
[root@server1 docker]# systemctl daemon-reload 
[root@server1 docker]# systemctl restart docker
[root@server1 docker]# netstat -antlp | grep :2376
tcp6       0      0 :::2376                 :::*                    LISTEN      17776/dockerd

在这里插入图片描述在这里插入图片描述
2、jenkins网页设置使用
Docker Host URI : tcp://172.25.7.1:2376 #2376端口是加密的需要证书
1)生成客户端证书

[root@server1 docker]# openssl genrsa -out key.pem 4096
[root@server1 ~]# echo extendedKeyUsage = clientAuth >> extfile.cnf
[root@server1 docker]# openssl req -subj "/CN=client" -sha256 -new -key key.pem -out client.csr
[root@server1 ~]# openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

在这里插入图片描述在这里插入图片描述

Client Key:[root@server1 docker]# cat key.pem 
Client Certificate:[root@server1 docker]# cat cert.pem
Server CA Certificate:[root@server1 docker]# cat ca.pem

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

3、harbor仓库和docker之间的认证
将harbor仓库主机的/etc/docker/cert.d拷贝到docker主机中

4、测试
手动测试
成功上传
成功使用harbor主机中的docker构建拉取上传镜像成功

[root@server3 docker]# curl 172.17.0.2				#成功访问

在这里插入图片描述
二、将任务简单的给远端docker主机
重新部署一台server4-docker主机
1、安装ssh
在这里插入图片描述在这里插入图片描述

2、点击系统配置
jenkins主机可以直接通过ssh给远程docker主机发送命令及文件
在这里插入图片描述

3、认证证书

[root@server1 docker]# scp -r certs.d/ server4:/etc/docker/

4、网页传送命令

docker ps -a | grep webserver && docker rm -f webserver
docke rmi nginx
docker run -d --name webserver -p80:80 nginx

在这里插入图片描述在这里插入图片描述在这里插入图片描述

YiSean96
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
四,jenkins多环境部署项目,测试环境,预发环境,生产环境
程序员蜗牛的博客
11-15 4398
1,首先在全局配置中配置ssh server image.png image.png image.png image.png 一,vue+egg+docker+jenkins+阿里云部署线上项目二,jenkins配置拉取git,部署远程云服务器,构建成功发送邮件通知三,腾讯云服务器配置vue打包静态项目和egg后端项目四,jenkins多环境部署项目,测试环境,预发...
Jenkins学习笔记】玩转持续集成持续交付
01-27
Jenkins学习笔记】玩转持续集成持续交付 Jenkins是开源软件项目中的一个重要工具,专注于持续集成持续交付。作为一个基于Java开发的可拓展平台,它的主要功能包括自动构建、测试和集成软件项目,同时监控定时...
Jenkins 远程部署ssh配置
最新发布
m0_53118350的博客
06-21 259
Jenkins 配置中配置了通过 SSH 连接 服务器B,此种方式需要使用jenkins所在服务器A生成ssh密钥,并将密钥配置在公共配置的key中,同时需要将公钥放到每个应用机器的 ~/.ssh/authorized_keys文件中,所以排查可能是因为 服务器B 中没有配置 jenkinsSSH Key,所以导致 Jenkins 所在的服务器A 连接 服务器B失败;服务器B 上未配置 authorized_keys 信息,创建 authorized_keys 文件并添加 服务器A 生成的ssh秘钥。
关于jenkins项目构建发布spc 的命令
wang_unurly的博客
06-10 233
一、使用的场景 项目为微服务项目,使用jenkins进行统一部署。基本思路是 在jenkins服务器上使用git插件拉取项目代码 使用进行打包 将打好的jar包使用scp远程复制到部署服务器上 执行远程shell脚本启动jar包项目 二、关于密码的问题(免密操作) scp命令copy文件时需要输入密码,然而shell脚本中对密码输入的处理还是很麻烦的。有以下两种方式: 1.使用密码插件,自动输入密码 2.使服务器之间相互信任,这样scp命令就不需要输入密码了 第二种方式为 1.复制jenkins服务器用
Jenkins 通过SSH将文件发送远程服务器
weixin_44065695的博客
12-12 5853
在使用CI时,一般Jenkins是独立部署的构建服务器。项目服务器是分配的其他独立的服务器。所以就需要Jenkins将项目成功构建后将构建好的文件发送的对应的远程主键。 1.在Jenkins插件管理中安装SSH插件 2.系统配置中配置SSH参数 在SSH高级设置里可以选择使用SSH key或直接使用密码,这里我使用的是密码。 配置完成后点击Test,出现Success表示测试连接成功 3.项目配置SSH Name是拉下框,选择我们在系统配置中配置的SSH Server Transfers 是传
jenkins 连接服务器并运行脚本
dianquan8906的博客
09-07 406
1、登录,在系统管理——节点管理——新增节点——配置从节点,添加远程工作目录,选择启动方式:通过JAVA WEB启动代理,添加JDK 2、在列表点节点,点launch下载插件,放到D:\JENKINS,点击插件启动连接 3、节点没有红叉说明连接成功 4、在工程里点击配置 5、配置限制项目的运行节点和window批处理命令 6、保存,运行成功 ...
jenkins持续集成 – docker-compose 搭建jenkins服务
01-09
jenkins持续集成 – docker-compose 搭建jenkins服务 前提:Linux系统,已安装好docker docker-compose 创建jenkins目录,存放docker-compose.yml jenkins_home [root@centos-linux-10 jenkins] mkdir -p /usr/local...
Jenkins+docker-compose+swarm 构建持续集成及一键式部署
08-25
Jenkins mavn git docker-compose swarm 构建持续集成及一键式部署
基于Jenkins-2.46.3进行持续集成
02-25
持续集成是一种软件开发实践,即团队开发成员经常集成他们的工作,通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽快地...
容器化部署 Jenkins,并配置SSH远程操作服务器
m0_59681797的博客
01-27 6531
docker容器化部署Jenkins,并使用Jenkins配置SSH远程操作服务器示例
ssh传递参数
强 ,无敌!的博客
07-11 4937
1.使用url地址传递参数(每个参数都要在原来界面中能读取,然后传递的话很可能会有冗余数据) 2.使用dto传递参数(只要传递id然后再去数据库读取一遍) 大多数情况下使用2
Jenkins通过SSH进行文件传输
rockstics的博客
05-29 9648
Jenkins 使用如图所示插件传输文件时,文件路径为相对路径
Jenkins自动化部署实现原理及部署到SSH与Docker
cputao的博客
08-23 1297
1.Jenkins自动化部署实现原理 2.jenkins自动化不是配置 3.jenkins自动化部署到远程服务器 4.jenkins自动化部署到Docker
Jenkins 使用scp命令进行远程文件复制
LuuCloud
04-19 8910
一、场景介绍 项目为微服务项目,使用jenkins进行统一部署。基本思路是 1. 在jenkins服务器上使用git插件拉取项目代码 2. 使用进行打包 3. 将打好的jar包使用scp远程复制到部署服务器上 4. 执行远程shell脚本启动jar包项目 二、免密 scp命令copy文件时需要输入密码,然而shell脚本中对密码输入的处理还是很麻烦的。有以下两种方式: 1.使用密码...
jenkins scp拷贝免密
Dead_Cicle
09-15 1027
jenkins scp 免密
Jenkinsfile脚本中使用scp命令
一个小白的求知路
07-20 1761
使用scp的原因 现在有一个项目,环境基本不变,使用jenkins更新时只更新代码 提前准备 我所使用的环境CI/CD jenkins+k8s+rancher+gitlab 安装sshpass 这里我使用的是sshpass,可以直接把用户名和密码输入。 ubuntu sudo apt install sshpass 运行sshpass 如果使用的是docker,要在docker容器中启动scp命令,如果是在服务器上直接启动jenkins,要在服务器上运行一下scp 编写Jenkinsfile 在创建工作流
#Jenkins
嘻嘻嘻
10-29 357
Jenkins Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具 CI/CD是什么? **CI(Continuous integration,持续集成)**持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。根据测试结果,我们可以确定新代码和原有代码能否正确地集成在一起。 **CD(Continuous Delivery, 持续交付)**是在持续集成的基础上,将集成后的代码部署到更贴近真实运行环境(类生产环境)中。如果代码没有问题,可以继续手动部署到生产环境。 文档步骤所涉及
jenkins通过Execute shell中通过scp/ssh命令,将一台机器中项目远程拷贝到另外一台机器,修改文件中内容
涂作权的博客
05-12 7225
1、前置条件 安装expect yum install expect -y 2、在Execute shell中编写如下命令 export BUILD_ID=DONTKILLME export JAVA_HOME=/usr/local/jdk expect -c " spawn scp -r /root/.jenkins/workspace/youprojectPath remot...
Jenkins持续集成实战:构建与部署指南
"Jenkins持续集成文档,涵盖了系统参数、授权策略、构建管理、Jenkins账户管理和基本操作,旨在简化开发到部署的过程。" 在软件开发过程中,Jenkins作为一个流行的持续集成(CI)和持续部署(CD)工具,极大地提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值