devops (jenkins gitea rancher) 安装

最新推荐文章于 2023-11-29 22:45:23 发布
最新推荐文章于 2023-11-29 22:45:23 发布
阅读量500 收藏
点赞数 1
分类专栏: docker 文章标签: docker nginx centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/along1976/article/details/106613609
版权
install_app.sh

安装devop应用

echo "------------------ 安装应用 --------------------"
# 变量
cat >> /etc/bashrc << EOF
export resources=/home/resources
export data=/home/data
export domain=do.io
EOF
source /etc/bashrc

# 加载镜像
cd ${resources}
for t in *.tar;
  do
  docker load -i $t;
  done

# jenkins目录权限
mkdir -p ${data}/jenkins
chown -R 1000:1000 ${data}/jenkins
chown -R 1000:1000 /var/run/docker.sock
# docker-compose.yml
cat > ${data}/docker-compose.yml << EOF
version: "3"

services:
  nginx:
    image: nginx:1.18.0
    container_name: nginx
    restart: always
    environment:
      - TZ=Asia/Shanghai
    ports:
      - "80:80"
      #留给harbor- "443:443"
    volumes:
      #- ${data}/nginx/www:/usr/share/nginx/html
      - ${data}/nginx/conf/nginx.conf:/etc/nginx/nginx.conf
      #- ${data}/nginx/logs:/var/log/nginx
      #- ${data}/nginx/conf.d:/etc/nginx/conf.d
  # 代码库 3000
  gitea:
    image: gitea/gitea:linux-amd64
    container_name: gitea
	ports:
      - "2222:22"
    volumes:
      - ${data}/gitea/data:/data
    depends_on:
      - gitea_db
    restart: always
  gitea_db:
    image: mariadb:10.5.2
    container_name: gitea_db
    restart: always
    environment:
      - MYSQL_ROOT_PASSWORD=123456
      - MYSQL_DATABASE=gitea
      - MYSQL_USER=gitea
      - MYSQL_PASSWORD=123456
    volumes:
      - ${data}/gitea/db/:/var/lib/mysql
  # 流水线 8080 / 50000
  jenkins:
    image: jenkinsci/blueocean:1.23.1
    container_name: jenkins
    restart: always
    environment:
      - TZ=Asia/Shanghai
    volumes:
      - ${data}/jenkins:/var/jenkins_home
      - /usr/bin/docker:/bin/docker
      - /var/run/docker.sock:/var/run/docker.sock
      - /usr/lib/x86_64-linux-gnu/libltdl.so.7:/usr/lib/x86_64-linux-gnu/libltdl.so.7 
  rancher:
    image: rancher/rancher:v2.4.3-rc3
    container_name: rancher
    restart: unless-stopped
    environment:
      - TZ=Asia/Shanghai
	  - AUDIT_LEVEL=3
    ports:
      - "8443:443"
    volumes:
      - ${data}/rancher_home/rancher:/var/lib/rancher
      - ${data}/rancher_home/auditlog:/var/log/auditlog
EOF
# nginx
mkdir -p ${data}/nginx/conf/
cat > ${data}/nginx/conf/nginx.conf << EOF
worker_processes auto;
pid /tmp/nginx.pid;

events {
  worker_connections 1024;
  use epoll;
  multi_accept on;
}

http {
  # this is necessary for us to be able to disable request buffering in all cases
  proxy_http_version 1.1;

  upstream gitea {
    server gitea:3000;
  }
  upstream jenkins {
    server jenkins:8080;
  }
	
  log_format timed_combined '$remote_addr - '
    '"$request" $status $body_bytes_sent '
    '"$http_referer" "$http_user_agent" '
    '$request_time $upstream_response_time $pipe';

  access_log /dev/stdout timed_combined;

  server {
    listen 80;
    server_name gitea.do.io;
    location / {
      proxy_pass http://gitea/;
    }
  }
  server {
    listen 80;
    server_name jenkins.do.io;
    location / {
      proxy_pass http://jenkins/;
      proxy_read_timeout  90;
      # 解决提示代理问题
      proxy_redirect  http://jenkins $scheme://jenkins.do.io;
    }
  }
  server {
    listen 80;
    server_name harbor.do.io;
    return 308 https://$host$request_uri;
  }
}
EOF
# up -d
docker-compose -f ${data}/docker-compose.yml up -d

# ssl
mkdir -p ${data}/certs && cd ${data}/certs
### private
openssl genrsa -out ca.key 4096
openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=ShangHai/L=ShangHai/O=example/OU=Personal/CN=${domain}" -key ca.key  -out ca.crt
### server
openssl genrsa -out ${domain}.key 4096
openssl req -sha512 -new -subj "/C=CN/ST=ShangHai/L=ShangHai/O=example/OU=Personal/CN=${domain}" -key ${domain}.key -out ${domain}.csr
cat > v3.ext << EOF
    authorityKeyIdentifier=keyid,issuer
    basicConstraints=CA:FALSE
    keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
    extendedKeyUsage = serverAuth
    subjectAltName = @alt_names
    [alt_names]
    DNS.1=${domain}
    DNS.2=$(hostname)
    DNS.3=gitea.${domain}
    DNS.4=jenkins.${domain}
    DNS.5=harbor.${domain}
    DNS.6=rancher.${domain}
    DNS.7=reg.${domain}
    DNS.8=sftp.${domain}
    DNS.9=dev.${domain}
    DNS.10=opt.${domain}
    DNS.11=abc.${domain}
    DNS.12=ftp.${domain}
EOF
openssl x509 -req -sha512 -days 3650 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in ${domain}.csr -out ${domain}.crt
openssl x509 -inform PEM -in ${domain}.crt -out ${domain}.cert

# 本机信任
mkdir -p /etc/docker/certs.d/${domain}
\cp ${domain}.cert /etc/docker/certs.d/${domain}/
\cp ${domain}.key /etc/docker/certs.d/${domain}/
\cp ca.crt /etc/docker/certs.d/${domain}/
\cp ${domain}.crt /etc/pki/ca-trust/source/anchors/${domain}.crt
update-ca-trust extract
systemctl restart docker

# harbor
### ssl
mkdir -p /etc/docker/certs.d/harbor.${domain}
\cp ${data}/certs/ca.crt /etc/docker/certs.d/harbor.${domain}/
systemctl restart docker
\cp ${data}/certs/${domain}.crt /etc/pki/ca-trust/source/anchors/harbor.${domain}.crt
update-ca-trust extract
# export ip=IP@harbor
# export node=nx
# 其他机器信任 scp -r /etc/docker/certs.d/${domain} root@${node}:/etc/docker/certs.d/harbor.${domain}
# ssh root@${node} "echo ${ip} harbor.${domain} >> /etc/hosts; systemctl restart docker;"
#### install
cd $data
tar xvf ${resources}/harbor-offline-installer-v1.10.2.tgz
cd harbor
docker load -i ./harbor.v*
rm -f ./harbor.v*
# config
\cp harbor.yml.tmpl harbor.yml
### hostname        
sed -i "s#hostname:.*#hostname: harbor.${domain}#" harbor.yml
### SSL
sed -i "s#certificate:.*#certificate: ${data}/certs/${domain}.cert#"  harbor.yml
sed -i "s#private_key:.*#private_key: ${data}/certs/${domain}.key#"  harbor.yml
### data
sed -i "s#data_volume.*#data_volume: ${data}/hbdata#"  harbor.yml
# install
./prepare
# 端口映射
sed -i "s#: nginx#: harbor_ng#" docker-compose.yml
sed -i "s#\"proxy\"#\"nginx\"#" docker-compose.yml
sed -i "s#80:8080#8080:8080#g" docker-compose.yml
# up -d
docker-compose up -d
安装k3s

work节点

echo "------------- install k3s on node ---------------"
# ip与nx对应
echo "ip@node n1" >> /etc/hosts
# 免密登录
cd ${data}/certs
### 生成秘钥
ssh-keygen -t rsa -b 4096 -C "hubert28@qq.com" -N ''
# 用agent会导致mobax无法同步目录
# ssh-keygen -t rsa -b 4096 -f haifeng -C "hubert28@qq.com" -N ''
### 加载秘钥
#cat >> /etc/bashrc << EOF
# eval \`ssh-agent\`
# ssh-add ${data}/certs/haifeng
# EOF
# source /etc/bashrc
### 自动登录
#ssh-copy-id -i ./haifeng.pub -f root@n1
ssh-copy-id -f root@n1

# n1上安装k3s
### 资源复制
cd ${resources}
scp -r ./k3s_1.18.2 root@n1:${resources}/k3s_1.18.2
scp -r ./off_docker_c8 root@n1:${resources}/off_docker_c8
scp ./rancher.2.4.3.agent.0430.tar.gz root@n1:${resources}
scp ./init.sh root@n1:${resources}
scp ./docker-compose root@n1:${resources}

### 安装docker
ssh root@n1 "cd ${resources}; sh init.sh;"

### 安装k3s
ssh root@n1 "cd ${resources}/k3s_1.18.2; chmod a+x ./k3s ./install.sh;\
export INSTALL_K3S_EXEC=\"--docker --write-kubeconfig ~/.kube/config --write-kubeconfig-mode 666\";\
export INSTALL_K3S_SKIP_DOWNLOAD=true;\
\cp ./k3s /usr/local/bin/k3s && ./install.sh;
sleep 10;kubectl get nodes;"
### 注册:先从rancher取得import的指令
ssh root@n1 "docker load -i ${resources}/rancher.2.4.3.agent.0430.tar.gz;\
curl --insecure -sfL https://${rancher}:8443/v3/import/${ntoken}.yaml | kubectl apply -f -;"
haifengat
关注
专栏目录
DevOpsRancher:升级高可用Rancher部署方式,从rancher2.4.3升级2.5.8版本
CN_Eden
06-11 1623
Rancher2.4.3升级2.5.8 Rancher 2.5.8 版本于 2021 年 5 月 6 日发布。单击这里查看英文版版本说明 安装和升级说明# 升级前,请关闭所以配置的监控、日志和网格,新版本不再支持旧版本。升级完成后,需要手动启动。不然新版本中的cluster explorer 无法进行安装 Rancher安装或升级必须与 Helm 3.2.x+一起进行,因为最新的 cert-manager 版本有变化。具体参考 在安装 Rancher 2.5 之前,Rancher Serve
jenkins+rancher+kubectl实现自动发布.pdf
02-26
jenkins自动化运维,K8S
DevOps】在Windows上搭建小型Git服务
沙师弟专栏
11-22 1806
Gitea是采用Go作为后端语言,并且他还支持跨平台,支持 Linux、macOS 和 Windows 以及各种架构,除了x86,amd64,还包括 ARM 和 PowerPC。Gitea一个git管理工具,类似构建自己的github,但是github仓库需要公开要私有付费,国内的码云gitee免费也有一定的限制,而且是线上的。安装好后打开计算机的服务,就能看到gitea已经成为一项服务了,服务默认的状态就是自动启动了的,如果不是,需要手动设置为自动。选择我们下载的Gitea的软件的路径后,选择安装
gitea+drone+kubernetes搭建devops平台
lwkhdx的博客
01-07 4077
gitea+drone+kubernetes搭建devops平台 DevOps基本介绍 **DevOps** 一词的来自于 Development 和 Operations 的组合,突出重视软件开发人员和运维人员的沟通合作,通过自动化流程来使得软件构建、测试、发布更加快捷、频繁和可靠。DevOps 其实包含了三个部分:开发、测试和运维。换句话 DevOps 希望做到的是软件产品交付过程中IT工具链...
DevOps入门详解3---容器管理平台Rancher
热门推荐
u014526891的博客
12-29 1万+
DevOps入门详解1---DevOps介绍 DevOps入门详解2---可持续集成jenkins DevOps入门详解3---容器管理平台Rancher 那如何来管理容器呢? 1 容器管理平台Rancher 1.1什么是Rancher Rancher是一个开源的企业级全栈化容器部署及管理平台。Rancher为容器提供一揽 子基础架构服务:CNI兼容的网络服务、存储服务、主机...
配置自动化部署JenkinsGitea
Bunny的博客
11-29 2752
先说下自己的情况,因为自己服务器原因,使用的服务器内存太小只有4g,如果这时候再使用进行打包时会出现卡死,因为占用内存会比较多所以会很卡,导致访问服务器时卡顿非常严重,比如有些服务无法访问等。在下面的介绍中,我将使用本地打包的方式,打包完成后在推送到服务器上,如果你的服务器性能出色可以我也将在这里介绍如何在服务器中线上打包。除此之外线下打包之后推送好处是,节省了服务器的内存消耗,因为打包所以要下载相关的包。
DevOps web管理工具安装
05-12
第二章-web管理工具安装 整套教程贯穿整个DevOps的搭建过程,是作者实际工作中使用的一套方式,应用于现实中的生产环境,全部内容货真价实,在文档编好之后,所有过程在虚拟机上通过验证。适合初学者能够加快你得...
基于kubernetes+docker+jenkinsDevOps实践
01-27
之前自己的项目开发就搭了个cicd的环境,那时候是在本就...jenkins+dockerregistry+docker 见之前的笔记 总的差不多这样:之后对kubernetes的接触后,就在之前的基础上加入kubernetes,其实也就是在服务器拉取镜像docker
DevOps+Jenkins+Docker+K8s企业级流水线布署
最新发布
12-06
1.Docker和k8s环境布署、Jenkins工具安装(maven、jdk、nodejs环境配置)2.Jenkins基本操作和CI/CD操作3.集成SonarQube代码检测4.Harbor镜像仓库使用5.Jenkins内部使用全局JDK和NodeJS环境配置6.Jenkins流水线发布全...
gitlab+harbor+sonarqube+jenkins+maven实现Devops
09-14
GitLab+Harbor+SonarQube+Jenkins+Maven 实现 DevOps 本文将详细介绍如何使用 GitLab、Harbor、SonarQube、Jenkins 和 Maven 实现 DevOpsDevOps 是一种软件开发方法,它将技术团队、运维、测试等团队紧密结合,...
DevOpsGitea:通过Gitea CI CD集中Devops知识
04-02
DevOpsGitea 通过Gitea CI / CD集中Devops知识
jenkins集成Gitee 自动化部署 超详细
蚂蚁大象的博客
09-06 9734
作为领先的开源自动化服务器,Jenkins 提供了数百个插件来支持构建、部署和自动化任何项目。
GiteaJenkins 的集成实践,打造你的专属 CI/CD 系统
Gitea的博客
09-16 3272
GiteaJenkins 的集成实践,打造你的专属 CI/CD 系统
DevOps】在局域网如何使用Git
沙师弟专栏
12-04 8401
② 查看当前分支 git branch 如果是master分支 请切换到其他分支测试运行代码 切换到其他分支:git checkout (分支名)③ 执行 git pull origin (当前分支名) //意思就是把远程仓库代码更新到当前服务器。⑥ git push -u origin master // 把以上内容提交到master分支。修改HOSTS文件,在文件中增加git.server的局域网的git服务器地址。在局域网内以一台电脑作为服务器,其余局域网内的电脑通过这台电脑做存储。
DevOpsRancher:升级高可用Rancher部署方式,从rancher2.4.3升级2.5.8版本之helm2升级到helm3
CN_Eden
06-09 945
摘要介绍安装helm3安装升级工具开始迁移清理数据 介绍 Helm2有两个主要的组件: Tiller: helm的服务端,部署在k8s里面的一个pod,通常在kube-system这个系统空间里。主要负责部署helm charts,管理release,跟k8s API通信。 Helm Client: 主要负责从共有或者私有helm charts仓库拉取chart包,修改变量值,然后直接扔给tiller。 Helm2的问题 Helm2的一个主要问题是需要在k8s集群里面运行一个服务端,而这就需要把tiller
GiteaJenkins安装
Bunny的博客
11-27 1250
可以参考官方文档-https://docs.gitea.cn/1.20/installation/database-prep,这里以MySQL作为讲解。下载Gitea二进制文件:从Gitea的官方网站(https://gitea.io/)下载适用于CentOS 7的二进制文件。如果这种方式下载速度太慢,建议直接去下载官网下载:https://dl.gitea.com/gitea/创建一个将被 Gitea 使用的数据库用户,并使用密码进行身份验证。将数据库上的所有权限授予上述创建的数据库用户。
使用GiteaJenkins实现代码管理和自动化部署
waitting_in_love的博客
11-18 4145
许多个人开发者或者小型公司会有小型的代码管理和自动化部署的需求,今天给大家带来一套代码管理和自动化部署体系的搭建教程,希望能对大家有所帮助。
Gitea+Jenkins+webhooks-前端自动化部署
mingqing的博客
06-22 2265
Jenkins的插件安装,在插件管理中安装Generic Webhook Trigger用于gitea构建触发器,Blue Ocean可以理解为Jenkins的一个皮肤(个人感觉界面看起来和操作使用很舒服)安装插件 关于Jenkins准备工作,已经基本做完,下一步将使用gitea中的webhooks与Jenkins进行联系,达到代码自动部署的效果首先,我们先点新建任务,进入到任务列表,接下来,我将分享两种构建的方式,分别是批处理命令构建和pipeline流水线语法的方式构建在任务配置中输入gitea clo
DevOps实战(3) Rancher部署
dehuisun的专栏
08-21 630
Kubernetes部署使用很复杂,使用rancher部署管理简化很多,以下使用Rancher进行示例部署。本文进行单节点实力,实际工作中可部署高可用,或采购容器云平台。 Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes。 Rancher官网地址:https://docs.rancher.cn/rancher2x/quick-start.html#_1-入门须知 安装Rancher sudo d
轻量级DevOps平台Gitea:集代码托管与自托管功能于一体
资源摘要信息: "Git with a cup of tea!" 是一款轻量级的 all-in...通过Gitea,用户可以享受到快速、可靠、安全的代码托管服务,同时也具备了与其他DevOps工具集成的能力,是小型团队和个人开发者理想的Git服务提供者。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haifengat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值