Linux企业实战(四十九)——持续集成与持续交付(六)

最新推荐文章于 2024-10-26 10:30:00 发布
最新推荐文章于 2024-10-26 10:30:00 发布
阅读量153 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bdkl9998/article/details/111297669
版权
本文档详细介绍了如何在生产环境中配置Jenkins通过TLS连接到Docker主机,包括证书生成、Docker配置、Jenkins设置以及SSH连接测试。实验涉及多台服务器,如Harbor仓库、GitLab仓库、Jenkins主机和新的Docker主机,确保了安全性和可靠性。
摘要由CSDN通过智能技术生成

Jenkins使用tls方式连接docker构建主机

实验环境

主机角色
server1harbor仓库
server2gitlab仓库
server10Jenkins主机
server9docker主机(新添加)

说明:实验环境接着上一篇博客的实验环境继续

我们在之前的实验中经docker主机和Jenkins主机部署在同一台虚拟机上,而现实的生产环境中一般不会这样进行部署,这样会增加Jenkins主机的负担。所以在这里我们新增一台docker主机

在这里插入图片描述

  • 步骤一:在docker主机(server9)上生成服务端key和ca证书
openssl genrsa -aes256 -out ca-key.pem 4096
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem

在这里插入图片描述
在这里插入图片描述

  • 步骤二:生成server-key和csr文件
openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=server9" -sha256 -new -key server-key.pem -out server.csr

在这里插入图片描述

  • 步骤三:可以使用ip地址方式进行tls连接
echo subjectAltName = DNS:server9,IP:192.168.0.109,IP:127.0.0.1 >> extfile.cnf
echo extendedKeyUsage = serverAuth >> extfile.cnf
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem   -CAcreateserial -out server-cert.pem -extfile extfile.cnf

在这里插入图片描述

  • 步骤四:安装docker证书
cp ca.pem server-cert.pem server-key.pem /etc/docker/
cp /usr/lib/systemd/system/docker.service /etc/systemd/system/
vim /etc/systemd/system/docker.service
systemctl daemon-reload 
systemctl restart docker
netstat -antlp |grep :2376

在这里插入图片描述
在这里插入图片描述

  • 步骤五:修改Jenkins中之前创建的test1项目中连接docker主机的方式
    在这里插入图片描述
    但是2376端口是加密的,需要生成客户端key和证书
openssl genrsa -out key.pem 4096
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth > extfile.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem   -CAcreateserial -out cert.pem -extfile extfile.cnf

在这里插入图片描述
在Jenkins主机中添加客户端的key和证书
在这里插入图片描述
在这里插入图片描述
添加客户端的key
在这里插入图片描述
在这里插入图片描述
添加客户端的证书
在这里插入图片描述
在这里插入图片描述
添加server端的ca证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

由于harbor仓库是加密且需要认证,我们在之前的实验中已经解决了其认证的问题,接下来需要解决加密的问题(因为server9时新加的docker主机)

scp certs.d/ server9:/etc/docker
systemctl restart docker

在这里插入图片描述
在这里插入图片描述

  • 步骤六:进行测试,在Jenkins主机上手工触发项目test1,测试一下新添加的docker主机server9能否被Jenkins连接上,并且将新构建的镜像上传到harbor仓库中
    在这里插入图片描述

查看控制台输出信息
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 步骤七:对整个流程进行测试
    在这里插入图片描述
    查看一下gitlab仓库中数据有没有发生变化
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
查看一下Jenkins中是否触发了相应项目的运行
在这里插入图片描述
Jenkins中的test1项目成功运行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在Jenkins使用SSH的方式添加远程主机

  • 实验环境:

和前面实验环境一致,将server9作为远端docker主机

  • 步骤一:在Jenkins中安装SSH插件
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 步骤二:在Jenkins上进行ssh配置
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 步骤三:修改之前创建的docker项目中的构建
    在这里插入图片描述
    在这里插入图片描述

  • 步骤四:测试
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 步骤五:对ssh脚本进行改进,然后修改test.html的内容,再次进行整个流程的测试
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

bdkl9998
关注
【付费】Ambari集成Dolphin实战-006-实战patch补丁——上
TTBIGDATA的博客
10-28 16
在之前的章节中,我们一步步探索了的编译与集成过程,从源码获取到完整的编译配置,以及如何在 Bigtop 环境中进行集成。下载并常规编译 DolphinScheduler 源码:详细演示了获取源码的方法和常规编译的步骤,帮助大家建立起基础的编译流程认知。搭建并集成 Bigtop 环境:深入剖析了 Bigtop 平台,带大家了解如何编写bigtop.bom文件,以及在 DolphinScheduler 集成过程中如何制定最小化配置策略。
Linux企业实战(四十)——持续集成持续交付(三)
bdkl9998的博客
12-07 163
git工具(二) (1)git的安装和使用
Linux企业实战(四十八)——持续集成持续交付(五)
bdkl9998的博客
12-14 132
使用 jenkins自动构建docker镜像,并上传至harbor仓库 实验环境: 主机 角色 server1 harbor仓库 server2 gitlab仓库 server10 jenkins主机,docker主机 说明:本次实验环境,是在上一篇博客的基础上来进行的 Linux企业实战(四十七)——持续集成持续交付(4) 步骤一:在jenkins主机上安装docker插件 步骤二:进入之前在jenkins上创建的项目test1,修改其配置 注意:这里
Linux企业实战(五十)——持续集成持续交付(七)
bdkl9998的博客
12-17 133
Jenkins+Ansible的使用 实验环境 主机 角色 server2 gitlab仓库 server10 Jenkins主机和Ansible主机 server9 需要被远程控制的主机 步骤一:在server10上安装好ansible yum install -y ansible 步骤二:在gitlab仓库中新建一个项目,并将其克隆至本地,进行配置 cd playbook/ vim playbook.yml #创建yml文件 vim
Linux企业实战(四十五)——持续集成持续交付(二)
bdkl9998的博客
12-02 142
git工具(一) (1)什么是git git是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 (2)git的特点 速度快、灵活; 简单的设计; 对非线性开发模式的强力支持(允许成千上万个并行开发的分支); 完全分布式; 有能力高效管理类似 Linux 内核一样的超大规模项目(速度和数据量)。 (3)git和其他版本控制器的差异 直接记录快照,而非差异比
Linux企业实战(四十七)——持续集成持续交付(四)
bdkl9998的博客
12-12 208
CI/CD简介 CI(Continuous integration,中文意思是持续集成)是一种软件开发时间。持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。根据测试结果,我们可以确定新代码和原有代码能否正确地集成在一起。 CD(Continuous Delivery, 中文意思持续交付)是在持续集成的基础上,将集成后的代码部署到更贴近真实运行环境(类生产环境)中。比如,我们完成单元测试后,可以把代码部署到连接数据库的Staging环境中更多的测试。如果代码没有问题,可以继续手动部署到生
Linux企业实战(四十五)——持续集成持续交付(一)
bdkl9998的博客
11-30 118
什么是版本控制系统 (1)概念 版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统。你可以对任何类型的文件进行版本控制。 版本控制(Revision control)是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的版本的软件工程技术。 (2)版本控制的作用 有了它你就可以将某个文件回溯到之前的状态,甚至将整个项目都回退到过去某个时间点的状态,你可以比较文件的变化细节,查出最后是谁修改了哪个地方,从而找出导致怪异问题出
【项目实战24】持续集成持续交付下——jenkins
weixin_48819467的博客
08-19 315
一、前言 一、简介 1、什么是jenkins? Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。 Jenkins用Java语言编写,可在Tomcat等流行的servlet容器中运行,也可独立运行。 CI(Continuous integration持续集成持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。 CD(Continuous Delivery持续交付) 是在持续集成的基础上,将集成后的代码部署到更贴近真实运行
【项目实战23】持续集成持续交付上——gitlab的网络仓库gitee和本地仓库gitlab
weixin_48819467的博客
08-19 521
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
企业实战--持续集成持续交付(git工具使用)
chitung_hsu的博客
06-15 232
一、版本控制系统简介 版本控制系统(VCS)是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统。使用版本控制系统通常还意味着,就算你乱来一气把整个项目中的文件改的改删的删,你也照样可以轻松恢复到原先的样子。 但额外增加的工作量却微乎其微。版本控制系统通常分为本地版本控制系统、集中式版本控制系统、分布式版本控制系统。 本地版本控制系统 许多人习惯用复制整个项目目录的方式来保存不同的版本,或许还会改名加上备份时间以示区别。这么做唯一的好处就是简单,但是特别容易犯错。有时候会混淆所在的工作目录,
【付费】Ambari集成Dolphin实战-005-实战do-component-build——上
TTBIGDATA的博客
10-26 15
在我们之前的章节中,已经详细介绍了DolphinScheduler 源码下载与常规编译:我们深入探讨了如何获取 DolphinScheduler 的源码,以及通过常规方式进行编译。Bigtop 环境的搭建与集成:通过分析 Bigtop 这个用于大数据生态系统的集成平台,我们明确了如何编写和配置bigtop.bom文件,尤其是 DolphinScheduler 集成过程中最小化配置要求的制定。Bigtop 文件结构及 DolphinScheduler 的编译流程。
CICD实战——服务自动构建与部署
TARSFoundation的博客
09-27 2817
导语 随着微服务、容器、云计算的发展,近些年 DevOps、CI/CD 等概念越来越多地映入大家的眼帘。许多开发团队都希望应用这些理念来提高软件质量和开发效率,工欲善其事必先利其器,什么样的工具才能够满足开发者的需求?TARS 作为一套优秀的开源微服务开发运营一体化平台,拥有多语言、高性能、敏捷研发、高可用等特点。那么 TARS 是否能够完美支持 DevOps 理念呢?本文通过将开源 CI 工具 Jenkins 与 TARS 集成,进行一次完整的实践来展示如何实现 TARS 服务的自动化构建与部署的流程。
Jenkins权威指南:深入探索持续集成神器
6. **高级主题**:涉及更深层次的概念,如分布式Jenkins集群、持续交付管道的优化、以及Jenkins与其他工具(如Docker、GitLab等)的集成。 7. **安全管理**:确保Jenkins环境的安全性,包括用户权限管理、数据加密...
云原生新边界——阿里云边缘计算云原生落地实践,Java开发入门与实战
m0_65321095的博客
12-17 274
首先,我们从直观感受上看看什么是边缘计算。随着 5G、loT、音视频、直播、CDN 等行业和业务的发展,我们看到一个行业趋势,就是越来越多的算力和业务开始下沉到距离数据源或者终端用户重近的地方,从而来获得很好的响应时间和降低成本;这明显区别传统的中心式的云计算模式。并越来越被广泛应用于汽车、农业、能源、交通等各行各业。 再从 IT 架构上看边缘计算,可以看到它具有明显的按照业务时延和计算形态来确定的分层结构,这里分别引用 Gartner 和 IDC 对边缘计算顶层架构的解释∶ Gartner 将边缘计算分
【java毕业设计】校内跑腿业务系统源码(springboot+vue+mysql+说明文档).zip
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
【java毕业设计】大学志愿填报系统源码(springboot+vue+mysql+说明文档).zip
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
基于java的网吧管理系统答辩PPT.pptx
11-04
基于java的网吧管理系统答辩PPT.pptx
基于java的基于SSM架构的网上书城系统答辩PPT.pptx
最新发布
11-04
基于java的基于SSM架构的网上书城系统答辩PPT.pptx
tornado-6.1-cp37-cp37m-win32.whl
11-04
tornado-6.1-cp37-cp37m-win32.whl
Jenkins实战:创建持续集成测试任务
无论是Linux还是Windows环境,Jenkins都能提供强大的持续集成支持。它允许开发者专注于编写代码,而将构建和测试的过程交给Jenkins来自动化处理,降低了手动操作带来的错误风险。在实际的开发环境中,Jenkins还可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值