.gitlab-ci.yaml自动镜像打包&&互联网企业规范化上线流程(上) —— k8s从入门到高并发系列教程 (六)

已于 2024-03-13 21:25:13 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: k8s从入门到高并发 文章标签: kubernetes java 容器
于 2022-08-28 23:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanghailiang2016/article/details/126574812
版权

        前文介绍了镜像的制作以及把项目代码和根据环境需要的配置文件手动打包生成镜像。然而在实际企业当中,当分支即将被合并或已经被合并到特定环境后,是由 cicj 流程监听分支合并事件,根据情况决定对代码进行检查是否允许合并,当允许合并后,启动一个基于docker的镜像,把项目源代码克隆进来后,结合对应环境的配置信息,利用企业的基础镜像,打包成一个可以在线上部署的镜像,并推送到企业的私有镜像仓库中。

微服务基础镜像 docker-phpfpm && docker-cli 项目

        微服务基础镜像的dockerfile文件参照这篇教程:nginx-php镜像安装常用软件 —— k8s从入门到高并发系列教程 (三)由运维管理,独立为 docker-phpfpm 项目。当dockerfile文件变更并合并到master分支时,由gitlab 的 cicj自动打包生成新的镜像并放到企业的私有镜像仓库。

        .gitlab-ci.yml 文件内容如下

stages:
  - build

build-docker:
  stage: build
  image: docker
  only:
    - main
  script:
    - docker login $docker_url -u $docker_user -p $docker_password
    - docker build -t docker/php-fpm:v7.2 .
    - docker tag docker/php-fpm:v7.2 $docker_url/mustafa_public/php-fpm:v7.2
    - docker push $docker_url/mustafa_public/php-fpm:v7.2

        当分支被合并到main分支时,gitlab 启动一个基于 docker 镜像的容器,把项目源代码拷贝到这个容器中,该容器具备操作宿主机docker的能力。在该容器中登陆企业的私有镜像仓库、打包镜像并推送到企业的私有镜像仓库。

        关于安装gitlab的docker runner,参照这篇文件 gitlab runner 之docker

        docker-cli项目同docker-phpfpm项目,只不过dockerfile的基础镜像从  php:7.2-fpm 换成 php:7.2-cli

        开发人员的业务项目中并不包含运维任何的代码,开发人员只关注实现业务需求、通过测试后,自动执行的上线检查,其中包括上文介绍过的语法检查和代码格式规范检查,检查通过后允许合并分支。

        上线检查过程,使用到docker-cli项目,安装依赖包以及执行php命令。对应的.gitlab-ci.yml 文件内容如下

stages:
  - install
  - test

cache:
  key: $CI_COMMIT_REF_SLUG:$CI_PIPELINE_ID
  paths:
    - vendor/

安装依赖包:
  stage: install
  image: dockerhub.qingcloud.com/mustafa_public/php-cli:v7.2
  script:
    - composer install

语法检测:
  stage: test
  image: dockerhub.qingcloud.com/mustafa_public/php-cli:v7.2
  script:
    - composer analyse


代码规范检查:
  stage: test
  image: dockerhub.qingcloud.com/mustafa_public/php-cli:v7.2
  script:
    - composer cs

        先安装依赖包,再执行语法检测和代码规范检查,整个过程中共享了php的vendor目录,基于上面说的php-cli项目。检查通过后,分支就可以合并了。

        当分支被合并后,需要拿着合并好的源代码,到运维管理的 test_cd 项目,找对应环境对应项目的配置信息,拿到它的Dockerfile文件,执行构建命令进行打包和镜像推送。

线上部署项目 test_cd

         该项目分支包含 develop 开发环境 、test 测试环境 pre 预发布环境、product 线上环境。每个分支的一级目录为研发人员的微服务git名称,可以根据git push时附带的项目名称找到项目配置信息的路径。项目路径下包含一个Dockerfile文件,可以根据这个文件打包对应环境的镜像。docker文件里有该dockerfile文件所依赖的一些配置信息。www文件夹为对应微服务的源代码目录,这是个空目录。

        研发人员各自服务项目的cicj文件里,有类似如下的流程:

stages:
  - build

代码发送到cd项目:
  stage: build
  image: dockerhub.qingcloud.com/mustafa_public/mydocker:v1
  only:
    - main
  variables:
      ENV: "product"
      CD_REPO: git@gitlab.com:jiangliuer3264_docker/test_cd.git
  script:
    - git clone $CD_REPO -b $ENV /tmp/cd
    - cp -r . /tmp/cd/$CI_PROJECT_NAME/www
    - cd /tmp/cd/$CI_PROJECT_NAME
    - docker login $docker_url -u $docker_user -p $docker_password
    - docker build -t $CI_PROJECT_NAME"_"$ENV:$CI_COMMIT_SHA --build-arg APP_ENV=$ENV .
    - docker tag $CI_PROJECT_NAME"_"$ENV:$CI_COMMIT_SHA $docker_url/mustafa_project/$CI_PROJECT_NAME"_"$ENV:$CI_COMMIT_SHA
    - docker push $docker_url/mustafa_project/$CI_PROJECT_NAME"_"$ENV:$CI_COMMIT_SHA

当合并到主分支后,指定环境变量env 为 product。克隆负责部署的cd项目的product分支。把合并通过的源代码复制到cd部署项目对应目录下的www目录中。打包和推送镜像,打包传参为环境变量。

cd项目的dockerfile文件内容如下

FROM dockerhub.qingcloud.com/mustafa_public/php-fpm:v7.2

# 获取环境变量,写入yaf的配置文件
ARG APP_ENV
RUN echo "yaf.environ=$APP_ENV" >> /usr/local/etc/php/conf.d/docker-php-ext-yaf.ini

# 拷贝nginx配置文件
ADD docker/conf/nginx /etc/nginx/conf.d

# 拷贝项目源文件,打包镜像
ADD www ./

# 安装composer依赖包
RUN composer install --no-dev -o

        就是拿php-fpm基础镜像,根据传进来的环境变量参数,写yaf配置文件,拷贝nginx配置文件,拷贝项目的源代码,下载依赖。

        这样我们就实现了push项目到main分支,自动打包生成可直接运行的镜像。

       

有亮点需要注意以下:

1. 每次打包生成镜像的版本号都不一样,通过 $CI_COMMIT_SHA 区分,是为了方便遇到问题及时回滚

2. 由于需要在docker镜像中使用git 克隆企业内部另一个项目的源代码,docker镜像无该功能,需要基于docker镜像制作一个新的镜像。

docker-mybasic项目

用于生成满足企业内部使用的基于docker的、执行实际部署任务的镜像,dockerfile文件内容如下

FROM docker

RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.cloud.tencent.com/g' /etc/apk/repositories

RUN apk add --no-cache git

COPY ssh2/* /root/.ssh/
RUN chmod 600 /root/.ssh/id_rsa
RUN echo "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config
RUN git config --global user.email "testmydocker@mustafa.com" && git config --global user.name "testmydocker"

        

 相关链接

手把手教你部署nginx+php

php和nginx镜像合并 && 代码打包到镜像 

nginx-php镜像安装常用软件 

yaf && yar微服务/hprose微服务 镜像初始化 

常用开发工具:php_codesniffer代码规范检查&修复、phpstan语法检查、phpunit单元测试 

.gitlab-ci.yaml自动镜像打包&&互联网企业规范化上线流程(上) 

kustomize/kubectl自动镜像部署&&互联网企业规范化上线流程(下) 

apisix网关、JMeter压测  

prometheus/grafana监控数据收集与展示 

k8s容器网络性能调优 

supervisor进程管理 

安装opcache和apcu 

APM性能监测工具skywalking 

链路跟踪工具zipkin

phpfpm和nginx配置

php整合apollo配置中心

php rdkafka操作kafka消息队列

fanghailiang2016
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DevOps-GitLabCI:GitLab-CI实践文档
04-16
Gitlab CI实践 本项目所有文章转载于: 课程简介 GitLabCI 轻量级,不需要复杂的安装手段。配置简单,与gitlab可直接适配。实时构建日志十分清晰,UI交互体验很好。使用 YAML 进行配置,任何人都可以很方便的使用。GitLabCI 有助于DevOps人员,例如敏捷开发中,开发与运维是同一个人,最便捷的开发方式。 本课程我们主要讲解通过使用GitLabCI完成DevOps交付流水线,实践内容较多。从多个角度出发让每个实践都能落地。内容从最基础部分到最佳实践。内容都是来源于自身在企业中的实践。
gitlab-ci-python-library
04-07
gcip-Gitlab CI Python库 用于为Gitlab CI创建动态管道的Python库。 | 借助gcip以及Python的便捷性和强大功能,您可以使用易于管理的Python代码编写各种复杂性的Gitlab CI管道。 一个简单的启动管道可能如下所示: from gcip import Pipeline, Job pipeline = Pipeline() pipeline.add_children(Job(namespace="build", script="docker build .")) pipeline.write_yaml() 这是如何使用Python处理复杂管道的前景: from gcip import Pipeline, JobSequence, Job from gcip.addons.gitlab import job_scripts as gitl
gitlab-ci.yaml 配置文件详解
JineD的博客
09-22 1万+
通过 .gitlab-ci.yml配置任务 git仓库:https://github.com/Fennay/git... 此文档用于描述.gitlab-ci.yml语法,.gitlab-ci.yml文件被用来管理项目的runner 任务。 如果想要快速的了解GitLab CI ,可查看快速引导。 .gitlab-ci.yml 从7.12版本开始,GitLab CI使用YAML文件(.gitlab-ci.yml)来管理项目配置。该文件存放于项目仓库的根目录,它定义该项目如何构建。 开始构建之前YAM
Dockerfile和.gitlab-ci.yml文件模板(含详细注释)
最新发布
mo_sss的博客
02-08 514
每个人都有惰性,但不断学习是好好生活的根本,共勉!
k8s-gitlab-ci-demo
02-27
1、spring-boot应用程序,内部controller实现了Word POI导出的demo。 2、实现了Dockerfile镜像打包。 3、在Kubernetes v1.22.12部署的相关yaml。 4、集成kube-prometheus监控功能,可查看JVM相关信息。 5、word转pdf的demo,以及转换乱码的解决方案。 6、可在Kubernetes 上运行。 7、需要自添加总问字体文件到和license.xml
gitlab 编排.gitlab-ci.yaml高级技巧
爱死亡机器人
12-22 2076
最简单的.gitlab-ci.yaml 创建一个项目
GitLab CI流水线配置文件.gitlab-ci.yml详解(三)
格物致知
07-31 1941
GitLab CI流水线配置文件.gitlab-ci.yml详解 … contents:: 目录 本文讲解在 :ref:GitLab的汉化与CI持续集成gitlab-runner的配置 <configure_gitlab_i18n_and_create_gitlab_ci_with_gitlab_runner> 的基础上,对GitLab CI流水线配置文件 .gitlab-ci.yml 进行详细的介绍。 文章目录GitLab CI流水线配置文件.gitlab-ci.yml详解1. 实验环境2.
.gitlab-ci.yml说明
mmgithub123的博客
05-07 7413
Gitlab官方文档:https://docs.gitlab.com/ee/ci/yaml/README.html https://docs.gitlab.com/ee/ci/yaml/gitlab_ci_yaml.html https://docs.gitlab.com/ee/ci/docker/using_docker_images.html GitLab CI/CD 是一个内置在GitL...
gitlab-ci.yml关键字(一)(全局)image、variables、include
问白的博客
12-27 8607
Gitlab CI/CD
Dockerfile与.gitlab-ci.yml的关系及如何构建自动镜像
weixin_54104864的博客
06-27 1042
如果在.gitlab-ci.yml文件中加入构建Docker镜像的阶段,那么该阶段就会通过Dockerfile来构建镜像。Dockerfile定义了如何构建Docker镜像的具体方式,.gitlab-ci.yml文件则包含Pipeline阶段,其中可以调用Dockerfile来构建镜像并实现自动化部署。在这个Dockerfile中,我们首先从golang:1.15-alpine基础镜像开始构建,在其中进行编译工作,并生成一个名为main的可执行文件。接下来,我们看一个Go项目的示例。
.gitlab-ci.yml 配置文件详解
热门推荐
u014265398的博客
04-21 2万+
值 是否必须 描述 script 必须 定义由Runner执行的shell脚本或命令 extends 非必须 定义此作业将继承的配置条目 image 非必须 需要使用的docker镜像,请查阅该文档 services 非必须 定义所需的docker服务,请查阅该文档 stage 非必须 定义一个工作场景阶段,默认是test type 非必须 stage的别名,不赞成使用 variabl...
k8s-v1.23.4-arm版本的离线包
06-11
适用于银河麒麟sever-V10操作系统 arm架构 k8s-v1.23.4版本 离线安装 包含k8s依赖项,组件镜像包,k8s-rpm包,yaml文件 安装过程word版
k8s-dashboard镜像yaml文件.rar
11-08
k8s配置dashboard所用到的镜像yaml文件,具体使用情况见这篇博客:https://cuichongxin.blog.csdn.net/article/details/121179038
k8s部署gitlab
xiamu17的博客
11-03 889
k8s部署gitlab
GitLab CI+GitLab Runner+k8s
weixin_54104864的博客
06-25 1030
external_url ‘http://自己服务器IP’,#这个是gitlab url,就是以后访问要使用的,所以一定要设置好,严格按照格式设置,"http://"不能省略,生产环境建议使用域名。出现以上证明启动成功,使用上面设置的external_url ‘http://自己服务器IP’,访问一下,生产环境建议设置一个域名,使用nginx代理一下。在上面的示例中,安装GitLab Runner时默认使用。还有就是数据目录存放,默认存放到/var/lib/gitlab下面,可以修改为其他较大空间的目录。
02: gitlab-ci.yml 文件编写
weixin_43730107的博客
01-25 1113
gitlab-ci.yml文件的编写,给出示例,以及一些特殊的指令
Gitlab .gitlab-ci.yml详解
axibazZ的博客
07-01 3224
job内定义作业流程的参数列表 关键字 必要性 描述 script 是 定义在runner中执行的命令 after_script 否 作业后执行的命令 allow_failure 否 允许作业失败,失败不会导致管道失败 artifacts 否 定义job产生的附件,可用于下载和保存以及传递,没有该项设置产生的过程文件都会被删除 extends 否 此作业继承的配置条目 before_script 否
SpringCloud微服务实战——搭建企业级开发框架(三十四):SpringCloud + Docker + k8s实现微服务集群打包部署-打包配置
全栈程序猿的专栏
12-24 2785
  SpringCloud微服务包含多个SpringBoot可运行的应用程序,在单应用程序下,版本发布时的打包部署还相对简单,当有多个应用程序的微服务发布部署时,原先的单应用程序部署方式就会显得复杂且不可控。那么我们就会思考使用简单的部署方式,解决自动化发布、自动化部署、微服务监控等问题。   我们使用目前行业通用的解决方案,Jenkins+GitLab+Maven+Docker+Kubernetes来实现可持续自动化部署微服务的功能。下面将从工程中Maven打包文件配置、Dockfile文件编写开始到Ku
k8s部署微服务(springboot程序)
weixin_44147924的博客
03-01 1177
三、空运行测试(可通过此方式生成yaml文件,然后直接kubectl apply -f *.yaml部署也可,省着自己写yaml文件了)一、先通过dockefile生成一个java环境的镜像。二、通过java镜像构建项目镜像。然后构建dockerfile。
.gitlab-ci.yml修改推送镜像地址
01-26
在.gitlab-ci.yml文件中修改推送镜像地址的步骤如下: 1. 打开.gitlab-ci.yml文件并找到相关的推送镜像的步骤或任务。 2. 在该步骤或任务中,找到镜像地址的配置项。 3. 修改镜像地址为你想要推送的新地址。 4. 保存并提交修改的.gitlab-ci.yml文件到GitLab仓库。 以下是一个示例,演示如何在.gitlab-ci.yml文件中修改推送镜像地址: ```yaml # .gitlab-ci.yml stages: - build - push build_image: stage: build script: - docker build -t my_image:latest . only: - master push_image: stage: push script: - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY - docker tag my_image:latest $CI_REGISTRY_IMAGE/my_image:latest - docker push $CI_REGISTRY_IMAGE/my_image:latest only: - master ``` 在上述示例中,我们假设你想要修改推送镜像的地址。你可以在`push_image`任务中找到`docker login`和`docker push`命令。在这两个命令中,你可以修改`$CI_REGISTRY_IMAGE`变量的值为你想要推送的新地址。 请注意,具体的修改步骤可能因为你的.gitlab-ci.yml文件的结构和配置而有所不同。请根据你的实际情况进行相应的修改

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fanghailiang2016

扔个包子砸我一下吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值