【项目自动发布】基于Docker/单节点Rancher/GitLab搭建简易的CI/CD流水线(备忘+补充完善)

已于 2022-05-28 10:56:13 修改
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 项目开发经验 文章标签: docker nginx rancher devops CI/CD
于 2022-05-28 10:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q863672107/article/details/125015488
版权

前言

最近面试好像也经常问到一个问题: 你们项目是怎么发布的
传统的Java项目都是本地打包成 jar包 或者 war包, 上传到服务器, 然后通过shell脚本的方式启动的
要求我们具备一定的shell脚本编写能力。

这里介绍一种目前比较流行的发布方式(所谓DevOps?), 也是我目前项目在用的。基于Gitlab内置的CI/CD功能, (所谓CI/CD, 没有了解过的可以先简单理解为自动构建, 自动打包, 自动发布到仓库) 以及rancher的容器管理功能。
rancher是基于k3s, k8s的简略版, 这里博主也还没有深入学习k8s, 暂时跳过。

大概的发布流程就是, gitlab仓库中配置 CI/CD, 项目文件中配置 gitlab-ci.yml配置文件 和 gitlab-runner(所谓CI/CD的执行者), 当你推送最新代码到gitlab仓库, 就自动触发流水线(pipeline), 根据你的 gitlab-ci.yml 配置进行项目jar包的构建(build), 发布到maven仓库, docker镜像(image)的构建, 并将最新镜像发布到docker仓库。
然后我们就可以通过在rancher拉取最新镜像, 重新启动一个pod。这样就实现了一个自动构建, 自动发布的一个过程。

Docker安装

docker的安装, rancher的安装也可以参考这篇博文 -> 单节点rancher快速部署

*了解 - 部署Nginx(非Rancher方式)

其实Rancher自带了一个负载均衡器, Nginx Ingress, 通过Ingress就可以配置服务的路由, SSL证书, 包括 uri->端口 的映射等等, 所以这里其实不必要单独部署一个nginx。

但是通过配置nginx也可以对rancher的 ingress实际做了哪些东西有一个摸得着看得见的认识, 不然我们只会通过ui配置rancher, 却不会使用nginx, 就不太优雅了。

docker run --name nginx -v nginx-html:/usr/share/nginx/html  -v nginx-conf:/etc/nginx -d -p 80:80 -p 443:443 nginx:1.20

nginx配置

这里贴上我的一个配置

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
   
    worker_connections  1024;
}


http {
   
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    gzip  on;

    include /etc/nginx/conf.d/*.conf;
    
    client_max_body_size 100m;        # 文件上传你大小, 默认1m
    proxy_ssl_session_reuse off;      # 关闭代理ssl验证
    
    proxy_set_header   Host                $host;
    proxy_set_header   X-Real-IP           $remote_addr;
    proxy_set_header   X-Forwarded-For     $proxy_add_x_forwarded_for;
    proxy_set_header   X-Forwarded-Proto   $scheme;
    
    # 开启websocket
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    
    # 开启websocket支持
    map $http_upgrade $connection_upgrade {
   
        default upgrade;
        '' close;
    }
    
    server_tokens off;
    
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;                                   #可参考此 SSL 协议进行配置
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;    #可按照此加密套件配置,写法遵循 openssl 标准
    ssl_prefer_server_ciphers on;
    
    # 负载均衡
    #upstream halo {   
    #    server 124.223.63.15:30001;
    #    server 124.223.63.15:30002 backup;
    #}
    
    # chenyao.icu halo博客
    server{
   
        keepalive_requests 200;      #单连接请求上限次数。
        listen 80;                   #监听端口
        server_name chenyao.icu;     #监听域名       
        location  / {
                   #地址匹配
           #proxy_pass  http://halo; #请求转向halo 定义的服务器列表
           
           #root path;               #静态资源根目录
           #index index.html;        #设置静态首页        
           #deny 127.0.0.1;          #拒绝的ip
           #allow 172.18.5.54;       #允许的ip  
           
           # 重定向到443
           return 301 https://$host$request_uri;         
        }
    }
    server {
   
        listen 443 ssl;
        server_name chenyao.icu;                         #填写您的证书绑定的域名,例如:www.cloud.tencent.com
        #root /usr/local/lighthouse/softwares/wordpress; #填写您的网站根目录,例如:/usr/local/lighthouse/softwares/wordpress
        #index index.php index.html;
        
        access_log logs/chenyaoicu.log;
        error_log logs/chenyaoicu.error.log;
        ssl_certificate chenyao.icu/fullchain.cer;        #填写您的证书文件名称,例如:cloud.tencent.com_bundle.crt
        ssl_certificate_key chenyao.icu/chenyao.icu.key;  #填写您的私钥文件名称,例如:cloud.tencent.com.key
        
        location / {
   
            #proxy_pass http://halo;
            proxy_pass http://10.0.16.3:32140;
        }
        
        # 静态资源反向代理 
        # 请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
        location ~ .*\.(js|css|gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$
        {
   
            proxy_pass http://10.0.16.3:32140;
            expires      10d;
        }
    } 
    
    
    # rancher.chenyao.icu Rancher
    server{
   
        keepalive_requests 200;            #单连接请求上限次数。
        listen 80;                         #监听端口
        server_name rancher.chenyao.icu;   #监听域名       
        location  / {
                         #地址匹配        
           # 重定向到443
           return 301 https://$host$request_uri;         
        }
    }
    server {
   
        listen 443 ssl;
        server_name rancher.chenyao.icu;

        access_log logs/rancher.chenyaoicu.log;
        error_log logs/rancher.chenyaoicu.error.log;
        ssl_certificate rancher.chenyao.icu/fullchain.cer;
        ssl_certificate_key rancher.chenyao.icu/rancher.chenyao.icu.key;
        
        location / {
   
            proxy_pass https://10.0.16.3:1443;
        }
    }
    
    
    # nexus.chenyao.icu Nexus
    server{
   
        keepalive_requests 200;          #单连接请求上限次数。
        listen 80;                       #监听端口
        server_name nexus.chenyao.icu;   #监听域名       
        location  / {
最低0.47元/天 解锁文章
code tea
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Rancher Gitlab Runner CI/CD
_YouRaiseMeUp_的博客
08-19 306
Rancher Gitlab Runner CI/CD #Kubernetes #Rancher #Gitlab Runner #Gradle #CI/CD
Rancher2.7 + Jenkins CI/CD全流程保姆级最佳实践
qq_45567067的博客
03-16 3250
CI方面,官方推荐的视频教程等多是使用极狐Gitlab CI,但社区版极狐每月仅400分钟构造时间,而私有化部署极狐Gitlab对比部署使用Jenkins,具有更高的成本、更狭窄的适用面,且并不比Gitee可靠。 CD方面,官方推荐使用内置的Fleet,但其模型和文档比较晦涩,而直接使用Jenkins脚本调取Rancher Server的API更为方便,故采取的解决方案为后者。
【Kubernetes】-------------Rancher开源平台 超详细解读
zzzxxx520369的博客
06-13 416
Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。官网:https://docs.rancher.cn/
使用rancher在k8s上完成第一个CI/CD项目_.NET篇
wangxin123wangxin的博客
02-21 1267
基于net项目rancher和k8s中进行ci/cd
Rancher pipeline实现CICD持续集成
枫叶
04-16 1403
rancher docker harbor gatlab k8s这些安装后续会写个文章记录一下 以下两个图是rancher流水线配置和运行的样子 实现持续集成以上图为准,分为4步,第一步不需要管,只要配置了gitlab代码库,rancher自动生成,第二步进行代码的打包,第三部进行构建docker镜像并推送远端仓库,第四步部署k8s集群。 实现方式: Bulid: 步骤类型:运行脚本 基础镜像:10.134.22.221/maven/maven3.6:v1 (目前是在harbor仓库
Gitlab+Gitlab-CI+Docker实现持续集成(CI)与持续部署(CD)
留歌__36的博客
10-15 3514
写在前面 记录一下,一个自动化开发部署项目的构建过程与简使用,实现真正的DevOps gitlab安装 步骤一:安装依赖 yum -y install git gcc glibc-static telnet yum -y install curl policycoreutils-python openssh-server systemctl enable sshd systemctl sta...
基于Docker、Kubernetes实现高效可靠的规模化CI/CD流水线搭建
01-27
高效可靠的CI/CD流水线是一个IT组织实现软件服务快速交付的基础,现如今大量企业采用 jenkins集群来搭建其交付流水线。然而,如何管理大量JenkinsSlave的差异化?如何简快速实现Jenkins能力的横向扩展?如何实现...
vagrant-rancher-ci:基于Vagrant的Rancher Drone CICD开发环境
02-06
Rancher Drone CI / CD开发环境 使用Vagrant自动化本地Rancher环境 安装 git clone https://github.com/feffi/vagrant-rancher-ci.git cd vagrant-rancher-ci vagrant up 如果使用默认值,请浏览至以访问已安装的Rancher服务器。 组态 您可以通过自定义config.rb来配置无业游民的环境。 可用的配置选项是: 项目 类型 需要 默认 描述 $os 串 假 coreos-alpha 用于环境的无用盒 $os_url 串 假 下载框的URL $os_version
GitLab+Docker搭建CICD自动化部署.docx
02-16
CICD是最近几年比较火的技术,顾名思义就是持续集成(Continuous Integration)和持续部署(Continuous Deployment)简称,指在开发过程中自动执行一系列脚本来减低开发引入 bug 的概率,在新代码从开发到部署的过程中,尽量减少人工的介入。
基于DockerCI/CD流水线实践
02-25
那么该篇内容主要讲解如何借助开源工具结合CI/CD的场景,将Docker融入到部署元中去,进行持续集成、测试到最终的持续部署,开发人员最终只需要去关注业务的访问入口就可以知道业务是否正常,并可以通过一系列的...
Rancher 2.x+GitLab+k8s 搭建流水线
qq_33506681的博客
07-09 1221
1、部署Rancher2.x (1)拉取镜像 docker pull rancher/rancher:v2.2.8 (2)创建映射卷 mkdir -p /opt/docker/rancher/cni mkdir -p /opt/docker/rancher/kubelet mkdir -p /opt/docker/rancher/home...
使用gitlabci/cd自动将应用部署到rancher
qq_28700667的博客
06-29 4745
rancher2.+ 使用gitlab完成自动部署本文主要介绍如何使用gitlabci/cd自动发布应用到rancher新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的...
Rancher2.x流水线自动化部署
imherer的博客
04-23 1876
1、概述   由于一些项目使用了rancher进行部署发布,所以使用Rancher流水线自动部署功能实现CICD,从gitlab、harbor安装,到流水线配置和中间的一些问题一一进行详细介绍解答。 2、准备工作   前期的DockerRancher安装就不在描述,直接进入正题   2.1 gitlab安装      gitlab安装很简,配置到相应pvc和external_url即可       yaml文件如下       apiVersion: apps/v1beta2 kind: Dep..
Gitlab+Jenkins实现自动部署以及将构建后的包自动上传到阿里云OSS
云间小憩
09-18 8389
系统环境 要有:JDK、gitlab、tomcat、Jenkins。如果有私有库还要有maven、naxus等。 由于我这边只有一台物理服务器。所以gitlab和jenkins都安装在一台上。 Jenkins安装这里就不说了,直接安装tomcat服务,去网上下载个Jenkins.war包放入webapps下启动tomcat就行。gitlab安装可以去百度或者Google。 下面直接开始配置...
GitLab + Jenkins + Docker 实现 CI/CD 集成发布
weixin_45710286的博客
07-02 2116
在没有持续集成持续发布之前,传统的开发模式是项目一开始就划分模块,等到所有代码开发完成之后再集成到一起进行测试,但是随着技术的发展,业务量不断增加,软件规模也在不断的扩大,一的划分模块的方式就会出现特别多的问题,由于代码中的很多 Bug 在项目的早期就存在,等到最后集成测试的时候才发现问题,这样会导致开发者需要在集成阶段花费大量的时间去修改代码,再加上软件的复杂性短时间内很难定位错误位置,而持续集成的出现就可以消除这个弊端。......
安装docker-18.06报错Error: libseccomp conflicts with docker-18.06
weixin_45290734的博客
07-20 273
这个是libseccomp版本跟docker版本不对,要升级docker版本或者降低libseccomp版本。安装低版本的就可以装低版本的docker。2.降低libseccomp版本。1.升级docker版本。安装dockers报错。
docker: No space left on device处理与迁移目录
最新发布
we chat:玩转测试开发
07-20 412
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
docker build时的网络问题
flynetcn的专栏
07-19 418
docker build网络问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

code tea

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值