CI/CD流程设计及实现

最新推荐文章于 2024-07-03 17:42:32 发布
最新推荐文章于 2024-07-03 17:42:32 发布
阅读量4.2k 收藏 13
点赞数 1
分类专栏: linux运维 自动化运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22543991/article/details/103300221
版权

目前我司的CICD的架构基本如图:

 

其实该架构是一个很常见的架构,但是我在这里主要考虑了如何最大化利用该架构 实现CICD的便捷使用以及后续如何快速集成到运维平台。

思考的问题:

1.因考虑到CICD的可靠性、安全性,需要将pipeline脚本和业务代码分离。

2.如何快速的批量生成项目

3.在使用pipeline scm的时候如何获取业务仓库的cpmmit-id(CI可以直接获取到,但CD 不拷贝业务代码的情况下如何获取? 目前开发测试环境使用commit作为版本号 线上预发用tag作为版本号)

4.发布到kubernetes平台的时候 一般都是k8s去harbor仓库自动拉取镜像,如果没有该镜像那么对于开发测试是无法感知到的。

解决:

目前我司用一个gitlab仓库来管理所有的pipeline脚本以及kubernetes的yml文件,jenkins使用pipeline SCM部署,这个时候有个问题就是业务代码如何克隆到该项目的workspace下进行编译构建,这个时候我们需要使用pipeline的dir函数去生成一个目录将业务代码clone到该目录下进行构建,例如java项目:

 

dir('project') {
    echo "cloning project from $projecturl with branch: $branch"
    final gitinfo = git([branch: "$branch", credentialsId: "$credentialsId", url: "$projecturl"])
    echo "gitinfo: $gitinfo"
    version = "${gitinfo.GIT_COMMIT}".substring(0, 6)
    echo "version:$version"
    imageName = "$imageName:$version"
}
stage('compile') {
    docker.image('maven:3-alpine').withRun('-v /data/.m2:/root/.m2') {
        dir('project') {
            echo "mvn clean package module $modulename"
            withAnt(jdk: 'jdk8') {
                sh "java -version"
                sh "which java"
                sh "which mvn"
                sh "mvn -version"
                echo "--------------------------------"
                sh "mvn clean package -pl $modulename -Dautoconfig.interactive=false -U -Dmaven.test.skip=true -Dmaven.javadoc.skip=true -am"
            }
        }
    }
}
stage('build and push') {
    try {
        echo "build docker images and push to custom Registry"
        sh "docker version"
        docker.withRegistry('http://10.30.30.22:9080', '88a0c6e5-128b-49fb-89c4-7cbe7c8a7593') {
            dir('build') {
                def serviceImage = docker.build("$imageName", "-f Dockerfile --build-arg app=$modulename  .")
                /* Push the container to the custom Registry */
                serviceImage.push()
            }
        }
    } finally {
        dir('build') {
            /* Clean up */
            deleteDir()
        }
    }
}

2.如何快速生成项目

正常情况下 在生成项目的时候我们需要新建项目-配置SCM-选择分支-选择jenkinsfile文件,但这样太繁琐了 并且如果使用grovvy去批量生成项目的话需要更改的配置会非常多容易出错。

所以我在这里的设计是所有的脚本都依赖于project name,通过jenkins自带的JOB_NAME变量去区分不同的项目,并且所有项目的入口都是主的jenkinsfile,通过不同的JOB_NAME路由到不同项目的jenkinsfile。

如图该脚本路径永远是不会变的。

这里我们只需要更改所属分支就可以了

然后我们可以通过jenkins的脚本命令行-grovvy脚本批量生成项目

脚本内容如下:

def hi = Hudson.instance
def allView = hi.getView("all")

def devNestedView = hi.getView("dev");
def buildNestedView = devNestedView.getView("构建");
def javaListView = buildNestedView.getView("java");

println("====================source items======================")
for (item in javaListView.getItems()) {
    println("OUTPUT:  " + item.getName())
}
println("======================================================")

println("====================target items======================")
def targetTestNestedView = hi.getView("test");
def targetBuildNestedView = targetTestNestedView.getView("构建");
def targetJavaListView = targetBuildNestedView.getView("java");

//拷贝一个视图下的JOB
for (item in javaListView.getItems()) {
    //create the new project name
    newName = item.getName().replace("ci_dev", "ci_test")
    // copy the job, disable and save it
    def job
    try {
        //因为第一次导入后报错,所以添加了try-catch 跳过已存在的job
        job = Hudson.instance.copy(item, newName)
    } catch (IllegalArgumentException e) {
        println("WARN:  $newName job is exists")
        def newItem = allView.getItem(newName)
        if (!targetJavaListView.contains(newItem)) {
            //add job to view
            targetJavaListView.add(newItem)
        }
        continue
    } catch (Exception e) {
        println("ERROR:  " + item.getName() + " copy failed")
        continue
    }
    job.disabled = true
    job.save()

    //add job to view
    targetJavaListView.add(job)
    println(" INFO:  $item.name copied as $newName")
}
for (item in targetJavaListView.getItems()) {
    println("OUTPUT:  " + item.getName())
}
println("==================================================");

 

3.在使用pipeline scm的时候如何获取业务仓库的cpmmit-id(CI可以直接获取到,但CD 不拷贝业务代码的情况下如何获取? 目前开发测试环境使用commit作为版本号 线上预发用tag作为版本号)

在这种情况下现有的git插件只能获取到不同仓库的tag或者branch 但是不能获取到commit id,所以这里我在Active Choices Parameter插件使用了grovvy script的形式去获取git里的commit,效果:

 

 

 

 

 

脚本内容:

def command = "sh /root/getTags.sh development/bi-tools-service"

def proc = command.execute()

proc.waitFor()

def lw = "${proc.in.text}"

def lww= Arrays.asList(lw.split(","))

return lww

getTags.sh的脚本内容大致就是curl的形式获取gitlab的commit的列表,我这里因为是docker 所以直接取获取了harbor的api接口的列表。

4.发布到kubernetes平台的时候 一般都是k8s去harbor仓库自动拉取镜像,如果没有该镜像那么对于开发测试是无法感知到的。

在pipeline脚本先检测该镜像是否存在:

		stage("check images") {
		  sh "sh scripts/cd/getImage.sh ${environment}/${JOB_PATH}:${TAGId}"
		}
#!/bin/bash
USER="admin"
PASS="Harbor12345"
HURL="http://10.30.30.22:9080"
MTAG=`echo $1 | awk -F ":" '{print $1}'`
checkTag=`echo $1 | awk -F ":" '{print $2}'`
ttoken=$(curl -iksL -X GET -u $USER:$PASS $HURL/service/token?account=${USER}\&service=harbor-registry\&scope=repository:${MTAG}:pull|grep "token" |awk -F '"' '{print $4}')

#echo $ttoken
flag=0
tlist=$(curl -ksL -X GET -H "Content-Type: application/json" -H "Authorization: Bearer $ttoken" ${HURL}/v2/${MTAG}/tags/list|awk -F '[' '{print $2}'|awk -F ']' '{print $1}'|sed 's/"//g')
tlist1=$(curl -ksL -X GET -H "Content-Type: application/json" -H "Authorization: Bearer $ttoken" ${HURL}/v2/${MTAG}/tags/list)
tlist2=`echo $tlist1|jq '.errors'`
if [[ $tlist2 == null ]]; then
   getTag=`echo $tlist1 | jq ".tags"|cut -d '[' -f 1 | cut -d ']' -f 1 | sed 's/[[:space:]]//g' | grep -v "^$" | sed -e 's/\"//g'|tr ',' '\n'`
   for i in $getTag
     do
       if [[ $checkTag == $i ]]; then
          echo "镜像匹配成功!"
          exit 0
       else
          flag=1
       fi
     done
   if [[ flag==1 ]];then
      echo "无法找到对应镜像:$MTAG:$checkTag"
      exit 1
   fi
else
   echo "无法找到对应镜像:$MTAG:$checkTag"
   exit 1
#   echo $tlist|sed 's/,/\n/g'
fi

 

噜噜噜的博客
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CI/CD基本流程介绍
m0_57602298的博客
02-09 2175
1.1CI/CD基本配置介绍: 配置jenkins 软件版本管理 配置jenkins访问gitlab代码仓库 测试下载 下载到子目录准备两台web服务器 部署代...
一篇文章了解CI/CD管道全流程
weixin_57021167的博客
04-15 1581
CI/CD过程开始,包含所有阶段并负责创建自动化和无缝的软件交付的一系列步骤称为CI/CD管道工作流。使用CI/CD管道,软件发布工件可以从代码提交阶段到测试、构建、部署和生产阶段在管道中移动和前进。这个概念非常强大,因为一旦指定了一个管道,它的一部分或全部就可以实现自动化,从而加快流程并减少错误。换句话说,CI/CD管道使企业更容易一天自动多次交付软件。 DevOps工程师经常会因为CI/CD中各个阶段的自动化而与CI/CD管道混淆。虽然不同的工具可以使CI/CD中的各个复杂阶段实现自动化,但由于人工
CI/CD敏捷方案与DevOps技术方案
最新发布
Superman7658的博客
07-03 943
CI/CD是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。其核心包括持续集成(Continuous Integration, CI)、持续交付(Continuous Delivery, CD)和持续部署(Continuous Deployment, CD)。这些实践有助于减少人工错误,加快反馈循环,并提升软件质量。DevOps是Development(开发)和Operations(运维)的组合,是一种强调开发与运维之间高效协作和沟通的文化、方法和工具集。
CI/CD流程介绍
m0_52720486的博客
12-02 1507
持续集成(CI)开发人员将代码频繁地合并到共享代码库中。自动化构建和测试:每次代码合并时,系统会自动构建应用程序,并运行一系列自动化测试以验证代码的正确性。快速反馈:如果构建或测试失败,团队会立即得到反馈,以便及早解决问题。持续部署(CD)自动化部署:一旦代码通过了构建和测试阶段,它可以自动部署到预定的目标环境中,例如开发、测试或生产环境。自动化发布:在部署完成后,可以自动执行一系列的发布任务,如数据库迁移、配置更新等。实时监控:对应用程序进行实时监控,以及时发现和处理潜在的问题。
基于gitlab的CICD流程规范
热门推荐
李文良的博客
09-28 11万+
前言:这篇文章主要讲一讲基于gitlab的CICD流程规范 基于gitlab的CICD流程规范一、简介二、CICD流程图三、CICD说明四、结合CICD流程拓展1、业务代码-数据库基于flyway实现版本控制2、数据库版本控制3、二进制或内置五、代码质量检查及自动化测试(未来)六、疑问解答与加群交流学习 一、简介 为了提升线下测试效率,缩短测试时间,提升提测代码质量,规范流程,缩短测试准备和执行时间,缩短问题定位时间,提供预测性指标,规范CICD流程,以提升整体团队效率。 二、CICD流程图 三、CICD
CI/CD实践笔记
GY的的专栏
12-09 1231
CICD(ContinuousIntegration/ContinuousDeployment),持续集成持续部署的意思。完成CICD实践需要Kubernetes集群,Harbor,GitLab和Jenkins等软件配合完成,在前面几篇博客中,我已经搭建好了Kubernetes集群,并且在master节点(192.168.33.11,CentOS)上安装好了Harbor、GitLab和Jenk...
CI/CD流程与概念
Gf19991225的博客
10-18 1678
一、流程 自动化部署 CI/CD 是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD 的核心概念是持续集成、持续交付和持续部署。作为一个面向开发和运营团队的解决方案,CI/CD 主要针对在集成新代码时所引发的问题(亦称:“集成地狱”)。 本 Chat 将从流程以及原理入手到实战演练,技术栈/关键词: Gitlab-CI Docker Maven Google Jib Nexus 适宜人群 微服务架构工程师 Java 开发人员 二、概念 CI/CD是常见的不停机发布方式。CI (
CI/CD-ArgoCD交付管理
08-15
在Kubernetes (K8s) 集群环境中,ArgoCD 是一种流行的工具,它实现了声明式的GitOps持续交付,增强了CI/CD流程的效率和可靠性。 **ArgoCD简介** ArgoCD 是一个开源项目,专门设计用于Kubernetes的持续交付。它提供...
如何从零开始搭建 CI/CD 流水线
01-26
Jenkins是一个开源的持续集成和持续部署工具,它提供了一套丰富的插件和接口,可以配置和自动化整个CI/CD流程。通过Jenkins,开发团队可以设置自动化的构建任务、测试任务和部署任务,每当代码仓库有新的提交时,...
持续交付(CD)&持续集成(CI)
04-02
下面将对CDCI的概念、目标、实现方法进行详细的解释。 持续集成(CI) 持续集成是指在软件开发过程中团队成员频繁地提交代码到集成环境,每次集成都通过自动化的构建和测试尽可能快地发现问题,让软件始终保持在...
基于主流技术Spring Boot2,配套代码生成平台,DevOps运维平台,CI/CD持续集成能力,在线API接口管理。
05-31
在压缩包文件“guns-master”中,很可能包含了一个使用Spring Boot2开发的项目源码,该项目可能集成了上述的一些功能,如代码生成、DevOps工具、CI/CD流程和API管理。Guns可能是一个企业级后台管理系统,它可能提供...
藏经阁-基于虚拟化的CI CD流程与基础设施建设.pdf
08-27
藏经阁-基于虚拟化的CI CD流程与...为了解决CI/CD流程和基础设施建设中的挑战,需要设计和部署合适的CI/CD基础架构,选择合适的容器化解决方案,实现自动化测试和部署,并对Master和Slave节点进行合理的管理和配置。
深入理解CI/CD:构建、测试和部署的完整流程
weixin_44268936的博客
10-10 1万+
文章深入介绍了CI/CD的核心概念及应用,强调了持续集成和持续交付在提高开发效率、降低风险和优化团队协作方面的重要性。通过GitHub Actions的实例,展示了如何自动化构建、测试和部署,为读者提供了对CI/CD流程的简明了解。
​微服务CI/CD实践-GitOps完整设计实现
DevOps持续集成的博客
02-08 632
感谢这安静的环境,没有它们我是无法完成这篇文章的。单应用与环境多应用与环境CI持续集成 首先准备一个代码库:https://github.com/DevOpsCICDCourse/micr...
GitLab CI/CD 自动化部署全流程
weixin_43025823的博客
06-17 1万+
GitLab CI/CD 自动化部署全流程
CI/CD流程
wang725的专栏
05-26 9390
CI/CD实践 在gitlab上定义WebHooc事件,若发生push到GitLab操作,则触发Jenkins的Job Jenkins从GitLab拉取代码,静态分析,启动服务,单元测试,构建镜像,推送到Docker仓库:Harbor仓库等动作 docker build docker push 在同一个Jenkins的pipeline中,docker push之后,定义一个新的stage用以发...
详解CICD相关概念
06-05 4479
在软件的编译发布的过程中,经常能够看到CICD这样的词语。其实他们是专业的缩写短语,这里介绍下他们的概念和区别。 敏捷软件开发 敏捷软件开发,英文全称:Agile software development,是从1990年代开始逐渐引起广泛关注的新型软件开发方式,是一种应对快速变化的需求的一种软件开发能力。它们的具体名称、理念、过程、术语都不尽相同,相对于“非敏捷”,更强调程序员...
什么是 CI/CD?(翻译)
weixin_30784501的博客
12-24 3323
CI/CD是什么? 原文:https://opensource.com/article/18/8/what-cicd 在谈论软件开发时,经常会提到持续集成Continuous Integration(CI)和持续交付Continuous Delivery(CD)这几个术语。但它们真正的意思是什么呢?在本文中,我将解释这些和相关术语背后的含义和意义,例如持续测试Continuous Testi...
Jenkins持续集成、持续部署(CICD)-尚硅谷(含自己整理的前端、后端项目部署详细步骤)
qq_52030824的博客
10-31 9576
Jenkins持续集成、持续部署(CICD)-尚硅谷(含自己整理的前端、后端项目部署详细步骤)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值