jenkins 持续交付 - 远程构建交付(ssh、ansible)

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量571 收藏
点赞数
分类专栏: CI-CD 文章标签: ssh jenkins ansible 运维 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thermal_life/article/details/106815227
版权

使用 ssh 进行远程交付

我们在开启一台虚拟机server5进行交付,同样使用容器的方式。

安装docker,并配置:

[root@server5 run]# cat /etc/sysctl.d/bridge.conf 
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
[root@server5 run]# cat /etc/hosts

172.25.254.3	server3 reg.caoaoyuan.org

[root@server5 run]# cat /etc/docker/daemon.json 
{
	"registry-mirrors": ["https://vo5twm71.mirror.aliyuncs.com"]
}
[root@server5 run]# ls /etc/docker/certs.d/reg.caoaoyuan.org/ca.crt 			# 证书
/etc/docker/certs.d/reg.caoaoyuan.org/ca.crt

我们将通过jinkens的 ssh插件进行远程交付,将代码部署到类生产环境中。
我们首先要安装ssh插件。

在这里插入图片描述
这个插件可以让我们在远程主机执行shell命令。

安装完成后jenkins的系统配置就会多出:
在这里插入图片描述
测试连接成功。
然后我们打开之前做的docker项目,让他去在server5上进行交付。
这里我们之前的配置执行shell命令是本地的,所以我们使用远程执行shell命令。
在这里插入图片描述
它会从指定的harbor仓库去拉取镜像,然后执行docker run。
然后触发一次。
server1上更改代码:

[root@server1 demo]# vim index.html 
hhhhhhhhhhhhhhh
hhhhhhhhhhhhhhh
hhhhhhhhhhhhhhh
hhhhhhhhhhhhhhh
[root@server1 demo]# git commit -a -m "add index.html v5"
[master 2509044] add index.html v5
 1 file changed, 4 insertions(+), 4 deletions(-)
[root@server1 demo]# git push -u origin master

在这里插入图片描述
构建成功。

[root@server5 run]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                NAMES
0efe29507964        myweb               "/docker-entrypoint.…"   About a minute ago   Up About a minute   0.0.0.0:80->80/tcp   webserver
[root@server5 run]# curl localhost
hhhhhhhhhhhhhhh
hhhhhhhhhhhhhhh
hhhhhhhhhhhhhhh
hhhhhhhhhhhhhhh

交付成功。

使用ansible参数化构建交付。

上面我们一直使用的都是使用容器进行交付,接下来我们使用ansible交付一些二进制的文件。

这里我们也使用server4 和server5 做交付的主机。开不起来了,内存都满,简易开启新的虚拟机。

我们需要做:

  • Jenkins服务器提前部署好到目标主机的ssh免密,并安装ansible软件包。
  • 由于是以jenkins用户调用ansible命令,所以需要设置jenkins用户到目标主机的
    免密。
  • 新建playbook代码仓库

首先切换到jenkins 用户,获得密钥:

[root@server2 docker]# usermod -s /bin/bash jenkins		# 不然jenkins用户无法切换
[root@server2 docker]# su - jenkins
-bash-4.2$ ssh-keygen 

-bash-4.2$ 
-bash-4.2$ cd .ssh/
-bash-4.2$ ls
id_rsa  id_rsa.pub  known_hosts

-bash-4.2$ ssh-copy-id server4:
jenkins@server4's password: 
Permission denied, please try again.		# 被拒绝是因为jenkings只是普通用户

[root@server4 ~]# useradd -u 1000 ansible		# 4 和 5上创建ansible用户用来免密登陆
[root@server4 ~]# passwd ansible
passwd: all authentication tokens updated successfully.

[root@server5 run]# useradd -u 1000 ansible
[root@server5 run]# passwd ansible
passwd: all authentication tokens updated successfully.

# jenkins用户做免密:
-bash-4.2$ ssh-copy-id ansible@172.25.254.4

-bash-4.2$ ssh-copy-id ansible@172.25.254.5

-bash-4.2$ ssh ansible@172.25.254.4
[ansible@server4 ~]$ logout
Connection to 172.25.254.4 closed.
-bash-4.2$ ssh ansible@172.25.254.5
[ansible@server5 ~]$ logout
Connection to 172.25.254.5 closed.		# 可以了

由于ansible用户是没有权限的所以做visudo
[root@server5 run]# visudo
ansible ALL=(ALL)       NOPASSWD: ALL

[root@server4 ~]# visudo
ansible ALL=(ALL)       NOPASSWD: ALL

然后我们去新建playbook代码仓库:
在这里插入图片描述

[root@server1 ~]# git clone git@172.25.254.1:root/playbook.git
Cloning into 'playbook'...
remote: Enumerating objects: 3, done.
remote: Counting objects: 100% (3/3), done.
remote: Total 3 (delta 0), reused 0 (delta 0), pack-reused 0
Receiving objects: 100% (3/3), done.
[root@server1 ~]# cd playbook/
[root@server1 playbook]# ls		# 拉取仓库
README.md

然后在jenkins上也新建一个项目ansible。
在这里插入图片描述
我们先只给它设置一个git,去抓取源码。手动触发一次:

-bash-4.2$ pwd
/var/lib/jenkins
-bash-4.2$ cd workspace
-bash-4.2$ ls
demo  demo@tmp  docker
-bash-4.2$ ls
ansible  ansible@tmp  demo  demo@tmp  docker
-bash-4.2$ cd ansible
-bash-4.2$ ls
README.md
## jenkins就同步过来了
  1. 首先在jenkins主机安装ansible,可以使用阿里云的epel仓库。
[root@server2 yum.repos.d]# yum install ansible -y
  1. 然后去gitlab主机写一个inventory配置文件playbook
[root@server1 playbook]# pwd
/root/playbook
[root@server1 playbook]# vim ansible.cfg
[defaults]
remote_user = ansible			# 远程用户
command_warnings = False		# 忽略警告

[privilege_escalation]			# sudo 配置
become=True
become_method=sudo
become_user=root
become_ask_pass=False

[root@server1 playbook]# mkdir inventory
[root@server1 playbook]# ls
ansible.cfg  inventory  README.md
[root@server1 playbook]# cd inventory/
[root@server1 inventory]# vim test 
[test]
172.25.254.4
[root@server1 inventory]# vim prod
[prod]				
172.25.254.5				# 分别指定两个主机

[root@server1 playbook]# vim playbook.yml
---
- hosts: all
  tasks: 
    - name: install apache
      yum:
        name: httpd
        state: present
    - name: start apache
      service:
        name: httpd					# 安装启动apache。
        state: started
[root@server1 playbook]# git add .

[root@server1 playbook]# git commit -m "add playbook"
[root@server1 playbook]# git remote -v
origin	git@172.25.254.1:root/playbook.git (fetch)
origin	git@172.25.254.1:root/playbook.git (push)
[root@server1 playbook]# git push -u origin master
	# 添加上传

在这里插入图片描述

然后去jenkins上的ansible项目进行配置,
首先要在jenkins上安装Build with ParametersExtended Choice ParameterPersistent Parameter插件。然后重启jenkins。

quansible项目中配置:
在这里插入图片描述
选择选项参数。
这里的testprod都是deploy的值,指的inventory中的两个文件。

在这里插入图片描述
然后再构建这里选择 shell执行,因为我们是已经做过ssh免密的。因为使用jenkins用户,它把这些文件都放在 workspace里,所以我们要先进入目录,在使用参数化的方式构建, ${deploy} 就是我们上面设置的变量,里面有testprod两个值.

-bash-4.2$ cd workspace/
-bash-4.2$ ls
ansible  ansible@tmp  demo  demo@tmp  docker
-bash-4.2$ cd ansible
-bash-4.2$ ls
ansible.cfg  inventory  playbook.yml  README.md

进行测试:
在这里插入图片描述
点击build with parmeters,选择在test环境部署,点击开始构建。
在这里插入图片描述jenkins 主就就会先抓取gitlab上的文件,然后在进入到工作目录,在执行ansble-playbook。
在这里插入图片描述
server4测试环境就部署好了。

在这里插入图片描述
生产环境部署一次:
在这里插入图片描述
这里我们只部署了一台主机,在生产环境我们可以部署多台。

young_dump_broke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Jenkins+Ansible实现自动化部署Nginx
01-27
本文介绍如何使用Jenkins+Ansible实现对Nginx 的自动化部署。最终达到的效果有如下几点: 只要你将Nginx的配置推送到GitHub中,Jenkins就会自动执行部署,然后目标服务器的 Nginx配置自动生效。这个过程是幂等(idempotent)的,只要代码不变,执行多少遍,最终效果不变。 如果目标机器没有安装Ngin
持续集成与持续交付—— jenkins + gitlab + ansible
YLULU的博客
07-02 442
目录一、配置gitlab和server1二、配置jenkins三、配置server7和server8四、测试 主机设定: server1 172.25.254.51 gitlab主机 server2 172.25.254.52 jenkins+docker主机 server3 172.25.254.53 harbor仓库主机 docker server7 172.25.254.57 docker主机 server8 172.25.254.58 测试环境主机 server9 172.25.254.59 生
jenkins+ansible自动化部署springboot项目
zouzou_888的博客
03-13 1012
jenkins+ansible自动化部署springboot项目
Jenkins+ansible+Tomcat实现项目远程自动部署
weixin_43557605的博客
06-13 675
1. Jenkins主机安装ansible并配置主机清单 [root@localhost ~]# vim /etc/ansible/hosts 尾部添加 [tomcat] 192.168.20.120 [root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected] [root@localhost ~]# an...
jenkins 执行 ansible 命令
临江仙我亦是行人
09-15 1526
1 安装 Jenkins 插件 IP 地址 安装工具 系统版本 192.168.31.80 jenkins + ansible Ubuntu 18.04 192.168.31.81 mysql Ubuntu 18.04 # 安装 jdk 环境 apt -y install openjdk-8-jdk # 验证 jdk 版本 java -version openjdk version "1.8.0_292" OpenJDK Runtime Environment (build 1.8
持续集成与持续交付gitlab实时触发jenkinsjenkins调用远程docker主机来构建jenkins结合ansible远程部署
xy_的博客
06-24 781
1.gitlab自动触发Jenkins 前面我们通过设置jenkins的触发器,让jenkins每隔一段时间去访问gitlab,检测gitlab是否发生更新,一旦检测更新,jenkins发起触发。这里我们也可以让gitlab实时去触发jenkins。 首先我们需要安装gitlab插件。 以前Jenkins的仓库是指定在localhost:5000主机,这里我们已经搭建好了harbor仓库,所以我们来修改一下jenkins的仓库为harbor仓库。 ...
CD项目:Github-Jenkins-Docker-Ansible-Kubernetes-连续部署
02-24
CD项目:Github-Jenkins-Docker-Ansible-Kubernetes-连续部署
Jenkins自动化部署-----持续交付
02-24
感谢之前带领过我的leader,让我能够知道什么是好的开发方法。在很早之前就接触过敏捷开发。什么是敏捷开发,简单来说就是让软件可靠地,快速地发布出来的一种开发方法和技巧。而敏捷开发中有许多的实践,可能并不是...
DevOps实践-打造自服务持续交付-下
02-25
我们来看看我们给持续交付流水线赋予了哪些能力:但需要注意的是:那我们来看看通过什么技术可以实现这样持续交付流程:我们选择了一种轻量级、低耦合的技术组合Ansible+Jenkins+AWS.我认为其核心是Ansible。下面...
ansible-role-jenkinsAnsible角色-Jenkins CI
01-30
ansible-role-jenkinsAnsible角色-Jenkins CI
持续集成与持续交付(二)—ssh远程连接部署、 jenkins结合ansible部署apche
qq_43114229的博客
05-14 350
1、用ssh远程连接部署 重新开一台虚拟机server6 在使用ssh时需要先下载ssh插件 在docker test项目上点击配置,进行配置 在server6上安装docker [root@server1 yum.repos.d]# scp docker.repo server6:/etc/yum.repos.d/ [root@server1 sysctl.d]# scp docker.conf server6:/etc/sysctl.d/ [root@server6 ~]# yum ins
Jenkins的原理及应用详解(五)
凛鼕将至的博客
05-10 1293
Jenkins是一个开源的自动化构建工具,它能够帮助开发团队实现持续集成和持续交付。它具有良好的扩展性和灵活性,可集成多种版本控制系统和构建工具,适用于各种类型的项目。 本文将跟随《Jenkins的原理及应用详解(四)》的进度,继续介绍Jenkins。希望通过本系列文章的学习,您将能够更好地理解Jenkins的内部工作原理,掌握Jenkins的使用技巧,以及通过合理的设计完成最佳实践,充分发挥优化Jenkins的潜力,为系统的高效运行提供有力保障。
elasticsearch一些使用记录
xdg15294969271的博客
05-14 317
先安装elasticsearch再安装kibana,使用elasticsearch生成的password和token才能登录,先进入elasticsearch的docker中再执行list命令查看插件安装了哪些。一定要这么做,然后之后你的es就一直运行着了,我是运行在服务器上。查看安装的插件有哪些。
未授权访问:Elasticsearch 未授权访问漏洞
qq_68163788的博客
05-19 688
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。
5.3_Ansible中的playbook
weixin_46927961的博客
05-15 361
(5)YAML的字典 两种写法等价 ##5.vim 设定技巧##
Ansible自动化运维工具
misakivv的博客
05-19 575
Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统部署、批量程序部署,批量运行命令等功能。
Ansible 详细介绍
m0_59744084的博客
05-17 256
**调试**:如果playbook没有按预期工作,可以使用`-v`(或`-vvv`)选项运行ansible-playbook命令以获取详细的调试信息。- **Tags**:为playbook中的任务打标签,允许通过ansible-playbook命令的--tags选项有选择地运行任务。- **Ansible Tower**:是Ansible的GUI版本,提供了额外的功能,如项目和库存管理、用户认证和访问控制。- **变量**:在Ansible中,变量用于存储可重复使用的数据。
5.5_Ansible中的任务执行控制
weixin_46927961的博客
05-19 212
循环迭代任务#
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 519
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
ansible-playbook命令配置jenkins
02-01
Ansible是一种自动化工具,可以用于配置和管理远程服务器。Ansible Playbook是Ansible的一种配置文件格式,用于定义一系列任务和配置项,以便自动化执行。 要使用Ansible Playbook配置Jenkins,可以按照以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值