部署一套新环境,实践用jenkins实现CD

最新推荐文章于 2023-09-09 18:14:50 发布
最新推荐文章于 2023-09-09 18:14:50 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmiaoyan/article/details/106795716
版权

前提,已经有开发环境,但是因为开发环境更新很频繁,会影响到测试,于是准备新建一个sit环境。
前置条件:
已经有一台jenkins服务器,有新建jenkins用户,ip为172.31.17.89.
新开一台linux虚拟机,安装好docker,ip为172.31.17.55.

1、在55上新建一个普通用户,开通sudo权限
新建用户 useradd ttop.sit ,再使用passwd 修改密码。可参考之前的文章
开通sudo权限,编辑/etc/sudoers,加入NOPASSWD:ALL。Linux给普通用户sudo权限

2、登录到89这台机,切换到jenkins用户,能使用刚新建的用户 免密登录到55那台机
使用ssh-keygen 生成一个密钥对
再使用ssh-copy-id [USER_NAME]@IP将公钥发到55那台机器上,再使用ssh ttop.sit@172.31.17.55发现不再需要输入密码。

#确认89机器的jenkins用户ssh免密登录至55那台机,且能使用sudo命令
bash-4.2$ ssh ttop.sit@172.31.17.55
Last failed login: Tue Jun 16 16:06:03 CST 2020 from 172.31.17.89 on ssh:notty
There were 4 failed login attempts since the last successful login.
Last login: Tue Jun 16 14:46:33 2020
[ttop.sit@sit-jm-vcsms ~]$ sudo docker ps
CONTAINER ID        IMAGE                                COMMAND                  CREATED             STATUS              PORTS                                                                NAMES
7e1400f61dda        repo.ttooc.xyz/jm/ms_file:036745cf   "sh -c 'chmod +x /en…"   3 hours ago         Up 21 seconds       5701/udp, 8080/tcp                                                   jm_file_1
01790ca91b0f        nginx                                "/docker-entrypoint.…"   3 hours ago         Up 3 hours          0.0.0.0:80->80/tcp, 0.0.0.0:8080->8080/tcp, 0.0.0.0:8761->8761/tcp   nginx

3、运行registry容器

docker run \
-e SPRING_PROFILES_ACTIVE=dev,composite,swagger,peer1,zipkin,no-liquibase \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_TYPE=git \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_URI="https://devops.ttotox.net/XXXXXXXX/_git/profile-sit(存放配置文件的git库地址)" \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_SEARCH-PATHS="/"  \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_USERNAME=cicd.xxxx (能查看git库的用户) \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_PASSWORD=xxxxxxx (密码) \
-e JHIPSTER_CORS_ALLOWED-ORIGINS="*" \
-e JHIPSTER_CORS_ALLOWED-METHODS="*" \
-e JHIPSTER_CORS_ALLOWED-HEADERS="*" \
-e JHIPSTER_CORS_EXPOSED-HEADERS="Authorization,Link,X-Total-Count" \
-e JHIPSTER_CORS_ALLOWED-CREDENTIALS=true \
-e JHIPSTER_CORS_MAX-AGE=1800 \
-e ENCRYPT_KEY=jmvcsmscryptkeysit \
-e EUREKA_CLIENT_SERVICE-URL_DEFAULTZONE=http://admin:admin@eureka-peer-2:8762/eureka/  \
-v /etc/localtime:/etc/localtime \
--network jm \
--ip 172.20.0.100 \
--add-host eureka-peer-1:172.20.0.100 \
--add-host eureka-peer-2:172.20.0.101 \
--add-host localhost:127.0.0.1 \
--restart=always \
-itd --name jm_registry_sit_peer1 \
jhipster/jhipster-registry:v6.2.0

docker run \
-e SPRING_PROFILES_ACTIVE=dev,composite,swagger,peer2,zipkin,no-liquibase  \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_TYPE=git \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_URI="https://devops.ttotox.net/XXXXXXXX/_git/profile-sit" \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_SEARCH-PATHS="/"  \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_USERNAME=cicd.xxx  \
-e SPRING_CLOUD_CONFIG_SERVER_COMPOSITE_0_PASSWORD=xxxxxx  \
-e JHIPSTER_CORS_ALLOWED-ORIGINS="*" \
-e JHIPSTER_CORS_ALLOWED-METHODS="*" \
-e JHIPSTER_CORS_ALLOWED-HEADERS="*" \
-e JHIPSTER_CORS_EXPOSED-HEADERS="Authorization,Link,X-Total-Count" \
-e JHIPSTER_CORS_ALLOWED-CREDENTIALS=true \
-e JHIPSTER_CORS_MAX-AGE=1800 \
-e ENCRYPT_KEY=jmvcsmscryptkeysit \
-e EUREKA_CLIENT_SERVICE-URL_DEFAULTZONE=http://admin:admin@eureka-peer-1:8761/eureka/  \
-v /etc/localtime:/etc/localtime \
--network jm \
--ip 172.20.0.101 \
--add-host eureka-peer-1:172.20.0.100 \
--add-host eureka-peer-2:172.20.0.101 \
--add-host localhost:127.0.0.1 \
--restart=always \
-itd --name jm_registry_sit_peer2 \
jhipster/jhipster-registry:v6.2.0

SPRING_PROFILES_ACTIVE 此变量prod,composite,swagger,peer1,zipkin,no-liquibase

prod或者dev是registry自带有两个配置文档,如果想自定义uat则在项目下新建uat的配置文档即可,使用prod则说明优先读prod的配置
composite,peer1此为组合使用,涉及到eureka注册地址
swagger,开启swagger查看api zipkin,监控相关
no-liquibase,不使用liquibase记录数据库表结构变更

上面起了两个registry后,接下来就是新建jenkins流水线,因为CI之前已经弄好了,这里只需要弄好CD即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
流水线新建完成,这里的git库用户凭据是之前就生成了的,若没有,可自己新建一个。jenkins->凭据->系统->全局凭据->新建凭据
在这里插入图片描述
再查看一下git库下的dev_cd_sit中的脚本。总的来说就是给个微服务的名称,然后给个镜像的版本号,就可以自动部署起来。里面还有一个参数sshId,这是一个远程的凭据,是从jenkins服务器连到要部署微服务的那台服务器,也就是89到55,再看下面的脚本用的是 sshUserPrivateKey,说明这是一个PrivateKey凭据,貌似之前的免密白搞了,于是再生成一个私钥凭证。

pipeline {
	agent any
	parameters {
        string(name: 'MS_NAME', defaultValue: '', description: '微服务名称')
		string(name: 'COMMIT_ID', defaultValue: '', description: 'COMMIT_ID')
    }
    environment {
        PATH = "$PATH"
		remote="172.31.17.55"
		serverName="${params.MS_NAME}"
		container="jm_${serverName}_1"
		dockerRegistryUser="impos"
		dockerRegistryPassword="impos"
		dockerRegistry="repo.ttoocx.xyz"
        dockerTag="${dockerRegistry}/jm/ms_${serverName}"
		sshId="301a3c42-657d-4a2c-a003-e220466xxxxx"
		dockerJavaOpts="-Xmx800M"
		dockerRunParams=""
    }	
    stages {
        stage("Initialization") {
            steps {
                // use name of the patchset as the build name
                buildName "#${BUILD_NUMBER}-${serverName}-${params.COMMIT_ID}"
                buildDescription "${serverName}"
            }
        }		
        stage('通过SSH发布到DEV') {
            steps {
				script{
					withCredentials([sshUserPrivateKey(credentialsId: "${sshId}", keyFileVariable: 'PRIVATEKEYFILE', passphraseVariable: '', usernameVariable: 'USERNAME')]) {			
						script{
							try {
								sh "ssh -o \"StrictHostKeyChecking no\" ${USERNAME}@${remote} -i ${PRIVATEKEYFILE} sudo docker rm -f ${container}"
								sh "ssh -o \"StrictHostKeyChecking no\" ${USERNAME}@${remote} -i ${PRIVATEKEYFILE} sudo docker system prune -a -f"
							}
							catch(error){
								echo "停止旧容器发生错误,可能是已经被删除,跳过"
							}
						}		
						sleep 5
						def dockerRunParams=""	
						if (params.MS_NAME == 'gateway') {
							dockerRunParams="--ip 172.20.0.102";
						}						
						if (params.MS_NAME == 'file') {
							dockerRunParams="-v /opt/jm/files:/files:Z";
						}
						if (params.MS_NAME == 'websocket') {
							dockerRunParams="-p 2222:8081";
						}		
						if(params.MS_NAME=='wechat'){
							dockerRunParams = "-v /opt/jm/wechat/apiclient_cert.p12:/wechat/cert.p12";
						}
						sh "ssh -o \"StrictHostKeyChecking no\" ${USERNAME}@${remote} -i ${PRIVATEKEYFILE} sudo docker login -p ${dockerRegistryUser} -u ${dockerRegistryPassword} ${dockerRegistry}"
						sh "ssh -o \"StrictHostKeyChecking no\" ${USERNAME}@${remote} -i ${PRIVATEKEYFILE} sudo docker run ${dockerRunParams} -e EUREKA_CLIENT_SERVICE_URL_DEFAULTZONE=http://admin:admin@eureka-peer-1:8761/eureka,http://admin:admin@eureka-peer-2:8762/eureka -e SPRING_CLOUD_CONFIG_URI=http://admin:admin@eureka-peer-1:8761/config,http://admin:admin@eureka-peer-2:8762/config -e JHIPSTER_REGISTRY_PASSWORD=admin -e SPRING_PROFILES_ACTIVE=dev,composite,swagger,zipkin,no-liquibase -e JAVA_OPTS=\"${dockerJavaOpts}\" --network jm --add-host eureka-peer-1:172.20.0.100 --add-host eureka-peer-2:172.20.0.101 --restart=always --name ${container} -itd ${dockerTag}:${params.COMMIT_ID}"
						
					}	
				}			
            }
        }			
    }
}

生成私钥凭证
在这里插入图片描述
在这里插入图片描述
仔细思考一下,如果89要连到55去操作,而之前免密的时候就已经把公钥发到了55这台服务器,那么jenkins(89)想要操作55,是不是只需要把与那个公钥配对的那个私钥配到这个凭证里,之后就可以登录55那台机操作了?

登录89,找到私钥,一开始进到jenkins用户,发现没有.ssh目录,于是再运行ssh-keygen看它保存的路径在哪里。在此路径下找到id_rsa文件,把里面的内容配到凭证 私钥位置。注意整个放进去,不要去掉开头和结尾的----
在这里插入图片描述
保存凭据,拿到id,配置到脚本的sshId处。

运行流水线,看是否能成功启动容器,以及容器是否注册进registry。
遇到的问题:
1、一开始凭据使用的是用户名密码,运行流水线后,报错ERROR: Credentials ‘f27ebc14-a76e-4d13-8990-701b7acda412’ is of type ‘Username with password’ where ‘com.cloudbees.jenkins.plugins.sshcredentials.SSHUserPrivateKey’ was expected
查看脚本后,发现使用的是SSHUserPrivateKey,而我使用的凭据是用户名密码的,于是更换凭据,得到解决。

2、私钥凭证,一开始有些换乱,不知道是要哪个私钥,后来仔细思考,这个凭证到底是干啥用的?
看脚本是要ssh连接到55那台机使用的,那如何才能ssh连接到服务器?之前学习的时候有了解到可以使用用户密码以及公钥私钥登录,但是具体的原理没有深入去理解,ssh-kengen这是生成一个密钥对,一个公钥一个私钥,ssh-copy-id其实是把公钥放到服务器,那为什么这样就可以远程?客户端拿着私钥去到服务器,服务器中的公钥可以与之配对,于是得以通过认证,连接到服务器。那么如果jenkins要连接到服务器,也就是只要拿着与之匹配的私钥过去即可,于是想到拿jenkins生成的那条私钥,配上,成功。

3、容器运行起来后,发现没有注册进registry,检查脚本后,发现是参数SPRING_PROFILES_ACTIVE ,启动registry与CD脚本中启动容器的值不一致,修改为一致的之后得到解决。

4、之前是直接暴露registry容器地址,以此访问registry后台,但是这次的脚本中发现没有暴露registry的端口,而开发环境中确实可以通过该端口访问registry的,查看之后发现加了一层,用了nginx来转发,把nginx运行起来,通过nginx来暴露registry的端口,给到外部访问,该问题得到解决。
启动nginx的命令及配置文件如下:

sudo docker run --privileged=true -v /opt/jm/nginx/:/etc/nginx/conf.d/:ro -p 80:80 -p 8761:8761 -p 8080:8080 --network jm --restart=always --name nginx -d nginx

查看挂载的/opt/jm/nginx文件目录下有两个文件,一个是default.conf和registry.conf
default.conf文件内容如下
upstream gateway {
    server 172.20.0.102:8080; #查看之前CD脚本,这是gateway的ip
}
server {
    listen       80;
    listen  8080;
    server_name  localhost;

    #charset koi8-r;
    access_log  /var/log/nginx/host.access.log  main;
    error_log   /var/log/nginx/error.default.log    error;
    location / {
        proxy_pass http://gateway;
        proxy_http_version 1.1;
        proxy_buffer_size  128k;
        proxy_buffers   32 256k;
        proxy_busy_buffers_size 256k;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

    location /html {
        root   /usr/share/nginx;
        index  index.html index.htm;
    }
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}


registry.conf文件内容如下

upstream registry {
    server 172.20.0.100:8761;
    server 172.20.0.101:8762;
}

server {
    listen       8761;
    server_name  localhost;

    location / {
  
        proxy_pass http://registry;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}
wangmiaoyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CICD搭建准备——Jenkins实现自动部署
01-27
一.什么叫做Jenkins二.搭建Jenkins的目的三.Jenkins的特点四.产品发布的流程六.git搭建七.maven本地仓库搭建八.自动部署demoJenkins是一个功能强大的应用程序,允许持续集成和持续交付项目,无论用的是什么平台。这是一个免费的源代码,可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种允许持续集成的软件。持续、自动地构建/测试软件项目。更好地实现整个CICD流程。开源的java语言开发持续集成工具,支持CI,CD。易于安装部署配置:可通过yum安装,或下载war包以及通过docker容器等快速实现安装部署,可方便
Docker安装Jenkins实现自动化构建部署到Tomcat
01-27
直接装一个docker-toolbox就好了,下载最下面的最版 最好下一个最版的,当然docker-toolbox里面有virtualbox可选安装。 安装好docker-toolbox之后启动Terminal开启virtualbox,然后等待下载好boot2docker.iso,下载好之
Jenkins CI CD
方亚军的博客
07-22 540
进行任务配置—>流水线—定义(选SCM)-->SCM(选git)—>添加git仓库地址-->有git仓库密码配密码---->脚本路径(Jenkinsfile)项目根目录下要配置一个Jenkinsfile文件,用来编写Jenkins流水线脚本。回到Dashboard-->BlueOcean-->运行(建任务—>输入任务名称---->选中流水线—>确定。安装推荐的插件---->创建第一个管理员用户。.........
使用Jenkins实现CD操作
你说亮不亮的博客
02-04 1105
上一节我们实现Jenkins的CI,今天我们在上一节的基础上来实现CD操作和代码检查。
使用yum安装Jenkins和配置CI/CD持续集成(二)
W1124824402的博客
03-18 1174
使用yum安装Jenkins和配置CI/CD持续集成(一)_争取不加班!的博客-CSDN博客 Jenkins构建CI/CD 什么是CI/CD:持续集成/持续发布---开发(git) -->git主库-->jenkins(git+jdk+tomcat+maven打包+测试)-->发布到tomcat服务器。 持续集成(Continuous Integration, CI): 代码合并,构建,部署,测试都在一起,不断地执行这个过程,并对结果反馈。 持续...
DevOps-6、利用Jenkins实现CD
铭绵羊
08-10 361
利用Jenkins实现CD
Jenkins--CD持续部署
weixin_46686835的博客
03-13 345
JenkinsCD持续部署 安装Jenkins环境 Jenkins是基于java环境的所以先安装JDK 安装JDK yum install -y java-1.8.0-openjdk* # 阿里云/清华源 java包的位置: ll /usr/lib/jvm drwxr-xr-x 9 root root 176 Mar 7 07:47 java-1.8.0-openjdk-1.8.0.282.b08-1.el7_9.x86_64 # 这个目录下只有这个是目录,需要将这个路径声明在全局的环境变量中 配
基于jenkins的CI/CD
急速虫子
11-23 509
1、通过jenkins编译部署发布node应用示例 http://www.cnblogs.com/hhhyaaon/p/5854977.html 2、关于jenkins jenkins官网 3、javaweb应用的自动化编译、部署、发布   过程看博客java系列
jenkins—CI&CD构建、部署、自动化开源软件
橙汁Iter的博客
04-03 2387
一、jenkins 1.什么是Jenkins Jenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建、测试和部署软件. Jenkins 支持各种运行方式,可通过系统包, Docker 或者通过一个独立的 Java 程序. 2.jenkins的功能 持续的软件版本发布/测试项目。 监控外部调用执行的工作 二、开启jenkins 环境: git...
jenkins ci/cd_使用Jenkins构建CI / CD管道
cumj63710的博客
07-11 1068
jenkins ci/cd 在我的文章“使用开源工具构建DevOps管道的初学者指南”中 ,我分享了一个有关从头开始构建DevOps管道的故事。 推动该计划发展的核心技术是Jenkins ,这是一种用于建立持续集成和持续交付(CI / CD)管道的开源工具。 在花旗,有一个单独的团队为专用的Jenkins管道提供稳定的主从节点设置,但是该环境仅用于质量保证(QA),暂存和生产环境。 开发环境...
使用Jenkins+Ansible实现自动化部署Nginx
01-27
本文介绍如何使用Jenkins+Ansible实现对Nginx 的自动化部署。最终达到的效果有如下几点: 只要你将Nginx的配置推送到GitHub中,Jenkins就会自动执行部署,然后目标服务器的 Nginx配置自动生效。这个过程是幂等...
CentOS7 上利用 jenkins 实现自动部署
09-15
本文基于 vue 的前端项目、 GitHub 的代码仓库,简述在 CentOS7 上利用 jenkins 实现自动部署。非常不错,具有一定的参考借鉴价值,感兴趣的朋友跟随小编一起看看吧
使用Jenkins的pipeline实现CI/CD
SongyangJi
06-06 855
cicd部署--Jenkins及自动部署
m0_52508197的博客
10-16 1939
cicd部署--Jenkins及自动部署
jenkins部署CI/CD
fajixianshouhu的博客
05-15 2538
一、CI/CD 1、为什么要 CI / CD 方法简介 软件开发的连续方法基于自动执行脚本,以最大限度地减少在开发应用程序时引入错误的可能性。从代码的开发到部署,它们需要较少的人为干预甚至根本不需要干预。它涉及在每次小迭代中不断构建,测试和部署代码更改,从而减少基于有缺陷或失败的先前版本开发代码的机会。这种方法有三种主要方法,每种方法都根据最适合您的策略进行应用。 持续集成(Continuous Integration, CI): 代码合并,构建,部署,测试都在一起,不断地执行这个过程,并对结果.
Jenkins CD 流水线设计 Gitops CI制品信息保存为CD准备
小楼一夜听春雨,深巷明朝卖杏花
09-24 1460
下面这个阶段实在理解不了,可以将这个阶段去掉,如果公司不想这么用的话,大规模场景下使用也可以发现这种好处。 CI/CD流水线设计 总体目标: 我是一个用户,点开Jenkins之后输入版本分支,然后点流水线构建,第一个阶段下载代码,第二个阶段构建,生成了我们的包,第三个阶段进行代码扫描,第四个阶段是上传制品,此时这个制品到制品库里面去了,那么就到CD阶段了,也就是包在制品库了,可以进行去部署了。 传到制品库了,要将这个包下载下来,可以复制这个url的地址,现在就需要创建发布流水线,因为C.
Jenkins CI/CD自动部署Vue、SpringBoot项目
toyong的博客
09-09 412
Jenkins CI/CDJenkins是一个流行的开源自动化工具,用于实现持续集成(CI)和持续交付(CD)的目标。 使用Jenkins自动部署一个vue项目。使用Jenkins自动部署一个SpringBoot项目
Jenkins构建CI/CD
qq_25147521的博客
02-29 319
Jenkins构建CI/CD CI/CD是什么? CI(Continuous integration,中文意思是持续集成)是一种软件开发时间。持续集成强调开发人员提交了代码之后,立刻进行构建、测试。根据测试结果,我们可以确定代码和原有代码能否正确地集成在一起。 CD(Continuous Delivery, 中文意思持续交付)是在持续集成的基础上,将集成后的代码部署到更贴近真实运行环境中。比如...
K8S 资源指标监控-部署metrics-server
热门推荐
wangmiaoyan的博客
11-06 2万+
K8S的资源指标获取工具:metrics-server 自定义指标的监控工具:prometheus,k8s-prometheus-adapter K8S一代架构 核心指标流水线:由kubelet、metrics-server以及由API server提供的api组成;CPU累积使用率、内存的实时使用率、pod的资源占用率及容器的磁盘占用率; 监控流水线:用于从系统收集各种指标数据并提供给终端用...
linux环境部署jenkins
最新发布
09-14
在Linux环境部署Jenkins,你可以按照以下步骤进行操作: 1. 添加Jenkins源:使用以下命令将Jenkins源添加到系统中: ``` wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add - sudo sh -c 'echo deb https://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list' ``` 2. 更软件包列表:运行以下命令更软件包列表: ``` sudo apt-get update ``` 3. 安装Jenkins:运行以下命令安装Jenkins: ``` sudo apt-get install jenkins ``` 4. 启动Jenkins服务:运行以下命令启动Jenkins服务: ``` sudo systemctl start jenkins ``` 5. 访问Jenkins:打开浏览器,输入`http://localhost:8080`访问Jenkins的Web界面。 以上是在Linux环境部署Jenkins的简要步骤。在部署之前,你需要确保系统已经安装了Java Development Kit(JDK)并正确配置了环境变量。此外,你还可以根据需求进行进一步的配置和插件安装。 引用的其他内容提供了更详细的部署和应用发布步骤,你可以根据需求参考这些内容进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值