sonarqube for jenkins token_基于 Kubernetes/Jenkins/Harbor/SonarQube 搭建微服务CI/CD系统

7751b102e34d754f12d04bc247a44da6.png

项目说明

  • 14个JAVA spring cloud 微服务项目

  • 5个Node项目

  • 1个Node项目VUE生成静态页面做前端+nginx

pgsql
redis
rabbitmq
emqx

项目思维导图

76bdbaecafa487532d0146e24bbdd6fe.png

构建流程:983f60dd68492a751dbc021f7b46efd8.png

一、项目软件搭建

1、K8S搭建(参考阿良部署文档:kubeadmin安装单主K8S集群)

2、jenkins搭建

3、Harbor搭建

https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

4、Sonarqube搭建
sonarqube检测java项目:https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven

sonarqube检测node项目:https://www.npmjs.com/package/sonarqube-scanner

二、CICD系统中使用的资料

1、jenkins pipeline(JAVA服务的)

node {
def mvnHome = tool 'Maven'

REGISTRY = 'hb.shubing.vip/k12soft'
//environment {
//REGISTRY = 'hb.shubing.vip/k12soft'
//}


stage('Pull Code from Gitlab.') {
git branch: 'test_4', credentialsId: '1', url: 'http://10.0.0.82:9999/k12soft/xxx.git'
}
stage('Maven Package and Sonar.') {
withMaven(jdk:'JDK'){
// def JAVA_HOME = "/usr/lib/jdk1.8.0_121"
sh "'${mvnHome}/bin/mvn' clean package -e -U -Dmaven.test.skip=true sonar:sonar"
//sh "'${mvnHome}/bin/mvn' -f ebase-api/pom.xml clean package sonar:sonar"
}
}

stage('Build Docker Image.') {
sh "sudo docker build -t $REGISTRY/${JOB_BASE_NAME}:${BUILD_ID} ."
}
stage('Push Docker Image to Harbor.') {
sh "sudo docker push $REGISTRY/${JOB_BASE_NAME}:${BUILD_ID}"
}
stage('Deploy K8S Service.') {
sh "sudo ssh 'root@10.0.0.102' 'cd /root/xtcloud && sh apply-config.sh ${BUILD_ID} ${JOB_BASE_NAME}'"
dingTalk accessToken: 'https://oapi.dingtalk.com/robot/send?access_token=8241e530e0f2e68f74da6b78f893e2f526db4086a88e76de7348ddda101f13xx', imageUrl: '', jenkinsUrl: '', message: " 构建& K8S发布成功!", notifyPeople: ''
}

}
2,jenkins pipeline(Node服务的)

node {

REGISTRY = 'hb.shubing.vip/k12soft'
stage('Pull Code from Gitlab.') {
git branch: 'zangyunji', credentialsId: '1', url: 'http://10.0.0.82:9999/k12soft/xxx.git'
}
//stage('Node Install Modules.') {
// sh "source /etc/profile.d/node.sh && npm i"
//}
stage('Node Build and Sonar.') {
sh "source /etc/profile.d/node.sh && sonar-scanner"
sh "source /etc/profile.d/node.sh && npm run tsc"
}

stage('Build Docker Image.') {
sh "sudo docker build -t $REGISTRY/${JOB_BASE_NAME}:${BUILD_ID} ."
}
stage('Push Docker Image to Harbor.') {
sh "sudo docker push $REGISTRY/${JOB_BASE_NAME}:${BUILD_ID}"
}
stage('Deploy K8S Service.') {
sh "sudo ssh 'root@10.0.0.102' 'cd /root/xtcloud && sh apply-config.sh ${BUILD_ID} ${JOB_BASE_NAME}'"
dingTalk accessToken: 'https://oapi.dingtalk.com/robot/send?access_token=8241e530e0f2e68f74da6b78f893e2f526db4086a88e76de7348ddda101f13xx', imageUrl: '', jenkinsUrl: '', message: " 构建& K8S发布成功!", notifyPeople: ''
}


}

3、dockerfile (JAVA服务的)

FROM java:8u111
MAINTAINER gongshubing@weds.com.cn
# 定义变量
ENV WORK_DIR /opt
ENV LOG_DIR /data/logs
EXPOSE 8086
# 从主机 copy 到容器里面
COPY target/bepf_archives.jar $WORK_DIR
WORKDIR $WORK_DIR
ENTRYPOINT ["sh", "-c"]
CMD ["java -server -Dspring.profiles.active=ops -Xmx512m -Xms256m -Xmn256m -XX:+UseG1GC -XX:+DisableExplicitGC -Duser.timezone=GMT+8 -jar *.jar > /dev/null"
]

4、dockerfile(NODE服务的)

FROM node:10.15.3
MAINTAINER gongshubing@weds.com.cn
# 定义变量
ENV WORK_DIR /opt
ENV LOG_DIR /data/logs
ENV EGG_SERVER_ENV ops
EXPOSE 8086
# 从主机 copy 到容器里面
COPY ./ $WORK_DIR/
RUN sed -i 's/\-\-daemon//g' $WORK_DIR/package.json
WORKDIR $WORK_DIR
ENTRYPOINT ["sh", "-c"]
CMD ["npm start"]

5、K8S 编排yaml文件(所有项目编排文件一样,不同之处只有镜像URL/IP/PORT):pod中的日志文件写入nfs

# deployment
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: xtcloud-appgateway-deployment
labels:
app: xtcloud-appgateway
spec:
replicas: 1
selector:
matchLabels:
app: xtcloud-appgateway
template:
metadata:
labels:
app: xtcloud-appgateway
spec:
containers:
- name: xtcloud-appgateway
image: hb.shubing.vip/k12soft/xtcloud-appgateway:latest
ports:
- containerPort: 8097
volumeMounts:
- name: xtcloud-logs-persistent-storage
mountPath: /data/logs
volumes:
- name: xtcloud-logs-persistent-storage
nfs:
path: /nfs
server: 10.0.60.67
imagePullSecrets:
- name: weds-harbor-secret
# service
---
kind: Service
apiVersion: v1
metadata:
name: xtcloud-appgateway-service
spec:
clusterIP: 192.168.1.15
selector:
app: xtcloud-appgateway
ports:
- protocol: TCP
port: 8097
targetPort: 8097

6、Jenkins调用编排K8s脚本

#!/bin/bash

TAG=$1
JOB_NAME=$2

#sed "s/latest/$TAG/" ${JOB_NAME}.yml | kubectl apply -f -
sed "s/latest/$TAG/" ${JOB_NAME}.yml | kubectl replace --force -f -

效果图126fcfd71c09ce46309328c07a249977.png

c5ce46e001b8fa3f3abfd5a2fe040269.png

8ffbf961f0572907f691ff741cd99f2b.png

9c53aee2fddbaf087fe73e21aa56c561.png

来源:https://blog.51cto.com/onlyoulinux/2402092

点击,更多精彩

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最近的三年多时间,随着容器技术的火爆及Kubernetes成为容器编排管理的标准,国内外厂商均已开始了全面拥抱Kubernetes的转型, 无数中小型企业已经落地 Kubernetes,或正走在容器化的道路上 。 第一章介绍docker的前世今生,了 解docker的实现原理,以Django项目为例,教大家如何编写最佳的Dockerfile实现构业务镜像的制作。通过本章的学习,大家会知道docker的概念及基本操作,并学会构建自己的业务镜像,并通过抓包的方式掌握Docker最常用的bridge网络模式的通信。 第二章本章学习kubernetes的架构及工作流程,重点介绍如本章学习kubernetes的架构及工作流程,重点介绍如断的滚动更新,通过服务发现来实现集群内部的服务间访问,并通过ingress- -nginx实现外部使用域名访问集群内部的服务。同时介绍基于EFK如何搭建Kubernetes集群的日志收集系统。学完本章,我们的Django demo项目已经可以运行在k8s集群中,同时我们可以使用域名进行服务的访问。第三章本章基于k8s集群部署gitlab、sonarQubeJenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker容器构建、k8s服务的自动部署。第四章由于公司内部项目众多,大量的项目使用同一套流程做CICD,那么势必会存在大量的重复代码,因此本章主要通过使用groovy实现Jenkins的sharedL ibrary的开发,以提取项目在CICD实践过程中的公共逻辑,提供一系列的流程的接口供公司内各项目调用,开发完成后,还是以Django的demo项目为例,进行Jenkinsfle的改造,最后仅需通过简单的Jenkinsfle的配置,即可优雅的完成CICD流程的整个过程,此方式已在大型企业内部落地应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值