持续集成与持续交付(CI/CD)(5)---jenkins结合ansible完成自动交付、搭建harbor仓库,拉取镜像启动容器

最新推荐文章于 2024-03-13 08:30:26 发布
最新推荐文章于 2024-03-13 08:30:26 发布
阅读量613 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45777669/article/details/117592699
版权

文章目录

一、jenkins结合ansible完成自动交付

完成一个参数化构建过程,利用ansible自动部署工具,与jenkins匹配,最终完成参数化构建过程

1. 在jenkins服务器上安装ansible,部署免密
[root@server2 ~]# cd /etc/yum.repos.d/
[root@server2 yum.repos.d]# ls
docker-ce.repo  redhat.repo  westos.repo
[root@server2 yum.repos.d]# vim ansible.repo
[root@server2 yum.repos.d]# cat ansible.repo 
[ansible]
name=ansible 2.8
baseurl=http://192.168.0.100/ansible
gpgcheck=0
[root@server2 yum.repos.d]# yum repolist
[root@server2 yum.repos.d]# yum install -y ansible

在这里插入图片描述
部署好jenkins用户到目标主机的ssh免密

[root@server3 ~]# docker rm -f webserver 
webserver
[root@server3 ~]# useradd devops
[root@server3 ~]# passwd devops
Changing password for user devops.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@server3 ~]# su - devops
[devops@server3 ~]$ logout
[root@server3 ~]# visudo

在这里插入图片描述
允许其他用户免密连接
在这里插入图片描述

[root@server2 yum.repos.d]# id jenkins
uid=998(jenkins) gid=996(jenkins) groups=996(jenkins),995(docker)
[root@server2 yum.repos.d]# su - jenkins 
-bash-4.2$ ssh-keygen 
-bash-4.2$ ssh-copy-id devops@192.168.0.3

在这里插入图片描述
在这里插入图片描述

2. gitlab仓库新建项目playbook

在这里插入图片描述

在这里插入图片描述

3. server1上克隆项目 编辑相关部署文件

在server1上克隆项目到本地仓库 编辑ansible相关部署文件

[root@server1 ~]# git clone git@192.168.0.1:root/playbook.git
[root@server1 ~]# cd playbook/
[root@server1 playbook]# ls
README.md

[root@server1 playbook]# vim ansible.cfg 
[defaults]
command_warnings=False
remote_user=devops

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False
[root@server1 playbook]# vim playbook.yml 
---
- hosts: all
  tasks: 
  - name: install apache
    yum:
      name: httpd
      state: present
  - name: config apache
    template:
      src: httpd.conf.j2
      dest: /etc/httpd/conf/httpd.conf
    notify: restart apache
  - name: enable apache
    service:
      name: httpd
      state: started
      enabled: yes
  - name: create index.html
    lineinfile: 
      path: /var/www/html/index.html
      create: yes
      line: "{{ ansible_hostname }}"
  handlers:
  - name: restart apache
    service:
      name: httpd
      state: restarted

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4. server3上安装httpd

server3上安装httpd,并将/etc/httpd/conf/httpd.conf文件复制到server1的playbook目录下

[root@server3 ~]# yum install -y httpd
[root@server3 ~]# cd /etc/httpd/conf
[root@server3 conf]# ls
httpd.conf  magic
[root@server3 conf]# ls
httpd.conf  magic
[root@server3 conf]# scp httpd.conf server1:/root/playbook

[root@server1 playbook]# ls
ansible.cfg  httpd.conf  playbook.yml  README.md
[root@server1 playbook]# mv httpd.conf  httpd.conf.j2
[root@server1 playbook]# ls
ansible.cfg  httpd.conf.j2  playbook.yml  README.md
[root@server1 playbook]# vim httpd.conf.j2 

[root@server1 playbook]# mkdir inventry
[root@server1 playbook]# cd inventry/
[root@server1 inventry]# ls

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

5. 在jenkins中新建项目

在jenkins中新建项目,设置手动参数式触发,prod为生产环境主机,test为测试主机

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

切到项目的工作区然后选择inventory下的对象主机推送ansible任务在这里插入图片描述
在这里插入图片描述

6. server1上做相关配置并上传到远程gitlab仓库

server1为test主机(测试环境),做相关配置并上传到远程gitlab仓库

[root@server1 playbook]# cd inventry/
[root@server1 inventry]# ls
prod  test
[root@server1 inventry]# vim prod 
[root@server1 inventry]# cat prod 
[prod]
192.168.0.3 http_port=80
[root@server1 inventry]# vim test 
[root@server1 inventry]# cat test 
[test]
192.168.0.1 http_port=8080
[root@server1 inventry]# pwd
/root/playbook/inventry
[root@server1 inventry]# useradd devops
[root@server1 inventry]# passwd devops

#做jenkins服务器上的jenkins与server1 的devops普通用户的免密
[root@server2 yum.repos.d]# su - jenkins 
-bash-4.2$ ssh-copy-id devops@192.168.0.1 
-bash-4.2$ ssh devops@192.168.0.1
[devops@server1 ~]$ logout

[root@server1 inventry]# visudo

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
将所有更改提交并上传到远程gitlab仓库

[root@server1 inventry]# cd ..
[root@server1 playbook]# ls
ansible.cfg  httpd.conf.j2  inventry  playbook.yml  README.md
[root@server1 playbook]# git add .
[root@server1 playbook]# git status -s
[root@server1 playbook]# git commit -m "add playbook"
[root@server1 playbook]# git push -u origin master

在这里插入图片描述
在这里插入图片描述

7. 参数化构建测试

选择test主机进行部署测试,查看部署是否成功

在这里插入图片描述
在这里插入图片描述

[root@server1 playbook]# curl localhost:8000
server1
[root@server1 playbook]# netstat -antlp| grep :8000
tcp6       0      0 :::8000                 :::*                    LISTEN      519/httpd           
tcp6       0      0 ::1:40804               ::1:8000                TIME_WAIT   -

测试通过
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

二、搭建harbor仓库,结合jenkins完成从harbor仓库拉取镜像启动容器

1. 搭建harbor仓库
[root@server3 ~]# ls
docker-compose-Linux-x86_64-1.27.0  harbor-offline-installer-v1.10.1.tgz
[root@server3 ~]# mv docker-compose-Linux-x86_64-1.27.0 /usr/local/bin/docker-compose
[root@server3 ~]# chmod +x /usr/local/bin/docker-compose  ##赋予二进制程序可执行权限
[root@server3 ~]# docker-compose

在这里插入图片描述

[root@server3 ~]# ls
harbor-offline-installer-v1.10.1.tgz
[root@server3 ~]# tar zxf harbor-offline-installer-v1.10.1.tgz 
[root@server3 ~]# ls
harbor  harbor-offline-installer-v1.10.1.tgz
[root@server3 ~]# cd harbor/
[root@server3 harbor]# ls
common.sh  harbor.v1.10.1.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@server3 harbor]# vim harbor.yml 
[root@server3 harbor]# mkdir /data
[root@server3 harbor]# cd /data/
[root@server3 data]# ls
[root@server3 data]# mkdir certs
[root@server3 data]# ls
certs
[root@server3 data]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt
[root@server3 data]# cd certs/
[root@server3 certs]# ls
westos.org.crt  westos.org.key
[root@server3 certs]# pwd
/data/certs

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
关闭apache再安装harbor,防止80端口冲突

[root@server3 ~]# cd harbor/
[root@server3 harbor]# ls
common.sh  harbor.v1.10.1.tar.gz  harbor.yml  install.sh  LICENSE  prepare
[root@server3 harbor]# systemctl disable --now httpd
[root@server3 harbor]# ./install.sh
[root@server3 harbor]# docker-compose ps

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. 上传镜像至harbor仓库
[root@server3 ~]# cd /data/
[root@server3 data]# cd certs/
[root@server3 certs]# ls
westos.org.crt  westos.org.key
[root@server3 certs]# scp westos.org.crt server2:/etc/docker/certs.d/reg.westos.org/ca.crt  ##复制证书到server2相关目录中

[root@server2 ~]# vim /etc/hosts  ##添加harbor仓库的解析

[root@server2 ~]# cd /etc/docker/
[root@server2 docker]# ls
key.json
[root@server2 docker]# mkdir certs.d
[root@server2 docker]# cd certs.d/
[root@server2 certs.d]# ls
[root@server2 certs.d]# mkdir reg.westos.org
[root@server2 certs.d]# cd reg.westos.org/
[root@server2 reg.westos.org]# ls
[root@server2 reg.westos.org]# ls
ca.crt

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
需要登陆harbor仓库之后才能上传镜像

[root@server2 reg.westos.org]# cd
[root@server2 ~]# docker login reg.westos.org
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@server2 ~]# cd .docker/ ##登陆一次之后用户信息将会被保存在相关目录下,之后不需要再次登陆
[root@server2 .docker]# ls
config.json
[root@server2 .docker]# cat config.json 

[root@server2 ~]# docker tag nginx:latest reg.westos.org/library/nginx:latest
[root@server2 .docker]# docker push reg.westos.org/library/nginx:latest

在这里插入图片描述
成功上传镜像到harbor仓库
在这里插入图片描述

[root@server3 harbor]# vim /etc/hosts
[root@server3 harbor]# cd /etc/docker/
[root@server3 docker]# ls
daemon.json  key.json
[root@server3 docker]# mkdir certs.d
[root@server3 docker]# cd certs.d/
[root@server3 certs.d]# mkdir reg.westos.org
[root@server3 certs.d]# cd reg.westos.org/
[root@server3 reg.westos.org]# cp /data/certs/westos.org.crt ca.crt
[root@server3 reg.westos.org]# ls
ca.crt
[root@server3 reg.westos.org]# docker pull reg.westos.org/library/nginx:latest
[root@server3 ~]# docker run -d --name nginx -p 8080:80 reg.westos.org/library/nginx

在这里插入图片描述
在这里插入图片描述

3. 更改test项目配置,从harbor仓库中自动拉取镜像

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
禁用docker项目
在这里插入图片描述
测试test项目,看能否自动将构建好的镜像上传到harbor仓库
在这里插入图片描述
在这里插入图片描述
harbor仓库中已经上传了jenkins根据gitlab的dockerfile所构建的镜像,测试成功。
在这里插入图片描述
在这里插入图片描述

4. 更改默认拉取镜像路径并作测试

配置server3(habor仓库)的相关参数,更改其默认拉取镜像的路径并作测试

[root@server3 ~]# cd /etc/docker/
[root@server3 docker]# ls
certs.d  daemon.json  key.json
[root@server3 docker]# vim daemon.json 
{
        "registry-mirrors": ["https://reg.westos.org"]
}
[root@server3 docker]# systemctl reload docker
[root@server3 docker]# docker info
[root@server3 docker]# docker images | grep webserver
[root@server3 docker]# docker rmi 192.168.0.2:5000/webserver:latest 

[root@server3 docker]# docker images | grep webserver
webserver                       latest                           d54972bae236   10 hours ago    133MB
[root@server3 docker]# docker ps | grep webserver
0b440cf59543   webserver:latest                                          "/docker-entrypoint.…"   About a minute ago   Up About a minute            80/tcp                                                                           webserver
[root@server3 docker]# docker inspect webserver
[root@server3 docker]# curl 172.17.0.2
www.redhat.org
www.redhat.org
www.redhat.org
www.redhat.org

在这里插入图片描述
在这里插入图片描述
harbor私有仓库
在这里插入图片描述
默认镜像仓库已被更改
在这里插入图片描述
更改docker项目配置,使之能够从harbor仓库拉取镜像并启动容器
在这里插入图片描述
测试是否在目的环境启动相关容器
手动触发,立即构建
在这里插入图片描述

在这里插入图片描述
镜像自动拉取成功,容器启动成功
在这里插入图片描述
成功看到测试页内容
在这里插入图片描述

dandan-99
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CI/CD (git/gitlab/jenkinsjenkins基础部署
m0_71518373的博客
02-18 736
Jenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建、测试和部署软件的流程化管理软件是一款插件式的管理软件,方便功能扩展,目前有几百个插件可以使用,覆盖了版本管控、构建工具、代码质量、构建通知、集成外部系统、UI定制等;持续集成的特点它是一个自动化的周期性的集成测试过程,从检出代码、编译构建、运行测试、结果记录、测试统计等都是自动完成的,无需人工干预;需要有专门的集成服务器来执行集成构建;需要有代码托管工具支持;持续集成的作用。
熟练运用ansible(一)
葛柏的博客
09-18 200
ansible是一款开源自动化的工具,能够自动执行配置管理、部署编排等许多手动流程。ansible的好处,简单易读,功能强大,无代理,跨平台支持,如linux,Windows,Unix和网络设备。
jenkins持续集成持续交付CI&CD
qiao_qing的博客
05-24 531
文章目录1 elasticsearch实战2.gitlab代码仓库 1 elasticsearch实战 2.gitlab代码仓库 添加server2的私钥 [root@server2 ~]# ssh-keygen [root@server2 ~]# cd .ssh/ [root@server2 .ssh]# ls id_rsa id_rsa.pub [root@server2 .ssh]# cat id_rsa [root@server2 ~]# yum ins.
自动化集成(二) GitLab+Jenkins实现CI/CD
Hello World!
07-11 6126
Jenkins作为一个第三方独立的CI/CD系统,具有开源、简单、可视化web管理、跨平台部署(Windows/Linux/Docker)、功能/插件丰富等优势(注意Jenkins本身是不具备任何功能的,只提供CI/CD管理环境,Jenkins中所有的功能全部来自于插件)。另一个比较流行的CI/CD工具是GitLab Runner.........
【Gitlab+Jenkins+Ansible】构建自动化部署
weixin_34242331的博客
06-21 784
说明: Gitlab、Jenkins、生产服务器、测试服务器上都需要安装Git. 一、安装Gitlab 1.主机配置 IP: 10.10.10.105 OS: CentOs7.5 Gitlab版本:gitlab-ce-10.0.0-ce.0.el6.x86_64 2.关闭防火墙 systemctl stop firewalld 3.下载Gi...
Jenkins持续集成——jenkins结合ansible应用
qq_46089299的博客
06-19 1988
一、jenkins结合ansible 1.1添加ansible交付任务: Jenkins服务器提前部署好到目标主机的ssh免密,并安装ansible软件包。 由于是以jenkins用户调用ansible命令,所以需要设置jenkins用户到目标主机的免密。 1.2实验环境 server5 172.25.254.5 jenkins server3 172.25.254.3 ansible server6 172.25.254.6 jenkins+ansible测试环境 jenkins用户本身做免密, [ro
ansible-role-jenkinsAnsible角色-Jenkins CI
01-30
持续集成CI)和持续交付CD)的流程中,Jenkins是广泛应用的开源自动化服务器。`ansible-role-jenkins`是专门为 Ansible 设计的一个角色,它允许用户快速且可重复地配置和管理Jenkins实例,以实现自动化构建、...
jenkins持续集成 – docker-compose 搭建jenkins服务
01-09
jenkins持续集成 – docker-compose 搭建jenkins服务 前提:Linux系统,已安装好docker docker-compose 创建jenkins目录,存放docker-compose.yml jenkins_home [root@centos-linux-10 jenkins] mkdir -p /usr/local...
持续集成CI/持续部署CD流程.pptx
05-06
文档解释了什么是CI/CD,整理了通过Git+Jenkins+Docker+Kubernetes实现CI/CD的操作流程。
Jenkins自动化部署-----持续交付
02-24
感谢之前带领过我的leader,让我能够知道什么是好的开发方法。在很早之前就接触过敏捷开发。什么是敏捷开发,简单来说就是让软件可靠地,快速地发布出来的一种开发方法和技巧。而敏捷开发中有许多的实践,可能并不是...
DevOps-CI-CD-Pipeline-using-Jenkins:使用Ansible自动配置和配置Jenkins服务器。 在连续部署管道中进行自动化测试,优先级分析和软件部署。 自动基础架构升级
05-11
Jenkins Slackbot集成: Khelan和Pavithra 截屏视频: Navjot,Khantil,Khelan,Pavithra 截屏 项目环境设置: 在我们的DevOps管道中,为checkbox.io的Dockerized版本配置了一个包含一个主节点和三个从节点(EC2...
ansible镜像jenkins简单操作
weixin_42562106的博客
01-09 333
ansible配置 cat <<END>ansible.cfg [defaults] inventory = /etc/ansible/hosts host_key_checking = False remote_port = 22 timeout = 10 END cat <<END> Dockerfile FROM alpine:latest ENV TZ='Asia/Shanghai' ENV TIMEZONE Asia/Shanghai RUN apk u
jenkins+ansible自动化部署springboot项目
最新发布
zouzou_888的博客
03-13 1234
jenkins+ansible自动化部署springboot项目
Gitlab与Jenkins构建CICD环境
MKC__jiaoq的博客
02-15 6003
一、概述 1、CI 持续集成 持续集成持续集成(continuous integration)是指开发者在代码开发过程中,可以频繁将代码部署集成到主干,并进行自动化测试持续交付:是指在持续集成的基础之上,将代码部署到预生产环境持续部署:在持续交付的基础之上,把部署到生产环境的过程自动化 2、持续集成流程 1、开发者将新版本 push 到 Gitlab2、Gitlab 随后触发 jenkins master 节点进行一次 build。(或者通过 web hook 定时检测)3、jenkins.
6、jenkins结合ansible
光明小学王小雨的博客
08-31 7020
ansible介绍可以看之前的博客ansible介绍 jenkins机器上安装ansible yum install ansible -y jenkins上安装ansible插件 系统管理 -> 全局工具配置 -> 配置Ansible和Playbook命令及命令路径 新建一个任务,名称为ansibletest ...
jenkins集成实现CI/CD
weixin_43357497的博客
08-16 1414
jenkins集成实现CI/CD 环境 主机名称 ip地址 jenkins+gitlab 192.168.10.33 1. gitlab服务 1. 安装11.9.11版本 GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。 GitLab拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个
Gitlab与Jenkins构建CICD环境(扩展一)
MKC__jiaoq的博客
02-16 867
一、Jenkins发布与回滚 Jenkins的回滚有两种方式 1、通过git来回滚 Git 可以通过代码提交的ID号(前12位),就可以回到之前的状态(注意:需要安装gogs插件) 流程图:发布过程与回滚过程 重新配置上次的 web-job 项目 设置构建历史保留数量(general => 丢弃旧的构建),这里设置为保留最近20个 设置参数化构建过程 设置构建脚本该脚本是确认是否回滚,如果回滚的话调用回滚命令 ...
AnsibleDeploy构建自己的持续集成环境
arksea的专栏
11-09 890
目录 文章目录目录一、前言1、目标环境1.1 线上环境是IDC机房一组老旧的实体PC服务器,操作系统是CentOS6.5。1.2 测试环境是本地机房一组裸机,不过为了让团队了解K8S环境,申请开了几个虚拟机安装K8S测试环境。2、部署工具3、效果展示1)添加的操作2)支持Gitlab指定分支提交后自动触发部署操作3)支持手动指定分支进行部署4)日志样例二、流程设计与实现:Tomcat for K8S自定义变量1、应用变量定义2、版本变量定义操作1:构建、发布并部署1、操作入口:play.sh1)流程2) 脚
Gitlab+Jenkins实现简单的CICD
u011697544的博客
05-10 994
Gitlab+Jenkins实现简单的CICD前言方案设计方案实施Gitlab HooksGitlab RunnerTrouble Shooting总结 前言 首先我这里用的Gitlab比较老8.16.9且是源码编译安装, Jenkins版本2.303.1,Gitlab、Jenkins的安装就不细说了。主要想解决的问题是,在某个git项目提交的时候调用Jenkins,然后Jenkins把项目自动打包/部署到某一台服务器的指定目录。 注: 公司内的网络打通、权限和账号开通就不在这里详细说了。 方案设计 整
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值