【Jenkins】持续集成和部署

已于 2023-05-30 20:23:13 修改
阅读量107 收藏
点赞数
分类专栏: 毕设记录 文章标签: docker linux Powered by 金山文档
于 2023-03-04 10:05:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46070649/article/details/129330187
版权
该文详细介绍了如何生成安全证书并用于Docker的TLS配置,以确保通信安全。然后,文章演示了安装Docker的过程,并修改Docker配置以启用证书验证。接着,部署了Gogs代码托管平台。之后,安装和配置Jenkins,包括安装必要的插件,执行清理和构建微服务的脚本。最后,文章提到了使用Java和Maven进行相关操作。
摘要由CSDN通过智能技术生成

1.生成安全证书,放到/usr/local/jenkins/data里面

mkdir -p /opt/cert/docker
cd /opt/cert/docker
 
#逐行执行下面的脚本($HOST替换成你的域名)
openssl genrsa -aes256 -out ca-key.pem 4096
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr
# 配置白名单,推荐配置0.0.0.0,允许所有IP连接但只有证书才可以连接成功
echo subjectAltName = DNS:$HOST,IP:0.0.0.0 > extfile.cnf
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
openssl genrsa -out key.pem 4096
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
echo extendedKeyUsage = clientAuth > extfile.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf
rm -v client.csr server.csr
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem

2.安装docker

apt update
apt install docker.io

3.修改配置

vi /usr/lib/systemd/system/docker.service
# 注释掉其中的ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
# 添加如下
ExecStart=/usr/bin/dockerd \
--tlsverify --tlscacert=/opt/cert/docker/ca.pem  \
--tlscert=/opt/cert/docker/server-cert.pem \
--tlskey=/opt/cert/docker/server-key.pem \
-H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
 
# 重启docker
systemctl daemon-reload && systemctl restart docker
 
# 测试2375端口,直接访问报错
curl https://域名:2375/info
# 指定证书访问成功
curl --insecure https://域名:2375/info --cert /opt/cert/docker/cert.pem --key /opt/cert/docker/key.pem --cacert /opt/cert/docker/ca.pem

4.安装gogs

docker pull gogs/gogs
docker run -d -p 10022:22 -p 3000:3000 --name=gogs --restart=always gogs/gogs

3000端口访问:

localhost换成公网ip:

接着登录注册、上传仓库:

5.安装jenkins

mkdir -p /usr/local/jenkins/data
chmod -R a+w /usr/local/jenkins/data/
docker pull jenkins/jenkins
docker run --privileged=true -u=root -itd --name jenkins -v /usr/local/jenkins/data:/var/jenkins_home/ -p 8080:8080 -p 50000:50000 --restart=always jenkins/jenkins
docker logs jenkins
# 输入密码

6.安装java和maven

# ca.pem cert.pem key.pem也移到这里来

7.配置jenkins(这块非常难)

先添加插件publish over ssh,不会可以百度,很简单。

1.项目根目录添加jenkins.sh

    #!/bin/bash
    if docker ps | grep gateway; then
        docker stop gateway
        docker rm gateway
        docker rmi flow/gateway:latest
    fi
    if docker ps | grep auth; then
        docker stop auth
        docker rm auth
        docker rmi flow/auth:latest
    fi
    if docker ps | grep video; then
        docker stop video
        docker rm video
        docker rmi flow/video:latest
    fi
    if docker ps | grep userinfo; then
        docker stop userinfo
        docker rm userinfo
        docker rmi flow/userinfo:latest
    fi
    if docker ps | grep comment; then
        docker stop comment
        docker rm comment
        docker rmi flow/comment:latest
    fi

2.安装插件Publish Over SSH并全局配置

3.第一步当然是拷贝jenkins.sh到根目录下,并执行,目的是清除镜像和容器

4.执行打包镜像的命令

4.2023.4.3修改如下

mvn clean install
echo "开始构建Las Vegas的微服务群"
cd gateway
mvn docker:build
cd ../auth
mvn docker:build
cd ../video
mvn docker:build
cd ../userInfo
mvn docker:build
cd ../comment
mvn docker:build
echo "Las Vegas的微服务群构建完毕!"
cd ..
echo "开始更改文件"
cd gateway
sed -i 's/alexmisko.com/cl.alexmisko.com/g' pom.xml
sed -i 's#jenkins_home#jenkins_home/cert#g' pom.xml
cd src/main/resources
sed -i '0,/66\.187\.4\.234/s//38.34.245.48/' application.yml
cd ../../../../auth
sed -i 's/alexmisko.com/cl.alexmisko.com/g' pom.xml
sed -i 's#jenkins_home#jenkins_home/cert#g' pom.xml
cd src/main/resources
sed -i '0,/66\.187\.4\.234/s//38.34.245.48/' application.yml
cd ../../../../video
sed -i 's/alexmisko.com/cl.alexmisko.com/g' pom.xml
sed -i 's#jenkins_home#jenkins_home/cert#g' pom.xml
cd src/main/resources
sed -i '0,/66\.187\.4\.234/s//38.34.245.48/' application.yml
cd ../../../../userInfo
sed -i 's/alexmisko.com/cl.alexmisko.com/g' pom.xml
sed -i 's#jenkins_home#jenkins_home/cert#g' pom.xml
cd src/main/resources
sed -i '0,/66\.187\.4\.234/s//38.34.245.48/' application.yml
cd ../../../../comment
sed -i 's/alexmisko.com/cl.alexmisko.com/g' pom.xml
sed -i 's#jenkins_home#jenkins_home/cert#g' pom.xml
cd src/main/resources
sed -i '0,/66\.187\.4\.234/s//38.34.245.48/' application.yml
echo "更改文件完毕"
cd ../../../../
mvn clean install
echo "开始构建HK的微服务群"
cd gateway
mvn docker:build
cd ../auth
mvn docker:build
cd ../video
mvn docker:build
cd ../userInfo
mvn docker:build
cd ../comment
mvn docker:build
echo "HK的微服务群构建完毕!"

5.运行镜像为容器

5.2023.4.3增加香港机器

6.贴个图

结语:

人生就是一场Mortal Combat,不服?Fight!

AlexandrMisko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud实战(九)-容器自动化部署持续集成Docker
专注基础架构领域
05-23 4158
本文是SpringCloud实战(九)-Docker自动化部署持续集成,若要关注前文,请点击传送门: SpringCloud实战(八)-断路器监控与集群监控(Hystrix Dashboard) 前文我们介绍了Hystrix的集群监控。本文主要讲述SpringCloud构建镜像和远端部署。 一、Docker自动化部署简介 随着业务的增长,需求也开始增多,每个需求的大小,开发周期,发布时间...
十一、部署集成
一个孤独漫步者的遐想的博客
09-16 155
十一、部署集成部署部署嵌入式部署独立式部署 部署部署 https://www.finereport.com/product/download 嵌入式部署 企业信息管理系统 用户权限 报表 工作流 独立式部署 WEB应用服务器 报表服务器 演示 将JDK下的lib下的tools.jar拷贝置Tomcat下的lib中 复制到webroot…/lib下 启动tomcat ...
服务部署持续集成(一)
琅天溪的博客
04-23 363
服务部署持续集成(一) Dockerfile 什么是Dockerfile? Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。 对于开发人员:可以为开发团队提供一个完全一致的开发环境; 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新 的镜像开始工作了; 对于运维人员:在部署时,可以实现应用的无缝移植。 常用...
持续集成环境选择:Jenkins VS gitlab-ci
xinluke的专栏
01-02 2万+
JenkinsJenkins作为老牌的持续集成框架,在这么多年的发展中,积累很多优秀的plugin工具,对进行持续集成工作带来很大的便利。gitlab-cigitlab-ci作为gitlab提供的一个持续集成的套件,完美和gitlab进行集成,gitlab-ci已经集成进gitlab服务器中,在使用的时候只需要安装配置gitlab-runner即可。 gitlab-runner基本上提供了一个可以
Jenkins持续集成部署
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
09-22 2818
在阅读此文章之前,你需要对LinuxDocker、Git有一定的了解和使用,如果还未学习,请阅读我前面发布的相关文章进行学习。1、概念了解:CI/CD模型CI全名Continuous Integration,啥意思?就是我们经常听到的持续集成概念。当开发每天会提交多次代码到主干上,会做一些重复性的动作时,就可以用持续集成环境来操作。有集成了,就肯定少不了它的好基友,没错就是CD。CD全名是Continuous Deployment,是持续部署
Jenkins持续集成部署架构图.pdf
05-18
适用于大部分公司的集成部署架构图,大家可以参考下的根据自己情况进行修改的。 只是给各位参考下的,需要根据公司的集成情况进行设计。
Jenkins+Git实现持续集成和持续部署(无触发构建)
02-23
阿里云服务器39.97.176.117部署wordpress网站腾讯云服务器106.54.72.122部署jenkins+git,实现拉取wordpress代码并远程部署到阿里云服务器持续集成:频繁的(一天多次的)将所有开发者的工作合并到主干上;...
jenkins持续集成部署到tomcat教程
02-09
### Jenkins持续集成部署到Tomcat教程 #### 知识点概述 - **Jenkins**:开源持续集成工具,用于自动化软件开发中的构建、测试、部署等过程。 - **Tomcat**:Apache软件基金会的Jakarta项目中的一个开源Web服务器...
Jenkins持续集成系统部署文档
08-29
### Jenkins持续集成系统部署知识点详解 #### 一、前言 在现代软件开发流程中,持续集成(CI)已经成为提高软件质量和开发效率的关键技术之一。Jenkins作为一个开源的CI工具,因其灵活性和强大的插件生态而被广泛...
持续集成与持续部署
19年的墨先生的博客
10-13 2443
持续集成与持续部署
第 05章 部署持续集成(5.7)
weixin_42242494的博客
09-02 726
持续集成的基本概念 互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(Continuous integration,简称CI)。 持续集成 持续集成指的是,频繁地(一天多次)将代码集成到主干。它的好处主要有两个: 快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。 防止分支大幅偏离主干。如果不是经常集成,主干又在不断更新,会导致...
DevOps的开端-----持续集成部署
不安分的猿人的专栏
04-16 1251
持续集成 CI ,Continuos Integration,持续集成。 什么是持续集成 每一次代码提交后,进行功能代码验证和软件部署包的构建等,来 第一时间发现质量问题并反馈给相关人员,时刻保证功能代码质量,提高功能集成与构建的效率。 持续集成发展历程: 手工命令:手工执行脚本命令,或工具插件,进行测试,构建打包和部署 CI工具: 使用独立的CI工具进行构...
【转载】三张图告诉你什么是持续集成、持续交付和持续部署
Michael的博客
02-25 4173
原文地址:https://www.seoxiehui.cn/article-68607-1.html 点击查看原文 如果对DevOps有一定了解的朋友,一定会经常听到这几个关键词:持续集成、持续交付和持续部署,那么这几个词之间有什么关联、区别呢,下面内容教大家怎么区分~ 1.持续集成 持续集成强调开发人员提交了新代码之后,立刻进行构建、(单元)测试。根据测试结果,我们可以确定新代码和原有代码能...
初创公司应该如何做好持续集成部署
Bruce小鬼
03-29 2324
初创公司应该如何做好持续集成部署?注:文章转载自:http://mp.weixin.qq.com/s/qOs4dvAlu9EKETgkbktKEw持续集成部署是每一个互联网开发团队都必须要面对的问题,特别是在初创公司,由于业务和技术团队快速增长,技术积累较弱的,所以一个高效的,可持续的运维规范尤为重要。最近一段时间一直在梳理项目开发流程以及自动化测试和部署规范,作为一个总结和大家分享,希望有所...
为什么持续集成部署在开发中非常重要?
CSDN资讯
03-02 4366
让重复的事情自动化。如果运用得当,CI/CD 将会是一个很好的工具,帮助团队提效。你要相信,肯定没有人愿意花几个小时时间,去“盯”部署脚本执行的结果,还要手动测试来确认系统是否能正常运行...
持续集成、持续交付、持续部署
热门推荐
purpose的博客
11-27 2万+
持续集成、持续交付、持续部署持续集成持续集成的优势持续交付持续部署DevOps总结参考资料 又到了例行的技术报告环节。想着在实验室里头絮絮叨叨的讲一些前端开发相关的内容,师兄师姐们不爱听,老大也会摆出经典的“你的学习太功利了”的表情,正巧赶上实验室里头一块儿开发有需求,那就找找资料讲持续集成相关内容罢。 说起来该是QA干的活,我在学校里头待着也没有接触过,只能做一些简单的整理。开场的废话环节结束,...
持续集成、持续交付与持续部署
shi_chang_zhi的博客
06-18 1万+
之前写了一篇戾气很重的文章,抱歉。 好久没有更新了,再次抱歉。 最近在使用Jenkins弄CI,遇到了之前就遇到,但是没当回事的三个概念,查了一些资料,发现了一些我个人认为比较好的文章,整理了一下,在这里记录下。顺便安利一篇文章:你的微服务敢于持续交付吗? 本文主要综合了两篇别人的文章: https://www.jianshu.com/...
【日常记录-Docker】基于Alibaba Cloud Linux3安装nodejs18
最新发布
zhaoyaxuan001的博客
08-23 368
Alibaba Cloud Linux3基础镜像中携带的nodejs安装包版本为v14,与项目开发中使用的v18版本不同,需要更新nodejs版本。
Jenkins持续集成实战:构建与部署指南
本文档详细介绍了如何使用Jenkins进行持续集成部署,包括系统的各项参数配置、权限控制以及构建和任务管理,以实现快速而稳定的软件发布流程。 1、系统参数: Jenkins的系统参数涉及到构建服务器的访问路径、JDK和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值