基于Docker、JenKins、Nginx、Harbor、Github及腾讯云服务器搭建个人博客

已于 2024-08-01 17:20:19 修改
阅读量903 收藏 10
点赞数 29
文章标签: docker jenkins nginx github vue 腾讯云
于 2024-08-01 17:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsyhli/article/details/140852586
版权

基于Docker、JenKins、Nginx、Harbor、Github及腾讯云服务器搭建个人博客

本文搭建的博客采用的是vuepress-theme-reco,其底层用的是VuePress框架。博客搭建主要使用了Docker、JenKins、Nginx、Harbor等技术栈,部署于腾讯云服务器上,对于Docker的安装细节可查阅官方手册Install Docker Desktop on Linux。下面分享一下搭建的主要流程。

Harbor安装

Harbor主要用于构建私有的镜像仓库,以便于管理Docker镜像。可以访问Harbor的Github页面来下载所需版本。Harbor提供了Online和Offline两种版本:Online版在安装过程中会从Docker hub拉取镜像,而Offline版本则包含了安装时所需的各种镜像。我下载的是harbor-offline-installer-v2.10.3.tgz版本,然后把安装包从Windows上传到云服务器的/home/ubuntu目录下。如果云服务器网络带宽高,可以直接使用以下wget指令在云服务器上拉取安装包:

sudo wget https://github.com/goharbor/harbor/releases/download/v2.10.3/harbor-offline-installer-v2.10.3.tgz

切换到/home/ubuntu目录,执行tar xzvf harbor-offline-installer-v2.10.3.tgz指令解压,进入到harbor目录,如下图所示。执行mv harbor.yml.tmpl harbor.yml指令修改harbor.yml.tmpl文件名为harbor.yml。

111

输入sudo vi harbor.yml指令修改harbor.yml文件内容,只需要改以下红框中的内容,其他配置默认就行。

222

hostname栏需要修改为域名或者IP,这里修改为我的腾讯云公网IP。http栏下80端口和nginx服务端口如果冲突要改一下。由于不需要HTTPS,这里需要把https相关的配置注释掉。修改后的配置示例如下:

harbor目录下输入sudo ./install.sh指令执行harbor安装脚本,Harbor安装好后在云服务器上执行sudo vi /etc/docker/daemon.json指令,为daemon.json文件添加如下配置:

{
        "registry-mirrors": ["http://ip:port"],//指定docker pull时的镜像来源
        "insecure-registries" : ["ip:port"] //云服务器公网IP和Harbor Web管理界面暴露的端口
}

然后执行以下指令重启docker服务和Harbor服务:

systemctl restart docker
docker compose down
docker compose up -d

浏览器输入http://ip:port访问Harbor Web页面,使用默认账号admin和默认密码Harbor12345登录。

我们可以提前在docker-hub等镜像网站下载好各种镜像,然后推送到自己搭建的harbor仓库中。下图是我在public这个项目下推送的部分镜像。

关于Harbor相关的操作详见Harbor官网

Docker安装Jenkins

当我们在本地写好博客并通过Git将其推送到Github仓库后,Jenkins监听到Push事件可自动拉取Github上的最新代码并执行构建。在本文中,我将使用 Docker Compose 来安装 Jenkins,而不是单独的 Docker run 命令。首先,登录云服务器,在/home/ubuntu/jenkins目录下使用touch docker-compose.yml指令创建Docker Compose文件,文件内容如下:

services:
  jenkins:
    image: jenkins/jenkins:lts-jdk17
    container_name: Jenkins
    ports:
      - "8080:8080"
    privileged: true
    user: root
    volumes:
      - ./jenkins_home:/var/jenkins_home
      - ./root:/root
    restart: always

如果云服务器无法直接拉取镜像,可先在本地Windows电脑上打开命令行,执行docker pull jenkins/jenkins:lts-jdk17指令来拉取所需的 Jenkins 镜像。随后,用docker save jenkins/jenkins:lts-jdk17 -o jenkins.tar 指令保存镜像,然后把镜像传输到云服务器上。在服务器上,使用docker load -i jenkins.tar 指令把镜像加载到镜像仓库中。

接下来,在/home/ubuntu/jenkins目录下执行docker compose up -d指令来启动Jenkins。使用docker compose ps指令可看到正在运行的容器Jenkins。如果容器未正常启动,可以使用docker compose logs "your container" 查看日志以排查问题。本人在部署的时候遇到了如下的问题:

INSTALL WARNING: User:  missing rw permissions on JENKINS_HOME: /var/jenkins_home
jenkins  | Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions?
jenkins  | touch: cannot touch '/var/jenkins_home/copy_reference_file.log': Permission denied
jenkins  | touch: cannot touch '/var/jenkins_home/copy_reference_file.log': Permission denied

最后在StackOverFlow上找到了解决方案,即在docker-compose.yml文件中增加privileged: true和user: root两个参数。

Jenkins和Github配置

Jenkins安装好后,使用浏览器访问http://ip:8080,会弹出一个解锁Jenkins的界面。

在容器内/var/jenkins_home/secrets/initialAdminPassword目录下找到密码,并填充到页面输入框,然后点击继续按钮。接下来会弹出安装Jenkins插件的页面,可以安装推荐的插件,也可以自定义安装插件,这里我选择安装推荐的插件。

插件安装完成后,会跳转到创建第一个管理员用户界面,输入相关信息,点击保存并完成按钮。

下面是实例配置页面,使用默认值,点击保存并完成。

最后点击开始使用Jenkins按钮会跳转到JenKins首页。

在JenKins首页,你可以通过导航至Dashboard > Manage Jenkins > 插件管理 来搜索并安装Locale插件。该插件可自定义页面语言,插件安装好后,前往Dashboard > Manage Jenkins > Appearance ,在此处你可以修改web页面的显示语言。

使用docker exec -it "your container" bash 指令进入容器内部,然后使用ssh-keygen指令生成ssh密钥对,然后把公钥id_rsa.pub(密钥对默认在/root/.ssh/目录下)中的内容放到Github上 (登录 GitHub,点击右上角的用户头像,选择 Settings,进入 SSH and GPG keys,点击 New SSH key 并粘贴公钥内容)。为了防止容器重启时密钥对丢失,需在docker-compose.yml文件中把容器内的/root目录映射出来。

此外,为了创建 GitHub 访问令牌, 登录Github,点击右上角用户头像,点击Settings,进入Developer settings,点击Personal access tokens下的Tokens (classic),然后点击Generate new token。

创建 Token 后,回到 Jenkins 的 Web 管理界面按照以下步骤进行 Token 配置:

  • 导航至 Dashboard > Manage Jenkins > System > Github
  • 点击 Add Github Server
  • Credentials 栏中,选择添加 Secret text 凭证。
  • 将从 GitHub 生成的 Token 粘贴到 Secret 字段中,并点击 Add
  • 点击 Test connection 检验连接是否成功。
  • 如果测试通过,点击 ApplySave 完成配置。

导航至Dashboard > Manage Jenkins > Plugins路径下搜索并安装NodeJS插件。

NodeJS插件装好后,在Dashboard > Manage Jenkins > Tools中配置NodeJS installations,配置好后点击Apply和Save。

在本地将代码Push到Github后,为了让Jenkins自动去拉取Github上的最新代码还需要按照以下步骤配置Webhooks:

  • 进入您的 GitHub 代码仓库,点击 Settings
  • 选择 Webhooks 选项卡,然后点击 Add webhook
  • Payload URL 栏中输入 http://ip:port/github-webhook/,将 ipport 替换为您的实际 IP 地址和端口号。
  • 对于 Which events would you like to trigger this webhook? 选择 Just the push event 作为触发条件。
  • 点击Add webhook按钮。

接下来我们按照以下步骤在Jenkins上创建一个blog项目:

  • 登录到 Jenkins 主页。
  • Dashboard 中,点击 New Item
  • 在输入框中填写项目名称,例如“blog”,然后选择 Freestyle project
  • 点击 OK 按钮完成创建。

导航至Dashboard > blog > Configuration路径下对项目自动化部署进行配置:

  • Source Code Management中选择git并配置Repository URL,例如git@github.com:yhli394/vueblog.git

如果遇到以下报错:

Failed to connect to repository : Command "git ls-remote -h -- git@github.com:yhli394/vueblog.git HEAD" returned status code 128:
stdout:
stderr: Host key verification failed.
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

需要在容器内执行git ls-remote -h -- git@github.com:yhli394/vueblog.git HEAD将github.com加入到受信任的列表。

  • 修改*/master分支为*/main分支 。

  • Build Triggers栏选择GitHub hook trigger for GITScm polling。

  • Build Environment栏选择Provide Node & npm bin/ folder to PATH。

  • Build Steps栏选择Execute shell,shell内容填写如下:
node -v
npm -v
npm install&&
npm run docs:build

最后点击Apply和Save。

Nginx配置

JenKins页面启动blog项目构建,点击Build Now。

构建完成后,查看Console Output的前几行信息可以得知工作目录为/var/jenkins_home/workspace/blog

Started by user lyh
Running as SYSTEM
Building in workspace /var/jenkins_home/workspace/blog
The recommended git tool is: NONE
No credentials specified
Cloning the remote Git repository

Console Output的最后几行信息如下:

[success] [webpackbar] Server: Compiled successfully in 3.21m
[success] [webpackbar] Client: Compiled successfully in 3.23m
wait Rendering static HTML...
success Generated static files in docs/.vuepress/dist.

Finished: SUCCESS

通过控制台的日志可以得知静态资源文件的输出位置如下:

/var/jenkins_home/workspace/blog/docs/.vuepress/dist

该位置为容器内的路径,由于我们在docker-compose.yml文件中做了如下映射:

./jenkins_home:/var/jenkins_home

因此静态资源在本机的路径是下面这个地址:

/home/ubuntu/jenkins/jenkins_home/workspace/blog/docs/.vuepress/dist

docker-compose.yml文件中修改Nginx的指向:

version: "3.3"
services:
  nginx:
   image: nginx:latest # 镜像版本
   ports:
     - "80:80"
     - "443:443"
   container_name: nginx_blog
   restart: always
   volumes: # 将主机的数据卷或文件挂载到容器里
     - /home/ubuntu/jenkins/jenkins_home/workspace/blog/docs/.vuepress/dist:/usr/share/nginx/blog # 挂载博客静态资源
     - ./weekfront:/usr/share/nginx/weekfront 
     - ./weekafter:/usr/share/nginx/weekafter
     - ./pass:/usr/share/nginx/pass 
     - ./nginx.conf:/etc/nginx/nginx.conf # 挂载配置文件
     - ./logs:/var/log/nginx  # 挂载日志文件
     - ./conf:/usr/local/nginx/conf # 挂载证书
     - ./conf.d:/etc/nginx/conf.d
   environment:
     - TZ=Asia/Shanghai
   privileged: true 
   networks:
    - mynet

networks:
  mynet:
    external: true

最后使用docker compose downdocker compose up -d重启Nginx服务。

PicGo + Cos搭建图床

浏览器访问PicGo的GitHub地址,在releases页面下载对应的软件安装包,我下载的是PicGo-Setup-2.3.1-x64.exe这个版本。软件安装好后,在设置里面配置腾讯云对象存储Cos,如下图所示。

配置好腾讯云存储后,我们的图床基本上就搭建好了。关于PicGo的具体使用可以参考PicGo官方文档

wsyhli
关注
搭建harbor
SHELLCODE_8BIT的博客
06-19 5052
1.安装docker2.下载harbor离线安装包3.安装harbor3.1 修改配置3.2 运行脚本1.​docker: Error response from daemon: error while creating mount source path '/data': mkdir /data: read-only file syste2.Failed to restart docker.service: Unit docker.service not foundsudo snap restart do
Docker+Jenkins+Harbor 持续集成交付实战
悦分享
09-22 836
1.代码上传到gitlab -> 2.从gitlab拉取源码->3.使用Dockerfile编译、生成镜像->4.上传到Harbor镜像仓库-> 5.拉取镜像和发布应用。添加参数,字符参数;Jenkins->Manage Jenkins->Manage Plugins,点击Available,搜索"Chinese"。Jenkins->Manage Jenkins->Manage Plugins,点击Available。项目-> 配置-> 添加参数-> Extended Choice Parameter。
harbor搭建
null
03-13 655
环境要求: 硬件: cpu >= 2核, 推荐4核 内存>= 4G, 推荐8G 磁盘 >=40G, 推荐160 软件: Python >= 2.7 docker engine >= 1.10 docker compose >= 1.6.0 openssl 推荐最新版本(查看openssl版本:openssl version) 网络: 443: https请求 ...
Harbor镜像仓库(v2.10.3)附相关自定义配置
最新发布
Lzcsfg的博客
08-03 1215
Harbor 是一个开源的企业级 Docker 镜像仓库,提供了许多功能,包括用户管理、访问控制、镜像复制和安全扫描。以.tmpl结尾的文件多为模板文件,将harbor.yml.tmpl拷贝一份并命名为harbor.yml去掉.tmpl。这是离线安装包,其中在解压后的harbor目录中harbor.v2.10.3.tar.gz是打包好的所需镜像压缩包。最主要的是 harbor.yml.tmpl和 install.sh ,他们分别是配置文件和安装执行文件。上传至虚拟机,这里我已经上传好了。
Tekton CI 之实战篇(一):从GithubHarbor仓库
学习学习再学习
06-22 2200
Tekton CI 之实战篇(一):从GithubHarbor仓库 背景 本文将介绍如何从github上的一个golang工程制作镜像并推送到企业级镜像仓库Harbor的示例。从github拉取代码,是为了方便大家自己动手操作,完成示例。 前提条件 k8s集群 安装好tekton的pipeline组件(之前的文章中有介绍怎么安装,如有问题,评论区留言) 有harbor仓库,(公众号内有harbor的部署教程) 大致流程 1、编写整个CI过程中需要用到的yaml文件,整个CI过程包括:拉取代码,编译,构
Harbor - 私有企业级 Docker 镜像仓库
weixin_30632899的博客
04-12 219
GitHub 地址 容器镜像服务 Docker镜像的基本使用 Docker:企业级私有镜像仓库Harbor使用 Harbor 是基于 Docker Registry 的企业级镜像仓库,安装后的使用方法类似 Docker Hub,可以通过 web 页面操作。 1. 安装 Harbor 本文使用的 Linux 版本是 CentOS7,Har...
Harbor构建企业级私有docker镜像的仓库的开源解决方案
阿俊的博客
02-24 4604
一、Harbor 1、Harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就相当于k8s的yum】。另外它还整合了两个开源的安全组件,一个是Notary,另一个是Clair,Notary类似于私有CA
Ubuntu22.04 CI/CD jenkins+harbor+gitlab+docker 搭建
take_a_six_alone的博客
06-01 806
整合了一下三件套的安装步骤当个笔记了
【SpringCloud微服务实战10】DevOps自动化部署微服务项目(Jenkins+Docker+K8s)
李维山的博客
03-28 1499
DevOps 是一种重视软件开发人员(Developer)和运维人员(Operations)之间沟通与协作的文化、运动或实践,目标在于快速交付高质量的软件产品和服务。DevOps 强调自动化流程、持续集成与交付(CI/CD)、以及通过工具链、敏捷方法论和跨职能团队协作来增强软件的可靠性和安全性。在 DevOps 中,开发、测试、部署和监控等多个环节紧密连接,形成一个高效的工作流。
【云原生】第十一篇--基于Docker容器DevOps应用方案
检哥说IT的博客
07-08 5194
Docker 的 DevOps 实践方案,是一套灵活简单的敏捷解决方案。它克服了之前集群工具复杂、难用的困境,使用统一的 Docker 应用容器概念部署软件应用。
Docker 安装 Jenkins 2.375【图文教程】
甘蓝的专栏
11-15 549
Docker中快速搭建Jenkins,并提供Maven及NodeJS打包实例。
docker-compose 安装 jenkins
itdragons的博客
12-13 1052
创建 data 目录并设置权限 mkdir -p /home/docker/jenkins/data sudo chown -R 1000:1000 /home/docker/jenkins/data cd /home/docker/jenkins 进入jenkins目录 cd /home/docker/jenkins 创建 docker-compose.yml 文件,内容如下: version...
Docker-compose 安装Jenkins
m0_37068028的博客
04-18 598
使用Docker-compose安装Jenkins 1.docker-compose.yml version: '3' services: jenkins: container_name: 'jenkins' image: jenkins/jenkins:lts restart: always user: jenkins:994 ports: -...
Docker】 Failed to start thread “GC Thread#0“ - pthread_create failed (EPERM) for attributes: stacks
Thread_v的博客
06-08 1300
启动docker时加上参数 --privileged=true。privileged=true:获得真正的root权限。
docker安装jenkins以及Permission denied错误的解决方法!
赴前尘
09-04 3879
docker安装jenkins:Permission denied。
一键安装Harbor
小明程序猿
09-21 252
Harbor一键安装 docker hub
harbor镜像仓库安装
u013008898的博客
02-27 502
harbor git地址 https://github.com/goharbor/harbor 1.安装docker-compose curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o/usr/local/bin/docker-compose 给docker-compose赋予执行权限 chmod +x /usr/loc.
使用 Docker Compose 安装 Harbor 镜像仓库
ChennyWJS的博客
07-18 366
本文章将详细介绍如何使用 docker-compose 安装 Harbor。相关文章参考:03.使用 KubeSphere 安装Harbor并为Docker进行相关配置包含Harbor特性和结构详细介绍、Docker配置Harbor私有镜像仓库Harbor的使用版本如下名称版本CentOS7.6+Docker20.10.221.23.1Harbor2.8.2。
安装harbor以及kubernetes的使用
踏上征程
03-25 505
Kubernetes 集群需要访问私有的 Harbor 仓库时,需要在 Kubernetes 中创建一个 secret,以存储 Harbor 仓库的访问凭证。kubernetes集群所有节点配置harbor仓库,node节点都需要执行。这是我先前自建的一个容器,以这个为例,上传到test私有仓库中。创建docker-registry类型secret。登录,node节点都需要执行。创建test的私有库。登录harbor查看。
docker jenkins nginx
04-11
Docker是一种容器化平台,可以在不同的环境中运行应用程序,Jenkins是一个可扩展的自动化服务器,用于构建、测试和部署软件,Nginx是一个高性能的Web服务器和反向代理服务器,可以用于负载均衡和缓存静态内容。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值