一、前提:
1、安装docker私库服务器:192.168.0.68 (目的:管理docker私库镜像)
2、安装docker部署镜像服务器:192.168.0.67 (目的:pull和push镜像,并运行容器,后续用于测试)
3、安装jenkins服务器:192.168.0.69 (目的:目前jenkins管理,后续可能与docker私库合并)
4、在docker服务器,都需安装docker-ce(社区版),并运行(安装过程,度娘)
二、实施:
1、docker私库服务器(部署地址:192.168.0.68),需拉去registry镜像,并运行容器,搭建私有镜像仓库,要验证docker私库要能正常运行,命令如下:
命令1:docker ps -a(如果命令1下,发现容器中私库镜像未运行,就执行命令2)
命令2:docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry --restart=always --name registry registry:latest
参数说明
-v:把宿主机的/myregistry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
-p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了;
--restart=always:这是重启的策略,假如这个容器异常退出会自动重启容器;
--name registry:创建容器命名为registry,你可以随便命名;
registry:latest: 私库镜像以及版本;
备注:搭建私库参考地址:https://www.linuxidc.com/Linux/2018-03/151308.htm
2、部署镜像服务器(部署地址:192.168.0.67),需拉去私库中镜像,需在/etc下,创建docker文件夹,再在docker文件夹下,创建/daemon.json 文件,用来没有https访问,导致无法使用的问题
(1)daemon.json文件内容:
{"graph":"/data/docker","insecure-registries":["192.168.0.68:5000"]}
注:添加完daemon.json文件后,需重启docker,命令如下:
命令: sudo systemctl daemon-reload
命令: sudo systemctl restart docker
(2)验证是否可以远程拉取docker私库中镜像:
命令:docker pull 192.168.0.68:5000/tomcat_jdk7
注:镜像名称:tomcat_jdk7; 私库地址:192.168.0.68:5000
备注:docker构建参考地址:https://www.cnblogs.com/zhouyalei/p/6390963.html
(3)如果需要学习Dockerfile构建镜像,需注意以下问题:
①、创建Dockerfile文件linux命令:touch Dockerfile (勿笑,对于初学者,在对docker不了解前提下,真不知道如何弄,在官网,以及相关资料上,很少见此命令,估计高手觉得容易,但是菜鸟就肉疼了)
②、从本地COPY或ADD文件到镜像中,都是已经解压了,无需再次使用解压操作,否则会报错,正确实例如下
Dockerfile文件:
FROM centos:6.10
MAINTAINER Xzee "zouxiongqqq@qq.com"
RUN yum install -y unzip wget \
&& mkdir -p /usr/local/jdk \
&& mkdir -p /usr/local/tomcat \
&& wget https://mirrors.cnnic.cn/apache/tomcat/tomcat-7/v7.0.94/bin/apache-tomcat-7.0.94.tar.gz \
&& tar -zxvf apache-tomcat-7.0.94.tar.gz -C /usr/local/tomcat \
&& rm -rf /tmp/* \
&& rm -rf /var/cache/*
#本地jdk COPY或ADD到docker image
ADD jdk-7u79-linux-x64.tar.gz /usr/local/jdk
#如果是wget下载的,就需要执行如下解压命令
#RUN tar -zxvf /usr/local/jdk/jdk-7u79-linux-x64.tar.gz -C /usr/local/jdk
#配置jdk和tomcat环境变量
ENV JAVA_HOME /usr/local/jdk/jdk1.7.0_79
ENV CATALINA_HOME /usr/local/tomcat/apache-tomcat-7.0.94
ENV CLASSPATH .:${JAVA_HOME}/lib:${JAVA_HOME}/jre/lib:$CLASSPATH
ENV PATH ${JAVA_HOME}/bin:$CATALINA_HOME/bin:$PATH
# Set timezone
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
# Set locale
ENV LANG C.UTF-8 LC_ALL=C.UTF-8
#暴露8080端口
EXPOSE 8080
#启动时运行tomcat
CMD ["/usr/local/tomcat/apache-tomcat-7.0.94/bin/catalina.sh","run"]
③采用Dockerfile文件生成镜像,并生成tag,push到私库服务器
命令:docker build -t tomcat_jdk7:1.0.0 . (注:需在dockerfile文件目录下,执行构建镜像,镜像名称为tomcat_jdk7,版本为1.0.0,且注意不能少了“ . ”,否则无法执行目录下的dockerfile文件)
命令:docker tag tomcat_jdk7:1.0.0 192.168.0.68:5000/tomcat_jdk7 (tag将tomcat_jdk7:1.0.0重命名为192.168.0.68:5000/tomcat_jdk7)
命令:docker push 192.168.0.68:5000/tomcat_jdk7 (推送至私库)
3、在jenkins服务器(部署地址:192.168.0.69),jenkins插件管理中,安装SSH Pipeline Steps插件,以及Pipeline 相关插件后,新建流水线项目,并添加如下流水线脚本
Pipeline script:
def getHost(){
def remote = [:]
remote.name = 'server02'
/*远程服务器ip*/
remote.host = '192.168.0.67'
/*远程服务器ssh登录账号*/
remote.user = 'root'
/*远程服务器ssh端口号*/
remote.port = 22
/*远程服务器ssh登录账户密码*/
remote.password = '123456'
remote.allowAnyHosts = true
return remote
}
pipeline {
agent any
environment{
def server = ''
}
stages {
stage('init-server'){
steps {
script {
server = getHost()
}
}
}
stage('remote server pull image') {
steps {
script {
/*远程服务器中查找是否存在镜像,如果存在就删除,如果不存在就pull拉取私库中镜像,比如:此处镜像名称为:192.168.0.68:5000/tomcat_jdk7*/
sshCommand remote: server, command: """
image_name='docker images|grep -i 192.168.0.68:5000/tomcat_jdk7|awk '{print \$1}'';
if [ \$image_name ];then
docker rmi \$image_name;
fi;
docker pull 192.168.0.68:5000/tomcat_jdk7:latest;
"""
}
}
}
stage('remote server docker run'){
steps {
script {
/*远程服务器中是否存在或运行容器名称或id,如果存在就删除,如果不存在,将镜像运行到容器,比如:此处容器名称为:test1*/
sshCommand remote: server, command: """
container_name=`docker ps -a -f name=test1 -q`;
if [ \$container_name ];then
docker rm --force \$container_name;
fi;
docker run -d -p 8081:8080 --name test1 192.168.0.68:5000/tomcat_jdk7:latest;
"""
}
}
}
}
}
注:jenkins建议安装最新版本,且jdk安装jdk8,否则有些版本导致无法使用pipeline