• 【转】使用Docker+Jenkins自动构建部署


    转载自 https://segmentfault.com/a/1190000012921606

    环境

    • 阿里云ESC,宿主机服务器安装Docker,在安全规则中确认8080端口开启。
    • 客户端mac

    运行jenkins

    运行jenkins容器

    在主机上创建目录,并添加读写权限以便jenkins应用运行时读写文件,如:

    $ mkdir -p /var/jenkins_node
    $ chmod 777 /var/jenkins_node

    拉取jenkins镜像docker pull jenkins,当前是2.60.3版。并运行:

    docker run -d --name myjenkins -p 8080:8080 -p 50000:50000 -v <your_jenkins_path>:/var/jenkins_home jenkins

    将之前的目录挂载为数据卷<your_jenkins>替换为你的目录名,路径需要是绝对路径。
    等待几十秒,查看jenkins_node目录,确认是否有jenkins应用生成的文件。
    通过http://you_host:8080登陆查看。是否出现Getting Started界面。

    设置账户及SSH登陆

    在Getting Started界面会需要初始的密码Unlock Jenkins。
    密码会在输出终端,也可根据页面提示到容器的jenkins_home中查找。
    所以你可以

    docker logs myjenkins
    # 或者进入容器
    docker exec -t myjenkins /bin/bash

    有了密码,输入后安装建议的插件。
    完毕后,根据提示设置登陆账户。

    安装Publish Over SSH插件

    首页 -> 点击系统管理 -> 管理插件 ->可选插件 -> 过滤:ssh -> 选择Publish Over SSH插件,点击直接安装。

    设置服务器SSH信息

    首先在容器中生成rsa密钥:

    # 从宿主机客户进入容器,目前容器名myjenkins,也可通过docker ps 查看
    $ docker exec -it myjenkins /bin/bash
    # 进入容器后建立.ssh目录,创建密钥文件私钥id_rsa,公钥id_rsa.pub
    ~ mkdir ~/.ssh && cd ~/.ssh
    ~ ssh-keygen -t rsa
    # 一直回车即可

    添加公钥到宿主机
    将id_rsa.pub中字符串添加到authorized_keys文件末尾,重启ssh服务sudo service ssh restart
    注意宿主机是否开启ssh服务。
    可以在容器终端中使用下面的命令添加到宿主机中。也可手动复制id_rsa.pub到宿主机的.ssh/authorized_keys文件中。

    ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host>

    需要修改目标服务器的ssh配置文件,配置文件为/etc/ssh/sshd_config。设置ssh-server允许使用私钥和公钥对的方式登录,然后使用sudo /etc/init.d/ssh restart命令重启ssh服务。

    添加私钥
    jenkins首页,系统管理 -> 系统设置 -> 下拉,找到Publish over SSH,填写Key 和 SSH Server -> 保存

    高级选项能够配置ssh服务器端口和超时。Test可测试,显示success配置成功。

    项目配置

    首先,新建一个任务。填写项目名称。
    选择源码管理为:Git,填写项目库的URL。私有项目需要添加Git账号。

    构建环境:选择Send files or execute commands over SSH after the build runs,选择服务器,以及添加Exec command。保存。

    # 根据你的项目需要编写
    sudo docker stop <node> || true 
        && sudo docker rm <node> || true 
        && cd /var/jenkins_node/workspace/<node> 
        && sudo docker build --rm --no-cache=true  -t <node>  - < Dockerfile 
        && sudo docker run -d  --name <node> -p 3000:3000 -v 
        /var/jenkins_node/workspace/node:/home/project <node>

    端口设置的3000,也可以另行设置-p 宿主机端口:容器端口,记得确认服务器端口权限是否开启。

    Dockerfile

    # 根据你的项目需要编写
    FROM node
    RUN mkdir -p /var/www/html/ 
    RUN npm install -g yarn
    WORKDIR /var/www/html
    EXPOSE 3000
    CMD ["npm","start"]

    ps: npm install -g cnpm --registry=https://registry.npm.taobao.org

    返回首页,选择项目,立即构建。成功后可以通过http://you_host:3000端口查看项目。

    配置webhook

    配置webhook,实现自动部署
    获取API tonken:首页 -> 用户 -> 选择当前的用户 -> 设置 -> 在API Tonken 项中点击Show API Token...

    添加令牌:返回首页 -> 项目 -> 配置 -> 构建触发器 -> 选择 "触发远程构建" ->粘贴"API Token"内容到"身份验证令牌"
    登陆代码托管平台,找到你的项目,选择管理,选择webhook,添加URL,格式http://<you_host>:<port>/job/<object_name>/build?token=<API Token>

    设置jenkins安全策略

    首页 -> 系统管理 -> Configure Global Security -> 
    授权策略,勾选Allow anonymous read access

    至此,完成自动化的构建和部署。当你推送代码后就会实现自动构建,部署。

    部署错误查找

    代码推送和webhook的问题不大,照着例子写不会出错。
    容器出错的是镜像构建和镜像运行,以及容器间通信的问题。

        • 镜像构建:查看jenkins主页-->查看项目-->最近一次的构建历史-->查看Console Output,查看控制台输出。这里可以看到是哪一步出错。一般Sending build context to Docker daemon之前是jenkins命令问题,之后是Dockerfile问题。
        • 镜像运行:如果Console显示镜像构建成功(也可docker images查看),但运行失败,或容器运行后退出,如果代码本地运行良好,一般是CMD启动命令错误,前台运行一下容器,docker run -it --name <container_name> <image_name> /bin/bash,进入容器后手动运行CMD,看看日志输出。另,docker exec -t <container_name> /bin/bash可以进入运行中的容器,能方便的查看代码;docker logs <container_name>显示运行的日志输出。
  • 相关阅读:
    MAC OS 快捷键一览
    JavaScript检测实例属性, 原型属性
    jQuery $.each用法
    双击和单击事件冲突解决方法
    移动WEB前端开发资源整合
    纯CSS3实现自定义涂鸦风格的边框
    jquery如何阻止子元素相应mouseout事件
    jquery键盘事件全记录
    javascript类型系统之基本数据类型与包装类型
    经验分享:CSS浮动(float,clear)通俗讲解
  • 原文地址:https://www.cnblogs.com/zxcnn/p/10429666.html
Copyright © 2020-2023  润新知