Jenkins Docker pipeline部署SpringBoot CI DI持续集成以及踩坑

安装

参考:https://blog.csdn.net/qq_37143673/article/details/97613633

demo:https://github.com/ciweigg2/test-walle

寻找需要的 Jenkins 镜像:https://hub.docker.com/r/jenkinsci/blueocean

docker pull jenkinsci/blueocean

我选择的镜像是 Jenkins-blueocean Jenkins 海洋版,为什么选这个?

  • 踩坑:普通的 Jenkins 在部署的时候不少人都遇到过,插件下不下来,但是在海洋版没有这个问题(最主要原因)

  • blueocean 的页面更加人性化,流程的监控上看着让人舒服的多,当然普通 Jenkins 也可以通过安装插件添加这个功能

启动镜像

docker run --name jenkinsci-blueocean -u root --rm  -d -p 7005:8080 -p 50000:50000 -v /data/jenkins:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock jenkinsci/blueocean
  • -u root:以 root 权限启动,防止出现权限问题

  • -p 7005:8080:端口映射,服务器的 7005 端口映射容器的 8080 端口

  • -p 50000:50000:Jenkins代理默认通过TCP端口50000与Jenkins主机通信

  • -v /data/jenkins:/var/jenkins_home:把容器内的 Jenkins 目录挂载到服务器的 /data/jenkins 目录以防容器没了,数据也没了

  • -v /var/run/docker.sock:/var/run/docker.sock:保证容器内的 docker 与 服务器上 docker 的通讯

附带下删除 jenkinsci/blueocean 容器

# 删除对应绑定网桥
docker network disconnect --force bridge jenkinsci-blueocean

# 删除 jenkinsci-blueocean 容器,xxxx  容器 ID
docker rm -f xxxx

输入密码进入

由于我们挂载映射到服务器,所以可以直接通过服务器路径找密码

cat /data/jenkins/secrets/initialAdminPassword

接下来,我选择推荐插件安装

创建第一个账号,我用的 root 123456

然后完成安装,由于是用的是镜像,所以安装起来非常的简单,海洋版也没有出现插件无法下载的问题

创建项目与持续集成

踩坑PS:为什么说难用,就是在这。一开始我是把 jdk 和 maven 也挂载到容器里的,但是配置完全局变量后,根本无法使用,可能是容器内也要配置好这些才行,我就搞不懂容器内配了那还要专门配个全局环境变量干啥。。。自动安装也是完全没用,所以我放弃了,用我自己的方法进行持续集成部署。

接下来配置项目,选择流水线

配置

这里我们通过 webhook,让项目提交后,自动调用钩子函数进行部署,进行持续集成
配置构建触发器,也就是钩子函数

身份验证令牌自己写的,所以这里钩子函数的路径就是

http://127.0.0.1:7005/job/spring-cloud/build?token=123456

PS:身份验证令牌框下面就是钩子函数的请求路径说明,不太明白的,可以自己看看,我上面给的这个是示例

配置项目

公私密钥的可参考:https://blog.csdn.net/weixin_41235146/article/details/81780894 或者 https://ciweigg2.github.io/2019/08/04/jenkins-docker-pipeline-pei-zhi-gitlab-jenkins-gong-si-yao/

然后保存,这里暂时就配好了

root 创建 API token

记住这串 token,后面要和钩子函数一起使用,离开这个页面后再进入就看不到这串 token 了

然后保存呀

系统管理 => 全局安全配置(Manage Jenkins => Configure Global Security)

PS踩坑:这里不配置的话,后面钩子函数的请求都会 403 失败

接下来配置钩子函数的请求了,这里以 gitee 为例

进入项目 => 管理 => WebHook

请求历史可以看到请求成功 201

先说下本人用于测试的这个项目是父子项目,打包时候把每个子项目打成 jar 包,然后通过 Dockerfile 生产 docker 镜像,然后启动镜像生成容器,这就是我的部署流程

项目下新增 Jenkinsfile

PS踩坑:由于 maven 配置不成功,我也不想进容器配置 maven,因为服务器才 1G ,进容器就死机了,所以我改了依赖 maven 镜像部署,然后再通过另一个任务把 jar 包生成镜像,因为 maven 容器里没有 docker 环境

pipeline {
    agent any
    stages {
        stage('package') {
            agent {
                docker {
                            image 'maven'
                            args '-v /root/.m2:/root/.m2 -v /data/maven/apache-maven-3.6.0/conf/settings.xml:/data/maven/conf/settings.xml --entrypoint='
                }
            }
            steps {
                script{
                    echo "WORKSPACE:${env.WORKSPACE}"
                    echo "Branch:${env.NODE_NAME}"
                    if ("${env.NODE_NAME}" == "master") {
                        sh "sh package-prod.sh"
                    }
                }
            }
        }
        stage('build') {
            agent none
            steps {
                script{
                    echo "WORKSPACE:${env.WORKSPACE}"
                    echo "Branch:${env.NODE_NAME}"
                    if ("${env.NODE_NAME}" == "master") {
                        sh "sh build-prod.sh"
                    }
                }
            }
        }
    }
}

先 pull 个 maven 镜像,以及在构建镜像时候所需要的 jdk8 的镜像(提高构建速度)

# maven 用于 Jenkins 构建有 maven 环境的容器
docker pull maven

# jdk8 的镜像用于 Dockerfile 中设置构建拥有 jdk8 环境镜像的基础镜像
docker pull kdvolder/jdk8
  • image ‘docker.io/maven’:基于这个镜像生成容器部署,所以环境有 maven 环境

  • args 中 -v /root/.m2:/root/.m2:把依赖挂载出来,不可能每次打包都下依赖

  • args 中 -v /data/maven/apache-maven-3.6.0/conf/settings.xml:/data/maven/conf/settings.xml:阿里环境配置挂进去 本地这个目录存放settings.xml /data/maven/apache-maven-3.6.0/conf/settings.xml 这个目录可以随便写只要里面有settings.xml就行了

  • –entrypoint=:配置下好像就不会打开进入容器了,没深入研究

  • ${env.WORKSPACE}:工作空间路径

  • ${env.NODE_NAME}:进行的分支

Jenkins 内置环境变量可参考:https://www.cnblogs.com/puresoul/p/4828913.html 也可以百度jenkins的环境变量

可以看到,我这部署先判度为 master 分支的情况下,package 任务中调用脚本进行打包,build 任务下调用脚本部署

下面贴下这两个脚本,大伙可以参考下 都放在项目根目录

package-prod.sh

#!/bin/sh
#进入文件根目录
#cd "$WORKSPACE"

#项目打包
mvn clean install package '-Dmaven.test.skip=true'

build-prod.sh

里面有多模块和单模块的区分

#!/bin/sh
#进入文件根目录
#cd "$WORKSPACE"

#启用 prod 配置
ActiveProfiles=prod

#基本信息需要配置
#内部端口
targetPort=8080
#旧镜像版本号
oldVendor=1.0.0
#镜像版本号
vendor=1.0.0
#项目名
projectName=test-walle-0.0.1

#进入target文件夹
#直接的构建是再容器里,这个是在 Jenkins 容器里,所以空间不一样
#容器的空间是原空间路径后面多了 @2
#多模块使用
#cd $WORKSPACE@2/$projectName/target
#单模块使用
cd $WORKSPACE@2/target

#创建Dockerfile文件
#-jar -Duser.timezone=GMT+08 保证生成出来的容器的时区与服务器一致
cat << EOF > Dockerfile
FROM kdvolder/jdk8
MAINTAINER $projectName
VOLUME /tmp
LABEL app="$projectName" version="$vendor" by="$projectName"
COPY $projectName.jar $projectName.jar
EXPOSE $targetPort
#多环境使用
#CMD java -Xmx100m -Xms100m -jar -Duser.timezone=GMT+08 $projectName.jar --spring.profiles.active=$ActiveProfiles
#单环境使用
CMD java -Xmx100m -Xms100m -jar -Duser.timezone=GMT+08 $projectName.jar
#ENTRYPOINT java
EOF

#删除镜像下所有容器
docker rm -f $(docker ps -a | grep "$projectName" | awk '{print $1}')

#删除旧镜像
docker rmi -f $projectName:$oldVendor

#创建镜像
docker build -t $projectName:$vendor .

#启动镜像生成容器
docker run --name $projectName -d -p $targetPort:$targetPort $projectName:$vendor

踩坑:xxx.jar包中不能包含大写的

我写配置喜欢统一性配置,后面改起来简单,上面参数换下下面都不需要改,这里我的文件夹名,镜像名和生产的 jar 名都用一样的也是这个目的,如果要替换一些文件或者修改一些配置参数的话在package-prod.sh中替换就行

打包成功了 服务器也自动发布了 如果只想打包不想重新发布可以去掉docker run 的命令呀

上面说的是单分支流水线 那么多分支很简单的 构建个多分支的流水线就行了


文章作者: Ciwei
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Ciwei !
 上一篇
Jenkins Docker pipeline配置gitlab jenkins公私钥 Jenkins Docker pipeline配置gitlab jenkins公私钥
1 生成ssh:cmd中输入 ssh-keygen,生成id_rsa.pub公钥,id_rsa 私钥 2 登入gitlab对应项目,设置=》版本库,填入标题,复制公钥,勾选推送,点击增加密钥,最后会显示在当前项目启用的部署密钥 下面。
2019-08-04
下一篇 
kubernetes高可用集群部署服务的理解 kubernetes高可用集群部署服务的理解
理解k8s集群sealos部署kubernetes高可用集群 必须3台或者以上的master才能搭建高可用集群 集群数目小于2的话整个集群会宕机的 概念:宕机的机器会随着机器的恢复自动加入集群 k8s使用高可用部署服务简单的例子
2019-08-03
  目录