0%

Docker 安装 Jenkins 并实现项目自动化部署

Jenkins 是一款开源的持续集成(DI)工具,广泛用于项目开发,能提供自动构建,测试,部署等功能。作为领先的开源自动化服务器,Jenkins 提供了数百个插件来支持构建、部署和自动化任何项目。

这里主要介绍如何使用docker安装Jenkins,以及如何通过Jenkins pipeline实现自动化部署。

1. 安装Jenkins

直接下载最新的docker镜像安装即可,

1
docker run -p 8080:8080 -p 50000:50000 -d -v /var/run/docker.sock:/var/run/docker.sock -v jenkins_home:/var/jenkins_home my-jenkins-jdk11

这里需要注意几点:

  • 需要将宿主机的/var/run/docker.sock映射到容器中,这样在容器内只要向/var/run/docker.sock发送http请求就能和Docker Daemon通信了,如果容器内有docker文件,那么在容器内执行docker ps、docker port这些命令,和在宿主机上执行的效果是一样的,因为容器内和宿主机上的docker文件虽然不同,但是他们的请求发往的是同一个Docker Daemon;可以参考https://blog.csdn.net/boling_cavalry/article/details/92846483

  • 将容器内目录挂载到宿主机的目录,这样我们可以在宿主机上对文件的修改同步到容器内。

基本操作

查看Jenkins的日志:

1
docker logs myjenkins

重启容器可以使用:

1
2
docker stop 容器ID
docker start 容器ID

登录初始化Jenkins

在浏览器访问http://jenkins所在主机ip:8080,等待后出现如下界面,需要输入密码。

Xnip2022-10-09_20-57-01

可以查看宿主机/usr/local/jenkins/secrets/initialAdminPassword文件获取密码。

1
cat /usr/local/jenkins/secrets/initialAdminPassword

或者进入容器,查看/var/jenkins_home/secrets/initialAdminPassword文件获取密码。

1
2
3
4
# 进入容器
docker exec -it 容器ID /bin/bash
# 查看密码
cat /var/jenkins_home/secrets/initialAdminPassword

输入密码后,出现如下界面,任选一种方式均可。

配置镜像加速

打开宿主机 Jenkins 工作目录下的hudson.model.UpdateCenter.xml文件。

原始内容如下:

1
2
3
4
5
6
7
<?xml version='1.1' encoding='UTF-8'?>
<sites>
<site>
<id>default</id>
<url>https://updates.jenkins.io/update-center.json</url>
</site>
</sites>

url 修改为国内的清华大学官方镜像地址,最终内容如下:

1
2
3
4
5
6
7
<?xml version='1.1' encoding='UTF-8'?>
<sites>
<site>
<id>default</id>
<url>https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json</url>
</site>
</sites>

重启 Jenkins 服务。

配置JDK Maven

可以参考博客:https://developer.aliyun.com/article/892646

2. 使用Jenkins Pipeline部署Docker程序

密钥配置

配置Docker Token

为了使Jenkins能够push docker image到dockerhub,必须配置对应的authentication token。可以直接在https://hub.docker.com/settings/security 登录后添加token即可,然后把token配置到Jenkins中,具体路径如下,选择类型为username/password。

image-20221009214701395

配置Github SSH key

在Jenkins用户下,生成一对ssh key,将公钥放到github,私钥配置到上面docker token同样的位置即可。这样在job中可以使用ssh从github clone code。注意如果首次连接提示

1
No ECDSA host key is known for github.houston.softwaregrp.net and you have requested strict checking.

可以采用下面的方法解决:

配置SSH登录

如果在Jenkins Pipeline中需要ssh到远程server,需要配置下ssh key,把生成好的public key放到远端server的authorized keys里面就行了。

Jenkins Pipeline

安装插件

安装Pipeline(https://plugins.jenkins.io/workflow-aggregator/)和stage view(https://plugins.jenkins.io/pipeline-stage-view/)插件。

新建Pipeline Job

安装好上述插件之后,新建一个Jenkins的pipeline Job,可以把所需要的Jenkinsfile放在项目的根目录下,这样就可以通过下面的选项来新建Pipeline Job了。关于Pipeline的更多内容,参考https://www.jenkins.io/zh/doc/book/pipeline/。

image-20221009220008817

定义好Pipeline并上传至Github

下面是一个pipeline的sample,里面包含4个步骤:

  • Maven Build:下载并且build整个maven project。
  • Docker Build:根据指定的Dockerfile build docker image。
  • Push Docker images:上传docker images。DOCKER_CREDENTIAL是前面指定的docker token的ID。
  • Deploy:这一步ssh到server上进行部署。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
pipeline {
agent any
tools {
maven 'maven-3.6.3'
}
environment {
DATE = new Date().format('yy.M')
TAG = "${DATE}.${BUILD_NUMBER}"
}
stages {
stage ('Maven Build') {
steps {
sh 'mvn clean package -DskipTests'
}
}
stage('Docker Build') {
steps {
script {
docker.build("king/my-work:${TAG}", "-f ./some/path/to/Dockerfile .")
}
}
}
stage('Pushing Docker Image to Dockerhub') {
steps {
script {
docker.withRegistry('https://registry.hub.docker.com', 'DOCKER_CREDENTIAL') {
docker.image("king/my-work:${TAG}:${TAG}").push()
docker.image("king/my-work:${TAG}:${TAG}").push("latest")
}
}
}
}
stage('Deploy'){
steps {
sh 'scp -P some_port -r my_deploy user@111.111.111.111:test'
sh 'ssh user@222.222.222.222 "cd my_deploy && docker-compose up -d"'
}
}
}
}

可能碰到的问题

  • 在docker容器中安装程序的问题:因为默认的jenkins用户没有权限安装程序, 可以使用root用户进入到docker container中进行安装。docker exec --user root -it jenkins bash

参考:


搜索『后端精进之路』关注公众号,立刻获取最新文章和价值2000元的BATJ精品面试课程

后端精进之路.png