Rancher+Docker+Jenkins 实现CI/CD gradle项目 构建镜像 自动部署

系统环境:

  • CentOS 7

一、Docker 安装

使用官方安装脚本自动安装

安装命令如下:

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

也可以使用国内 daocloud 一键安装命令:

curl -sSL https://get.daocloud.io/docker | sh

手动安装

卸载旧版本

较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序,请卸载它们以及相关的依赖项。

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

安装 Docker Engine-Community

使用 Docker 仓库进行安装

在新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker。

设置仓库

安装所需的软件包。yum-utils 提供了 yum-config-manager ,并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。

$ sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

使用以下命令来设置稳定的仓库。

使用官方源地址(比较慢)
$ sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

可以选择国内的一些源地址:

阿里云
$ sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
清华大学源
$ sudo yum-config-manager \
    --add-repo \
    https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
安装 Docker Engine-Community

安装最新版本的 Docker Engine-Community 和 containerd,或者转到下一步安装特定版本:

$ sudo yum install docker-ce docker-ce-cli containerd.io

如果提示您接受 GPG 密钥,请选是。

有多个 Docker 仓库吗?

如果启用了多个 Docker 仓库,则在未在 yum install 或 yum update
命令中指定版本的情况下,进行的安装或更新将始终安装最高版本,这可能不适合您的稳定性需求。

Docker 安装完默认未启动。并且已经创建好 docker 用户组,但该用户组下没有用户。

要安装特定版本的 Docker Engine-Community,请在存储库中列出可用版本,然后选择并安装:

1、列出并排序您存储库中可用的版本。此示例按版本号(从高到低)对结果进行排序。

$ yum list docker-ce --showduplicates | sort -r

docker-ce.x86_64  3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64  3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64  18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64  18.06.0.ce-3.el7                    docker-ce-stable

2、通过其完整的软件包名称安装特定版本,该软件包名称是软件包名称(docker-ce)加上版本字符串(第二列),从第一个冒号(:)一直到第一个连字符,并用连字符(-)分隔。例如:docker-ce-18.09.1。

$ sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io
启动 Docker。
$ sudo systemctl start docker

通过运行 hello-world 映像来验证是否正确安装了 Docker Engine-Community 。

$ sudo docker run hello-world

卸载 docker
删除安装包:

yum remove docker-ce

删除镜像、容器、配置文件等内容:

rm -rf /var/lib/docker

应用自菜鸟教程:https://www.runoob.com/docker/centos-docker-install.html

二、Rancher 1.6 安装

为什么使用 1.6版本?(因为公司现有环境为1.6版本,试验则为了环境相同故安装此版本)

下载相关镜像,当前使用1.6版本老版本,新版是rancher/rancher
docker pull rancher/server:stable
docker中运行rancher
$docker run --name rancher -d -p 8080:8080 rancher/server
配置rancher

可以给Rancher配置登录账号(选择 系统管理 --》访问控制 --》LOCAL)

在这里插入图片描述

配置主机

基础架构 --》主机 --》添加主机 --》Custom

三、Jenkins 安装

拉取Jenkins镜像
docker pull jenkinsci/blueocean
运行Jenkins
docker run -p 8080:8080 --name jenkins jenkinsci/blueocean
访问Jenkins
http://ip:8080
日志中获取登录密码
docker logs jenkins
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

参考-https://www.it235.com/%E5%AE%9E%E7%94%A8%E5%B7%A5%E5%85%B7/%E6%8C%81%E7%BB%AD%E9%9B%86%E6%88%90/jenkins.html#jenkins%E5%AE%89%E8%A3%85

安装所需插件
Docker相关插件
在这里插入图片描述
Rancher 相关插件
在这里插入图片描述

系统设置

由于需要用到docker 制作镜像,所有需要开启docker远程访问。

开始docker远程访问

前置的条件设置好了,接下来正式开始配置docker远程访问开启。
首先编辑docker的宿主机文件/lib/systemd/system/docker.service

vi /lib/systemd/system/docker.service
在这里插入图片描述

修改以ExecStart开头的行:(因为我的系统是centos 7的,所以修改为下面得)

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

如果是centos7以下的话,就把ExecStart修改为:

ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375

修改后保存文件,然后通知docker服务做出的修改

systemctl daemon-reload

重启docker服务

service docker restart

接下来测试一下看是否能连接到docker api。上面的2375就是对应端口

curl http://localhost:2375/version

Jenkins中配置docker地址

系统管理-》系统配置-》Docker Builder


在这里插入图片描述

新建任务

由于是gradle项目,所有选择构建自由风格项目


在这里插入图片描述

源代码配置

在这里插入图片描述
在这里插入图片描述
1、git仓库地址 2、认证凭证(如未创建则点击添加) 3、指定构建的代码分支

构建触发器

在这里插入图片描述

触发远程构建

在这里插入图片描述

触发构建URL: http://192.168.66.101:8080/jenkins/job/demo_test_auth_pipeline/build?token=GwNyLBEvbOZpmbWailbUwyEqqKhx1SkP
jenkins的ip/对应的工程目录/身份验证令牌token

只要拿到这个URL,可以用于远程触发本项目的构建,链接的页面是空的


在这里插入图片描述

触发后就会发现项目出现了对应的构建信息


在这里插入图片描述

其他工程构建后触发

在这里插入图片描述

当构建项目 demo_free_style_passwd 后会触发本项目进行构建

定时构建

在这里插入图片描述

一些定时表达式的例子:

每30分钟构建一次:H代表形参 H/30 * * * * 11:12 11:42
每2个小时构建一次: H H/2 * * *
每天的8点,12点,22点,一天构建3次: (多个时间点中间用逗号隔开) H 8,12,22 * * *
每天中午12点定时构建一次 H 12 * * *
每天下午18点定时构建一次 H 18 * * *
在每个小时的前半个小时内的每10分钟 H(0-29)/10 * * * *
每两小时一次,每个工作日上午9点到下午5点(也许是上午10:38,下午12:38,下午2:38,下午
4:38) H H(9-16)/2 * * 1-5
 

GitHub hook trigger for GITScm polling

轮询SCM

轮询SCM ,是指定时扫描本地代码仓库的代码是否有变更,如果代码有变更就触发项目构建


在这里插入图片描述

注意:这次构建触发器, Jenkins会定时扫描本地整个项目的代码,增大系统的开销,不建议使用

构建

由于是gradle项目,选择 gradle


在这里插入图片描述

执行的一系列命令

构建docker镜像

在这里插入图片描述

推送镜像

在这里插入图片描述

部署到Rancher

在这里插入图片描述
API Endpoint:rancher api地址,可以在以下地方找到
在这里插入图片描述
Rancher API Key:点击Add添加新的账号
在这里插入图片描述

username为第一步获取的Access Key

password为第一步获取的Secret Key

id和Description不重要可以随意填

Rancher Environment Id:环境id,可以在rancher管理界面环境管理中获取

Service Name:格式为基础设施名称/服务名称,下图就是基础设施名称


在这里插入图片描述

点击进去就是各个服务名称

Docker Image:容器名称,可以使用jenkins变量做动态构建

构建 控制台输出如下则部署成功

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

参考:
https://www.it235.com/%E5%AE%9E%E7%94%A8%E5%B7%A5%E5%85%B7/%E6%8C%81%E7%BB%AD%E9%9B%86%E6%88%90/jenkins.html#%E5%B8%B8%E7%94%A8%E6%8F%92%E4%BB%B6%E5%AE%89%E8%A3%85
https://juejin.cn/post/6844904120223023117
https://blog.51cto.com/andylhz2009/2053741
https://www.cnblogs.com/L-Test/p/13566478.html
https://www.cnblogs.com/wangmo/p/12878468.html

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,552评论 5 474
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,666评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,519评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,180评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,205评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,344评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,781评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,449评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,635评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,467评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,515评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,217评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,775评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,851评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,084评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,637评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,204评论 2 341

推荐阅读更多精彩内容