系列文章

• .Net微服务实战之技术选型篇
  
• .Net微服务实战之技术架构分层篇
  
• .Net微服务实战之DevOps篇
  
• .Net微服务实战之负载均衡（上）

相关源码：https://github.com/SkyChenSky/Sikiro

地基

在软件工程不少的思想、概念来源于建筑工程，大家也喜欢把开发软件比喻成建房子。那么如果说运维是软件的地基，那么框架就是承重墙。起房子就是先打地基，再建承重墙。地基打得越稳，房子才能起得更高。也等同于运维技术越扎实，系统才能更加健壮。

特别在微服务兴起得时代，运维越发的现得尤为得重要，DevOps也风靡全球。只要聊起DevOps与微服务，CI/CD总是不能避免的。CI/CD不一定限制于微服务，我认为无论在什么样风格的架构和怎么样组织架构的团队，自动化技术越早使用收效越高。

我认为IT人员更多是脑力大于体力的劳动者，一些重复的、错误率高的、无法对自己有增长的工作应该尽早交给自动化技术处理，节省了不需要浪费的时间与精力，这样才能更好的去完成有价值、有意义的工作。

2020-12-1更新，下文之前做的时候是使用了Docker部署Jenkins，在默认情况Jenkins容器是无法与宿主的Docker命令公用的，因此我使用了SSH从Jenkins容器调用宿主的方式解决。后来经过和同行沟通，使用了挂载docker.sock目录的方式，让Jenkinis容器调用宿主Docker指令的方式进行构建。为了保持原来文章的整体性，我打算在文章末尾额外加上新的方案。

部署图

以上是我在虚拟机环境的部署图：

一共三台服务器，每台服务器都装了Docker，Server B是docker swarm的Manger角色，A和C是worker。

在Server B装了Jenkins、Docker Registry、dotnet sdk，Server A装了Gitlab，Server C装了私有Nuget。

那么工作流程是：

1. 迁入代码push到Gitlab
2. Gitlab触发webhook的push触发事件并主动通知Jenkins构建
3. Jenkins在Gitlab获取源码并通过配置好的规则与shell脚本进行构建

• 如果是工具库则dotnet push到192.168.88.139:8081的私有Nuget
• 如果是Web应用则通过dockerfile构建docker镜像并push到192.168.88.141:6000的Docker Registry，然后由docker swarm create多节点

安装Docker

安装最新版本Docker，并在所有需要使用docker的服务器节点根据以下步骤安装

升级yum并安装基础组件

yum upgrade -y

sudoyuminstall -y yum-utils device-mapper-persistent-data lvm2

添加安装源信息

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker-ce

yum makecache fast

yuminstall docker-ce -y

修改镜像源

vim /etc/docker/daemon.json

{
  "registry-mirrors" : [
    "http://ovfftd6p.mirror.aliyuncs.com",
    "http://registry.docker-cn.com",
    "http://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ],
  "insecure-registries" : [
    "registry.docker-cn.com",
    "docker.mirrors.ustc.edu.cn"
  ],
  "debug" : true,
  "experimental" : true
}

启动docker

systemctl daemon-reload

systemctl enable docker

systemctl start docker

安装 Docker Registry（私有仓储）

选取一个服务器-Server B使用docker安装Registry

docker run -d -p 6000:5000 -v /root/docker_registry:/var/lib/registry --name private_registry registry

开放6000端口

firewall-cmd --permanent --add-port=6000/tcp

firewall-cmd --reload

以上就Registry安装完成了，但为了正常使用还需要做点配置修改

编辑所有需要docker registry使用的节点的daemon.json文件，确保能正常访问

vim /etc/docker/daemon.json

{
"insecure-registries":["192.168.88.141:6000"]
}
重启docker
systemctl daemon-reload
service docker restart
如果需要推送镜像到私库确保标签（tag）前缀带有私库地址
docker push 192.168.88.141:6000/testdockerswarm

docker swarm的初始化

把相关涉及到docker swarm的节点端口开启

firewall-cmd --permanent --zone=public --add-port=2377/tcp

firewall-cmd --permanent --zone=public --add-port=4789/udp

firewall-cmd --permanent --zone=public --add-port=7946/udp

firewall-cmd --reload

选取Server B作为Manager节点，执行下面的指令后会出现docker swarm join的指令文本，复制保存下来

docker swarm init --advertise-addr 192.168.88.141

Server A和Server C为Worker节点，执行刚刚保存下来指令

docker swarm join --token SWMTKN-1-0odogegq3bwui4o76aq5v05doqqvuycb5jmuckjmvzy4bfmm59-ewht2cz6fo0r39ky44uv00aq5 192.168.88.141:2377

查看节点信息

docker node ls

私有Nuget的安装

选择Server C基于docker的Nuget安装
docker run -d \
           -p 8081:80 \
           --env NUGET_API_KEY=chengong \
           -v /root/nuget/database:/var/www/db \
           -v /root/nuget/packages:/var/www/packagefiles \
           --name nuget-server \
           sunside/simple-nuget-server
开放相关8081端口
firewall-cmd --permanent --add-port=8081/tcp
firewall-cmd --reload
上传包指令，注意包名有中文会导致上传出现bad request
dotnet nuget push --source http://192.168.88.139:8081/ -k chengong TestPackage.1.0.0.nupkg
删除包指令
dotnet nuget delete --source http://192.168.88.139:8081/ -k chengong  TestPackage 1.0.0
如果在Windowsx系统可以通过工具上传
https://github.com/NuGetPackageExplorer/NuGetPackageExplorer

Gitlab的安装

在Server A服务器上基于docker安装

sudo docker run -d \

 --hostname192.168.88.138 \

 -p 443:443 -p 8080:80 -p 2222:22 \

 --name gitlab \

 --restart always \

 -v /root/gitlab/config:/etc/gitlab:Z \

 -v /root/gitlab/logs:/var/log/gitlab:Z \

 -v /root/gitlab/data:/var/opt/gitlab:Z \

 gitlab/gitlab-ce

开放端口

firewall-cmd --permanent --add-port=8080/tcp

firewall-cmd --reload