前言
- 系统版本Centos7.8 X64
- Docker版本18.09+
- 安装docker-compose
- RSA格式的ssh密钥对一个,用来拉取gitlab代码和ssh到各个应用服务器上部署,可以使用ssh-keygen -t rsa来生成
步骤
Docker安装
- 安装Docker服务
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
- 启动Docker服务
systemctl start docker systemctl enable docker
- 验证docker是否安装成功
docker run hello-world
- 安装Docker-composer服务
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
- 授予执行权限
chmod +x /usr/local/bin/docker-compose
- 验证docker-composer是否安装成功
docker-compose --version
Jenkins安装
整体目录结构如下
app └── data ├── deploy │ └── jenkins │ ├── config │ ├── docker-composer.yml │ └── Dockerfile └── jenkins ├── certs └── data
创建部署目录和数据目录
# 存放docker-compose相关配置文件 mkdir -p /app/data/deploy/jenkins # 存放Jenkins证书相关文件 mkdir -p /app/data/jenkins/certs # 存放Jenkins数据文件 mkdir -p /app/data/jenkins/data # 修改权限 cd /app/data chmod 775 -R jenkins/ chown -R 1000:1000 jenkins/
创建相应文件配置
进入目录
cd /app/data/deploy/jenkins/
docker-composer.yml
version: "2" services: jenkins-blueocean: build: context: . container_name: jenkins-blueocean network_mode: bridge ports: - 8088:8080 # - 50000:50000 environment: # - DOCKER_HOST=tcp://docker:2376 # - DOCKER_CERT_PATH=/certs/client # - DOCKER_TLS_VERIFY=1 - TZ=Asia/Shanghai - JENKINS_UC="https://mirrors.tuna.tsinghua.edu.cn/jenkins/" - JENKINS_UC_DOWNLOAD="https://mirrors.tuna.tsinghua.edu.cn/jenkins/" - JENKINS_OPTS="-Dhudson.model.UpdateCenter.updateCenterUrl=https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json" volumes: - /app/data/jenkins/certs:/certs/client:ro - /app/data/jenkins/data:/var/jenkins_home depends_on: - jenkins-docker links: - jenkins-docker:docker jenkins-docker: image: docker:19.03.14-dind container_name: jenkins-docker privileged: true network_mode: bridge command: --config-file /etc/docker/daemon.json ports: - 2376:2376 environment: - DOCKER_TLS_CERTDIR=/certs volumes: - ./config/daemon.json:/etc/docker/daemon.json:ro - /app/data/jenkins/certs:/certs/client - /app/data/jenkins/data:/var/jenkins_home
Dockerfile
FROM jenkins/jenkins:2.263.1-lts-slim USER root COPY config/sources.list /etc/apt/sources.list RUN apt-get update && apt-get install -y apt-transport-https \ ca-certificates curl gnupg2 \ software-properties-common \ vim \ rsync \ tree \ default-mysql-client RUN curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add - RUN apt-key fingerprint 0EBFCD88 RUN add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/debian \ $(lsb_release -cs) stable" RUN apt-get update && apt-get install -y docker-ce-cli USER jenkins # RUN jenkins-plugin-cli --plugins blueocean:1.24.3
config配置
daemon.json
请将加速地址替换为自己的阿里云加速地址
{ "registry-mirrors": [ # 阿里云镜像加速地址,请修改为自己的阿里云加速地址 "https://xxxx.mirror.aliyuncs.com" ], "log-opts": { "max-size": "100m", "max-file": "3" }, "live-restore": true }
sources.list
deb http://mirrors.aliyun.com/debian/ buster main non-free contrib deb-src http://mirrors.aliyun.com/debian/ buster main non-free contrib deb http://mirrors.aliyun.com/debian-security buster/updates main deb-src http://mirrors.aliyun.com/debian-security buster/updates main deb http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib deb-src http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib deb http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib deb-src http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib
构建启动Jenkins镜像
#构建镜像 docker-compose -f docker-composer.yml build #启动服务 docker-compose -f docker-composer.yml up -d #查看日志获取首次登录密码 docker logs -f jenkins-blueocean
Jenkins初始化
Jenkins完全启动时会打印一条Jenkins is fully up and running日志,看到此日志就可以开始配置Jenkins了。
登录Jenkins
输入刚才在日志中得到的密码来激活Jenkins
安装社区推荐插件
等待插件自动安装完成,若因网络问题安装失败则重试即可
设置admin账户和密码
邮箱可以随便填写
设置Jenkins URL
URL会被用来做Webhook等用途等地址
部署完成
安装Jenkins插件
Jenkins自动化部署依赖一系列插件的协作,所以我们要提前安装好。
配置升级站点
Manage Jenkins->Manage Plugins->高级
#开源镜像 https://mirrors.huaweicloud.com/jenkins/updates/update-center.json #开源地址 https://jenkins-zh.cn/tutorial/management/plugin/update-center/
配置插件
可选插件下搜索以下插件并安装
Blue Ocean (可选,如果想用Blue Ocean视图的话) SSH Pipeline Steps Pipeline Utility Steps NodeJS ansiColor
重启Jenkins
插件安装完成的时候重启Jenkins
配置maven工具
安装maven
# ssh进入Jenkins服务器 # 进入Jenkins容器 docker exec -it jenkins-blueocean bash # 进入用户主目录,用户主目录中的内容被挂载到数据盘上,可以把安装程序放心放入其中 cd ~ mkdir -p tools && cd tools # 下载安装包 curl https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.zip -o apache-maven-3.6.3-bin.zip # 解压 unzip apache-maven-3.6.3-bin.zip # 删除安装包 rm apache-maven-3.6.3-bin.zip # 配置maven settings.xml cd ~ mkdir -p .m2 # 将项目中maven配置文件settings.xml文件内容写入.m2/settings.xml文件中
配置maven
在Jenkins Server Web界面上系统管理->全局工具配置->Maven->新增maven安装
- 名称为M3(名称很重要,我们的流水线配置中需要使用这个名字)
- 勾选掉
自动安装复选框 - 并设置MAVEN_HOME地址为
/var/jenkins_home/tools/apache-maven-3.6.3 - 点击
保存。
配置NodeJS
上述安装Jenkins插件过程中已经安装了NodeJS插件,因为NodeJS有很多版本,所以我们需要手动配置NodeJS安装,这样才可以在流水线中使用它。
在Jenkins Server Web界面上系统管理->全局工具配置->NodeJS->新增NodeJS安装
- 别名设置为
NODEJS10(名称很重要,我们的流水线配置中需要使用这个名字) - 选择版本
NodeJS10.23.0(可以根据需要选择) - 点击
保存。
配置Jenkins
配置Jenkins凭据
Jenkins提供凭据管理的功能来帮助我们存放涉密账号密码、私钥等信息,在配置Pipeline前我们需要创建好相关凭据。
- 生成ssh密钥对
# ssh进入Jenkins服务器 # 进入Jenkins容器 docker exec -it jenkins-blueocean bash # 进入主目录 cd ~ # 生成RSA密钥对 ssh-keygen -m PEM -t rsa
在Jenkins界面上系统管理->管理凭据`中创建以下全局ssh密钥对凭据,填写好ID、描述、用户名和私钥信息
- jenkins-ssh-deploy 用于ssh部署,用户名填写目标运维账号,如root
- jenkins-ssh-gitlab 用于从gitlab拉代码,用户名填写jenkins
- gitlab上jenkins用户下添加此ssh key
为了Jenkins能正常执行部署任务,各个应用服务器运维账号要信任上述生成的密钥对。
可参考该文章[https://www.cnblogs.com/wangyang0210/p/14361954.html]
创建共享类库
Jenkins Pipeline支持共享类库来减少冗余代码,我们通过这种方法来复用代码并且管理部署相关配置。
系统管理->系统配置->Global Pipeline Libraries中点击新增来创建共享类库,其基本信息如下:
安全配置
系统管理->全局安全配置->项目矩阵授权策略
根据自己需求进行授权就好了
流水线配置
创建流水线
新建任务->输入名称->流水线->确定
配置流水线
general->丢弃旧的构建
参数化构建过程->字符参数
- 流水线
@Library('pipeline-deploy-library') _ properties([parameters([string(defaultValue: 'pa-dev', description: '部署代码分支', name: 'git_branch', trim: true)])]) node { ansiColor('xterm') { deployProject('pa_dev.yml', 'admin-web', params) } }
流水线需要依赖响应的共享库的,这个是需要开发的,这里就不详说了
报错
构建报错
这里只是做一个记录,上方的步骤均已是修改为正确的步骤。
ERROR: Can't find a suitable configuration file in this directory or any parent. Are you in the right directory? Supported filenames: docker-compose.yml, docker-compose.yaml # 解决错误 1. docker服务没有启动 2. 使用-f指定配置文件
启动容器报错
[root@localhost jenkins]# docker logs -f jenkins-blueocean touch: cannot touch '/var/jenkins_home/copy_reference_file.log': Permission denied Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions? touch: cannot touch '/var/jenkins_home/copy_reference_file.log': Permission denied Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions? # 解决错误 1. 目录权限错误(chown -R 1000:1000 <本地映射目录>)
学无止境,谦卑而行.
