在Devops的大环境下,持续构建工具Jenkins不是最新的技术了,网上亦有很多Jenkins相关的文章,此文是自己在学习和实践中总结的心得,希望能帮助遇正在踩坑的小伙伴!
原理篇
1.CI/CD原理
CI(Continuous Integration)持续集成,CD(Continuous Delivery) 持续交付(当然也有叫 Continuous Deployment)通常会采用一些软件如Jenkins、Drone、Travis、Gocd等来辅助项目流程。CI/CD能够与Git SVN等代码管理仓库集成,帮助使用者实现自动化任务。
2.Jenkins原理
①定时拉取代码并编译或者自定义触发器hock拉取代码
②打包发布版本
③分析打包编译后的结果
④完成编译后的自定义操作
3.Jenkins+Docker原理
①从代码仓库拉取最新的代码。
②Jenkins主机打包编译代码。
③Jenkins主机使用Dockerfile生成最新的镜像,并push到仓库。
④Docker主机pull最新的镜像,删除旧的容器,并生成最新的容器,完成部署上线。
安装篇
1.Jenkins的部署
①自定义搭建Jenkins服务,需要注意的是,启动的方式最好是后台方式启动
nohup java -jar jenkins.war -httpPort=8080 >> log 2>&1 &
输出到log日志,方便启动遇到问题时,能够有效检查出问题。
②Jenkins的路径
当启动完Jenkins后,小伙伴们不要以为Jenkins没有生成文件,默认的Jenkins项目路径是在当前用户的/home/user/.jenkins里面(具体文件含义可以自行查阅)。
2.Jenkins管理员密码忘记
如果默认的Jenkins管理员密码忘记时,可以进入/home/user/.jenkins路径找到config.xml文件,删除以下两行
<useSecurity>true</useSecurity>
<authorizationStrategy class=”hudson.security.FullControlOnceLoggedInAuthorizationStrategy”>
…
<securityRealm class=”hudson.security.HudsonPrivateSecurityRealm”>
删除完毕后,重启Jenkins,直接用管理员账号进入,然后再修改管理员的密码,不然会有安全问题,切记!
使用篇
1.Jenkins的密钥对配置
①主菜单中Credentials的密钥对是狭义的是指拉取代码的密钥队,也就是在git或者其他代码管理工具中配置的私钥。
②系统管理中Jenkins SSH Key是指SSH链接服务器所提供的私钥。
2.maven配置
如果不想在系统配置中添加maven的配置的话,可以在管理中下载Maven Integration plugin使用系统的maven环境。
Jenkins+Docker篇
1.以打包一个java项目为例,实际的Dockerfile应该这样考虑,由于Jenkins打包是进入自身的工作路径(/home/user/.jenkins/jobs/zhoutimo/workspace),所以Dockerfile最好放在此路径之中,打包好的Java包会放在工作路径下的target
FROM daocloud.io/library/java:openjdk-8u40
MAINTAINER zhoutimo
COPY target/zhoutimo.jar /usr/src/myapp/
EXPOSE 50005
最后使用docker build完成镜像的创建,最后上传镜像
docker build -t registry-internal.cn-hangzhou.aliyuncs.com/zhoutimo/zhoutimo:1.1 .
docker push registry-internal.cn-hangzhou.aliyuncs.com/zhoutimo/zhoutimo:1.1
Tips:后面的那个.是表示当前路径,请勿删除
2.每次Dockerfile完成后,新上传的images会替换仓库内旧的images,不必担心冲突问题。
3.Docker主机创建最新的容器脚本
#!/bin/bash
docker stop Test-zhoutimo
docker rm Test-zhoutimo
docker rmi registry-internal.cn-hangzhou.aliyuncs.com/zhoutimo/zhoutimo:1.1
docker run -d –name Test-zhoutimo –restart=always -p 50005:50005 -w /usr/src/myapp registry-internal.cn-hangzhou.aliyuncs.com/zhoutimo/zhoutimo:1.1 java -jar zhoutimo.jar
阿里云篇
1.阿里云也推出了类似的持续集成发布工具CodePipeline,个人的理解也就是Jenkins的二次开发版。可以建议使用此工具,不过CodePipeline还是有一定的缺陷:
①.目前只限定了5个项目的发布。
②.不能自定义maven依赖的包。
2.如果项目服务器是ECS的话,可以建议使用阿里云的容器镜像服务进行镜像的管理,其优点非常明显:
①免费使用。
②可以使用内网传输,速度相当的快速!
