开发者社区> 科技小能手> 正文

Rancher upgrade webhook之CI/CD

简介:
+关注继续查看

概述


结合大家CI/CD的应用场景,本篇Blog旨在介绍如何通过Rancher的webhook微服务来实现CI/CD的联动。


流程介绍


本次实践的主要流程如下:


  1. CI/CD console从代码托管、配置中心、第三方依赖平台拉取应用相应的代码,配置、依赖、并构建应用镜像。

  2. 将构建好的应用镜像推送到镜像仓库。

  3. 通过Rancher Server暴露出来的API/UI/CLI创建并启动应用栈。

  4. 在Rancher Server上创建upgrade类型的webhook。

  5. 更新应用、重新构建应用镜像,同时推送到镜像仓库。

  6. 触发Dev环境的webhook,完成Dev环境的服务升级。

  7. Dev环境验证升级是否成功,应用是否正常。

  8. 触发Beta环境的webhook,完成Beta环境的服务升级。

  9. Beta环境验证升级是否成功,应用是否正常。

  10. 出发Prod环境的webhook,完成Prod环境的服务升级。

  11. Prod环境验证升级是否成功,应用是否正常。


wKiom1mL3mjDSqUWAAGcsjNctQo367.png


webhook介绍


Rancher webhook的服务流程大致如下:


  1. router根据用户提交过来的method和url初始化对应的handler。

  2. handler解析请求参数里面的key和projectid初始化对应的webhook driver。

  3. driver调用升级接口,返回并相应触发webhook的请求。


wKiom1mL48fiR_nsAABOafkOrYI219.png


环境准备


Platform


Mac,Windows,Linux,Docker Cloud,AWS,Azure均可部署。


wKiom1mL49GzgiaPAABeekejKyQ595.png


本次准备的平台是Ubuntu发行版(14.04),为了兼容docker,选择linux发行版的时候内核需控制在3.10以上。


Docker


  • 根据用户选择的平台安装docker引擎,安装指导可参考官方文档,搭配Rancher使用,docker引擎版本最优选择1.12.6或者1.13.1。

  • 本次准备的docker引擎版本是1.12.6。


Rancher


wKioL1mL49yD1u3MAAAkhUkUicY630.png


CI/CD


Build应用镜像


示例应用基于NGX官方镜像build,修改了NGX welcome页面信息


wKioL1mL5ADz_n1-AACw4jHgw7M273.png


Push应用镜像


推送NGX应用镜像到指定的远程镜像仓库


wKiom1mL5I3CsoOvAACK4y7s_l4866.png


创建Stack&Service


通过API创建webapp stack,NGX service,命令行如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
curl -u "xxx:xxx" \
-X POST \
-H 'Accept: application/json' \
-H 'Content-Type: application/json' \
-d '{
"description""validate the upgrade service using webhook",
"name""webapp",
"system"false,
"dockerCompose": "version: '2'\nservices:\n  NGX:\n    image: anzersy/nginx:20170801\n    stdin_open: 
true\n    tty: true\n    cpuset: \"0\"\n    ports:\n    - 8787:80/tcp\n    cpu_shares: 1024\n    
labels:\n      io.rancher.container.pull_image: always\n      servicename: nginx",
"rancherCompose""version: '2'\nservices:\n  NGX:\n    scale: 1\n    start_on_create: true",
"binding"null,
"startOnCreate"true
}' 'http://a.b.c.d:e/v2-beta/projects/1a107/stacks'


验证服务


打开浏览器,访问NGX服务,确认应用的内容。


wKiom1mL5D-i_IlVAADaKZwDfDw557.png


创建webhook


进入webhook创建页面,通过UI为Dev,Beta,Prod 环境创建service upgrade webhook。


(注意设置好对应的镜像TAG和服务标签)


wKiom1mL5ErRULnVAACv0Yq-Tlw322.png


更新并push应用镜像


更新NGX应用、构建镜像,并推送到远程仓库。


wKiom1mL5GDxYA3iAAFEFtjjDkQ443.png


触发upgrade webhook


触发upgrade webhoook,实现服务自动升级。

1
2
3
4
5
6
7
8
9
10
11
12
curl -u "xxx:xxx" \
-X POST \
-H 'Accept: application/json' \
-H 'Content-Type: application/json' \
-d '{
    "push_data": {
        "tag""20170801"
    },
    "repository": {
        "repo_name""anzersy/nginx"
    }
}' 'http://a.b.c.d:e/v1-


验证更新


打开浏览器,访问NGX服务,验证服务升级内容是否正常。


wKiom1mL5HzhEDEBAADbSNbWVos933.png

wKiom1mL5H2DJrvzAAAPZJ5TbHA943.png


CD


循环3.7&3.8的步骤,完成并验证测试环境和线上环境的持续部署。


原文来源:Rancher Labs


9月27日,北京海航万豪酒店,容器技术大会Container Day 2017即将举行。


CloudStack之父、海航科技技术总监、华为PaaS部门部长、恒丰银行科技部总经理、阿里云PaaS工程总监、民生保险CIO······均已加入豪华讲师套餐!


11家已容器落地企业,15位真·云计算大咖,13场纯·技术演讲,结合实战场景,聚焦落地经验。免费参会+超高规格,详细议程及注册链接请戳

wKiom1nAfGqgcbzVAAgMYxVaxjM256.png



本文转自 RancherLabs 51CTO博客,原文链接:http://blog.51cto.com/12462495/1955094


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23540 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
22261 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
19016 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
14701 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
22150 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
36369 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
15710 0
23704
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载