目錄
- 環(huán)境準備
- 開始
- 1.GitLab遠程倉庫創(chuàng)建微服務(wù)項目
- 2.IDEA代碼推送到Gitlab
- 3.Jenkins創(chuàng)建流水線項目
- 4.參數(shù)化構(gòu)建
- 5.拉取遠程倉庫的構(gòu)建腳本
- 6.編寫遠程審查腳本sonar-project.properties
- 構(gòu)建腳本
環(huán)境準備
1.Jenkins
2.GitLab
3.SonarQube
4.Harbor
5.Docker
6.Maven
7.JDK1.8
8.微服務(wù)項目
以上技術(shù)部分在我之前的文章中有寫過
這里就不過多細化的演示,本文章主要是連貫性的將微服務(wù)項目源代碼–>提交遠程倉庫GitLab–>Jenkins從Gitlab拉取代碼到服務(wù)器–>SonarQube代碼審核–>Maven編譯打包–>構(gòu)建Docker鏡像–>推送私有Harbor鏡像倉庫–>其他服務(wù)器部署
開始
1.GitLab遠程倉庫創(chuàng)建微服務(wù)項目
2.IDEA代碼推送到Gitlab
默認文件夾對了就不用更改
添加本地倉庫
提交本地倉庫
推送遠程倉庫
3.Jenkins創(chuàng)建流水線項目
4.參數(shù)化構(gòu)建
5.拉取遠程倉庫的構(gòu)建腳本
應(yīng)用保存
6.編寫遠程審查腳本sonar-project.properties
構(gòu)建腳本
1.拉取代碼
stage('拉取代碼') {
checkout([$class: 'GitSCM', branches: [[name:"*/${branch}"]], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_url}"]]])
}
2.審查代碼
stage('代碼審查') {
//定義當前Jenkins的SonarQubeScanner工具
def scannerHome = tool 'SonarQube'
//引用當前JenkinsSonarQube環(huán)境
withSonarQubeEnv('SonarQube') {
sh """
cd ${project_name}//這是定義的選項參數(shù)
${scannerHome}/bin/sonar-scanner
"""
}
}
3.安裝公共模塊
stage('編譯,安裝公共子工程') {
sh "mvn -f tensquare_common clean install"
}
查看服務(wù)器
4.編譯打包微服務(wù)
stage('編譯,打包微服務(wù)工程') {
sh "mvn -f ${project_name} clean package"
}
查看服務(wù)器
截止目前構(gòu)建流程
5.構(gòu)建docker鏡像
項目中添加Dockerfile文件,
#FROM java:8
#FROM openjdk:11-jdk-alpine
FROM openjdk:11
ARG JAR_FILE
COPY ${JAR_FILE} app.jar
EXPOSE 9001
ENTRYPOINT ["java","-jar","/app.jar"]
每個微服務(wù)項目Maven中添加dockerfile插件
<plugin>
<groupId>com.spotify</groupId>
<artifactId>dockerfile-maven-plugin</artifactId>
<version>1.3.6</version>
<configuration>
<repository>${project.artifactId}</repository>
<buildArgs>
<JAR_FILE>target/${project.build.finalName}.jar</JAR_FILE>
</buildArgs>
</configuration>
</plugin>
修改Jenkinsfile文件服務(wù)打包后添加dockerfile:build” 用于觸發(fā)docker鏡像構(gòu)建
stage('編譯,打包微服務(wù)工程') {
sh "mvn -f ${project_name} clean package dockerfile:build"
}
并推送到遠程倉庫
Jenkins從新構(gòu)建
查看服務(wù)器
docker images
鏡像構(gòu)建成功
6.鏡像打標簽
公共屬性
//鏡像的版本號 def tag = “l(fā)atest” //Harbor的url地址 def harbor_url = “192.168.0.188:9123” //鏡像庫項目名稱 def harbor_project = “tensquare”
stage('編譯,打包微服務(wù)工程 上傳鏡像') {
//編譯打包--構(gòu)建鏡像
sh "mvn -f ${project_name} clean package dockerfile:build"
//定義鏡像名稱
def imageName = "${project_name}:${tag}"
//對鏡像打上標簽
sh "docker tag ${imageName} ${harbor_url}/${harbor_project}/${imageName}"
}
推送遠程服務(wù)器并Jenkins構(gòu)建
查看服務(wù)器鏡像
7.鏡像推送到harbor私有倉庫
這里要在Harbor上提現(xiàn)創(chuàng)建一個倉庫
Jenkins添加harbor用戶憑證
進入流水線語法生成harbor的語法
stage('編譯,打包微服務(wù)工程 上傳鏡像') {
//編譯打包--構(gòu)建鏡像
sh "mvn -f ${project_name} clean package dockerfile:build"
//定義鏡像名稱
def imageName = "${project_name}:${tag}"
//對鏡像打上標簽
sh "docker tag ${imageName} ${harbor_url}/${harbor_project}/${imageName}"
//把鏡像推送到Harbor
withCredentials([usernamePassword(credentialsId: "${harbor_auth}", passwordVariable: 'password', usernameVariable: 'username')]) {
//登錄到Harbor
sh "docker login -u ${username} -p ${password} ${harbor_url}"
//鏡像上傳
sh "docker push ${harbor_url}/${harbor_project}/${imageName}"
sh "echo 鏡像上傳成功"
}
}
推送遠程倉庫,Jenkins遠程構(gòu)建,查看推送到私有倉庫的鏡像
遠程推送鏡像成功!!!
8.拉取鏡像并啟動程序
由于需要遠程拉取鏡像和啟動程序,所以需要先在Jenkins上安裝Publish Over SSH插件,實現(xiàn)遠程發(fā)送Shell命令
配置插件
這里需要注意一下,需要兩臺服務(wù)器建立通信,使用ssh遠程連接,即Jenkins使用ssh遠程操作188服務(wù)器拉取鏡像,啟動應(yīng)用
這個過程中需要Jenkins的宿主服務(wù)器產(chǎn)生公鑰、私鑰然后copy給188服務(wù)器,
1.切換到ssh目錄下
cd /root/.ssh 如果提示:bash: cd: .ssh: 沒有那個文件或目錄 執(zhí)行 ssh hostname(你自己的主機名)
2.在Jenkins宿主服務(wù)器上執(zhí)行生成公私鑰的命令
ssh-keygen -t rsa
然后對比下面
id_rsa為私鑰 id_rsa.pub為公鑰
3.復制公鑰id_rsa.pub到188服務(wù)器
ssh-copy-id 192.168.0.188
4.檢查188服務(wù)器拷貝到的密鑰
5.測試Jenkins的ssh遠程連接
測試成功
6.使用流水線語法生成器生成ssh命令
復制到Jenkinsfile文件中
//應(yīng)用部署
sh "echo 應(yīng)用部署"
sshPublisher(publishers: [sshPublisherDesc(configName: '188', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: "/data/Jenkins_shell/deploy.sh $harbor_url $harbor_project $project_name $tag $port", execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: '', sourceFiles: '')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])
/data/Jenkins_shell/deploy.sh 這個路徑指向是一個腳本文件,用于操作docker容器的,這個腳本提供在下面
$harbor_url 鏡像私有倉庫地址
$harbor_project 私有倉庫中的項目名
$project_name 項目名
$tag 拉取鏡像的版本
$port 這個參數(shù)還需要額外在Jenkins構(gòu)建是提供參數(shù)
這幾個參數(shù)與線面這個文件中的參數(shù)是一一對應(yīng)的
#! /bin/sh
#接收外部參數(shù)
harbor_url=$1
harbor_project=$2
project_name=$3
tag=$4
port=$5
imageName=$harbor_url/$harbor_project/$project_name:$tag
echo "$imageName"
#查詢?nèi)萜魇欠翊嬖冢嬖趧t刪除
containerId=`docker ps -a | grep -w ${project_name}:${tag} | awk '{print $1}'`
if [ "$containerId" != "" ] ; then
#停掉容器
docker stop $containerId
#刪除容器
docker rm $containerId
echo "成功刪除容器"
fi
#查詢鏡像是否存在,存在則刪除
imageId=`docker images | grep -w $project_name | awk '{print $3}'`
if [ "$imageId" != "" ] ; then
#刪除鏡像
docker rmi -f $imageId
echo "成功刪除鏡像"
fi
# 登錄Harbor
docker login -u user -p 877425287User $harbor_url
# 下載鏡像
docker pull $imageName
# 啟動容器
docker run -di -p $port:$port $imageName
echo "容器啟動成功"
添加Jenkins入?yún)?
提交代碼,開始構(gòu)建
構(gòu)建成功
代碼審查SonarQube
鏡像倉庫Harbor
188遠程服務(wù)器拉取的鏡像
查看容器啟動狀態(tài)
訪問測試容器
