目 录CONTENT

文章目录

jenkins+docker实现自动编译、打包、构建镜像、容器部署

Seven
2021-08-09 / 0 评论 / 0 点赞 / 1038 阅读 / 8222 字 / 正在检测是否收录...

一、整个持续集成、自动部署流程

image.png

开发push代码到gitlab,触发jenkins自动pull代码,通过maven编译、打包,然后通过执行shell脚本使docker构建镜像并push到私服(或者阿里云)仓库,此操作完成后jenkins服务器上再执行SSH命令登录到部署服务器,docker从仓库(私服)拉取镜像,启动容器。整个操作流程完成。

二、服务器软件环境配置

由于条件所限,故只用两台机器作为搭建环境。

三、jenkins配置

3.1 安装插件
image.png
image.png

SSH:用于SSH远程Docker主机执行Shell命令

3.2 添加SSH远程主机

添加访问的凭据:
image.png

系统管理-系统配置

image.png

3.3 开启Docker Remote API

在192.168.1.121上执行:

vim  /lib/systemd/system/docker.service

image.png
重新加载配置文件

systemctl daemon-reload 
systemctl restart docker

开启防火墙的端口

firewall-cmd --zone=public --add-port=2375/tcp --permanent 
firewall-cmd --reload
firewall-cmd --zone=public --query-port=2375/tcp

3.4 docker 配置

系统管理-系统设置-云 新增
image.png

四、部署私有镜像仓库

Docker Hub作为Docker默认官方公共镜像;如果想自己搭建私有镜像仓库,官方也提供registry镜像,使得搭建私有仓库非常简单。
在192.168.1.121部署:

docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry

接下来测试registry可用性。

为了更快的获取镜像,这里使用了阿里云的镜像加速器。
由于Docker CLI客户端默认以HTTPS访问,而部署的registry并未提供HTTPS,因此,需要在pull镜像的Docker主机(192.168.1.237,192.168.1.121)添加HTTP可信任:

vi /etc/docker/daemon.json 

image.png

五、构建Tomcat基础镜像

vim Dockerfile

添加如下内容:

FROM centos:7
MAINTAINER www.aliangedu.com
 
ENV VERSION=8.5.39
ENV JAVA_HOME /usr/local/jdk
 
RUN yum install wget -y
 
RUN wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v${VERSION}/bin/apache-tomcat-${VERSION}.tar.gz && \
    tar zxf apache-tomcat-${VERSION}.tar.gz && \
    mv apache-tomcat-${VERSION} /usr/local/tomcat && \
    rm -rf apache-tomcat-${VERSION}.tar.gz /usr/local/tomcat/webapps/* 
 
EXPOSE 8080
CMD ["catalina.sh", "run"]

构建镜像并push到192.168.1.121仓库:

docker build -t 192.168.1.121:5000/hxkg-tomcat-8.5 .
docker push  192.168.1.121:5000/hxkg-tomcat-8.5

六、新建任务

任务配置
image.png
image.png
image.png
在Jenkins本机服务器(192.168.1.237)构建镜像并推送到镜像仓库(192.168.1.121),并SSH远程连接到Docker主机(192.168.1.121,这里可以新增一台单独的服务器来拉取仓库中的镜像)

使用推送的镜像创建容器:
image.png

获取仓库中构建的tomcat镜像,基于此镜像将编译打包后的war包拷贝到tomcat webapps目录,构建镜像并推送192.168.1.121仓库。
image.png

上图中,在Jenkins主机执行的Shell命令如下:

REPOSITORY=192.168.1.121:5000/zpzc
# 构建镜像
cat > Dockerfile << EOF
FROM 192.168.1.121:5000/hxkg-tomcat-8.5:latest
RUN rm -rf /usr/local/tomcat/webapps/*.war
COPY target/*.war /usr/local/tomcat/webapps
CMD ["/usr/local/tomcat/bin/catalina.sh", "run"]
EOF
docker build -t $REPOSITORY .
# 上传镜像
docker push $REPOSITORY

镜像构建完成后, 使用ssh远程登录部署服务器(192.168.1.121)上删除已经存在的容器和拉取的部署镜像,重新部署新的容器。
image.png

上图中,SSH远程Docker主机执行的Shell命令如下:

REPOSITORY=192.168.1.121:5000/zpzc
# 部署
docker rm -f zpzc
docker rmi $REPOSITORY
docker run -d --name zpzc  -p 28888:8080 -v /usr/java/jdk1.8.0_171:/usr/local/jdk $REPOSITORY

注意,此处需要在部署服务器上安装jdk环境,挂载jdk目录到容器中,因为tomcat镜像文件Dockerfile没有配置jdk环境:
image.png
image.png

七、构建任务

执行日志:
image.png
image.png

八、测试

在192.168.1.121上查看镜像:

image.png

查看容器:
image.png
postman接口测试:

image.png

九、遇到的异常

image.png
解决:在192.168.1.237上执行 sudo gpasswd -a jenkins root;sudo service jenkins restart。将jenkins用户加入到root用户组中获取管理员权限。详见:https://www.cnblogs.com/informatics/p/8276172.html。

image.png

解决: 这个问题可能是由于客户端采用https,docker registry未采用https服务所致。一种处理方式是把客户对地址“192.168.1.121:5000”请求改为http。在”/etc/docker/“目录下,创建”daemon.json“文件。在文件中写入:{ "insecure-registries":["192.168.1.121:5000"] } 详见:https://www.cnblogs.com/hobinly/p/6110624.html

image.png
解决:这是因为我在jenkins配置shell脚本的时候没有写全路径导致找不到tomcat catalina.sh脚本。
image.png
改为:
image.png
————————————————
版权声明:本文为CSDN博主「FinelyYang」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xiaoxiangzi520/article/details/88842200/

0

评论区