Jenkins 是一款开源的持续集成(DI)工具,广泛用于项目开发,能提供自动构建,测试,部署等功能。作为领先的开源自动化服务器,Jenkins 提供了数百个插件来支持构建、部署和自动化任何项目。
这里主要介绍如何使用docker安装Jenkins,以及如何通过Jenkins pipeline实现自动化部署。
1. 安装Jenkins
直接下载最新的docker镜像安装即可,
代码语言:javascript复制docker run -p 8080:8080 -p 50000:50000 -d -v /var/run/docker.sock:/var/run/docker.sock -v jenkins_home:/var/jenkins_home my-jenkins-jdk11
这里需要注意几点:
- 需要将宿主机的/var/run/docker.sock映射到容器中,这样在容器内只要向/var/run/docker.sock发送http请求就能和Docker Daemon通信了,如果容器内有docker文件,那么在容器内执行docker ps、docker port这些命令,和在宿主机上执行的效果是一样的,因为容器内和宿主机上的docker文件虽然不同,但是他们的请求发往的是同一个Docker Daemon;可以参考https://blog.csdn.net/boling_cavalry/article/details/92846483
- 将容器内目录挂载到宿主机的目录,这样我们可以在宿主机上对文件的修改同步到容器内。
基本操作
查看Jenkins的日志:
代码语言:javascript复制docker logs myjenkins
重启容器可以使用:
代码语言:javascript复制docker stop 容器ID
docker start 容器ID
登录初始化Jenkins
在浏览器访问http://jenkins所在主机ip:8080,等待后出现如下界面,需要输入密码。
可以查看宿主机/usr/local/jenkins/secrets/initialAdminPassword
文件获取密码。
cat /usr/local/jenkins/secrets/initialAdminPassword
或者进入容器,查看/var/jenkins_home/secrets/initialAdminPassword
文件获取密码。
# 进入容器
docker exec -it 容器ID /bin/bash
# 查看密码
cat /var/jenkins_home/secrets/initialAdminPassword
输入密码后,出现如下界面,任选一种方式均可。
配置镜像加速
打开宿主机 Jenkins 工作目录下的hudson.model.UpdateCenter.xml文件。
原始内容如下:
代码语言:javascript复制<?xml version='1.1' encoding='UTF-8'?>
<sites>
<site>
<id>default</id>
<url>https://updates.jenkins.io/update-center.json</url>
</site>
</sites>
url 修改为国内的清华大学官方镜像地址,最终内容如下:
代码语言:javascript复制<?xml version='1.1' encoding='UTF-8'?>
<sites>
<site>
<id>default</id>
<url>https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json</url>
</site>
</sites>
重启 Jenkins 服务。
配置JDK Maven
2. 使用Jenkins Pipeline部署Docker程序
密钥配置
配置Docker Token
为了使Jenkins能够push docker image到dockerhub,必须配置对应的authentication token。可以直接在https://hub.docker.com/settings/security 登录后添加token即可,然后把token配置到Jenkins中,具体路径如下,选择类型为username/password。
配置Github SSH key
在Jenkins用户下,生成一对ssh key,将公钥放到github,私钥配置到上面docker token同样的位置即可。这样在job中可以使用ssh从github clone code。注意如果首次连接提示
代码语言:javascript复制No ECDSA host key is known for github.houston.softwaregrp.net and you have requested strict checking.
可以采用下面的方法解决:
配置SSH登录
如果在Jenkins Pipeline中需要ssh到远程server,需要配置下ssh key,把生成好的public key放到远端server的authorized keys里面就行了。
Jenkins Pipeline
安装插件
安装Pipeline(https://plugins.jenkins.io/workflow-aggregator/)和stage view(https://plugins.jenkins.io/pipeline-stage-view/)插件。
新建Pipeline Job
安装好上述插件之后,新建一个Jenkins的pipeline Job,可以把所需要的Jenkinsfile放在项目的根目录下,这样就可以通过下面的选项来新建Pipeline Job了。关于Pipeline的更多内容,参考https://www.jenkins.io/zh/doc/book/pipeline/。
定义好Pipeline并上传至Github
下面是一个pipeline的sample,里面包含4个步骤:
- Maven Build:下载并且build整个maven project。
- Docker Build:根据指定的Dockerfile build docker image。
- Push Docker images:上传docker images。DOCKER_CREDENTIAL是前面指定的docker token的ID。
- Deploy:这一步ssh到server上进行部署。
pipeline {
agent any
tools {
maven 'maven-3.6.3'
}
environment {
DATE = new Date().format('yy.M')
TAG = "${DATE}.${BUILD_NUMBER}"
}
stages {
stage ('Maven Build') {
steps {
sh 'mvn clean package -DskipTests'
}
}
stage('Docker Build') {
steps {
script {
docker.build("king/my-work:${TAG}", "-f ./some/path/to/Dockerfile .")
}
}
}
stage('Pushing Docker Image to Dockerhub') {
steps {
script {
docker.withRegistry('https://registry.hub.docker.com', 'DOCKER_CREDENTIAL') {
docker.image("king/my-work:${TAG}:${TAG}").push()
docker.image("king/my-work:${TAG}:${TAG}").push("latest")
}
}
}
}
stage('Deploy'){
steps {
sh 'scp -P some_port -r my_deploy user@111.111.111.111:test'
sh 'ssh user@222.222.222.222 "cd my_deploy && docker-compose up -d"'
}
}
}
}
可能碰到的问题
- dockerbuild的权限问题:因为容器内外共享的同一套docker socket,就算在容器内部将Jenkins用户加到docker的group,还是会有权限问题。因为内部的jenkins用户并不在外部的docker group里面,因此需要手动将内外的docker group id进行同步。具体做法参考下面的stackoverflow回答:https://stackoverflow.com/questions/47854463/docker-got-permission-denied-while-trying-to-connect-to-the-docker-daemon-socke
- 在docker容器中安装程序的问题:因为默认的jenkins用户没有权限安装程序, 可以使用root用户进入到docker container中进行安装。
docker exec --user root -it jenkins bash