Docker 安装 Jenkins 并实现项目自动化部署

2023-10-19 20:22:28 浏览数 (3)

Jenkins 是一款开源的持续集成(DI)工具,广泛用于项目开发,能提供自动构建,测试,部署等功能。作为领先的开源自动化服务器,Jenkins 提供了数百个插件来支持构建、部署和自动化任何项目。

这里主要介绍如何使用docker安装Jenkins,以及如何通过Jenkins pipeline实现自动化部署。

1. 安装Jenkins

直接下载最新的docker镜像安装即可,

代码语言:javascript复制
docker run -p 8080:8080 -p 50000:50000 -d -v /var/run/docker.sock:/var/run/docker.sock -v jenkins_home:/var/jenkins_home my-jenkins-jdk11

这里需要注意几点:

  • 需要将宿主机的/var/run/docker.sock映射到容器中,这样在容器内只要向/var/run/docker.sock发送http请求就能和Docker Daemon通信了,如果容器内有docker文件,那么在容器内执行docker ps、docker port这些命令,和在宿主机上执行的效果是一样的,因为容器内和宿主机上的docker文件虽然不同,但是他们的请求发往的是同一个Docker Daemon;可以参考https://blog.csdn.net/boling_cavalry/article/details/92846483
  • 将容器内目录挂载到宿主机的目录,这样我们可以在宿主机上对文件的修改同步到容器内。

基本操作

查看Jenkins的日志:

代码语言:javascript复制
docker logs myjenkins

重启容器可以使用:

代码语言:javascript复制
docker stop 容器ID
docker start 容器ID

登录初始化Jenkins

在浏览器访问http://jenkins所在主机ip:8080,等待后出现如下界面,需要输入密码。

可以查看宿主机/usr/local/jenkins/secrets/initialAdminPassword文件获取密码。

代码语言:javascript复制
cat /usr/local/jenkins/secrets/initialAdminPassword

或者进入容器,查看/var/jenkins_home/secrets/initialAdminPassword文件获取密码。

代码语言:javascript复制
# 进入容器
docker exec -it 容器ID /bin/bash
# 查看密码
cat /var/jenkins_home/secrets/initialAdminPassword

输入密码后,出现如下界面,任选一种方式均可。

配置镜像加速

打开宿主机 Jenkins 工作目录下的hudson.model.UpdateCenter.xml文件。

原始内容如下:

代码语言:javascript复制
<?xml version='1.1' encoding='UTF-8'?>
<sites>
  <site>
    <id>default</id>
    <url>https://updates.jenkins.io/update-center.json</url>
  </site>
</sites>

url 修改为国内的清华大学官方镜像地址,最终内容如下:

代码语言:javascript复制
<?xml version='1.1' encoding='UTF-8'?>
<sites>
  <site>
    <id>default</id>
    <url>https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json</url>
  </site>
</sites>

重启 Jenkins 服务。

配置JDK Maven

2. 使用Jenkins Pipeline部署Docker程序

密钥配置

配置Docker Token

为了使Jenkins能够push docker image到dockerhub,必须配置对应的authentication token。可以直接在https://hub.docker.com/settings/security 登录后添加token即可,然后把token配置到Jenkins中,具体路径如下,选择类型为username/password。

配置Github SSH key

在Jenkins用户下,生成一对ssh key,将公钥放到github,私钥配置到上面docker token同样的位置即可。这样在job中可以使用ssh从github clone code。注意如果首次连接提示

代码语言:javascript复制
No ECDSA host key is known for github.houston.softwaregrp.net and you have requested strict checking.

可以采用下面的方法解决:

配置SSH登录

如果在Jenkins Pipeline中需要ssh到远程server,需要配置下ssh key,把生成好的public key放到远端server的authorized keys里面就行了。

Jenkins Pipeline

安装插件

安装Pipeline(https://plugins.jenkins.io/workflow-aggregator/)和stage view(https://plugins.jenkins.io/pipeline-stage-view/)插件。

新建Pipeline Job

安装好上述插件之后,新建一个Jenkins的pipeline Job,可以把所需要的Jenkinsfile放在项目的根目录下,这样就可以通过下面的选项来新建Pipeline Job了。关于Pipeline的更多内容,参考https://www.jenkins.io/zh/doc/book/pipeline/。

定义好Pipeline并上传至Github

下面是一个pipeline的sample,里面包含4个步骤:

  • Maven Build:下载并且build整个maven project。
  • Docker Build:根据指定的Dockerfile build docker image。
  • Push Docker images:上传docker images。DOCKER_CREDENTIAL是前面指定的docker token的ID。
  • Deploy:这一步ssh到server上进行部署。
代码语言:javascript复制
pipeline {
    agent any
    tools {
        maven 'maven-3.6.3'
    }
    environment {
        DATE = new Date().format('yy.M')
        TAG = "${DATE}.${BUILD_NUMBER}"
    }
    stages {
        stage ('Maven Build') {
            steps {
                sh 'mvn clean package -DskipTests'
            }
        }
        stage('Docker Build') {
            steps {
                script {
                    docker.build("king/my-work:${TAG}", "-f ./some/path/to/Dockerfile .")
                }
            }
        }
	    stage('Pushing Docker Image to Dockerhub') {
            steps {
                script {
                    docker.withRegistry('https://registry.hub.docker.com', 'DOCKER_CREDENTIAL') {
                        docker.image("king/my-work:${TAG}:${TAG}").push()
                        docker.image("king/my-work:${TAG}:${TAG}").push("latest")
                    }
                }
            }
        }
        stage('Deploy'){
            steps {
                sh 'scp -P some_port -r my_deploy user@111.111.111.111:test'
                sh 'ssh user@222.222.222.222 "cd my_deploy && docker-compose up -d"'
            }
        }
    }
}
可能碰到的问题
  • dockerbuild的权限问题:因为容器内外共享的同一套docker socket,就算在容器内部将Jenkins用户加到docker的group,还是会有权限问题。因为内部的jenkins用户并不在外部的docker group里面,因此需要手动将内外的docker group id进行同步。具体做法参考下面的stackoverflow回答:https://stackoverflow.com/questions/47854463/docker-got-permission-denied-while-trying-to-connect-to-the-docker-daemon-socke
  • 在docker容器中安装程序的问题:因为默认的jenkins用户没有权限安装程序, 可以使用root用户进入到docker container中进行安装。docker exec --user root -it jenkins bash

1 人点赞