Jenkins+Docker+SpringCloud微服务持续集成(上)

2022-09-28 18:54:02 浏览数 (2)

Jenkins Docker SpringCloud微服务持续集成(上)

  • Jenkins Docker SpringCloud持续集成说明
    • 概述
    • 服务器列表
    • 微服务项目说明
    • 环境准备
      • Harbor的安装
        • 安装Docker Compose
        • 安装Harbor
        • 访问Harbor
      • 在Harbor中创建用户和项目
      • 创建用户
      • 给私有项目分配用户
      • 以新用户登录Harbor
      • 把镜像上传到Harbor
      • 从Harbor上拉取镜像
        • 把Harbor地址加入到Docker信任列表中
        • Docker命令登录Harbor
        • 拉取镜像

Jenkins Docker SpringCloud持续集成说明

概述

大致流程说明:

● 开发人员每天将代码提交到Gitlab代码仓库。

● Jenkins从Gitlab中拉取项目代码,编译并打成jar包,然后构建Docker镜像,将镜像上传到Harbor私有仓库。

● Jenkins发送SSH远程命令,让生产部署服务器从Harbor私有仓库拉取镜像到本地,然后创建容器。

● 最后,用户可以访问到容器。


服务器列表

服务器名称

IP地址

安装的软件

代码托管服务器

192.168.18.100

Gitlab(已安装)

持续集成服务器

192.168.18.101

Jenkins(已安装)、Maven(已安装)、Docker18.06.1-ce

Docker仓库服务器

192.168.18.102

Docker18.06.1-ce、Harbor2.1.3

生产服务器

192.168.18.103

Docker18.06.1-ce


微服务项目说明


环境准备

  • Docker安装这一步就省略了,大家自行安装

Harbor的安装

● Harbor是在IP为192.168.18.102的服务器上安装的,并且使用的Docker Compose进行安装,而Docker Compose依赖于Docker,所以需要先安装Docker。

● 关闭防火墙。


安装Docker Compose
  • 安装Docker Compose
代码语言:javascript复制
sudo curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
代码语言:javascript复制
sudo chmod  x /usr/local/bin/docker-compose
  • 查看Docker Compose是否安装成功:
代码语言:javascript复制
docker-compose version

安装Harbor
  • 下载Harbor
代码语言:javascript复制
wget https://github.com/goharbor/harbor/releases/download/v2.1.3/harbor-offline-installer-v2.1.3.tgz
  • 解压Harbor:
代码语言:javascript复制
tar -zxvf harbor-offline-installer-v2.1.3.tgz -C /usr/local
  • 修改Harbor的配置:
代码语言:javascript复制
cd /usr/local/harbor
代码语言:javascript复制
mv harbor.yml.tmpl harbor.yml
代码语言:javascript复制
vim harbor.yml
代码语言:javascript复制
# 修改部分
hostname: 192.168.18.102
http:
  port: 85
# 将https注释掉  
# https:
  # https port for harbor, default is 443
  #  port: 443
  # The path of cert and key files for nginx
 # certificate: /your/certificate/path
 # private_key: /your/private/key/path
  • 安装Harbor:
代码语言:javascript复制
./prepare
代码语言:javascript复制
./install.sh
  • 启动、停止、重新启动Harbor:
代码语言:javascript复制
# 启动
docker-compose up -d
代码语言:javascript复制
# 停止
docker-compose stop
代码语言:javascript复制
# 重新启动
docker-compose restart

访问Harbor

● 访问地址:http://192.168.1.102:85。

● Harbor的默认账户和密码:admin/Harbor12345。


在Harbor中创建用户和项目

创建项目

● Harbor的项目分为公开和私有。

● 公开项目:所有的用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。

● 私有项目:只有授权用户才可以访问,通常存在项目本身的镜像。

● 我们可以为微服务创建一个项目:


创建用户


给私有项目分配用户

角色

权限说明

访客

对于指定的项目拥有只读权限

开发人员

对于指定的项目拥有读写权限

维护人员

对于指定的项目拥有读写权限,创建webhooks

项目管理员

除了读写权限,同时拥有用户管理/镜像扫描等管理权限


以新用户登录Harbor


把镜像上传到Harbor

  • 先拉取一个镜像,比如MySQL5.7。
代码语言:javascript复制
docker pull mysql:5.7
  • 查询镜像:
代码语言:javascript复制
docker images
  • 给镜像打tag:

标签tag需要遵循一定的规范,如上图Harbor界面所示。

代码语言:javascript复制
docker tag mysql:5.7 192.168.18.102:85/volunteer/mysql:5.7

  • 推送镜像:
代码语言:javascript复制
docker push 192.168.18.102:85/volunteer/mysql:5.7

之所以报错,是因为Docker没有将Harbor加入到信任列表中。

  • 在服务器192.168.18.101和192.168.18.102以及192.168.18.103把Harbor地址加入到Docker信任列表中:
代码语言:javascript复制
vim /etc/docker/daemon.json
代码语言:javascript复制
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "insecure-registries": ["192.168.18.102:85"],
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}
  • 重启Docker:
代码语言:javascript复制
systemctl daemon-reload
代码语言:javascript复制
systemctl restart docker
  • 重启Harbor:
代码语言:javascript复制
cd /usr/local/harbor
代码语言:javascript复制
docker-compose restart
  • 再次执行推送命令,提示权限不足:
代码语言:javascript复制
docker push 192.168.18.102:85/volunteer/mysql:5.7
  • 登录Harbor:
代码语言:javascript复制
docker login -u dhy -p pwd 192.168.18.102:85
  • 推送镜像:
代码语言:javascript复制
docker push 192.168.18.102:85/volunteer/mysql:5.7

从Harbor上拉取镜像

前提说明

● 服务器的IP是192.168.18.103。

把Harbor地址加入到Docker信任列表中
  • 把Harbor地址加入到Docker信任列表中
代码语言:javascript复制
vim /etc/docker/daemon.json
代码语言:javascript复制
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "insecure-registries": ["192.168.18.102:85"],
  "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}

重启Docker:

代码语言:javascript复制
systemctl daemon-reload
代码语言:javascript复制
systemctl restart docker

Docker命令登录Harbor
代码语言:javascript复制
docker login -u dhy -p pwd 192.168.18.102:85

拉取镜像
代码语言:javascript复制
docker pull 192.168.18.102:85/volunteer/mysql:5.7

0 人点赞