一、背景
接着上文已制作好了Dockerfile,接下来就是docker build/tag/push等一系列操作了。
不过在这之前,你还必须在jenkins等CI工具中,拉取源码,然后build构建应用。
因为本文的重点不是讲述jenkins ci工具,所以只会把核心的一些知识交待清楚。
包括以下:
- jenkins pod template 新增docker容器
- 新增groovy library库,构建并推送镜像
- nodejs.jenkinsfile构建应用,调用库函数
但是,本文的内容,都是由jenkins完成。
二、 pod template 新增docker容器
选择jnlp-h5模板:
新增docker容器:(注意红线勾选出来的部分,特别是需要分配伪终端)
如果你就这么配置,不出意外的话,docker build就会报错如下:
12:32:14 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
啥意思,明明我们在pod模板里增加了docker客户端,怎么还说没有运行。
这是因为它依赖host的docker环境。
增加以下配置,把主机的/var/run/docker.sock挂载到pod的/var/run/docker.sock:
三、新增groovy library库
构建并推送镜像,前提是你必须登录阿里云镜像仓库服务。
在 docker.groovy 文件里新增函数pushToAly():
def pushToAly(appName, version, dockerfileName, repoDomain = "xxx-harbor-registry.cn-hangzhou.cr.aliyuncs.com", repoProject= "xxx") {
// 1、构建
sh """
docker build -f ${dockerfileName} -t ${repoProject}/${appName}:${version} .
"""
// 2、登录、打标签、推送
withCredentials([usernamePassword(passwordVariable: 'DOCKER_PASSWORD', usernameVariable: 'DOCKER_USERNAME', credentialsId: "95197cab-bb78-4e45-97df-2c7414adea98",)]) {
sh """
docker login --username=${DOCKER_USERNAME} --password=${DOCKER_PASSWORD} ${repoDomain}
docker tag ${repoProject}/${appName}:${version} ${repoDomain}/${repoProject}/${appName}:${version}
docker push ${repoDomain}/${repoProject}/${appName}:${version}
"""
}
// 3、删除本地镜像
sh """
docker rmi -f ${repoProject}/${appName}:${version}
docker rmi -f ${repoDomain}/${repoProject}/${appName}:${version}
"""
}
1、登录阿里云镜像仓库
需要把用户名和密码一并输入,username和password前面是两个横杆字符,而非一个横杆字符。
如果你输入的用户名和密码无误,却遇到了下面同样的错误,请检查自己的格式:
12:40:21 + docker login '-username=xxx' '-password=****' xxx-harbor-registry.cn-hangzhou.cr.aliyuncs.com
12:40:21 WARNING! Using --password via the CLI is insecure. Use --password-stdin.
12:40:21 Error response from daemon: Get https://xxx-harbor-registry.cn-hangzhou.cr.aliyuncs.com/v2/: unauthorized: authentication required
2、新增Credentials
选择“Username with password”,输入用户名和密码。
注意credentialsId的值是否一致,
这里使用了jenkins的插件,简单地对密码进行保护。用户名字段是DOCKER_USERNAME, 密码字段是DOCKER_PASSWORD。
withCredentials([usernamePassword(passwordVariable: ‘DOCKER_PASSWORD’, usernameVariable: ‘DOCKER_USERNAME’, credentialsId: “95197cab-bb78-4e45-97df-2c7414adea98”,)])
3、系统配置Global Pipeline Libraries
下文jenkinsfile中将调用 docker.groovy 的 函数pushToAly(),所以你需要再次确认,是否配置好了全局pipeline库。
四、nodejs.jenkinsfile构建应用
因为Nodejs是需要容器化部署的,和h5等静态页面的项目所有不同,故这里新增一个jenkinsfile。它的步骤只有三步:
- 1、拉取源码
- 2、build构建
- 3、构建并推送镜像
#!groovy
@Library('jenkinslib') _
# 持久化目录
String sharefile = "/opt"
# 引用pipeline库
def docker = new com.xxx.devops.docker()
# 应用的名称
String zipName = "${env.zipName}".trim()
# 应用的版本
String appVersion = ""
# Dockerfile所在路径
String dockerfileName = sharefile + "/" + zipName + "/Dockerfile"
pipeline {
agent {
kubernetes {
inheritFrom 'jnlp-h5'
}
}
options {
timestamps() //日志会有时间
skipDefaultCheckout() //删除隐式checkout scm语句
disableConcurrentBuilds() //禁止并行
timeout(time: 1, unit: 'HOURS') //流水线超时设置1h
}
stages {
# 1、拉取源码
# 2、构建,并对appVersion赋值
# 3、推送镜像到阿里云镜像仓库
stage('Push Docker Image') {
steps {
script {
container('docker') {
dir("${env.WORKSPACE}") {
docker.pushToAly(zipName, appVersion, dockerfileName)
}
}
}
}
}
}
}
五、jenkins job打包
可以看到,成功推送了镜像到远程的仓库,最后删除本地的镜像。
12:52:45 1.0.4: digest: sha256:4e6f6f526fc7d9f402e6dbca3a766f9ca447e59e6c12b33e2696eca9561a0b04 size: 2002
通过sha2569(它类似于md5值),去阿里云镜像仓库查看核实。