1.前言
Hello,各位小伙伴,大家好!!!
在【Docker+Jenkins+Gitee自动化部署maven项目】一文中,我们介绍了如何使用Jenkins来实现自动化部署maven项目,没读过的小伙伴可以去回顾一下,这里就不做过多的介绍咯。
细心的小伙伴应该已经发现,我们在最后一步执行deploy.sh脚本,其实是在Jenkins容器所在的服务器上执行的,并且构建后的镜像也是在Jenkins容器所在的服务器,这也就是问题所在,在这里对各位小伙伴说句抱歉,没有考虑周到。
正常来说,我们的应用应该是部署在独立的服务器上,因此我这里准备了两台服务器,来完善这一过程。
Jenkins服务器:192.168.110.101
应用服务器:192.168.110.102
完善的步骤为:
- 构建镜像,并将镜像推送到Docker私服仓库
- 向应用服务器发送脚本命令,从镜像仓库中拉取镜像并运行。
2.搭建Docker私服
我这里使用的是Sonatype Nexus,相信熟悉Maven的小伙伴多半都接触过。没错,它可以用来做Maven的私服仓库,同时也可以做Docker私服仓库。
现在,我们来看看如何搭建吧。
2.1 下载镜像
docker search nexus
我们这里选择第一个镜像。
docker pull sonatype/nexus3
2.2 启动Nexus
我这里映射了两个端口,8081和7070,8081为web管理界面的端口,7070为后续我们创建的docker私服仓库的端口。
docker run -d -uroot --name nexus -p 8081:8081 -p 7070:7070 -v /home/docker/nexus:/nexus-data sonatype/nexus3
访问http://192.168.110.101:8081/,会出现如下欢迎界面。
点击右上角登录。会提示我们去/nexus-data/admin.password中查看密码。
我们这里直接去映射的宿主机目录下查看。
cat /home/docker/nexus/admin.password
输入初始密码登录后,会提示设置新密码。
设置不允许匿名访问。
2.3 私服仓库配置
点击设置按钮,然后选择Repositories,可以看到默认存在了maven的仓库。
点击Create repository,进行如下配置,我们的私服仓库就搭建好了。
2.4 登录docker仓库
尝试在Jenkins服务器执行登录docker仓库的命令。
docker login -u admin -p 123456 192.168.110.101:7070
却报错了,大概意思是返回的我需要一个HTTPS,你却返回的是HTTP。
这是docker的安全机制,我们可以进行配置,让其允许客户端发送HTTP请求。
vim /etc/docker/daemon.json
修改daemon.json,并添加如下内容。
{
"insecure-registries":["192.168.110.101:7070"]
}
然后重启docker。
systemctl restart docker
重新执行登录命令。如下界面表示登录成功。
记得,应用服务器也需要进行同样的操作。
3.环境准备
3.1 安装插件
前面我们就提到过,要在应用服务器拉取镜像并运行,这就需要我们通过远程执行脚本命令。
因此我们这儿需要在Jenkins中安装相应的插件:Publish Over SSH,可以通过它向远程服务器执行脚本,发送文件等。
3.2 配置SSH的公私钥文件
1)生成公私钥文件
在Jenkins的宿主机上执行以下命令,一直按回车即可。
ssh-keygen -t rsa
会在/root/.ssh目录下生成私钥文件id_rsa和公钥文件id_rsa.pub。
2)配置私钥
然后将私钥文件id_rsa放到Jenkins容器的/var/jenkins_home/key目录下。
3)配置公钥
将公钥文件id_rsa.pub放入应用服务器的/root/.ssh目录下,并执行以下命令。
cat id_rsa.pub >> authorized_keys
然后修改应用服务器的/etc/ssh/sshd_config。
vim /etc/ssh/sshd_config
# 加入如下配置
PubkeyAuthentication yes
RSAAuthentication yes
重启sshd服务。
systemctl restart sshd
3.3 Jenkins系统配置
然后,我们需要去Jenkins的系统管理—》系统配置里,添加SSH Server。
第一步,配置私钥。
第二步,配置远程应用服务器信息。
4.Jenkins任务配置
前面的步骤可以参照【Docker+Jenkins+Gitee自动化部署maven项目】一文,我们这里会对Post Steps环节进行补充,即执行后置脚本。
执行完前面的步骤,项目已经打成jar包了,我们后面只需要进行如下配置:
- 构建镜像并推送到私服仓库。
- 向应用服务器发送脚本命令,拉取镜像并运行服务(通过
Publish Over SSH)。
1)构建镜像并推送到私服仓库
build.sh
#!/bin/bash
# 服务名称
SERVER_NAME=$1
# 镜像tag
IMAGE_TAG=$2
# docker仓库
DOCKER_REPOSITORY="192.168.110.101:7070"
# 镜像名称
IMAGE_NAME=${DOCKER_REPOSITORY}/$SERVER_NAME:$IMAGE_TAG
echo "------ 开始构建镜像:${SERVER_NAME} ------"
docker build -t ${IMAGE_NAME} .
# 也可以直接在Jenkins容器内直接该执行
docker login -u admin -p 123456 192.168.110.101:7070
echo "------ 开始推送镜像 ------"
docker push ${IMAGE_NAME}
2)向应用服务器发送脚本命令,拉取镜像并运行服务。
deploy.sh
# docker仓库
DOCKER_REPOSITORY="192.168.110.101:7070"
SERVER_NAME=$1
IMAGE_TAG=$2
IMAGE_NAME=${DOCKER_REPOSITORY}/${SERVER_NAME}:${IMAGE_TAG}
docker pull ${IMAGE_NAME}
if [[ -n $(docker ps -q -f "name=^${SERVER_NAME}$") ]];then
echo "------ 容器正在运行:${SERVER_NAME} ------"
echo "------ 停止容器:$SERVER_NAME ------"
docker stop $SERVER_NAME
echo "------ 删除容器:$SERVER_NAME ------"
docker rm $SERVER_NAME
else
echo "------ 容器未在运行:${SERVER_NAME} ------"
echo "------ 删除容器:$SERVER_NAME ------"
docker rm $SERVER_NAME
fi
echo "------ 开始运行容器:$SERVER_NAME ------"
docker run -d --name $SERVER_NAME -p 9090:9090 ${IMAGE_NAME}
echo "------ 清理虚悬镜像 ------"
if [[ -n $(docker images | grep "none" | awk '{print $3}') ]];then
docker rmi -f $(docker images | grep "none" | awk '{print $3}')
fi
这里需要给脚本添加可执行的权限。
chmod +x /home/docker/jenkins/sh/deploy.sh
3)手动部署
这时,我们来构建一个任务试试,查看日志。
可以看到,正在向私服镜像仓库推送镜像,推送完成后,镜像仓库里也存在了。
远程脚本也执行成功,我们去看看应用服务器上的应用容器是否运行成功。
如上图所示,No Problem,应用成功运行。
5.后记
再次,在这里对各位小伙伴说句抱歉,之前的文章确实是考虑得不周到,希望大家见谅。
做的不好的地方,希望各位小伙伴能够及时指出,非常感谢。
