第四阶段提升
时 间:2023年8月24日
地 点:2304教室
授课人:李凤海
参加人:全班人员
内 容:
基于Jenkins CICD的代码发布与回滚
目录
[(一)基于 Jenkins+Git+Docker 发布 Java 项目](#(一)基于 Jenkins+Git+Docker 发布 Java 项目)
[(三)配置 Git 仓库](#(三)配置 Git 仓库)
[(四)配置 Docker服务器](#(四)配置 Docker服务器)
[(六)配置Jenkins 环境](#(六)配置Jenkins 环境)
[(七)Jenkins 创建项目并发布测试](#(七)Jenkins 创建项目并发布测试)
本实验需要用到的软件:
apache-tomcat-8.5.40;jdk17-linux;jenkins-2.401.1.1;git-2.22.0;docker-24.0.5
centos:7镜像;tomcat:latest镜像
jenkins用到的插件:
****SSH:****用于SSH 远程Docker 主机执行Shell 命令。
****Git Parameter:****动态获取Git 仓库Branch、Tag。
一、 案例概述
在之前的jenkins持续集成章节中主要实现的是jenkins的项目构建及部署。那在本章将结合新项目来实现自动化构建及发布,并将项目打包成镜像上传到私有仓库,来实现一键发布和回滚等操作。
二、 案例知识点
1、Jenkins 介绍
Jenkins,原名 Hudson,2011 年改为现在的名字,它是一个开源的实现持续集成的软件工具。
官方网站:https://jenkins.io/。
Jenkins 能实施监控持续集成过程中所存在的问题,提供详细的日志文件和提醒功能, 还能用图表的形式直观地展示项目构建的趋势和稳定性。
2、Maven 介绍
Maven 项目对象模型(Project Object Model,POM),可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具。
3、Docker 介绍
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用及依赖包到任意一个可移植的镜像中,然后发布到任何流行的 Linux 机器上。
4、Ansible 介绍
Ansible 是一种自动化运维工具,基于 Python 开发,实现了批量系统配置、批量程序部署、批量运行命令等功能。
三、 案例环境
|-----------------|---------|---------------------|
| IP地址 | 主机名 | 角色 |
| 192.168.100.131 | git | Git/Docker registry |
| 192.168.100.132 | jenkins | Jenkins/Docker |
| 192.168.100.133 | tomcat | Docker |
(一) 基于 Jenkins+Git+Docker 发布 Java 项目
1、 所有主机上操作
[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F
[root@localhost ~]# systemctl stop firewalld
Git:
Jenkins:
Tomcat:
(二) 案例需求
开发者将开发完成的代码提交到 Git 代码版本仓库后,点击 Jenkins 任务按钮自动拉取代码编译构建,并自动部署到 Web 服务器,用户可访问最新项目版本。
(三) 配置 Git 仓库
Git 是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理, 是目前企业中使用最为广泛的代码版本管理系统。
1 、 使用 yum 安装 Git 并配置
[root@git ~]# yum -y install git
[root@git ~]# useradd git
[root@git ~]# echo "123456" | passwd --stdin git
2 、 配置 Jenkins 主机免交互拉取 Git 仓库
在 Jenkins 主机上创建密钥对,将 id_rsa.pub 内容追加到 Git 服务器上的 /home/git/.ssh/authorized_keys 文件中。
[root@jenkins ~]# ssh-keygen # 一路回车即可
[root@jenkins ~]# ssh-copy-id git@192.168.100.131
测试免交互登录
[root@jenkins ~]# ssh git@192.168.100.131
[git@git ~]$ exit
3 、 在Git 服务器创建probe版本仓库,一般对Git 的规范的方式要以.git 为后缀。如下:
[root@git ~]# su - git
[git@localhost ~]$ mkdir probe.git
[git@localhost ~]$ cd probe.git
[git@localhost probe.git]$ git --bare init
[git@localhost probe.git]$ exit
4 、 从Github 拉取开源Java 博客系统psi-probe。
[root@jenkins ~]# git clone https://github.com/psi-probe/psi-probe.git
[root@jenkins ~]# cd psi-probe/
5 、 移除旧的推送地址,添加新的Git 提交地址。如下:
[root@jenkins psi-probe]# git remote remove origin
[root@jenkins psi-probe]# git remote add origin git@192.168.100.131:/home/git/probe.git
6 、 提交代码到Git 仓库并创建Tag。如下:
[root@jenkins psi-probe]# touch psi-probe-web/src/main/webapp/a.html
[root@jenkins psi-probe]# git add .
[root@jenkins psi-probe]# git config --global user.email " 13363571949 @163.com"
[root@jenkins psi-probe]# git config --global user.name " huyang "
[root@jenkins psi-probe]# git commit -m "a"
7 、 创建标签:
[root@jenkins ~]# git tag 1.0.0
8 、 推送到Git 服务器。如下:
[root@jenkins ~]# git push origin 1.0.0
(四) 配置 Docker服务器
1 、 安装Docker,在所有主机上操作
[root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[root@localhost ~]# yum -y install yum-utils device-mapper-persistent-data lvm2
[root@localhost ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost ~]# ls /etc/yum.repos.d/
[root@localhost ~]# yum -y install docker-ce
[root@localhost ~]# systemctl start docker
[root@localhost ~]# systemctl enable docker
[root@docker ~]# docker version
2 、 git主机 : 配置阿里云镜像加速器
[root@docker ~]# cat << END > /etc/docker/daemon.json
{ "registry-mirrors":[ "https://nyakyfun.mirror.aliyuncs.com" ]
}
END
[root@docker ~]# systemctl daemon-reload
[root@docker ~]# systemctl restart docker
(五) 部署镜像仓库
Docker Hub 作为 Docker 默认官方公共仓库;用户如果想自己搭建私有镜像仓库,官方提供了 registry 镜像,使其搭建私有仓库变的非常简单。
1 、 在git部署docker私有仓库
[root@git ~]# docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry
[root@git ~]# docker ps -a
[root@git ~]# docker images
2 、 测试 registry 可用性
由于 Docker CLI 默认以 HTTPS 访问,而部署的 registry 并未提供 HTTPS,因此,需要 在 pull 镜像的 Docker 主机添加 HTTP 可信任。
tomcat主机和 jenkins主机上操作 !!!
[root@tomcat ~]# cat /etc/docker/daemon.json
[root@tomcat ~]# systemctl daemon-reload
[root@tomcat ~]# systemctl restart docker
3 、 打标签并推送镜像到 registry
[root@dtomcat ~]# cat centos-7-x86_64.tar.gz | docker import - centos:7
[root@tomcat ~]# docker tag centos:7 192.168.100.131:5000/centos:7
[root@tomcat ~]# docker push 192.168.100.131:5000/centos:7
4 、 查看 registry 上传的镜像:
[root@tomcat ~]# curl http://192.168.100.131:5000/v2/_catalog
[root@tomcat ~]# curl http://192.168.100.131:5000/v2/centos/tags/list
5 、 从 registry 下载镜像:
[root@tomcat ~]# docker rmi 192.168.100.131:5000/centos:7
[root@tomcat ~]# docker pull 192.168.100.131:5000/centos:7
[root@tomcat ~]# docker images
6 、 构建 Tomcat 基础镜像
在jenkins和docker主机上安装JDK:
[root@tomcat ~]# tar xf jdk-8u191-linux-x64.tar.gz
[root@tomcat ~]# mv jdk1.8.0_191/ /usr/local/java
[root@tomcat ~]# ls -l apache-tomcat-8.5.40.tar.gz
[root@tomcat ~]# cat Dockerfile
[root@tomcat ~]# docker build -t 192.168.100.131:5000/tomcat-85 .
[root@tomcat ~]# docker images
7 、 构建镜像并上传到registry:
[root@tomcat docker-tomcat]# docker push 192.168.100.131:5000/tomcat-85
(六) 配置Jenkins 环境
Jenkins 是一个开源软件项目,是基于 Java 开发的一种持续集成工具,用于代码编译、 部署、测试等工作。 Jenkins 也是一个跨平台的集成工具,大多数主流的平台都支持,而且安装很简单,这里将以部署 war 包方式安装。
官 网 下 载 地 址 : https://jenkins.io/download/ 。
1 、 修改jenkins运行用户
[root@jenkins ~]# vim /etc/sysconfig/jenkins
JENKINS_USER="root"
[root@jenkins ~]#jenkins start 打断后再执行
2 、 Jenkins 配置全局工具配置
在 Jenkins 首页中点击"Manage Jenkins"->"Global Tool Configuration"->"JDK" ->新增"JDK",设置 JDK 别名为"JDK17"。去掉"Install automatically"选项,设置 "JAVA_HOME"为本案例中 JDK 实际安装路径。
[root@jenkins ~]# tar xf jdk- 17_ linux-x64.tar.gz
[root@jenkins ~]# mv jdk1 7.0.8 / /usr/local/java
[root@jenkins ~]# vim /etc/profile
[root@jenkins ~]# rm -rf /usr/bin/java
[root@jenkins ~]# source /etc/profile
[root@jenkins ~]# java -version
3、访问测试:http://192.168.100.132:8080/job/probe/
如图操作:配置JDK(JDK17,/usr/local/java)
4、配置maven
在"Global Tool Configuration"配置界面中找到 Maven 配置选项,然后点击"新增 Maven"并设置别名为"Maven3.5"。
[root@jenkins ~]# tar xf apache-maven-3.5.0-bin.tar.gz
[root@jenkins ~]# mv apache-maven-3.5.0 /usr/local/maven-3.5.0
为maven更换阿里云镜像站
[root@jenkins ~]# vim /usr/local/maven-3.5.0/conf/settings.xml
5、Web操作:配置maven(maven-3.5.0,
/usr/localmaven-3.5.0)
6、 配置 Git
[root@jenkins ~]# which git
/usr/bin/git
以上全局基本配置完毕后,点击保存即可完成。
7、 Jenkins 安装必要插件
Manage Jenkins->Plugins-->安装SSH 插件--->
安装Git Parameter 插件
插件说明:
****SSH:****用于SSH 远程Docker 主机执行Shell 命令。
****Git Parameter:****动态获取Git 仓库Branch、Tag。
8、 配置SSH 插件
创建一个用于连接Docker主机的凭据。Manage Jenkins->credentials->system->全局->add credentials
输入连接Docker 主机的用户名和密码
添加SSH 远程主机。 Manage Jenkins-> System,配置SSH remote hosts,输入内容如图:
保存退出
(七) Jenkins 创建项目并发布测试
主页面-> 新建Item-> 输入任务名称,构建一个Maven 项目
****注意:****如果没有显示"构建一个Maven 项目"选项,需要在管理插件里安装"MavenIntegration"插件。
1、 动态获取Git 仓库tag,与用户交互选择Tag 发布 ,配置如图:
2、 指定项目Git 仓库地址 , 修改*/master 为$Tag,Tag 是上面动态获取的变量名,表示根据用户选择打代码版本
3、 设置maven 构建命令选项"clean package -Dmaven.test.skip=true"
4、 利用pom.xml 文件构建项目。
在Jenkins 本机镜像构建与推送到镜像仓库,并SSH远程连接到Docker 主机使用推送的镜像创建容器
选择Post Steps -->Add post-build step - Execute shell,这样会调出第一个输入框 ,内容如下:
选择Post Steps -->Execute shell script on remote host using ssh,这样会调出第二个输入框,内容如下:
pom.xml: 它是声明项目描述符遵循POM 模型版本。模型本身的版本很少改变,虽然如此,但它仍然是必不可少的,这是为了当Maven 引入新的特性或者其他模型变更的时候,确保稳定性。
第一个命令框内容
REPOSITORY=192.168.100.131:5000/probe:${Tag}
构建镜像
cat > Dockerfile << EOF
FROM 192.168.100.131:5000/tomcat-85:latest
RUN rm -rf /usr/local/tomcat/webapps/ROOT
COPY psi-probe-web/target/*.war /usr/local/tomcat/webapps/ROOT.war
CMD ["/usr/local/tomcat/bin/catalina.sh", "run"]
EOF
docker build -t $REPOSITORY ./
上传镜像
docker push $REPOSITORY
第二个命令框内容
REPOSITORY=192.168.100.131:5000/probe:${Tag}
部署
docker rm -f probe |true
docker images rm $REPOSITORY|true
docker container run -d --name probe -v /usr/local/java:/usr/local/java -p 8090:8080 $REPOSITORY
注意:从部署命令当中可以看到最后一行容器名称是probe,暴露宿主机端口8090,即使用宿主机IP:8090 就可以访问probe项目。
5、 probe项目已配置完成,开始构建
6、 选择tag,开始构建
7、 在任务控制台输出构建日志的开始信息
8、 在任务控制台输出构建日志的结束信息
9、执行成功之后,结果测试:
Git主机:
Jenkins主机:
Tomcat主机:
浏览器访问 http://192.168.100.133:8090
(八) 版本回滚
****回滚(Rollback)****指的是程序或数据处理错误,将程序或数据恢复到上一次正确版本。回滚包括程序回滚和数据回滚等类型。对于本章而言,如果当前代码版本发布失败,回滚到上一个正常版本,尽快恢复业务。
****回滚思路:****重新run 指定老版本镜像。因为在每次发版过程中需要将代码封装到镜像中,并打上Tag,以此用来区分不同的版本。比如在发版过程中出现代码问题,需要运维工程师快速回滚到上一个版本,这样可以做到快速恢复业务正常化。
同样这个过程该怎样去实现呢?此时,可以重新创建一个"自由软件项目风格任务",通过参数化构建特定版本,也就是指定上一个正常版本镜像,然后重新执行创建容器命令即可回到之前正常的版本。
1、前提准备:
提交1.0.1版本代码
[root@jenkins ~]# cd psi-probe/
[root@jenkins psi-probe]# echo "test1" > psi-probe-web/src/main/webapp/test1.html
[root@jenkins psi-probe]# git add .
[root@jenkins psi-probe]# git commit -m "test1"
[root@jenkins psi-probe]#git tag 1.0.1
[root@jenkins psi-probe]#git push origin 1.0.1
提交1.0.2版本代码
[root@jenkins psi-probe]# echo "test2" > psi-probe-web/src/main/webapp/test2.html
[root@jenkins psi-probe]# git add .
[root@jenkins psi-probe]# git commit -m "test2"
[root@jenkins psi-probe]# git tag 1.0.2
[root@jenkins psi-probe]# git push origin 1.0.2
2、测试:
发布1.0.1版本
[root@docker ~]# docker exec -it probe /bin/bash
[root@6236806ba6c6 /]# ls /usr/local/tomcat/webapps/ROOT
1) 创建一个自由软件项目风格任务
2)新建item-->rollback-probe-->freestyle project
Gencral-->git parameter
输入如图:
3)源码管理配置如图:
4)Build steps选择:
Execute shell script on remote host using ssh
配置如下:
REPOSITORY=192.168.100.131:5000/probe:${Tag}
部署
docker rm -f probe |true
docker container run -d --name probe -v /usr/local/java:/usr/local/java -p 8090:8080 $REPOSITORY
保存退出
5)Build with parameters 回滚到1.0.0版本
回滚成功
3、结果验证:
Jenkins主机:
[root@jenkins ~]# docker images
Tomcat主机:
[root@tomcat ~]# docker images
[root@tomcat ~]# docker ps -l
[root@tomcat ~]# docker exec -it probe /bin/bash
4、同理验证1.0.2版本回滚1.0.0
建立版本1.0.2项目
Jenkins主机:
Tomcat主机:
回滚:
Jenkins主机:
Tomcat主机:
5、总结:
可以发现,1.0.1版本发布后,项目升级到1.0.1版本,回滚1.0.0之后,test1项目消失;同理升级1.0.2版本之后,项目升级到1.0.2版本,回滚1.0.0之后,test2项目消失;但是又可以发现,容器运行前后的ID号发生了变化。