Git+Jenkins-Docker搭建企业级CI/CD平台

持续集成部署

在传统软件开发过程中，代码提交后，测试或运维人员取包，部署，有时需要额外的依赖，也需要运维人员根据文档进行环境配置。这中间的沟通成本非常高，出问题的概率也很高，那么搭建一个开发部署一体化平台就很重要了。

环境准备

本来是想云服务器部署gitlab，实现代码仓库，但是无奈云服务器内存有限（2核2G）,扛不住压力，代码仓库就临时选择了阿里云代码托管平台，阿里云代码管理也是用git，所以本机要安装git工具

1、阿里云代码仓库

2、Jenkins部署

3、Docker

4、docker镜像仓库，这里用的阿里云镜像仓库，有条件也可以搭建自己的镜像仓库

步骤

1、阿里云代码仓库创建
阿里云托管平台

创建自己的账号和代码库，进入代码库可以看到自己仓库的http地址

可以在这里拉取提交代码，设置自己的密码就可以用来登录

本地创建springboot测试项目，进入项目根目录执行命令，前提当前机器安装了git工具：

git init
git remote add origin https://账号:密码@codeup.aliyun.com/684cffe5f957ee9df43216a1/spring-test.git  指定仓库地址，链接里带上账号密码，后面就可以不用再输入了
git add .
git commit -m "第一次提交：提交MySpring项目"
git push -u origin master --force
git pull

创建springBoot项目，项目需要用docker部署，用jenkins跑流水线，所以需要在根目录下创建这两个文件

DockerFile

FROM openjdk:8
VOLUME /tmp
COPY target/*.jar app.jar
ENTRYPOINT ["java","-jar","/app.jar"]

Jenkinsfile

pipeline {
    agent any

     tools {
        maven 'maven' // 就是你上面填写的 Name  jenkin内部要安装maven插件
    }

    environment {
        IMAGE_NAME = "myapp"  // 你的项目镜像名字
        REMOTE_HOST = "43.138.158.212"  // 你要部署spring项目的地址
        REMOTE_USER = "root"   // 机器登录用户
        SSH_CRED_ID = "43.138.158.212"   // 部署spring项目地址
        IMAGE_TAG = 1.0    // 你的镜像版本
    }
  

    stages {

         stage('检查工作目录') {
    steps {
        sh 'pwd'
        sh 'ls -la'
    }
}

        stage('拉取代码') {
            steps {
                sh '''
                git pull https://260242:[email protected]/684cffe5f957ee9df43216a1/spring-test.git  // 代码仓库地址
                '''
            }
        }

        stage('构建 Jar 包') {
            steps {
                sh 'mvn  package -DskipTests'
            }
        }

        stage('构建 Docker 镜像') {
            steps {
                sh "docker build -t $IMAGE_NAME:$IMAGE_TAG ."
            }
        }

        stage('登录并推送到阿里云镜像仓库') {
            steps {
                withCredentials([usernamePassword(credentialsId: 'aliyun-docker-kxh', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {   // aliyun-docker-kxh是你在jenkins上创建的系统凭据，是用来保存阿里云镜像仓库用户名密码的凭证
                    script{
                     def fullImageName = "crpi-4n3voyn8gv0cl2gd.cn-guangzhou.personal.cr.aliyuncs.com/hub/mirrors:${IMAGE_TAG}"

                    sh """
                        echo "$PASSWORD" | docker login crpi-4n3voyn8gv0cl2gd.cn-guangzhou.personal.cr.aliyuncs.com -u "$USERNAME" --password-stdin   // 登录阿里云镜像仓库
                      
                        docker tag $IMAGE_NAME:$IMAGE_TAG ${fullImageName}  // 给镜像打上tag
                      
                        docker push ${fullImageName}  // 上传镜像到阿里云仓库
                    """
                    
}
                }
            }
        }

        stage('部署到远程服务器') {
    steps {
        withCredentials([usernamePassword(credentialsId: 'aliyun-docker-kxh', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD')]) {
            sshagent(["${SSH_CRED_ID}"]) {  // SSH_CRED_ID是部署spring机器的ssh私钥凭据，可以通过私钥登录你的linux机器
                 script{
                     def fullImageName = "crpi-4n3voyn8gv0cl2gd.cn-guangzhou.personal.cr.aliyuncs.com/erhub/mirrors:${IMAGE_TAG}"
                sh """
                    ssh -o StrictHostKeyChecking=no $REMOTE_USER@$REMOTE_HOST '
                        docker login crpi-4n3voyn8gv0cl2gd.cn-guangzhou.personal.cr.aliyuncs.com \\
                            -u $USERNAME -p $PASSWORD &&
                        docker pull ${fullImageName} &&
                        docker stop spring-test || true &&
                        docker rm spring-test || true &&
                        docker run -d --name spring-test -p 8089:8095 ${fullImageName}
                    '
                """
                 }
            }
        }
    }
}

    }
}

阿里云镜像仓库创建

Jenkins的安装

docker run -d  --name jenkins -p 8085:8080 -p 50000:50000 --group-add 991  -v jenkins_home:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock    jenkins/jenkins:lts 

本地提前装好docker就好了，执行这条命令就启动起来了

访问jenkin即可，云服务器要开放防火墙端口

http://42.195.128.222:8085/

插件安装

jenkins执行需要很多插件才能执行流水线命令，比如git、maven、docker,需要这些客户端才能执行对应命令，进入jenkins首页面就会提示你安装，选择安装就可以

后期如果发现缺失，也可以在页面上安装

选择安装即可

我这里jenkins没有docker插件，导致jenkins执行docker命令报错，进入jenkins容器安装

docker exec -it e962b11cd6b1 sh
apt-get update && apt-get install -y docker.io  执行安装命令

还有docker.sock权限问题，jenkins执行会报permission denied，这就是没有权限使用docker.socket

jenkins用户不在文件组里，可以给文件扩大权限，也可以把jenkins用户加入组里

到这里基本就安装好了

项目提交到git仓库

创建流水线

首页新建任务，创建新的流水线

配置你这个流水线代码仓库，仓库根目录下有jenkins流水线文件

凭据创建

1、git仓库凭据 凭据保存了登录信息，jenkins流水线可以直接使用，不需要暴漏用户密码

一定要选择全局系统凭据，个人用户下的凭据是找不到的，执行的时候会报错

创建全局凭据

类型是用户+密码

2、创建ssh凭据 这个是用来登录部署服务机器用的

linux机器生成公私钥

ssh-keygen -t ed25519 -C "email"
cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys
[root@master2 .ssh]# cat id_ed25519
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW
QyNTUxOQAAACDbn6NwiNi4NK0jYQdWCpUOIjlLjsknG7gz+6wAAAJjeoSbD3qEm
wwAAAAtzc2gtZWQyNTUxOQAAACDbn6NwiNi4NK0jqgqDHCpUOIjlLjsknG7gz+6w
AAAECVCWkwaYm9FhqSpR7d+BY8RWPg5wFUeEmeMT3jWhhQQdufo3CI2Lg0rSNhB1bSGqCo
McKlQ4iOUuOyScbuDP7rAAAAETI2MDEyNDg2MjJAcXEuY29tAQIDBA==
-----END OPENSSH PRIVATE KEY-----
[root@master2 .ssh]# 

拿到私钥，配置到ssh凭据中

这里填写id,id需要写道jenkins流水线配置中的 ，配置中SSH_CRED_ID变量就是这个值

完成了配置 执行流水线

服务器查看容器是否运行

docker ps -a

前端访问对应地址 ，能够正常访问