Jenkins+gitlab+docker+harbor容器化自动部署详细流程

环境:Linux版本:Centos7

一、更新源:
  yum update

二、安装docker:
  yum install docker -y

  启动docker:

  systemctl start docker

三、.安装gitlab

  1.docker拉取镜像(社区版)

    docker pull gitlab/gitlab-ce

  2.运行gitlab镜像:
    docker run -d -p 8443:443 -p 8090:80 -p 8022:22 --name gitlab --restart always -v /home/local/gitlab_docker/gitlab:/etc/gitlab -v /home/local/gitlab_docker/logs:/var/log/gitlab -v /home/local/gitlab_docker/data:/var/opt/gitlab gitlab/gitlab-ce

    参数说明:

    -d:后台运行

    -p:端口映射,宿主机端口:容器端口

    --name: 给将要运行的容器命名

    --restart always:docker启动的时候,也自行启动

    -v:挂载目录,宿主机目录:容器目录

    gitlab/gitlab-ce:要运行的镜像

  3.修改gitlab.rb配置文件

    vim /home/local/gitlab_docker/gitlab/gitlab.rb


    内容如下:


    ##改成本机ip
    external_url 'http://192.168.42.227'
    gitlab_rails['gitlab_ssh_host'] = '192.168.42.227'

    ##上面映射的端口
    gitlab_rails['gitlab_shell_ssh_port'] = 8022

  4.进入容器重启配置

    ##进去gitlab容器的命令
    docker exec -it gitlab bash

    ##重置gitlab客户端的命令
    gitlab-ctl reconfigure 

  

  5.修改http的clone地址加上端口
    ##进入容器内部
    docker exec -it gitlab /bin/bash

    ##修改文件
    vi /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml

    内容如下:

    ##改成本机ip
    host: 192.168.42.227
    ##clone的端口,上面映射的端口
    port: 8090
    https: false

  

  6.重启gitlab,在容器内执行:

    gitlab-ctl restart

  注解:如果使用docker restart gitlab,会自动执行gitlab-ctl reconfigure,配置会被还原,我们自己刚刚改的配置会丢失,慎用docker restart gitlab

 

四、安装Harbor
  1.安装docker-compose
    下载地址:https://github.com/docker/compose/releases ,选中docker-compose-linux-x86_64下载

  2 下载完成重命名为:docker-compose,并放到 /usr/local/bin/下

  3 赋予可执行权限:

    sudo chmod +x /usr/local/bin/docker-compose

  4 创建软连接:

    sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

  5 检查安装结果:

    docker-compose --version

  6 下载harbor: https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz

    并放到目录下: /home/local/

  7 解压文件:

    tar xzvf harbor-offline-installer-v2.4.1.tgz

  8 拷贝配置文件:cp /home/local/harbor/harbor.yml.tmpl /home/local/harbor/harbor.yml

  9 修改http访问地址,禁用https:

    vi /usr/local/harbor/harbor.yml

    内容如下:

    #本机ip
    hostname: 192.168.42.227
    http:
    port: 8080

    #https 注解https下面的所属配置

  10 执行安装:sudo /home/local/harbor/install.sh

  11 启动、关闭:在harbor目录下执行命令:

    启动:

      docker-compose up -d

    关闭:

      docker-compose down

  12 web(ip:8080)默认账号密码:admin     Harbor12345

 

五、为docker设置harbor私服

  1 将harbor私服的http地址配置到docker的不安全的register中,修改配置文件:

    vim /etc/docker/daemon.json,

    追加一行(和上一行用逗号隔开并回车):"insecure-registries": ["192.168.42.227:8080"]

  2 重启docker:

    systemctl daemon-reload && systemctl restart docker

  3 docker登录(会显示登录成功):

    docker login -u admin -p Harbor12345 http://192.168.42.227:8080

  4 上传镜像到私服

    在harbor私服新建一个项目名A,

    按照命名规则创建一个镜像:

      docker tag 本机镜像:tag harbor私服地址:端口/项目名A/文件夹:tag

      例如:把本机java镜像上传到私服 test_public 目录下

      docker tag java:8 192.168.42.227:8080/test_public/image_test:v1

  5 上传到私服:docker push 私服地址/项目名/文件夹:Tags

    登录:

      docker login -u admin -p Harbor12345 http://192.168.42.227:8080

    上传:

      docker push 192.168.42.227:8080/test_public/image_test:v1

  6 拉取私服镜像:docker pull 私服地址/项目名/文件夹:Tags

    docker pull 192.168.42.227:8080/test_public/image_test:v1

 

六、安装jenkins:

  (建议不要用docker安装,因为用docker安装Jenkins写pipeline脚本时,就用不了宿主机的插件及命令)

  1 依次执行以下命令

    sudo wget -O /etc/yum.repos.d/jenkins.repo \ https://pkg.jenkins.io/redhat/jenkins.repo
    sudo rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key
    sudo dnf upgrade
    sudo dnf install java-11-openjdk
    sudo dnf install jenkins

  2 修改jenkins用户
    vi /etc/sysconfig/jenkins

    JENKINS_USER="jenkins" 改成 JENKINS_USER="root"

  3 配置

    重新加载配置:
      sudo systemctl daemon-reload

    设置开机启动、关闭(先直接跳过该操作)

      启动:

        sudo systemctl enable jenkins

      关闭:

        sudo systemctl disable jenkins

  4 启动

    systemctl start jenkins

    
  5 如果在上一步启动成功了,可忽略此步。

    如果配置无误,启动还是报错,可以换个启动方法(本人就是这样启动成功的)

    先关闭Jenkins,即使启动失败,也不代表是关闭的:

      systemctl stop jenkins

      注:如关闭不成功就重启Liunx,确认已经关闭了jenkins

    进入目录:

      cd /etc/init.d/

    启动:

      ./jenkins start

 

    关闭命令是:./jenkins stop 

  6 web访问,根据界面提示获取密码
    cat /var/lib/jenkins/secrets/initialAdminPassword

  7 安装社区推荐的插件

  8 等待安装完成,进入Jenkins主页

七、配置Jenkins

  1 下载maven:https://maven.apache.org/download.cgi  下载 apache-maven-3.8.6-bin.tar.gz

  2 放到 /home/local 目录下,并进行解压

    tar xzvf apache-maven-3.8.6-bin.tar.gz

  3 修改配置源:

    <mirror>
      <id>nexus-aliyun</id>
      <mirrorOf>central</mirrorOf>
      <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
    </mirror>

  4 修改环境变量(追加以下内容):vim /etc/profile

    export PATH=${PATH}:/home/local/apache-maven-3.8.6/bin

  5 重载环境变量

    source /etc/profile

  6 Dashboard -> Manage Jenkins -> Global Tool Configuration

    Maven 配置:将centos中maven目录拷贝进去

    注解:在构建调用mvn报权限,执行命令:chmod a+x /目录/apache-maven-3.2.2/bin/mvn

    

 

  

    JDK配置:将centos的JDK目录拷贝进去,可以通过命令:cat /etc/profile   查看java的目录

    

 

 

     Git配置:

      先在centos安装git:

        yum install git -y

      

 

 

 

      Maven配置:

      

 

 

 

    保存,其他插件配置忽略。

 

 八、安装插件:Git Parameter

  1.Dashboard -> Manage Jenkins -> 插件管理    处输入Git Parameter进行安装,安装完成重启Jenkins

  该插件用于在Jenkins拉取gitlab代码时,可以选择拉取不同分支的代码

九、配置一个自动部署的项目

  1.新建一个item,输入项目名称,选择中pipeline(流水线,如果没有该选项,就去安装该插件,并重启),点击确定保存

  

 

 

 

  2 配置《丢弃旧构建》策略:

  

 

 

   

 

 

   3 配置项目参数:新增 String Parameter,用于在构建项目时,可输入一个字符参数Tag,在写pipeline script时,可以通过${Tag}来引用

  

  

  4 再新添一个项目参数:Git Parameter(刚刚安装Git Parameter插件才有该选项),用于在构建时可选择不同的分支拉取代码进行构建,在写pipeline脚本时通过 ${branch} 引用该值。

    注意:分支过滤:.*  是默认值,故${branch}=origin/main ,我改成了:origin.*/(.*)   ${branch}=main,在pipeline脚本里取值 ${branch}拉取代码就不会报错了。其他配置默认值

  

 

 

  5 编写pipeline脚本:

  

 

 

   拉取gitlab代码的脚本,可以通过点击《流水线语法》进行自动生产:

  

 

 

     

    无Credentials,点击添加:输入gitlab用户名和密码,点击保存即可

    

 

     然后选中该凭证,点击生成流水线脚本,把脚本拷贝到pipeline脚本里:

    

 

   例如:    

node {
    stage('Preparation') {
      checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'ecf3bed1-f362-4884-b285-fb42ab2d9816', url: 'http://192.168.42.227:8090/root/springboot.git']]])
      echo '拉取代码成功'
    }
  }

  

 然后,将springboot项目用maven进行打包成jar(跳过了测试),脚本如下:

node {
    stage('Preparation') {
      checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'ecf3bed1-f362-4884-b285-fb42ab2d9816', url: 'http://192.168.42.227:8090/root/springboot.git']]])
      echo '拉取代码成功'
    }
    stage ('maven build'){
      sh ''' /home/local/apache-maven-3.8.6/bin/mvn clean package -DskipTests '''
      echo '构建成功'
    }
  }

  

  最后将jar打包成镜像,并上传到harbor私服的脚本:点击流水线语法,自动生成harbor凭证脚本:

  

 

   

   输入如下图,点击《添加》

  

 

   输入账号密码,点击添加:

    

 

 

   

   点击生成流水线脚本,拷贝脚本:

  

 

 

   

  然后在 //some block 写自己的脚本,例如:  

 node {

      stage('Preparation') {
        checkout([$class: 'GitSCM', branches: [[name: '*/${branch}']], extensions: [], userRemoteConfigs: [[credentialsId: 'ecf3bed1-f362-4884-b285-fb42ab2d9816', url: 'http://192.168.42.227:8090/root/springboot.git']]])
        echo '拉取代码成功'
      }
      stage ('maven build'){
        sh ''' /home/local/apache-maven-3.8.6/bin/mvn clean package -DskipTests '''
        echo '构建成功'
      }

      stage ('docker build'){
        withCredentials([usernamePassword(credentialsId: '1a5a43b8-4c27-47f6-95ef-af578568aa3e', passwordVariable: 'password', usernameVariable: 'username')]) {
          sh '''
          REPOSITORY=192.168.42.227:8080/test_public/image_test:${Tag}
          docker build -f Dockerfile -t $REPOSITORY .
          docker login -u ${username} -p ${password} http://192.168.42.227:8080
          docker push $REPOSITORY
          docker images | grep 'image_test'| awk '{print $3}'|xargs docker rmi
          '''
        }
        echo '镜像上传成功'
      }
     }

 

说明:

批量删除REPOSITORY包含”image_test“的镜像
docker images | grep 'image_test'| awk '{print $3}'|xargs docker rmi

十、部署项目

  1 首次构建的时候,可能不会显示分支branch,是空的,首次构建拉取代码成功了,就可以显示branch了,前提要保证:branch即使是空的,默认值是存在的分支,在git的流水线自动生成pipeline脚本时,配置好默认的分支

 

结束,谢谢!

 

posted @ 2022-08-19 19:08  無名之徒  阅读(2228)  评论(0编辑  收藏  举报