jenkins+webhook+docker做持续集成

Posted 请叫我小路飞

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jenkins+webhook+docker做持续集成相关的知识,希望对你有一定的参考价值。

简介:我们现在都流行把项目封装成docker的镜像,不过实际用的时候就会发现很麻烦,我们每次更改代码了以后都要打包成docker容器

,事实证明项目比较多的时候真的会让人崩溃,我这边用spring cloud微服务+docker,才跑了6个项目每次修改上传,内心早已崩溃

现在我介绍一下利用jenkins做持续集成,阿里code作代码托管平台,为什么不用开源中国呢,其实我这边的项目一直都是托管在开源中国上面的,主要是我实验的时候发现开源中国的https协议的证书,不是很被官方jenkins容器认同,每次都可以触发,但代码就是下载失败,jenkins是基于java的,所以我们要把开源中国的证书导入到java的cacerts中

本来把它的证书从浏览器导出来了,但是cacerts文件需要root权限而jenkins容器又只有jenkins用户的权限,宝宝发脾气就用了阿里的code了。

所以不推荐用开源中国webhook和jenkins搭配

环境:阿里云code的代码托管平台

         jenkins容器

         一台安装docker环境的主服务器

思路:分为3个job,job1->job2->job3,只有当前面的一个job单元测试成功了,才触发执行下一个job

job1:在阿里云code上面设置webhook的push操作,我们提交代码到阿里云code,触发webhook给jenkins发送消息,jenkins自动去配置好的git地址下载源码到主目录

job2:job1成功后,将源码打包成docker镜像,并且push到阿里云的docker仓库,或者自己的私有register的docker仓库

job3:job2成功后,将以前老的容器stop,甚至删除,从阿里云的docker仓库,或者自己的私有register的docker仓库pull镜像并且运行docker镜像

步骤:

job1:

1.运行jenkins容器:

docker run -d -p 8080:8080 -p 50000:50000 -v /home/container:/var/jenkins_home \\
-v /etc/localtime:/etc/localtime \\
-v /etc/timezone:/etc/timezone jenkins

这里映射注意:

/home/container目录需要设置权限,jenkins内部的用户是jenkins,不然会权限被拒绝,具体看http://www.cnblogs.com/waterlufei/p/6682283.html

jenkins的默认时间是有问题的,有8个小时的时差,是时区的问题所以我们需要映射下时间

点击新建,建一个自由风格的项目,描述简单介绍下

 

 

 填写自己的项目git地址,和git的用户名和密码,阿里云的用户名和密码不是登陆的用户名密码,这里和开源中国不一样

触发器:

 

 我用的是通用的webhook插件,在系统管理->管理插件中下载,如果你不想下载插件也可以直接用触发远程构建,不过我试过,阿里code和开源中国上面webhook一直添加不上去,

这里不深究,没意义

构建的时候执行的命令,选择构建->Execute shell:

然后apply,保存,job1就搭建完了

2.系统设置->管理用户,点击右边的设置

这是我们的apikey,我们都知道访问api的时候,正规点的软件都会有提供专门的api的账号密码,我们访问的时候携带这对用户名和密码就好了

3.系统设置->Configure Global Security,去掉防止跨站点请求伪造的勾,这样我们就可以在浏览器和阿里的webhook访问到api的地址了,不然我们把用户名和密码放到url

中,还是不能访问

 

 4.进入阿里code的一个项目,点击setting->webhook

http://userID:apitoken@IP:8080/generic-webhook-trigger/invoke

userID:apitoken就是前面看到的User ID和API Token

IP:8080是jenkin容器的主页地址

generic-webhook-trigger/invoke是固定的,对应jenkins的Generic Webhook Trigger插件

现在我们测试下:

改变下项目,push下,然后触发jenkins执行

主目录下已经有我们的项目了

QA:我们的项目下载在jenkins容器里,不管怎么改都是在容器中而jenkins容器中又没有docker的环境,对于这种情况有两种思想:

1.想办法在容器内部搭建docker环境,可以实现(不推荐)

2.容器是固定好的,容器只应该负责做它该做的事,而不是什么都干,像现在这种情况,应该是在别的有docker环境的主机上执行,jenkins只负责自己的触发执行等等(推荐)

我们采用第二种方法,jenkins的设计者应该也是这么想的,所以提供的我们子节点的概念,我们可以配置子节点slave,并且用ssh协议连接

,这样我们的工作空间就在一个有docker环境的主机上了,

job2

job2的工作就是打包docker镜像,并将image推送到远程,我这里用的是阿里云的docker仓库 

添加子节点:系统设置->管理节点,新建一个节点,我们用ssh连接,这里需要瞎子jdk上面的,它会自动下载

 

我们用jenkins新建一个job,命名为dockerimage,标签是我们子节点的标识,后面要用的,工作空间会放我们下载的代码,这样我们就

实现了再主机环境上面构建docker

1.新建job2,填写刚刚新建的子节点的标签

设置当上一个job执行成功的时候,继续执行job2

打包docker镜像,这里需要自己写好dockerfile文件

 

 然后我们再push下代码,发现两个job都能执行成功,在我的阿里云上面也有对应的最新的镜像了

待解决问题:

1.jenkins怎么解决版本依赖,这里我们实验的时候是写死的版本,实际开发肯定不能这样

有实现版本标签的插件,后面会介绍

2.jenkins怎么运行镜像在容器中,我们每次运行一个新的容器,就要关掉以前的老容器

思路:可以写好一个docker-compose.yml文件,利用docker compose来控制容器

未完待续。。。。。。

以上是关于jenkins+webhook+docker做持续集成的主要内容,如果未能解决你的问题,请参考以下文章

docker+jenkins+git持续部署实践

Docker--结合 Jenkins + Gitlab 完成自动化测试的持续集成实战

Jenkins指定具体分支持续集成-使用Generic Webhook Trigger插件和码云

Docker+Jenkins+Gitlab+Django应用部署实践

Jenkins之配置GitHub-Webhook2

Jenkins配置Gogs webhook插件