jenkins+webhook+docker做持续集成

Posted 2020-09-11 请叫我小路飞

简介：我们现在都流行把项目封装成docker的镜像，不过实际用的时候就会发现很麻烦，我们每次更改代码了以后都要打包成docker容器

，事实证明项目比较多的时候真的会让人崩溃，我这边用spring cloud微服务+docker，才跑了6个项目每次修改上传，内心早已崩溃

现在我介绍一下利用jenkins做持续集成，阿里code作代码托管平台，为什么不用开源中国呢，其实我这边的项目一直都是托管在开源中国上面的，主要是我实验的时候发现开源中国的https协议的证书，不是很被官方jenkins容器认同，每次都可以触发，但代码就是下载失败，jenkins是基于java的，所以我们要把开源中国的证书导入到java的cacerts中

本来把它的证书从浏览器导出来了，但是cacerts文件需要root权限而jenkins容器又只有jenkins用户的权限，宝宝发脾气就用了阿里的code了。

所以不推荐用开源中国webhook和jenkins搭配

环境：阿里云code的代码托管平台

         jenkins容器

         一台安装docker环境的主服务器

思路：分为3个job，job1->job2->job3，只有当前面的一个job单元测试成功了，才触发执行下一个job

job1:在阿里云code上面设置webhook的push操作，我们提交代码到阿里云code，触发webhook给jenkins发送消息，jenkins自动去配置好的git地址下载源码到主目录

job2：job1成功后，将源码打包成docker镜像，并且push到阿里云的docker仓库，或者自己的私有register的docker仓库

job3：job2成功后，将以前老的容器stop，甚至删除，从阿里云的docker仓库，或者自己的私有register的docker仓库pull镜像并且运行docker镜像

步骤：

job1：

1.运行jenkins容器：

docker run -d -p 8080:8080 -p 50000:50000 -v /home/container:/var/jenkins_home \\
-v /etc/localtime:/etc/localtime \\
-v /etc/timezone:/etc/timezone jenkins

这里映射注意：

/home/container目录需要设置权限，jenkins内部的用户是jenkins，不然会权限被拒绝，具体看http://www.cnblogs.com/waterlufei/p/6682283.html

jenkins的默认时间是有问题的，有8个小时的时差，是时区的问题所以我们需要映射下时间

点击新建，建一个自由风格的项目，描述简单介绍下

 

 

 填写自己的项目git地址，和git的用户名和密码，阿里云的用户名和密码不是登陆的用户名密码，这里和开源中国不一样

触发器：

 

 我用的是通用的webhook插件，在系统管理->管理插件中下载，如果你不想下载插件也可以直接用触发远程构建，不过我试过，阿里code和开源中国上面webhook一直添加不上去，

这里不深究，没意义

构建的时候执行的命令，选择构建->Execute shell：

然后apply，保存，job1就搭建完了

2.系统设置->管理用户,点击右边的设置

这是我们的apikey，我们都知道访问api的时候，正规点的软件都会有提供专门的api的账号密码，我们访问的时候携带这对用户名和密码就好了

3.系统设置->Configure Global Security,去掉防止跨站点请求伪造的勾，这样我们就可以在浏览器和阿里的webhook访问到api的地址了，不然我们把用户名和密码放到url

中，还是不能访问

 

 4.进入阿里code的一个项目，点击setting->webhook

http://userID:apitoken@IP:8080/generic-webhook-trigger/invoke

userID:apitoken就是前面看到的User ID和API Token

IP:8080是jenkin容器的主页地址

generic-webhook-trigger/invoke是固定的，对应jenkins的Generic Webhook Trigger插件

现在我们测试下：

改变下项目，push下，然后触发jenkins执行

主目录下已经有我们的项目了

QA：我们的项目下载在jenkins容器里，不管怎么改都是在容器中而jenkins容器中又没有docker的环境，对于这种情况有两种思想：

1.想办法在容器内部搭建docker环境，可以实现(不推荐)

2.容器是固定好的，容器只应该负责做它该做的事，而不是什么都干，像现在这种情况，应该是在别的有docker环境的主机上执行，jenkins只负责自己的触发执行等等（推荐）

我们采用第二种方法，jenkins的设计者应该也是这么想的，所以提供的我们子节点的概念，我们可以配置子节点slave，并且用ssh协议连接

，这样我们的工作空间就在一个有docker环境的主机上了，

job2

job2的工作就是打包docker镜像，并将image推送到远程，我这里用的是阿里云的docker仓库 

添加子节点：系统设置->管理节点，新建一个节点，我们用ssh连接，这里需要瞎子jdk上面的，它会自动下载

 

我们用jenkins新建一个job，命名为dockerimage，标签是我们子节点的标识，后面要用的，工作空间会放我们下载的代码，这样我们就

实现了再主机环境上面构建docker

1.新建job2，填写刚刚新建的子节点的标签

设置当上一个job执行成功的时候，继续执行job2

打包docker镜像，这里需要自己写好dockerfile文件

 

 然后我们再push下代码，发现两个job都能执行成功，在我的阿里云上面也有对应的最新的镜像了

待解决问题：

1.jenkins怎么解决版本依赖，这里我们实验的时候是写死的版本，实际开发肯定不能这样

有实现版本标签的插件，后面会介绍

2.jenkins怎么运行镜像在容器中，我们每次运行一个新的容器，就要关掉以前的老容器

思路：可以写好一个docker-compose.yml文件，利用docker compose来控制容器

未完待续。。。。。。