『高级篇』docker之gitlab和jenkins安装(42)
2019-03-08 11:04:39
李明
  • 访问次数: 375
  • 注册日期: 2018-07-09
  • 最后登录: 2019-08-08

原创文章,欢迎转载。转载请注明:转载自 IT人故事会 ,谢谢!原文链接地址: 『高级篇』docker之gitlab和jenkins安装(42)

之前说过各家公司的CICD落地方案不同,五花八门,之前说过java的微服务,k8s的集群环境,在这位基础,包括代码的编译,代码的提交,单元测试服务的发布,关键的节点自动化起来。源码: https://github.com/limingios/msA-docker/vagrant master分支CICD


v2-e80b09c0dafc3e0fac7d1be4a18f1677_hd.p

Jenkins

java编写的开源的工具,jenkins比较灵活,可以通过插件的方式,添加所需要的插件,除了扩展性还支持多台机器的分布式构建,jenkins的用户群很庞大,可以说是目前最主流的部署工具。

梳理流程git+jenkins+k8s

  1. 客户端发起代码push到gitlab上

  2. gitlab配置了webhook的东西,它可以出发jenkins的构建

  3. jenkins做的事情就比较多3.1 构建代码3.2 静态分析3.3 单元测试3.4 build镜像3.5 推送push镜像仓库3.6 调用k8s的api

  4. k8s拉取镜像仓库的进行部署。

GitLab安装(101这台主机)

源码中server01

  • 下载镜像

$ docker pull gitlab/gitlab-ce:latest


v2-b589f04100ebfe9197f62dfd6c823d84_hd.p

  • 运行GitLab容器

使用docker命令运行容器,注意修改hostname为自己喜欢的名字,-v部分挂载目录要修改为自己的目录。端口映射这里使用的都是安全端口,如果大家的环境没有端口限制或冲突可以使用与容器同端口,如:-p 443:443 -p 80:80 -p 22:22

  • 生成启动文件 - start.sh

cat <<EOF > start.sh
#!/bin/bash
HOST_NAME=gitlab.idig8.com
GITLAB_DIR=`pwd`
docker stop gitlab
docker rm gitlab
docker run -d \\
    --hostname \${HOST_NAME} \\
    -p 8443:443 -p 8080:80 -p 2222:22 \\
    --name gitlab \\
    -v \${GITLAB_DIR}/config:/etc/gitlab \\
    -v \${GITLAB_DIR}/logs:/var/log/gitlab \\
    -v \${GITLAB_DIR}/data:/var/opt/gitlab \\
    gitlab/gitlab-ce:latest
EOF


v2-dcaeaee5d12d6e6b4a15e024f44fc871_hd.p

  • 运行start.sh 启动gitlab

sh start.sh


v2-57a55bbd6f4cdf10217307de5801d87c_hd.p

  • 配置环境

修改host文件,使域名可以正常解析192.168.66.101 gitlab.idig8.com


v2-3f4fdd36c51392cda603a22102268b4f_hd.p

image.png

  • 修改ssh端口(如果主机端口使用的不是22端口)

修改文件:${GITLAB_DIR}/config/gitlab.rb找到这一行:# gitlab_rails['gitlab_shell_ssh_port'] = 22把22修改为你的宿主机端口(这里是2222)。然后将注释去掉。


v2-8abcfbd0043893f088f623420499560d_hd.p

  • 重新启动容器

sh start.sh


v2-667f8dcae32ce6085d846a99dfa000af_hd.p

GitLab试用

地址: http://gitlab.idig8.com:8080/

  • 设置管理员密码

首先根据提示输入管理员密码,这个密码是管理员用户的密码。对应的用户名是root,用于以管理员身份登录Gitlab。


v2-f8091414378c0e18a76e268318946996_hd.p

  • 创建账号设置好密码后去注册一个普通账号


v2-420b8031669f2d368d5aff9ff381f6ca_hd.p

  • 创建项目注册成功后会跳到首页,我们创建一个项目,名字大家随意

v2-ba53e180409486371a5f32f7c65cb4ce_hd.p


v2-05777c999adf38a0d9b752150f885edc_hd.p

  • 添加ssh key

项目建好了,我们加一个ssh key,以后本地pull/push就简单啦


v2-40dfa5b86c24717f016aecc6d5a6f012_hd.p

首先去到添加ssh key的页面


v2-05956cb6b9ead91b0888a7e537059aff_hd.p

然后拿到我们的sshkey 贴到框框里就行啦怎么拿到呢?看下面:

#先看看是不是已经有啦,如果有内容就直接copy贴过去就行啦cat ~/.ssh/id_rsa.pub#如果上一步没有这个文件 我们就创建一个,运行下面命令(邮箱改成自己的哦),一路回车就好了ssh-keygen -t rsa -C "394498036@qq.com"
cat ~/.ssh/id_rsa.pub


v2-b04317509d60cb2f718393cbf5808736_hd.p


v2-34d461a98e8b3fe08fbc96e8bb375d14_hd.p

PS:目的是本地push的时候没有权限问题,方便直接提交代码到gitlab上。

  • 测试一下点开我们刚创建的项目,复制ssh的地址

添加个文件试试(我的项目叫microservice)

#clone代码cd existing_folder
git init
git remote add origin ssh://git@gitlab.idig8.com:2222/liming/microservice.git
git add .
git commit -m "Initial commit"
git push -u origin master


v2-f0ad0f03e9a8280fa25005a4ee34c910_hd.p


v2-0bafa305c06f758d0d8735ab21eeea51_hd.p


v2-9a6f65618a92e90cc5ac90f1d8664b58_hd.p


v2-a17ddb9440d523702fa6f406d140501a_hd.p

Jenkins安装(102这台主机)

源码中server02

  • 下载镜像

docker pull stephenreed/jenkins-java8-maven-git


v2-2952f327c1082adf829674c2dc509654_hd.p

  • 运行Jenkins容器

使用docker命令运行容器,注意修改hostname为自己喜欢的名字,-v部分挂载目录要修改为自己的目录。端口映射这里使用的都是安全端口,如果大家的环境没有端口限制或冲突可以使用与容器同端口,如:-p 443:443 -p 80:80 -p 22:22

  • 生成启动文件 - startJenkins.sh

cat <<EOF > startJenkins.sh
#!/bin/bash
HOST_NAME=jenkins.idig8.com
GITLAB_DIR=/root
docker stop jenkins
docker rm jenkins
docker run -d \
    --hostname ${HOST_NAME} \
    -p 8888:8080 -p 50000:50000 \
    --name jenkins \
    -v ${GITLAB_DIR}/jenkins/:/etc/localtime:ro \
    -P stephenreed/jenkins-java8-maven-git
EOF


v2-a6672d3ce65a0d732adb894021500055_hd.p

  • 运行startJenkins.sh 启动gitlab

sh startJenkins.sh


v2-167e826f3ce8afc8f32f9cdb4767b7dc_hd.p

  • 配置环境

修改host文件,使域名可以正常解析192.168.66.102 jenkins.idig8.com


v2-74f5408bcbb8fe8e1dbd3eff54eb114e_hd.p

  • 查看初始化秘钥

docker ps 
docker exec -it f3111725cd64 /bin/bash
cat /var/jenkins_home/secrets/initialAdminPassword


v2-689f332f9922b411381dab64d51d6150_hd.p

页面输入刚才的秘钥


v2-eea0d57203d48deb01a2d4a8b915d273_hd.p

  • 选择插件


v2-794cfdaad998e16545748629efe5d977_hd.p

其他默认,Pipelines全选


v2-d85faef72339eafab088d206b8eb4112_hd.p


v2-378d6977e559243f2a8610704d0a720f_hd.p


v2-71706ef454c5a11d092e014b72bf4a95_hd.p



v2-3941721997b30ae435f68ec9ec95ec6e_hd.p

涉及到跨域,需要关闭,系统管理-全局安全


v2-bcf6a86c03721119e7ced30c12e9dbcb_hd.p

PS:可能有的插件安装不了,不要慌老铁,进入到jenkins的管理页面会提示你更新jenkins更新下,然后插件又可以自动下载安装完毕了。


v2-5e0719d9fc7dd03ce32e624534c0b631_hd.p