jenkins+docker 持续集成 持续交付
持续集成原理
持续集成, 简称CI(continuous integration).
CI作为敏捷开发重要的一步,其目的在于让产品快速迭代的同时,尽可能保持高质量.
CI一种可以增加项目可见性,降低项目失败风险的开发实践。其每一次代码更新,都要通过自动化测试来检测代码和功能的正确性,只有通过自动测试的代码才能进行后续的交付和部署.
CI 是团队成员间(产研测)更好地协调工作,更好的适应敏捷迭代开发,自动完成减少人工干预,保证每个时间点上团队成员提交的代码都能成功集成的,可以很好的用于对各种WEB、APP项目的打包.
Jenkins
Jenkins
是一个用Java编写的开源的持续集成工具,提供了软件开发的持续集成服务,可监控并触发持续重复的工作,具有开源,支持多平台和插件扩展,安装简单,界面化管理等特点。
附网上jenkins持续交付流程图
jenkins和docker私有仓库registry环境安装
请先安装好docker 配置好docker加速(你懂的!),没有玩过的同学请先百度。
jenkins安装
docker 安装jenkins非常方便执行下面的脚本就OK了
docker run --name devops-jenkins --user=root -p 8080:8080 -p 50000:50000 -v /opt/data/jenkins_home:/var/jenkins_home -d jenkins/jenkins:lts
需要更多定制参数你可以参考
https://github.com/jenkinsci/docker
registry安装
docker run --name devops-registry -p 5000:5000 -v /opt/devdata/registry:/var/lib/registry -d registry
jenkins配置
初始化jenkins及安装插件
根据提示从输入administrator password 或者可以通过启动日志
docker logs devops-jenkins
vim /usr/lib/systemd/system/docker.service
在ExecStart=/usr/bin/docker daemon 后追加 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
如:
ExecStart=/usr/bin/docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
jenkins权限
选择系统管理->Configuration Global Security->进入选择启用安全:
TCP port for JNLP agents ->禁用,访问控制-安全域->jenkins专有用户数据库,访问控制-授权策略->Role-Based Strategy 如:
选择系统管理->Manage and Assign Roles->Manage Roles:
添加Global Roles(admin、member、ops、others),
设置全局角色(全局角色可以对jenkins系统进行设置与项目的操作)
admin:对整个jenkins都可以进行操作
ops:可以对所有的job进行管理
other/member:只有读的权限添加project Roles(dmp-manager、dmp-view、tsc-manager、tsc-view)并且给添加的角色分配如下权限
image
注意:在添加project Roles时,如果想让不同的用户看到不同的job,必须设置Pattern,如上dmp_manager角色就只能查看以dmp开头的job,Pattern规则必须是“dmp.”,注意是以“.”结尾的匹配规则,tsc亦是如此。
选择系统管理->管理用户:新建几个管理员用户如:dmpadmin、tscadmin
创建-编译-打包-上传docker镜像任务-执行远端脚本从私有仓库获取镜像发布新版本-发布完成发送邮件推送
源码管理
构建
1、maven 构建项目
2、构建docker镜像
3、推送docker镜像