个人博客原文地址:https://blog.yixun.store/article/jenkins
Jenkins很多人跑不起来,其实主要还是脚本的编写上有问题,所以我记录这篇博客的初衷也是记录脚本,因为安装不难 网上的教程一抓一大把,所以本文没有过多赘述。但是真的可用的的部署脚本却是少之又少,至少我研究jenkins的这两三天是没找到。
我也是这两天刚玩的jenkins,如果有什么地方写的不对,欢迎指出问题,共同进步
Jenkins 安装wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add - sudo sh -c 'echo deb https://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list' sudo apt-get update sudo apt-get install openjdk-8-jdk sudo apt-get install jenkins
安装成功就可以启动了,Jenkins的默认端口是8080,配置文件地址sudo vim /etc/default/jenkins,可以视实际情况按需修改。
启动成功直接http://IP:端口就可以直接访问了。
server {
listen 80;
server_name 你的域名; #需要将yourdomain.com替换成证书绑定的域名。
rewrite ^(.*)$ https://$host$1; #将所有HTTP请求通过rewrite指令重定向到HTTPS。
location / {
index index.html index.htm;
}
}
server
{
listen 80;
listen 443 ssl;
server_name 你的域名;
#rewrite ^(.*) https://$server_name$1 permanent;
#index index.html;
#root /data/abl/system/page;
# 开启gzip
gzip on;
# 低于1kb的资源不压缩
gzip_min_length 1k;
# 设置压缩所需要的缓冲区大小
gzip_buffers 4 16k;
# 压缩级别【1-9】,越大压缩率越高,同时消耗cpu资源也越多,建议设置在4左右。
gzip_comp_level 4;
# 需要压缩哪些响应类型的资源,缺少的类型自己补。
gzip_types text/css text/javascript application/javascript;
# 配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)
gzip_disable "MSIE [1-6].";
# 是否添加“Vary: Accept-Encoding”响应头,
gzip_vary on;
# 设置gzip压缩针对的HTTP协议版本,没做负载的可以不用
# gzip_http_version 1.0;
index index.html index.htm;
ssl_certificate /data/ssl/证书.pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key /data/ssl/证书.key; #需要将cert-file-name.key替换成已上传的证书密钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的类型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS协议的类型。
ssl_prefer_server_ciphers on;
if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
# 接口
location / {
proxy_pass http://localhost:8080;
}
}
jenkins配置
-
第一次访问Jenkins,会让你输入密码,按照给出的地址 去服务器上复制填入即可
-
进去之后,会出现两个选项,第一个选项:安装建议的插件 第二个选项:自选插件去安装 。在此为了方便,我们选择第一个选项,安装建议的插件。然后等他安装完就可以了
-
安装完所有插件后,设置好账号密码 就可以使用了
项目基础环境配置
我部署jenkins的时候,看网上的文章都在说需要配置JDK、Git,但是实际使用的其部署JAVA项目的时候,什么都没有配置的情况下,也是可以正常部署运行的
只需要使用其默认的Maven配置就可以了
命令若是执行不了,可以自行百度,docker的一些安装配置,网上资料还是很全的
1: 安装必要的一些系统工具
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
2: 安装GPG证书
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
3: 写入软件源信息
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
4: 更新并安装 Docker-CE
sudo apt-get -y update
sudo apt-get -y install docker-ce
二、Dcoekr配置阿里仓库
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://co73sqx0.mirror.aliyuncs.com"] }
EOF
sudo systemctl daemon-reload sudo systemctl restart docker sudo systemctl enable docker
项目部署
项目添加Dockerfile文件
Dockerfile指令详解:https://www.runoob.com/docker/docker-dockerfile.html
FROM java:8 ENV TZ Asia/Shanghai COPY abl_system.jar abl_system.jar MAINTAINER Create App Docker By "XiaoYiXun" EXPOSE 8002 ENTRYPOINT ["java","-jar","/abl_system.jar"] CMD ["--spring.profiles.active=test"]Jenkins新建任务
配置服务器信息
进入系统配置后,找到SSH Servers,填入一些基本项即可Name,Hostname,Username,Proxy password
新增 Git 凭据
凭据的类型不要选错,可以使用账号密码(账号一般是指邮箱,比如gitee,我平时都是用手机号登录,但是在这个地方账号填手机号是连不上去的,需要填邮箱),也可以使用令牌
新建一个maven任务
这里只介绍项目部署的一些基本项,其他的不做介绍(因为我也没用明白,滑稽.jpg)
-
这里不要选第一个,我看网上很多文章都选的第一个,但是对于我们Java程序猿来说,部署项目选第二个其实简单很多
-
添加git仓库地址,并选择对应的凭证,如果是Gitee仓库地址的话,需要在 系统管理-插件管理-安装Gitee Plugin 插件,安装完之后重启即可
-
点击跳转到最下面,构建后操作
-
选择对应的服务器,在Exec command处填入相关脚本即可
#!/bin/bash WORKSPACE 是自带的环境变量,变量查询列表: https://jenkins.oplai.com/env-vars.html/
# 这里是将项目中的Dockerfile文件,复制到jar包所在文件目录
cp ${WORKSPACE}/abl-system/docker/Dockerfile ${WORKSPACE}/abl-system/target
echo "开始运行"
echo "停止system_test"
docker stop system_test
echo "删除容器system_test"
docker rm system_test
echo "删除镜像aobaole_system_test:latest"
docker rmi -f aobaole_system_test:latest
#要把jar包制作成镜像就必须使用docker build命令 同时必须有对应的Dockerfile(指定jar包位置是在Dockerfile指定)
# . 表示当前目录 -f 参数指定Dockerfile文件 -t 表示 制作的镜像tag
cd ${WORKSPACE}/abl-system/target
docker build -f Dockerfile -t aobaole_system_test:latest .
echo "新容器id:"
docker run -d -p 8002:8002 --name system_test aobaole_system_test:latest
echo "执行完毕"
都弄完之后点击保存 然后执行就可以了
使用Pipeline部署Piepeline方式部署网上其实不少,但是网上并未找到一个能拿来即用的脚本代码,我的初衷也是想拿来即用,尽可能的少编码,所以抽取了很多的字段,但是这种方式问题很多,并不推荐,下文有说明
使用这种方式的话 本机上需要装maven
将代码粘贴到脚本处,填写好相关参数即可
node {
//镜像名
def dockerImageName=''
//镜像版本
def version=''
//容器名
def dockerName=''
//第三方docker容器镜像服务账号
def dockerLoginName = ''
//第三方docker容器镜像服务密码
def dockerLoginPassword = ''
//第三方docker容器镜像服务地址
def dockerLoginUrl = ''
//第三方docker容器镜像服务命名空间
def nameSpace=''
//项目端口
def port=
//docker映射端口
def dockerPort=
//Git URL
def gitUrl=''
//Git 凭据,在jenkins后台创建的凭据ID
def gitToken=''
stage('拉取代码'){
git credentialsId: "${gitToken}", url: "${gitUrl}"
}
stage('Jar包构建') {
sh "mvn clean install -Dmaven.test.skip=true -Pprod"
}
//这里需要修改,改成自己的路径,没有抽出来(懒得抽.jpg)
stage('docker镜像构建') {
sh "cp ${WORKSPACE}/abl-system/target/abl_system.jar ${WORKSPACE}/abl-system/docker"
sh "mvn clean"
//这里他默认是指向当前工作区的路径,Dockerfile的内容跟上面maven部署的内容保持不变,docker build 上面那种方式 最后是 用的 . 表示当前目录,所以这个地方要改一下 指向Dockerfile所在目录
sh "sudo docker build -f ${WORKSPACE}/abl-system/docker/Dockerfile -t ${dockerImageName}:${version} ./abl-system/docker/"
echo 'docker镜像构建'
}
stage('docker镜像上传') {
sh "sudo docker login --username=${dockerLoginName} --password=${dockerLoginPassword} ${dockerLoginUrl}"
sh "sudo docker tag ${dockerImageName}:${version} ${dockerLoginUrl}/${nameSpace}/${dockerImageName}:${version}"
sh "sudo docker push ${dockerLoginUrl}/${nameSpace}/${dockerImageName}:${version}"
sh "sudo docker logout ${dockerLoginUrl}"
sh "sudo docker rmi -f ${dockerImageName}"
echo "docker镜像上传"
}
//这种方式不能使用${},但是reallsh生效
stage('项目部署') {
sh '''
sshpass -p '指定服务器密码' ssh -p 22 -o StrictHostKeyChecking=no 指定服务器账号@指定服务器IP << reallsh
sudo docker rm -f 容器名
sudo docker rmi 第三方docker容器镜像服务账号地址/第三方docker容器镜像服务命名空间/镜像名:镜像版本
sudo docker login --username=第三方docker容器镜像服务账号 --password=第三方docker容器镜像服务密码 第三方docker容器镜像服务账号地址
sudo docker pull 第三方docker容器镜像服务账号地址/第三方docker容器镜像服务命名空间/镜像名:镜像版本
sudo docker run -d -p port:dockerPort --name 容器名 第三方docker容器镜像服务账号地址/第三方docker容器镜像服务命名空间/镜像名:镜像版本
sudo docker logout 第三方docker容器镜像服务账号地址
exit'''
echo '项目部署'
}
//这种写法的好处就是可以抽取公共字段,可以使用${},但是`reallsh`不生效
// stage ('项目部署') {
// //因为ssh指定密码连接不是交互式的,所以不能像ssh桌面工具那样,一个一个输命令,
// //他只能执行一次命令,所以通过这种方式`reallsh`把执行的命令一次性丢给连接的服务器执行,但是使用这种方式`reallsh`是不会生效的
// //所以后面的代码不会在目标服务器执行,而是在Jenkins部署的服务器上执行
// sh "sshpass -p '指定服务器密码' ssh -p 22 -o StrictHostKeyChecking=no 指定服务器账号@指定服务器IP << reallsh"
// sh "sudo docker rm -f ${dockerName} "
// sh "sudo docker rmi -f ${dockerLoginUrl}/${nameSpace}/${dockerImageName} "
// sh "sudo docker login --username=${dockerLoginName} --password=${dockerLoginPassword} ${dockerLoginUrl} "
// sh "sudo docker pull ${dockerLoginUrl}/${nameSpace}/${dockerImageName}:${version}"
// sh "sudo docker logout ${dockerLoginUrl}"
// sh "sudo docker run -d -p ${port}:${dockerPort} --name ${dockerName} ${dockerLoginUrl}/${nameSpace}/${dockerImageName}:${version} "
// sh "exit"
// echo '项目部署'
// }
}
注意点:
-
脚本代码里有一段被注释的代码,之所以被注释是因为这种方式,不能实现在远程服务器部署,到头来会变成在你Jenkins的安装服务器上去执行脚本代码,但是如果你就只是想在本机部署,那么可以使用第二种
-
第三方Docker容器服务可以使用阿里云或者是腾讯云的容器服务,阿里云一搜就可以找到,腾讯云稍微藏了一下所以放个截图
-
对于脚本里的参数,一开始我也不清楚 reallsh 会不生效,抽这么多公共参数也是想着复用方便,全部抽出来的话,只需要集中改一遍就好了,不用担心后续哪个地方配置的不对或者写漏
-
Jenkins是支持配置构建触发器的,项目一提交代码,jenkins就自动部署,但是因为jenkins对于这块自己就有备注,所以这里就不做赘述了,实现基本功能就行
-
推荐使用sh ''' '''这种格式,因为如果是一个个sh,比如docker rm,如果没有目标镜像,jenkins会直接报异常,导致构建失败,但是如果用
sh ''' '''就不会,只是这种方式不可以使用${},公共参数没有办法提取
这个docker镜像上传,还是有点看服务器性能,两张截图是不同服务器,部署了两套jenkins做的测试对比
所以如果只是在本机部署的话,其实是没有这个顾虑的,本机部署就不需要push到公共仓库了,直接本机构建完,然后直接run就可以了。
另外本机跑如果不想用docker的话 只需要把docker构建那一块的代码直接改成 java -jar 或者 直接运行一段启动脚本就可以了。用docker只是方便远程部署,单机部署的话 其实Idea阿里云的部署插件学习成本更低,几乎为零,并且使用方便
最后,希望这文章有帮助到你,也希望帮助到更多jenkins的初学者可以更快的上手jenkins,先成功跑起来,然后再去慢慢研究
