從Docker 到Jenkins 到Ansible的部署經驗
從Docker 到Jenkins 到Ansible的部署經驗
工作中,除了開發功能,還負責系統的部署工作。我從頻繁的部署工作中,逐漸找到了一些偷懶的方法。從傳統的Java -jar命令啟動服務,到通過Docker 容器構建部署服務,再後來通過自動化部署工具Jenkins來完成部署,最後再結合Ansible完成遠端部署。一步步的進步極大的減少部署工作,提高了工作效率(增加了許多划水時間)。
Docker
簡介
Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後釋出到任何流行的Linux機器上,也可以實現虛擬化,容器是完全使用沙箱機制,相互之間不會有任何介面。
Docker給我的印象很深,沒有什麼環境是docker pull 解決不了的,
常用命令
docker ps , docker ps 預設顯示執行中的容器,-a 顯示所有,-l顯示近期建立的容器 docker start xxx , 啟動xxx容器 docker restart xxx , 重啟xxx容器 docker run xxx , 建立並執行xxx容器 docker build -t xxx . ,使用 Dockerfile 建立映象 docker stop xxx , 關閉容器 docker rm xxx , 刪除容器 docker images , 檢視所有映象 docker rmi xxx , 刪除xxx映象 docker exec -it xxx sh , 進入xxx容器中,用quit退出 docker logs -f xxx --tail 500 , 檢視xxx容器的日誌,顯示最後500行,常用命令 docker inspect xxxx , 檢視容器配置資訊 docker-compose -f app.yml up -d , 按照app.yml檔案配置以debug形式啟動 docker-compose -f app.yml down , 按照app.yml檔案配置形式關閉
使用場景
第一步:在gradle專案加入docker外掛,即在gradle.build 檔案中加入以下程式碼。需要注意的有外掛的版本,專案打包後的名稱,Dockerfile檔案目錄
dependencies { classpath("se.transmode.gradle:gradle-docker:1.2") } apply plugin: 'docker' task buildDocker(type: Docker, dependsOn: build) { push = false applicationName = "專案名" dockerfile = file('src/main/docker/Dockerfile檔案目錄') doFirst { copy { from jar into stageDir } } }
第二步:建立Dockerfile檔案,檔案目錄要和第一步中設定的保持一致。需要配置jdk映象和基本的啟動引數
FROM frolvlad/alpine-oraclejdk8:slim
VOLUME /tmp
ADD 專案jar名稱.jar app.jar
RUN sh -c 'touch /app.jar'
ENV JAVA_OPTS=""
ENV PORT="6666"
ENV DB_CONNECTION="jdbc:mysql://ip:port/database"
ENV DB_USER="user"
ENV DB_PASSWORD="password"
ENTRYPOINT [ "sh", "-c", "java $JAVA_OPTS -Djava.security.egd=file:/dev/./urandom -jar /app.jar --spring.datasource.url=$DB_CONNECTION --spring.datasource.usernam=$DB_USER --spring.datasource.password=$DB_PASSWORD --port=$PORT"]
第三步:將jar拷貝到伺服器上,然後執行編譯,執行的docker命令
一)、通過gradle的bootJar,將專案打包。同時需要把引入的第三方jar也要一起打入到專案jar中。
二)、Windows系統中可以通過Xftp將jar和Dockerfile檔案拷貝同一個目錄下。Linux系統可以通過scp命令上傳檔案。
三)、執行docker ps,檢視當前執行的容器,執行docker stop和docker rm 關閉和刪除之前舊版本的容器
四)、找到jar的目錄,並在當前目錄下,執行 docker build -t 映象名稱 . 的命令編譯專案,注意後面的點不要漏了。
五)、編譯成功後執行 docker run --name 容器名 -v /tmp:/tmp -p 對外開發的埠:專案啟動的埠 映象名:latest 。啟動容器
六)、執行docker ps,檢視容器啟動是否正常啟動。同時執行docker logs -f 容器名 --tail 500,檢視容器啟動日誌,檢查是否有異常
七)、最後瀏覽器訪問一下,已確保部署成功。
全稱大概需要幾分鐘的時間,雖然不算麻煩。可次數多了,就很麻煩了。有沒有什麼好的工具幫助我們完成這一系列操作呢?答案是肯定的。
Jenkins
簡介
The leading open source automation server, Jenkins provides hundreds of plugins to support building, deploying and automating any project.
Jenkins 的logo是一個管家的形象,很貼切。對它的理解比較膚淺。他通過管理Git上的專案,來確保每次打包的jar都是最新的。同時在構建成功後執行我們輸入的shell命令,來達到自動化部署的工作。
使用場景
第一步:建立一個負責編譯的Jenkins專案,
在Jenkins控制檯頁面,點選頁面左上角的“新建”按鈕。再輸入專案名後,可以選擇建立一個空專案,也可以在頁面最下面選擇copy from 其他專案。不管如何建立,我們需要Jenkins管理專案的原始碼,構建和構建後的操作。
第二步:建立一個負責執行的Jenkins專案
以同樣的方式建立專案,在構建觸發器上,選擇第一步建立的專案,構建的Shell命令是先刪除之前的容器,然後在重新執行容器。若之前的容器不存在,則會構建失敗。所以第一次構建的時候把第一行命令刪掉。解決方案傻乎乎的,只是因為沒有花時間去處理。
第三步:選擇編譯專案,點選立即構建,當第一個專案構成成功後,會自動觸發執行專案。等待兩個專案都成功後,就可以訪問瀏覽器,檢查功能。
有了Jenkins,一切變得輕鬆很多。但他也有一個較大的弊端,就是使用前必須要先安裝。特別是在客戶的伺服器上,也許別人就只跑這一個服務,你給別人整了一個Jenkins,似乎有點大材小用了。有沒有好的解決方法?答案是肯定的。
Ansible
簡介
Ansible is an IT automation tool. It can configure systems, deploy software, and orchestrate more advanced IT tasks such as continuous deployments or zero downtime rolling updates.
從接觸到使用Ansible大概有一天的時間,對它的理解也是比較膚淺。我單純的認為,他可以幫助我們在伺服器之間傳輸檔案,同時還可以執行一些shell命令。抱著這樣的想法,我們可以通過Jenkins完成自動化編譯,再通過Ansible傳輸資原始檔到部署的環境中,同時執行啟動Shell命令。
使用場景
第一步:修改Jenkins執行專案的構建Shell,將之前的docker run改成
ansible-playbook ansible命令檔案路徑/app.yaml
第二步:建立Ansible指令碼檔案app.yaml,目錄和第一步中設定的儲存一致,模版大致如下
- hosts: '需要部署的遠端服務ip'
tasks:
- name: "關閉舊版本的容器"
shell: docker stop xxx
ignore_errors: true
- name: "刪除舊版本的容器"
shell: docker rm xxx
ignore_errors: true
- name: "刪除之前的舊檔案"
shell: rm -rf /舊檔案路徑/*
- name: "傳輸Dockerfile檔案"
copy:
src=/檔案目錄/Dockerfile
dest=/遠端服務指定目錄
- name: "傳輸Jar檔案"
copy:
src=/jar目錄/xxx.jar
dest=/遠端服務指定目錄
- name: "構建docker 映象"
shell: chdir=/jar所在目錄 nohup docker build -t 映象名 .
- name: "啟動容器"
shell: nohup docker run --name 容器名 -v /掛載路徑/:/掛載路徑/ -p 對外埠:服務埠 -d 映象名:latest
第三步:在Jenkins上構建編譯專案。
前後端專案的部署
到這裡,三種部署的流程就完成了。如果你熟悉Docker的方式構建,再用Jenkins和Ansible的時候,就會簡單很多。我在實際開發中,專案是前後端分離的。公司做了兩個方案,
第一種:前後端分開部署,即Jenkins上有四個專案。前端和後端各兩個專案。這樣的好處就是前後端互不影響。不會因為對方的錯誤而從新編譯。缺點也是有的,很難保證對方部署的環境是最新的。
第二種:把前後端放在一個專案中,一次構建完成兩個專案的打包部署。缺點是構建慢,優點就是保證兩端的程式碼都是最新的,適合釋出到預釋出環境和正式環境。
那麼,針對前後端一起部署的需求,Jenkins和Ansible同樣也需要簡單的修改。其思路就是Jenkins負責編譯專案,將資原始檔壓縮,再通過Ansible上傳到其他伺服器上。執行解壓,構建,啟動的命令。
看起來視乎很簡單,但有一個坑希望你們跨過去。前端打包需要npm或者其他工具,但是你的伺服器上沒有安裝。此時請務必通過Jenkins控制檯,或者用Jenkins帳號登入伺服器安裝這些工具。筆者就是通過root帳號登入伺服器安裝的npm,通過Jenkins編譯時提示沒有許可權。