DevOps实战（Docker+Jenkins+Git）

基于Docker+Jenkins+Git的CI/CD实战

与上一篇随笔：基于 Jenkins+Docker+Git 的CI流程初探有所不同，该内容更偏向于实际业务的基础需求。

有几点需要注意：

该实战中没有涉及到镜像仓库，所以略去了镜像推送阶段，可以参考基于 Jenkins+Docker+Git 的CI流程初探。
与上一篇对比，该实战是基于外网服务器进行的，所以加入了Jenkins自动触发拉取代码以及发送构建报告功能。
实战中的Jenkins也是基于docker运行，对于Jenkins数据持久化是通过VOLUME实现的。
不再进行自建git代码仓库，选择使用Gitee管理代码。
实验环境均已提前准备完毕。

1、Jenkins启动

docker run \
 -u root \
 -d \
 -p 8080:8080 \
 -p 50000:50000 \
 -v jenkins-data:/var/jenkins_home \
 -v /etc/localtime:/etc/localtime:ro \
 -v /var/run/docker.sock:/var/run/docker.sock \
 --restart=always \
 jenkinsci/blueocean

启动后设置用户与密码

2、新建item

名称：java-devops-demo

创建流水线

选择保存

Jenkins流水线工作流程：

　　先定义一个流水线项目，指定项目的git位置

　　流水线启动

　　a.先去git位置自动拉取代码

　　b.解析拉取代码里面的Jenkinsfile文件

　　c.按照Jenkinsfile指定的流水线开始加工项目

Jenkins重要的点

　　1) jenkins的家目录 /var/jenkins_home 已经被我们docker外部挂载了/var/lib/docker/volumes/jenkins-data/_data

　　2）WORKSPACE（工作空间）=/var/jenkins_home/workspace/java-devops-demo每一个流水线项目，占用一个文件夹位置

　　3）BUILD_NUMBER=5；当前第几次构建

　　4）WORKSPACE_TMP（临时目录）=/var/jenkins_home/workspace/java-devops-demo@tmp

3、定义Jenkinsfile与Dockerfile具体内容

Jenkinsfile部分是逐步测试，按阶段写成。

pipeline{
    //全部的CI/CD流程都需要在这里定义
    //任何一个代理可用就可以执行
    agent any
 
    //定义一些环境信息
    environment {
      WS = "${WORKSPACE}"
    }
 
    //定义流水线的加工流程
    stages{
 
        stage('环境检查'){
            steps {
               sh 'printenv'
               echo "正在检测基本信息"
               sh 'java -version'
               sh 'git --version'
               sh 'docker version'
               sh 'pwd && ls -alh'
            }
        }
 
        //1、编译 "abc"
        stage('maven编译'){
            agent {
                docker {
                    image 'maven:3-alpine'
                    args '-v /var/jenkins_home/appconfig/maven/.m2:/root/.m2'
                    //docker run -v /var/jenkins_home/appconfig/maven/.m2:/root/.m2
                }
            }
            //要做的所有事情
            //jenkins不配置任何环境的情况下， 仅适用docker兼容所有场景
            steps{
                echo "编译..."
                sh 'pwd && ls -alh'
                sh 'cd ${WS} && mvn clean package -s "/var/jenkins_home/appconfig/maven/settings.xml" -Dmaven.test.skip=true'
            }
        }
//2、打包
        stage('生成镜像'){
            steps{
                sh 'pwd && ls -alh'
                sh 'docker version'
                sh 'docker build -t java-devops-demo .'
            }
        }
 
        //3、部署
        stage('部署'){
            steps{
                echo "部署..."
                sh 'docker rm -f java-devops-demo-dev'
                sh 'docker run -d -p 80:8080 --name java-devops-demo-dev java-devops-demo'
            }
        }
 
        //4、推送报告
        stage("发送报告"){
            steps {
                //短信通知，购买api接口即可
//                 sh 'curl -i -k -X POST 'https://gyytz.market.alicloudapi.com/sms/smsSend?mobile=mobile&param=**code**%3A12345%2C**minute**%3A5&smsSignId=2e65b1bb3d054466b82f0c9d125465e2&templateId=908e94ccf08b4476ba6c876d13f084ad'  -H 'Authorization:APPCODE dddddddd''
                //REST API 所有都行
//                 sh 'curl '
                echo '准备发送报告'
                emailext body: '''<!DOCTYPE html>
                <html>
                <head>
                <meta charset="UTF-8">
                <title>${ENV, var="JOB_NAME"}-第${BUILD_NUMBER}次构建日志</title>
                </head>
 
                <body leftmargin="8" marginwidth="0" topmargin="8" marginheight="4"
                    offset="0">
                    <table width="95%" cellpadding="0" cellspacing="0"  style="font-size: 11pt; font-family: Tahoma, Arial, Helvetica, sans-serif">
                <h3>本邮件由系统自动发出，请勿回复！</h3>
                        <tr>
                           <br/>
                            各位同事，大家好，以下为${PROJECT_NAME }项目构建信息</br>
                            <td><font color="#CC0000">构建结果 - ${BUILD_STATUS}</font></td>
                        </tr>
                        <tr>
                            <td><br />
                            <b><font color="#0B610B">构建信息</font></b>
                            <hr size="2" width="100%" align="center" /></td>
                        </tr>
                        <tr>
                            <td>
                                <ul>
                                    <li>项目名称 ： ${PROJECT_NAME}</li>
                                    <li>构建编号 ： 第${BUILD_NUMBER}次构建</li>
                                    <li>触发原因： ${CAUSE}</li>
                                    <li>构建状态： ${BUILD_STATUS}</li>
                                    <li>构建日志： <a href="${BUILD_URL}console">${BUILD_URL}console</a></li>
                                    <li>构建  Url ： <a href="${BUILD_URL}">${BUILD_URL}</a></li>
                                    <li>工作目录 ： <a href="${PROJECT_URL}ws">${PROJECT_URL}ws</a></li>
                                    <li>项目  Url ： <a href="${PROJECT_URL}">${PROJECT_URL}</a></li>
                                </ul>
 
                <h4><font color="#0B610B">最近提交</font></h4>
                <ul>
                <hr size="2" width="100%" />
                ${CHANGES_SINCE_LAST_SUCCESS, reverse=true, format="%c", changesFormat="<li>%d [%a] %m</li>"}
                </ul>
                详细提交: <a href="${PROJECT_URL}changes">${PROJECT_URL}changes</a><br/>
 
                            </td>
                        </tr>
                    </table>
                </body>
                </html>''', subject: '${ENV, var="JOB_NAME"}-第${BUILD_NUMBER}次构建日志', to: 'xxxxx@163.com'
            }
        }
    }
        //后置处理过程
        post {
          failure {
            echo "这个阶段 完蛋了.... $currentBuild.result"
          }
          success {
            echo "这个阶段 成了.... $currentBuild.result"
          }
        }
}

Dockerfile：

#这个也得有
FROM openjdk:8-jre-alpine
LABEL maintainer="xxxxxxx@qq.com"
#复制打好的jar包
COPY target/*.jar /app.jar
RUN  apk add -U tzdata; \
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime; \
echo 'Asia/Shanghai' >/etc/timezone; \
touch /app.jar;
 
ENV JAVA_OPTS=""
ENV PARAMS=""
 
EXPOSE 8080
 
ENTRYPOINT [ "sh", "-c", "java -Djava.security.egd=file:/dev/./urandom $JAVA_OPTS -jar /app.jar $PARAMS" ]

Jenkinsfile与Dockerfile均位于java-devops-jemo目录下，由Jenkins从git仓库拉取。

4、远程构建触发

期望效果：远程的github代码提交了，jenkins流水线自动触发构建。

实现条件：

保证jenkins所在主机能被远程访问。
jenkins中远程触发需要权限，我们应该使用用户进行授权。
配置gitee，webhook进行触发。

实现过程：

1）进入流水线配置页，填入身份验证令牌

2）远程构建即使配置了gitee/github 的webhook，默认会403。我们应该使用用户进行授权

　　a.创建一个用户 (主界面>管理Jenkins>管理user>新建用户)

　　b.新建用户后一定要重新登陆激活一次，进入用户列表>点击当前用户名>设置

　　c.生成一个apitoken (生成后立即复制,只出现一次)

3）码云端配置WebHooks，进入码云对应代码仓库-配置-WebHooks-添加WebHook

URL配置格式：http://dk:用户dk的apitoken@主机的公网ip:8080/job/java-devops-demo/build?token=身份验证令牌

添加成功后可测试与Jenkins主机的连通性。

至此，当本地修改代码，git push提交到gitee/github后，Jenkins就能够自动构建，构建成功即可查看前端页面的变化。

5、配置maven环境

（使用自定义agent的方式引入maven环境，利用多阶段构建不同场景下的复杂环境）

1）安装docker pipeline插件

2）自定义agent（在stages内部）

3）配置maven加速（配置国内阿里云）

把Maven的配置文件放在jenkins-data里面的某个位置。默认所有的可变配置项都推荐放在jenkins-home的位置，增强移植性。

4）缓存必要jar包，下次构建无需下载

agent {
    docker {
        image 'maven:3-alpine' //用完就会杀掉
        args '-v /var/jenkins_home/appconfig/maven/.m2:/root/.m2'
        // 将jar包映射到宿主机上/var/jenkins_home/appconfig/maven/.m2目录中
        // 也可以将jar包以数据卷方式挂载到宿主机
    }
}

注：jenkins不配置任何环境的情况下，仅适用docker兼容所有场景。

临时容器导致的问题（每个stage都会回到默认workspace，临时容器产生的打包数据不能被利用）

第一次检出代码，默认在 /var/jenkins_home/workspace/【java-devops-demo】
使用docker临时agent的时候，每一个临时容器运行又分配临时目录 /var/jenkins_home/workspace/java-devops-demo@2；默认就是workspace/java-devops-demo 的内容
在临时容器里面运行的mvn package命令，会在 /var/jenkins_home/workspace/java-devops-demo@2 进行工作
package到了 /var/jenkins_home/workspace/java-devops-demo@2 位置
进入下一步（stage）进行打包镜像，又会回到 /var/jenkins_home/workspace/【java-devops-demo】（默认workspace）这个位置
这个位置没有运行过 mvn clean package ，所以没有target。默认的工作目录没有 target

　　　　　解决方法：在临时容器内部切换到Jenkins的默认工作目录，再进行maven打包。

6、邮件推送

使用邮件扩展插件：Email Extension Plugin-2.71 （对于每个stage执行的任务成功与否可以通过后置执行post来进行感知）

系统管理>系统配置>配置管理员邮箱(系统管理员邮件地址)、SMTP服务相关及其他

下图Use SMTP Authentication部分在高版本插件中已不再支持

填写完毕，可以通过发送测试邮件进行测试。

上图的邮件用户的授权码需要配置邮件发送的认证权限信息

登录自己邮箱，开启POP3/SMTP邮件服务
获取到自己的授权码（tlqhksolsmeodjad）
配置并测试好邮件发送即可

邮件模板内容见Jenkinsfile中报告推送阶段。

至此，开发提交代码后，将自动触发构建过程，构建结束后发送此次构建邮件报告如下：