04: CI（持续集成）/CD（持续交付/持续部署）

1.1 持续集成、持续交付 介绍

　　  参考博客：https://www.cnblogs.com/cay83/p/8856231.html

　　1、传统交付

　　　　　　1. 传统软件的开发与交付的周期都很漫长，从需求的分析、系统的设计、编写测试用例、系统开发、单元测试、组装测试到交付调试。

　　　　　　2. 每一次交付、升级，都需要提供基础的硬件、软件的环境、软件的代码、软件的文档与手册。

　　　　　　3. 工程师都按照之前预演过好多遍的流程，对照着系统的部署手册，一步一步的组装硬件，安装软件，稍有差池，就要按照对应的应急预案进行回滚。

　　　　       

　　2、技术工程师日常 与 痛点

　　　　　　1）立项，建代码库，申请资源，拉分支写代码，联调测试，发布到线上，设置监控点，质效分析和总结等等

　　　　　　2）这些活动存在于不同的平台，每天在不停的重复，需要不停的和各个团队沟通，不停的做研发平台和技术栈的切换

　　　　　　3）所以我们又回到持续交付的一个原则，如果有一件事让你感觉到痛苦，那么就尽早实现自动化。

　　　　　　4）梳理出规范化的玩法，采用自动化的高效手段，用技术去解决这些让我们感觉头疼的问题。

　　　　　　

　　3、CI 持续集成 与 CD持续交付

　　　　　　持续集成(Continuous Integration，CI)： 代码合并、构建、部署、测试都在一起，不断地执行这个过程，并对结果反馈（主要产出是一个镜像）

　　　　　　持续部署(Continuous Deployment，CD)：加将产品部署到 测试环境、预生产环境、生产环境

　　　　　　持续交付(Continuous Delivery，CD)： 将最终产品发布到生产环境，给用户使用

　　　　　　

　　4、产品线发布流程

　　　　　　

　　5、国内一些公司开发的轮子

　　　　　　阿里云效/codepipeline：https://www.aliyun.com/product/codepipeline

　　　　　　百度效率云：https://xiaolvyun.baidu.com/

　　　　　　普元devops平台：http://www.primeton.com/products/devops/

　　6、构建持续集成环境介绍

　　　　　　

　　　　　　

1.2 构建持续集成环境（搭建Harbor私有镜像仓库+git服务：192.168.56.14）

　　1、安装Docker（192.168.56.14）

# 1）安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

# 2）添加Docker软件包源(否则doker安装的不是新版本)
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

# 3）安装Docker CE
yum install -y docker-ce

# 4）启动Docker服务并设置开机启动
systemctl start docker
systemctl enable docker

# 5）安装docker compose
curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose --version  # 测试docker-compose是否安装好

　　2、安装Harbor（192.168.56.14）

　　　　　　1. 配置Harbor Https认证等，内容较多请参考， https://www.cnblogs.com/xiaonq/p/10285808.html

　　　　　　2. 必须保证Jenkins机器和Docker机器能通过命令 docker login linux-node4.example.com 登录私有镜像仓库Harbor

'''安装Harbor镜像仓库'''
# 1、下载离线安装包
https://github.com/goharbor/harbor/releases

# 2、解压并配置访问地址'''
cd /home/work
tar zxvf harbor-offline-installer-v1.8.1.tgz
cd /home/work/harbor
vi harbor.yml
'''
hostname = 192.168.56.14
harbor_admin_password = 123456
'''

# 3、准备配置
./prepare

# 4、导入镜像并启动
./install.sh

# 5、查看容器状态
docker-compose ps

安装完成后可以登录Harbor：http://192.168.56.14

　　3、Git代码版本仓库 

'''在192.168.56.14安装git仓库 '''
# 1、安装Git
yum -y install git
# 2、创建Git用户并设置密码
useradd git
passwd git
# 3、创建仓库（下面三步git仓库已经创建完成）
su - git         # 切换到git用户
mkdir solo.git   # 在git用户家目录创建镜像仓库文件夹 demo.git
cd solo.git
git --bare init  # 初始化镜像仓库

'''在192.168.56.13中模拟拉取git代码进行测试 '''
# 4、模拟拉取并提交代码
yum -y install git
git clone git@192.168.56.14:/home/git/solo.git
touch test.py  # 创建一个文件模拟代码提交
git add .
git commit -m 'test'
git push origin master

# 5、配置客户端与Git服务器SSH免交互认证
ssh-keygen  # 生成秘钥
ssh-copy-id git@192.168.56.14  # 将私钥拷贝到git服务器
ssh git@192.168.56.14  # 在192.168.56.13测试免密登录192.168.56.14

1.3 构建持续集成环境（部署docker以便部署部署项目：192.168.56.13）

 　　1、安装docker

# 1）安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

# 2）添加Docker软件包源(否则doker安装的不是新版本)
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

# 3）安装Docker CE
yum install -y docker-ce

# 4）启动Docker服务并设置开机启动
systemctl start docker
systemctl enable docker

# 5)配置镜像加速器：https://www.daocloud.io/mirror
[root@linux-node2 ~]# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io　　　　　　　
[root@linux-node2 ~]# cat /etc/docker/daemon.json # 执行上面命令后就会将镜像源修改成国内的地址
{"registry-mirrors": ["http://f1361db2.m.daocloud.io"]}
[root@linux-node2 ~]# systemctl restart docker # 重启docker生效

　　2、复制Harbor证书登录Harbor服务器

mkdir -p /etc/docker/certs.d/linux-node4.example.com/
scp -r root@192.168.56.14:/home/work/harbor/ssl/linux-node4.example.com.cert /etc/docker/certs.d/linux-node4.example.com/
scp -r root@192.168.56.14:/home/work/harbor/ssl/linux-node4.example.com.key /etc/docker/certs.d/linux-node4.example.com/
scp -r root@192.168.56.14:/home/work/harbor/ssl/ca.crt /etc/docker/certs.d/linux-node4.example.com/

vi /usr/lib/systemd/system/docker.service  # 添加--insecure-registry 192.168.56.14
'''
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.56.14
'''

 systemctl restart docker.service  # 重启docker

# 可以在linux-node3.example.com机器上测试docker登录
docker login linux-node4.example.com

　　3、配置java JDK环境

[root@linux-node3 ~]# cd /usr/local/  # 将jdk-8u45-linux-x64.tar.gz包上传到当前文件夹中
[root@linux-node3 local]# tar -xvf jdk-8u45-linux-x64.tar.gz
[root@linux-node3 local]# vim /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_45
export CLASSPATH=$JAVA_HOME/lib/
export PATH=$PATH:$JAVA_HOME/bin
export PATH JAVA_HOME CLASSPATH
[root@linux-node3 local]# source /etc/profile
[root@linux-node3 local]# java -version

1.4 构建持续集成环境（安装Jenkins服务：192.168.56.12）

　　1、安装docker

# 1）安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2

# 2）添加Docker软件包源(否则doker安装的不是新版本)
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

# 3）安装Docker CE
yum install -y docker-ce

# 4）启动Docker服务并设置开机启动
systemctl start docker
systemctl enable docker

# 5)配置镜像加速器：https://www.daocloud.io/mirror
[root@linux-node2 ~]# curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io　　　　　　　
[root@linux-node2 ~]# cat /etc/docker/daemon.json # 执行上面命令后就会将镜像源修改成国内的地址
{"registry-mirrors": ["http://f1361db2.m.daocloud.io"]}
[root@linux-node2 ~]# systemctl restart docker # 重启docker生效

　　2、复制Harbor证书登录Harbor服务器

mkdir -p /etc/docker/certs.d/linux-node4.example.com/
scp -r root@192.168.56.14:/home/work/harbor/ssl/linux-node4.example.com.cert /etc/docker/certs.d/linux-node4.example.com/
scp -r root@192.168.56.14:/home/work/harbor/ssl/linux-node4.example.com.key /etc/docker/certs.d/linux-node4.example.com/
scp -r root@192.168.56.14:/home/work/harbor/ssl/ca.crt /etc/docker/certs.d/linux-node4.example.com/

vi /usr/lib/systemd/system/docker.service  # 添加--insecure-registry 192.168.56.14
'''
ExecStart=/usr/bin/dockerd --insecure-registry 192.168.56.14
'''

 systemctl restart docker.service  # 重启docker

# 可以在linux-node2.example.com机器上测试docker登录
docker login linux-node4.example.com

　　3、上传配置Java JDK环境

[root@linux-node3 ~]# cd /usr/local/  # 将jdk-8u45-linux-x64.tar.gz包上传到当前文件夹中
[root@linux-node3 local]# tar -xvf jdk-8u45-linux-x64.tar.gz
[root@linux-node3 local]# vim /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_45
export CLASSPATH=$JAVA_HOME/lib/
export PATH=$PATH:$JAVA_HOME/bin
export PATH JAVA_HOME CLASSPATH
[root@linux-node3 local]# source /etc/profile
[root@linux-node3 local]# java -version

　　4、上传配置maven

[root@linux-node2 work]# tar -xvf apache-maven-3.5.0-bin.tar.gz -C /usr/local/    # 先上传apache-maven-3.5.0-bin.tar.gz

　　5、拉取java的博客系统测试

[root@linux-node2 ~]# yum –y install git
[root@linux-node2 ~]# cd /root/test/
[root@linux-node2 ~]# git clone https://github.com/b3log/solo.git
[root@linux-node2 test]# cd solo/
[root@linux-node2 solo]# git remote rm origin
[root@linux-node2 solo]# git remote add origin git@192.168.56.14:/home/git/solo.git
[root@linux-node2 solo]# git add .
[root@linux-node2 solo]# git commit -m 'all'
[root@linux-node2 solo]# git push origin master
# 配置客户端与Git服务器SSH免交互认证
[root@linux-node2 solo]# ssh-keygen  # 生成秘钥
[root@linux-node2 solo]# ssh-copy-id git@192.168.56.14  # 将私钥拷贝到git服务器
[root@linux-node2 solo]# ssh git@192.168.56.14  # 在192.168.56.13测试免密登录192.168.56.14

　　6、构建一个Tomcat基础镜像，并推送到Harbor中

[root@linux-node2 solo]# mkdir -p /root/solo/
[root@linux-node2 solo]# vi /root/solo/Dockerfile
'''
FROM centos:7
MAINTAINER www.example.com
RUN yum install unzip iproute -y
ENV JAVA_HOME /usr/local/jdk  # 使用宿主机的java JDK环境
ADD apache-tomcat-8.0.46.tar.gz /usr/local
RUN mv /usr/local/apache-tomcat-8.0.46 /usr/local/tomcat
WORKDIR /usr/local/tomcat
EXPOSE 8080
ENTRYPOINT ["./bin/catalina.sh", "run"]
'''

## 注：一定要把apache-tomcat-8.0.46.tar.gz上传到/root/solo/目录下
[root@linux-node2 solo]# docker build -t linux-node4.example.com/test/tomcat:v1 .   # 构建一个tomcat镜像
# linux-node4.example.com  # Harbor镜像仓库名称
# test  # 在Harbor页面中创建的项目（一定记得到Harbor管理页面创建test项目）
# tomcat:v1  # 我们打的镜像名称

[root@linux-node2 jenkins]# docker images   # 查看到刚刚构建的linux-node4.example.com/test/tomcat 镜像
[root@linux-node2 solo]# docker push linux-node4.example.com/test/tomcat:v1  # 将镜像推送到Harbor中

　　7、安装Jenkins（使用官方提供的Jenkins二次构建）

[root@linux-node2 ~]# mkdir –p /home/work/jenkins
[root@linux-node2 ~]# cd /home/work/jenkins
[root@linux-node2 jenkins]# vim Dockerfile  # 使用官方Jenkins镜像构建我们的镜像
'''
FROM jenkins
USER root
RUN apt-get update && apt-get install -y git libltdl-dev
'''

[root@linux-node2 jenkins]# docker build -t jenkins:v1 .  # 构建Jenkins镜像
[root@linux-node2 jenkins]# docker images  # 可以看到我们的镜像了
[root@linux-node2 jenkins]# docker rm -f $(docker ps -q -a)   # 删除我们刚刚创建的测试镜像
[root@linux-node2 jenkins]#
#### 使用下面命令创建Jenkins容器（使用上面构建的jenkins:v1镜像）
# -v命令进行挂载，其中冒号前面的是本机的目录
# 将本机的javahome和mavenhome的路径，挂载到Jenkins容器上，冒号后面是容器上的目录，可以写跟本机目录相同
'''
docker run -d \
--name jenkins \
-p 8080:8080 \
-v /var/jenkins_home/:/var/jenkins_home \
-v /usr/local/apache-maven-3.5.0:/usr/local/maven \
-v /usr/local/jdk1.8.0_45:/usr/local/jdk \
-v /var/run/docker.sock:/var/run/docker.sock \
-v $(which docker):/usr/bin/docker \
-v ~/.ssh:/root/.ssh \
jenkins:v1
'''

[root@linux-node2 work]# cat /var/jenkins_home/secrets/initialAdminPassword  # 查看Jenkins密码，要放到页面中验证
3628631b13f04919ac864a597c336ce1

1.5 构建持续集成环境（在页面中完成Jenkins安装：192.168.56.12）

　　  访问Jenkins：http://192.168.56.12:8080

 　　1、输入Jenkins初始密码

　　　　　　

　　2、选择安装插件

　　　　　　安装报错常见解决方案：https://www.cnblogs.com/sxdcgaq8080/p/10489326.html

　　　　　　

　　3、配置Jenkins admin用户信息

　　　　　　

1.6 构建持续集成环境（配置Jenkins：192.168.56.12）

　　1、配置配置git、jdk、maven

　　　　　　Manage Jenkins  ----》Global Tool Configure----》Global Tool Configuration

　　　　　　[root@linux-node2 local]#   sudo chown -R 1000 /var/jenkins_home        #注意挂载目录授权

　　　　　　[root@linux-node2 local]#   docker restart d57a     # 重启Jenkins所在的docker容器

　　　　1）配置java JDK

　　　　　　　　

　　　　2）配置git

　　　　　　　　

　　　　3）配置maven

　　　　　　　　

　　2、系统配置

　　　　　　# 配置192.168.56.13中用户密码ssh登录，好让Jenkins一会run你的镜像

　　　　1）配置ssh凭证

　　　　　　　　凭证---》global---》添加凭证

　　　　　　　　

　　　　2）配置使用上面凭证ssh 192.168.56.13的docker主机

　　　　　　　　Manage Jenkins ----》Global Tool Configure ----》Configuration System

　　　　　　　　注：如果没有 SSH remote hosts，记得主动安装插件，插件名（SSH）

　　　　　　　　

1.7 使用Jenkins创建一个新的项目，将java项目从Jenkins(192.168.56.12)自动部署到docker(192.168.56.13)机器中

　　1、创建一个新任务

　　　　　　create new jobs   # 如果没有“构建一个maven项目”选项，自己安装插件：Maven Integration
　　　　　　

　　2、配置Jenkins使用git拉取代码的路径

　　　　　　git@192.168.56.14:/home/git/solo.git   是我们自己搭建的git仓库地址

　　　　　　

　　3、简单测试一下触发器配置

　　　　　　注：每隔一分钟拉取一次git仓库中的代码

　　　　　　

　　4、指定maven构建选项

　　　　　　

　　5、测试构建

　　　　　　

　　　　　　

　　　　　　# 构建完成后Jenkins工作目录即可看到构建生成的 solo.war包，这个solo.war包放到Tomcat中就可以启动了

　　　　　　[root@linux-node2 target]# ll /var/jenkins_home/workspace/solo_blog/target/solo.war

 　　6、配置构建成功后的动作（将项目打包推送到镜像中）

　　　　  刚刚已经看到构建没问题，此时可以配置构建成功后的动作

　　　　1）再次配置

　　　　　　　　

　　　　2）构建项目镜像，并推送到Harbor中

　　　　　　　　1. 使用上面生成，推送到Harbor的 tomcat:v1镜像生成项目镜像 solo:v1

　　　　　　　　2. 将solo:v1推送到Harbor中

　　　　　　　　

cd $WORKSPACE
cat > Dockerfile << EOF
FROM linux-node4.example.com/test/tomcat:v1
MAINTAINER WWW.example.com

COPY target/solo.war /tmp/ROOT.war
RUN rm -rf /usr/local/tomcat/webapps/* && \
    unzip /tmp/ROOT.war -d /usr/local/tomcat/webapps/ROOT && \
    rm -f /tmp/ROOT.war

ENTRYPOINT ["./bin/catalina.sh", "run"]
EOF

docker build -t linux-node4.example.com/test/solo:v1 .
docker login -u admin -p 123456 linux-node4.example.com
docker push linux-node4.example.com/test/solo:v1

　　7、配置完构建成功后动作后，重新构建，保证输出台是（success）

 　　　　　　注： 使用Jenkins远程，让docker主机(192.168.56.13)拉取上步构建的solo:v1项目镜像启动docker容器

　　　　　　

docker rmi -f solo:v1 | true
docker rm -f solo | true
docker login -u admin -p 123456 linux-node4.example.com
docker run -dit --name solo -p 8888:8080 -v /usr/local/jdk1.8.0_45/:/usr/local/jdk linux-node4.example.com/test/solo:v1

1111111111111111