编写时,需要根据自己的docker版本来选择指定的Compose版本。
详细语法参考文档:https://docs.docker.com/compose/compose-file/
概念
Compose 中有两个重要的概念:
- 项目 (
project):由一组关联的应用容器组成的一个完整业务单元,在docker-compose.yml文件中定义。 - 服务 (
service):一个应用的容器,实际上可以包括若干运行相同镜像的容器实例。
Compose 的默认管理对象是项目,通过子命令对项目中的一组容器进行便捷地生命周期管理。
Compose文件是一个YAML文件,定义 一个或多个服务(service),网络(network)和 卷(volume)。撰写文件的默认路径为./docker-compose.yml。
提示:您可以为此文件使用a
.yml或.yaml扩展名。他们俩都工作。
简单来说,一个project包含多个service,每个service都是一个组件。例如入门案例中的Java项目和Redis都是service。部署时,可能每个service都会有多个容器去运行,形成负载均衡的集群。
因此,我们定义service,就是在定义这个service在容器运行时的规则参数,就像是给docker run命令设置参数一样。
我们定义network和volume类似于 docker network create和docker volume create这两个命令的效果。
只不过,我们定义规则,执行命令则由docker compose来完成。
参考我们之前的Demo,我们来学习下Compose的模板文件语法:
version: '3'
services:
web:
build: .
ports:
- "8080:8080"
redis:
image: "redis"
version
版本信息,详见上面提到的Compose版本与Docker的对应关系。
build
指定 Dockerfile 所在文件夹的路径(可以是绝对路径,或者相对 docker-compose.yml 文件的路径)。 Compose 将会利用它自动构建这个镜像,然后使用这个镜像。
在入门案例中,因为Dockerfile和docker-compose.yml是在一个目录,因此build值指定为.
version: '3'
services:
web:
build: .
ports:
- "8080:8080"
另外,你也可以先制定目录,然后在指定Dockerfile文件,例如:
version: '3'
services:
web:
build:
context: . # 指定compose上下文目录,相对路径是相对于
dockerfile: Dockerfile
args:
buildno: 1
ports:
- "8080:8080"
说明:
- build:Dockerfile配置
- context:用来指定Compose的工作环境目录,如果不指定或使用了相对路径则默认为
docker-compose.yml所在目录。 - dockerfile:指定Dockerfile的文件名称
- context:用来指定Compose的工作环境目录,如果不指定或使用了相对路径则默认为
command
覆盖容器运行时的默认命令。
version: '3'
services:
web:
build: .
ports:
- "8080:8080"
command: ["java", "-jar", "-Xmx256m", "/tmp/app.jar"]
depends_on
解决容器的依赖、启动先后的问题。以下例子中会先启动 redis db 再启动 web:
version: '3'
services:
web:
build: .
ports:
- "8080:8080"
depends_on:
- db
- redis
# redis服务
redis:
image: redis
# mysql服务
db:
image: mysql:5.7.25
ENTRYPOINT
指定服务容器启动后执行的入口文件或者启动命令,例如:
entrypoint: /code/entrypoint.sh
或者:
entrypoint: ["php", "-d", "memory_limit=-1", "vendor/bin/phpunit"]
environment
添加环境变量。您可以使用数组或字典。任何布尔值(true,false,yes,no)都需要用引号引起来,以确保YML解析器不会将其转换为True或False。
仅具有键的环境变量在运行Compose的计算机上解析为它们的值,这对于秘密或特定于主机的值很有用。
environment:
RACK_ENV: development
SHOW: 'true'
SESSION_SECRET:
或:
environment:
- RACK_ENV=development
- SHOW=true
- SESSION_SECRET
expose
指定内部端口,不将其发布到宿主机上,只有链接的其它服务才能访问它们。
expose:
- "3000"
- "8000"
extra_hosts
类似 Docker 中的 --add-host 参数,指定额外的 host 名称映射信息。
extra_hosts:
- "googledns:8.8.8.8"
- "dockerhub:52.1.157.61"
会在启动后的服务容器中 /etc/hosts 文件中添加如下两条条目。
8.8.8.8 googledns
52.1.157.61 dockerhub
image
指定用于启动容器的图像。可以是镜像名称(仓库:tag)或镜像ID,例如:
image: redis
如果镜像在本地不存在,而且你没有指定build参数,那么Compose会尝试docker pull来拉取镜像
logging
配置日志选项。
logging:
driver: syslog
options:
syslog-address: "tcp://192.168.0.42:123"
目前支持三种日志驱动类型。
driver: "json-file" # 记录为json文件
driver: "syslog" # 发送到syslog服务
driver: "none" # 没有日志记录
默认采用json-file的日志方式,可以通过options 配置日志文件的限制参数。
options:
max-size: "200k"
max-file: "10"
network_mode
网络模式。使用与docker --network参数相同的值:
network_mode: "bridge"
network_mode: "host"
network_mode: "none"
networks
要加入的网络,引用Compose文件中的顶级项目networks下的定义的网络名称 。
version: "3.8"
services:
web:
image: "nginx:alpine"
networks:
- new # 加入名称为new的网络
worker:
image: "my-worker-image:latest"
networks:
- legacy # 加入名称为legacy的网络
db:
image: mysql
networks:
- new: # 加入名称为new的网络
aliases: # 在new网络中的别名
- database
- legacy: # 加入名称为legacy的网络
aliases: # 在legacy网络中的别名
- mysql
networks:
new: # 定义一个网络,名称为new
legacy: # 定义一个网络,名称为legacy
另外,在定义网络时可以指定ip网段,而加入网络的容器则需要在网段中选择一个固定ip地址:
version: "3.8"
services:
app:
image: nginx:alpine
networks:
app_net:
ipv4_address: 172.16.238.10 # 指定一个IPv4子网地址
ipv6_address: 2001:3984:3989::10 # 指定一个IPv6子网地址
networks:
app_net:
ipam:
driver: default
config:
- subnet: "172.16.238.0/24" # 定义IPv4的地址网段
- subnet: "2001:3984:3989::/64" # 定义IPv6的地址网段
ports
暴露的端口信息,会映射到宿主机端口,另外为了避免语法出错,所有端口配置都必须使用字符串格式:
ports:
- "3000"
- "3000-3005"
- "8000:8000"
- "9090-9091:8080-8081"
- "49100:22"
- "127.0.0.1:8001:8001"
- "127.0.0.1:5000-5010:5000-5010"
- "6060:6060/udp"
- "12400-12500:1240"
如果仅指定了容器端口,则会随机选择一个宿主机端口。
restart
指定容器退出后的重启策略。包括下面的几种选项:
restart: "no" # 在任何情况下都不会重新启动容器
restart: always # 容器总是重新启动。
restart: on-failure # 遇到故障后重启
restart: unless-stopped # 总是重新启动容器,除非容器停止
生产环境建议配置为:always或者unless-stopped
volumes
指定要挂载的数据卷或目录。数据卷可以是某个service的局部数据卷,也可以是提前定义的全局数据卷(通过顶级参数volumes来指定)。
例如:
version: "3.8"
services:
web:
image: nginx:alpine
volumes: # 完整的数据卷配置语法
- type: volume
source: mydata # 数据卷
target: /data # 容器内目录
volume:
nocopy: true
- type: bind
source: ./static # 宿主机目录
target: /opt/app/static # 容器内目录
db:
image: postgres:latest
volumes: # 简化的数据卷语法
# 将一个宿主机目录映射到容器内的某个目录
- "/var/run/postgres.sock:/var/run/postgres/postgres.sock"
# 将一个全局卷映射到容器内某个目录
- "dbdata:/var/lib/postgresql/data"
volumes:
mydata: # 定义全局的数据卷mydata
dbdata: # 定义全局的数据卷dbdata
2.5.swarm配置
上面只是讲解了Compose的部分模板语法。有关swarm下的一些配置并未说明,在swarm部分继续讲解。
3.Docker-Swarm
Docker-Compose负责定义Project和Service(服务)。但是服务具体运行在哪个服务节点?需要多少个Docker容器来部署?这就要靠Docker-Swarm来管理了。
Swarm 是使用 SwarmKit 构建的 Docker 引擎内置(原生)的集群管理和编排工具。
3.1.概念
使用 Swarm 集群之前需要了解以下几个概念:
3.1.1.节点
什么是节点?
运行 Docker 的主机可以主动初始化一个 Swarm 集群或者加入一个已存在的 Swarm 集群,这样这个运行 Docker 的主机就成为一个 Swarm 集群的节点 (node) 。
节点的分类
节点分为管理 (manager) 节点和工作 (worker) 节点。
管理节点:用于 Swarm 集群的管理,docker swarm 命令基本只能在管理节点执行(节点退出集群命令 docker swarm leave 可以在工作节点执行)。一个 Swarm 集群可以有多个管理节点(高可用),但只有一个管理节点可以成为 leader,leader 通过 raft 协议实现。
工作节点:是任务执行节点,管理节点将服务 (service) 下发至工作节点执行。管理节点默认也作为工作节点。你也可以通过配置让服务只运行在管理节点。
Docker-Swarm的官方架构图:
3.1.2.服务和任务
任务 (Task):是 Swarm 中的最小的调度单位,可以理解为一个单一的容器。
服务 (Services): 是指一组任务的集合,服务定义了任务的属性。服务有两种模式:
replicated services按照一定规则在各个工作节点上运行指定个数的任务。global services每个工作节点上运行一个任务
两种模式通过 docker service create 的 --mode 参数指定。
容器、任务、服务的关系图:
3.2.创建Swarm集群
我们知道 Swarm 集群由 管理节点 和 工作节点 组成。本节我们来创建一个包含一个管理节点和两个工作节点的最小 Swarm 集群。
我会启动3台虚拟机,计划如下:
| hostname | 虚拟机IP | 节点角色 |
|---|---|---|
| node1 | 192.168.150.101 | 管理节点 |
| node2 | 192.168.150.102 | 工作节点 |
| node3 | 192.168.150.103 | 工作节点 |
注意:节点的IP请定义为自己的虚拟机IP。
每个虚拟机节点都必须有自己的hostname,需要分别修改3台虚拟机的hostname为node1、node2、node3。
# 修改 hostname
hostnamectl set-hostname node1
# 查看修改结果
hostnamectl status
配置hostname的解析:
# 设置 hostname 解析
echo "127.0.0.1 $(hostname)" >> /etc/hosts
然后,通过ping的方式,检测配置是否成功:
3.2.1.创建管理节点
我们在节点 node1(192.168.150.101)上运行一个命令:
docker swarm init --advertise-addr 192.168.150.101
因为我们的虚拟机可能有多个IP地址,这里通过--advertise-addr指定一个IP地址,这里我选择的是我的NAT网卡的地址。
执行命令效果如下:
3.2.2.工作节点
通过上面执行的结果可以看到这样的提示:
To add a worker to this swarm, run the following command:
docker swarm join --token SWMTKN-1-5cchbmhtg9fj7j5l4sjib8mwqt5rt3chebeltf08z6ohm4401p- 9y8mvl7ylwjl8du1qrypvfqau 192.168.150.101:2377
所以,我们需要在另外两台机器:192.168.150.102和192.168.150.103上执行命令:
docker swarm join --token SWMTKN-1-5cchbmhtg9fj7j5l4sjib8mwqt5rt3chebeltf08z6ohm4401p- 9y8mvl7ylwjl8du1qrypvfqau 192.168.150.101:2377
效果:
3.2.3.查看swarm集群
在管理节点:192.168.150.101上执行命令,查看swarm集群信息:
docker node ls
结果:
此时,我们已经创建了一个最小的 Swarm 集群,包含一个管理节点和两个工作节点。
3.3.部署单个服务
通过docker service create命令,可以创建一个service,并在swarm集群中运行。
3.3.1.创建服务
在管理节点:192.168.150.101上运行代码:
docker service create --replicas 3 -p 80:80 --name nginx nginx
解读:
--replicas 3:代表这个服务要创建3个副本,也就是启动3个容器来运行nginx
如图:
等待片刻:
3.3.2.查看服务
通过docker service ls可以查看服务状态:
通过docker service ps nginx命令可以查看nginx服务的运行节点信息:
此时,我们通过浏览器访问:http://192.168.150.101或者http://192.168.150.102或者http://192.168.150.103都可以看到一样的效果:
其它命令:
我们可以使用 docker service scale 对一个服务运行的容器数量进行伸缩。
当业务处于高峰期时,我们需要扩展服务运行的容器数量。
docker service scale nginx=5
当业务平稳时,我们需要减少服务运行的容器数量。
docker service scale nginx=2
使用 docker service rm 来从 Swarm 集群移除某个服务。
docker service rm nginx
3.4.部署多个服务
使用 docker service create 一次只能部署一个服务,使用 docker-compose.yml 我们可以一次启动多个关联的服务并部署到swarm集群中。
接下来,我们就来搭建一个多服务的集群,包括下面的服务:
- web:就是之前在docker-compose案例中的Java项目,依赖于redis进行计数。部署3个
- redis:redis数据库,记录某个IP的访问次数,部署1个,在管理节点。
- nginx:nginx服务,对3个web服务反向代理,部署1个,在管理节点
部署计划表:
| 服务名称 | 部署数量 | 节点IP |
|---|---|---|
| web | 3 | 192.168.150.101, 192.168.150.102, 192.168.150.103 |
| redis | 1 | 192.168.150.101 |
| nginx | 1 | 192.168.150.101 |
结构如下:
首先,我们需要在3个docker节点上都准备java项目的镜像。
1)上传
找到之前准备的docker-demo这个文件夹:
分别上传到3个docker节点的/home/leyou目录:
2)构建镜像
然后分别在3个docker节点中运行下面的命令:
docker build -t web:latest .
通过docker images查看镜像:
3.4.2.编写nginx配置
我们需要用nginx反向代理3个web节点,因此需要编写一个nginx的配置文件。
nginx部署在管理节点:192.168.150.101,所以进入这个节点的/home/leyou/docker-demo目录下,创建一个nginx.conf文件,内容如下:
worker_processes 1;
events {
worker_connections 1024;
}
http {
default_type text/html; # 默认响应类型是html
server {
listen 80;
location /hello {
# 代理/hello路径,会代理到web服务的9090端口
proxy_pass http://web:9090;
}
location / {
root /usr/share/nginx/html;
}
}
}
注意:
proxy_pass http://web:8080:会把请求代理到web服务的8080端口。Docker-Swarm会自动对3个docker节点的web服务负载均衡
3.4.3.编写docker-compose
swarm下的docke-swarm会有一些变化,我们修改管理节点(192.168.150.101)下的docker-compose.yml文件,内容如下:
version: '3'
services:
web:
image: "web:latest"
networks:
- overlay
deploy:
mode: replicated
replicas: 3
redis:
image: "redis:latest"
networks:
- overlay
deploy:
placement:
constraints: [node.role == manager]
nginx:
image: "nginx:latest"
networks:
- overlay
ports:
- "80:80"
volumes:
- $PWD/nginx.conf:/etc/nginx/nginx.conf
deploy:
placement:
constraints: [node.role == manager]
networks:
overlay:
解读:
- service:服务,包括3个
- web:java项目
- image:指定web服务的镜像,就是刚刚自己打包的
web:latest - networks: 网络配置,这里是用了默认的overlay格式,是swarm模式的固定格式
- deploy:swarm下的部署配置
- mode:replicated代表在多个节点上做备份
- replicas: 3 ,备份数量为3,即web服务会部署到swarm集群的随机3个节点
- image:指定web服务的镜像,就是刚刚自己打包的
- redis:redis数据库
- image: "redis:latest",指定用到的镜像是redis最新镜像
- deploy:swarm下的部署配置
- placement: 指定部署位置
- constraints: [node.role == manager] 部署到manager节点
- placement: 指定部署位置
- nginx:nginx服务
- image: "nginx:latest",指定镜像名称
- networks: 指定网络,这里是用了默认的overlay格式,是swarm模式的固定格式
- ports: 对外暴露的端口为80
- volumes: 数据卷,指定当前目录下的nginx.conf文件挂载到容器中
- deploy: 部署,指定部署位置到manager节点
- web:java项目
3.5.运行
多服务运行与单个服务命令不同,在管理节点(192.168.150.101)运行下面的命令:
docker stack deploy -c docker-compose.yml counter
说明:
docker stack:就是通过docker-compose部署的命令-c docker-compose.yml:指定docker-compose文件位置counter:给部署的集群起个名字
运行过程如图:
通过docker ls可以查看到当前集群信息:
通过docker stack ps [集群名] 可以查看集群中的服务信息:
如果有错误,可以通过下面的命令过滤掉失败的容器:
docker stack ps counter -f desired-state=running
此时,访问浏览器:http://192.168.150.101/hello即可:
此时,通过命令:
docker service logs -f counter_web
可以查看运行日志:
多次访问浏览器,可以看到,Docker-Swarm会自己对3个web服务做负载均衡:
3.6.停止运行
输入命令:
docker stack rm counter
所有运行的容器都会被删除
如何退出swarm集群。
docker swarm leave --force
4 持续集成&持续部署
随着软件开发复杂度的不断提高,团队开发成员间如何更好地协同工作以确保软件
开发的质量已经慢慢成为开发过程中不可回避的问题。互联网软件的开发和发布,已经形成了一套标准流程。
如: 在互联网企业中,每时每刻都有需求的变更,bug的修复, 为了将改动及时更新到生产服务器上,下面的图片我们需要每天执行N多次,开发人员完整代码自测后提交到git,然后需要将git中最新的代码生成镜像并部署到测试服务器,如果测试通过了还需要将最新代码部署到生产服务器。如果采用手动方式操作,那将会浪费大量的时间浪费在运维部署方面。
现在的互联网企业,基本都会采用以下方案解决:
持续集成(Continuous integration,简称 CI)。
持续部署(continuous deployment, 简称 CD)
4.1 持续集成
持续集成 (Continuous integration,简称 CI) 指的是,频繁地(一天多次)将代码集成到主干master。
它的好处主要有两个。
-
快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。
-
防止分支大幅偏离主干。如果不是经常集成,主干又在不断更新,会导致以后集成的难度变大,甚至难以集成。
持续集成的目的,就是让产品可以快速迭代,同时还能保持高质量。它的核心措施是,代码集成到主干之前,必须通过自动化测试。只要有一个测试用例失败,就不能集成。
Martin Fowler 说过,”持续集成并不能消除 Bug,而是让它们非常容易发现和改正。”
与持续集成相关的,还有两个概念,分别是持续交付和持续部署。
4.2 持续交付
持续交付(Continuous delivery)指的是,频繁地将软件的新版本,交付给质量团队或者用户,以供评审。如果评审通过,代码就进入生产阶段。
持续交付可以看作持续集成的下一步。它强调的是,不管怎么更新,软件是随时随地可以交付的。
4.3 持续部署
持续部署(continuous deployment)是持续交付的下一步,指的是代码通过评审以后,自动部署到生产环境。
持续部署的目标是,代码在任何时刻都是可部署的,可以进入生产阶段。
持续部署的前提是能自动化完成测试、构建、部署等步骤。
4.4 演示流程说明
为了保证团队开发人员提交代码的质量,减轻了软件发布时的压力;
持续集成中的任何一个环节都是自动完成的,无需太多的人工干预,有利于减少重复
过程以节省时间、费用和工作量;接下来我们会演示一套基本的自动化持续集成和持续部署方案,来帮助大家理解互联网企业的软件部署方案。
流程如下:
实现流程:
- 1.开发人员将代码提交到 Git远程仓库,例如Gitee、GitHub、GitLab
- 2.Git仓库触发push事件,发送web-hook通知到持续集成软件(Jenkins)
- 3.持续集成软件(Jenkins)到Git仓库拉取最新代码
- 4.持续集成软件(Jenkins)触发构建任务,对拉取的代码编译、测试、构建成Docker镜像
- 5.根据构建结果执行下步操作
- 5.1.如果构建失败,发送邮件提醒代码提交人员或管理员
- 5.2.如果构建成功,构建的Docker镜像会上传到Docker镜像仓库(可以是私有仓库或阿里云)
- 5.3.镜像上传后,触发webhooks通知容器编排软件(Rancher),进行服务部署或升级
- 6.容器编排软件(Rancher),接收到通知后,到Docker镜像仓库拉取最新镜像
- 7.Rancher利用新的镜像创建容器,完成服务升级
要实现上面流程,我们需要了解两款新的软件 jenkins 和 rancher
5. Jenkins
5.1 Jenkins介绍
Jenkins,原名Hudson,2011年改为现在的名字,它 是一个开源的实现持续集成的
软件工具。官方网站:http://jenkins-ci.org/ 。
Jenkins 能实施监控集成中存在的错误,提供详细的日志文件和提醒功能,还能用图
表的形式形象地展示项目构建的趋势和稳定性。
特点:
- 易配置:提供友好的GUI配置界面;
- 变更支持:Jenkins能从代码仓库(Subversion/CVS)中获取并产生代码更新列表并
输出到编译输出信息中;
支持永久链接:用户是通过web来访问Jenkins的,而这些web页面的链接地址都是
永久链接地址,因此,你可以在各种文档中直接使用该链接; - 集成E-Mail/RSS/IM:当完成一次集成时,可通过这些工具实时告诉你集成结果(据
我所知,构建一次集成需要花费一定时间,有了这个功能,你就可以在等待结果过程
中,干别的事情); - JUnit/TestNG测试报告:也就是用以图表等形式提供详细的测试报表功能;
- 支持分布式构建:Jenkins可以把集成构建等工作分发到多台计算机中完成;
文件指纹信息:Jenkins会保存哪次集成构建产生了哪些jars文件,哪一次集成构建使
用了哪个版本的jars文件等构建记录; - 支持第三方插件:使得 Jenkins 变得越来越强大
5.2 安装配置Jenkins
jenkins的官方文档中提供了多种安装方式,本文选择docker的安装方式来学习jenkins
5.2.1 安装Jenkins
下载jenkins
docker pull jenkins/jenkins:lts
可以使用课前资料提供的镜像包,通过docker load -i jenkins.tar来加载
创建jenkins容器
docker run \
--name jenkins \
-p 8080:8080 \
-p 50000:50000 \
-v jenkins-home:/var/jenkins_home \
--privileged=true \
-d \
jenkins/jenkins:lts
查看jenkins启动日志
docker logs -f jenkins
5.2.2 配置镜像加速
安装完毕后需要先配置一下镜像加速,默认的镜像中心是国外的网址,国内使用非常卡。
1)进入到挂载的数据卷路径
查看数据卷:
docker volume inspect jenkins-home
结果:
然后进入该目录:
cd /var/lib/docker/volumes/jenkins-home/_data
查看:
2)修改镜像加速配置
修改 jenkins 数据目录中的hudson.model.UpdateCenter.xml值为:
https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json
sed -i 's#https://updates.jenkins.io/update-center.json#https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json#g' /var/lib/docker/volumes/jenkins-home/_data/hudson.model.UpdateCenter.xml
结果如下:
确保自己在jenkins-home数据卷目录,然后输入命令:
sed -i 's#http://www.google.com#https://www.baidu.com#g' updates/default.json
sed -i 's#https://updates.jenkins.io/download#https://mirrors.tuna.tsinghua.edu.cn/jenkins#g' updates/default.json
3)重启Jenkins容器
docker restart jenkins
然后访问:http://your_ip:8080
5.2.3 解锁Jenkins
第一次运行时,需要先解锁jenkins:
具体步骤:
- 查看挂载的数据卷目录
- 到数据卷目录,找到
secrets/initialAdminPassword查看管理员密码 - 将密码拷贝到文本框
- 点击继续即可
查看数据卷目录:
docker volume inspect jenkins-home
结果:
[
{
"CreatedAt": "2021-01-08T11:27:41+08:00",
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/jenkins-home/_data",
"Name": "jenkins-home",
"Options": null,
"Scope": "local"
}
]
进入目录:
cd /var/lib/docker/volumes/jenkins-home/_data
结果:
jenkins初始化的管理员密码存放在该目录下的:secrets/initialAdminPassword中,查看密码:
# 查看密码:
cat secrets/initialAdminPassword
# 结果:
1d3ee554258b4156afc87f98b298c0cb
访问: http://your_ip:8080 ,输入密码,并点击继续即进入操作界面:
5.2.4 安装推荐插件
jenkins的各项功能,依赖各种插件,可以手工选择安装也可以按照推荐安装
课程中直接安装推荐插件, 注意如果加速没配置成功,这里将会非常慢,或者下载失败
可能因为网络会安装失败,我们课程主要使用git 和 chinese中文插件,可以直接继续忽略错误插件,或者点击重试尝试重新安装
5.2.5.创建管理员用户
插件安装完毕后,会进入到设置管理员用户页面,按自己需求设置就好,后续登录可以使用
设置完毕后点击保存并完成则进入到jenkins欢迎页
接下来,jenkins会让我们确认jenkins服务端的地址,直接下一步就好,
然后点击开始使用jenkins进入到jenkins页面
进入到jenkins页面, 如果这个时候你的页面都是英文的话,重启下就好
(因为上面安装默认插件中已经安装了 中文插件)
5.2.6 配置maven环境
对于git中项目的构建我们要使用到maven命令,那么在jenkins中需要下载对应的maven插件,以及jenkins所在的容器也要有maven环境
1) 下载maven插件
点击系统管理 --> 点击插件管理 --> 进入到插件管理页面
点击可选插件 --> 输入maven --> 勾选Maven Integration --> 下载待重启安装
等待下载完成后,重启jenkins容器即可
2) 安装maven环境
找到资料中的maven安装包:
打开安装包下的conf/settings.xml文件,找到其中的servers部分:
<servers>
<server>
<id>ali-docker</id>
<!-- 阿里云镜像加速的用户名邮箱 -->
<username>xxxx@163.com</username>
<!-- 阿里云镜像加速的密码 -->
<password>xxxx</password>
<configuration>
<!-- 阿里云镜像加速的用户名邮箱 -->
<email>xxx@163.com</email>
</configuration>
</server>
</servers>
将其中的username、password、email修改成你自己的阿里云账号信息。参考阿里云管理后台:https://cr.console.aliyun.com/cn-hangzhou/instances/credentials
将来jenkins会帮我们把打包好的镜像push到阿里云服务器,push的过程中需要通过用户名和密码进行认证。
修改完成后,将整个maven文件夹,拷贝到jenkins的数据卷目录:
/var/lib/docker/volumes/jenkins-home/_data
资料中提供的maven包已经配置了aliyun的仓库地址,如果你使用自己的maven,请自行配置。
3) jenkins中配置maven环境
系统管理中点击全局工具配置
- 新增maven
- name随意,MAVEN_HOME: /var/jenkins_home/apache-maven-3.6.3
- 取消勾选自动安装
- 保存即可
完成后,我们就可以通过jenkins创建构建任务啦~~~
5.3 jenkins快速入门
5.3.1 准备要部署的工程
准备工作,导入资源中的docker-demo工程, 在pom中添加docker-maven插件配置,并做一些修改:
- 将
dockerHost中的IP部分变成自己虚拟机的IP - 将
imageName中的aliyun镜像的地址,修改成自己的阿里云镜像地址
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.itheima.sh</groupId>
<artifactId>docker_demo</artifactId>
<version>1.0</version>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.5.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
</dependencies>
<build>
<finalName>app</finalName>
<plugins>
<!-- 打jar包时如果不配置该插件,打出来的jar包没有清单文件 -->
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
<!-- 插件网址:https://github.com/spotify/docker-maven-plugin -->
<plugin>
<groupId>com.spotify</groupId>
<artifactId>docker-maven-plugin</artifactId>
<version>1.2.0</version>
<configuration>
<!--这里registry.cn-hangzhou.aliyuncs.com/hmcxy/是自己的阿里云仓库地址-->
<imageName>registry.cn-hangzhou.aliyuncs.com/hmcxy/${project.artifactId}:${project.version}</imageName>
<baseImage>java:8-alpine </baseImage>
<entryPoint>["java","-jar","/${project.build.finalName}.jar"]</entryPoint>
<resources>
<resource>
<targetPath>/</targetPath>
<directory>${project.build.directory}</directory>
<include>${project.build.finalName}.jar</include>
</resource>
</resources>
<serverId>ali-docker</serverId>
<registryUrl>registry.cn-hangzhou.aliyuncs.com</registryUrl>
<!--这里192.168.150.105是自己的虚拟机地址-->
<dockerHost>http://192.168.150.105:2375</dockerHost>
</configuration>
</plugin>
</plugins>
</build>
</project>
这里的plugin插件:docker-maven-plugin是一个maven打包镜像的插件,可以实现自动化的编译项目、打包项目、构建镜像、上传到docker镜像私服(这里我们用的是aliyun)
将项目上传到码云(gitee.com)中,我的地址:https://gitee.com/huyi612/docker_demo
5.3.2 创建maven构建任务
在jenkins的首页的第一个页签就是用于构建任务,点击新建任务:
定义任务名名称,勾选构建模板 保存任务
5.3.3.配置构建信息
在弹出的构建页面中,包含9项需要填写的构建内容:
分别是:
- general:项目描述信息✔
- 源码管理:项目关联的Git地址,将来回到指定的Git地址拉取代码✔
- 构建触发器:触发项目构建的事件配置,这里无需配置✘
- 构建环境:构建时的环境设置,这里无需配置✘
- Pre Steps:构建前可以执行的任务,暂时无需配置✘
- Build:maven构建的pom文件、构建命令✔
- Post Steps:构建后可以执行的任务,一般是shell命令,暂时无需配置 ✘
- 构建设置:构建后是否发送邮件?暂时无需配置✘
- 构建后操作:构建后的镜像做归档存储,暂时无需配置✘
目前需要配置的包括3个地方:
1)General基本信息
2)源码设置 
3)Build(构建任务)
填写内容如下:
-
Root POM: 本次构建要使用的git仓库中的pom文件 -
Goals and options: 要执行的mvn命令 不用写前面的mvn# maven命令 clean package -DskipTests docker:build -DpushImage # 依次: # 清除 打包 跳过单元测试 远程构建镜像 上传镜像到注册中心
其它暂时无需配置,最后点击保存即可:
5.3.4 执行maven构建任务
1)执行构建任务
当我们保存完毕任务之后,会进入到任务的详情页面, 点击立即构建即可执行该构建任务
或者返回首页面板,也能看到任务列表,列表后面的图标也可以用于构建
2) 查看任务执行日志**
点击构建后,在页面左下会出现任务的执行状态,点击进度条进入到任务构建详情中
可以通过控制台输出页面,查看控制台信息,和我们在idea控制中看到的信息类似
第一次执行会下载很多maven依赖
实际上,jenkins是从我们配置的git中拉取了源码信息,在使用maven的命令进行构建
3) 查看任务构建结果
控制台出现 BUILD SUCCESS 代表构建成功啦
对应的虚拟机中已经有了这个镜像
对应的aliyun镜像仓库中也上传了此镜像
OK 那么接下来基于这个镜像构建出容器,我们就完成了部署。
5.4.常见错误
最后的构建可能会有这样的错误:
这是因为忘了开启docker的远程控制功能。参考SpringCloud第三天的《4.2.1.开启Docker的远程访问功能》这一章节。
6. 容器编排平台 Rancher
6.1 Rancher介绍
前面我们了解了容器编排的概念,如: docker 的Swarm google的k8s, 但是这些软件的入门门槛很高,需要我们记住很多命令,那么下面我们介绍一款软件 Rancher,它可以基于上面的容器编排软件,提供可视化的操作页面 实现容器的编排和管理。
Rancher是一个开源的企业级全栈化容器部署及管理平台。Rancher为容器提供一揽
子基础架构服务:CNI兼容的网络服务、存储服务、主机管理、负载均衡、防护墙……
Rancher让上述服务跨越公有云、私有云、虚拟机、物理机环境运行,真正实现一键式应
用部署和管理。
https://www.cnrancher.com/
6.2 Rancher快速入门
注意:Rancher有两个大版本:rancher1和rancher2,我们使用的是Rancher1。因为Rancher2只支持k8s模式,而我们并没有安装k8s。
6.2.1 安装Rancher
下载rancher
docker pull rancher/server
注意:Rancher的镜像非常大,接近1G,建议从课前资料直接加载:
创建rancher容器
docker run -d --name=myrancher -p 8088:8080 rancher/server
查看rancher启动日志
docker logs -f myrancher
访问Rancher: http://your_ip:8088/
页面右下角 点击下拉框 选择简体中文
6.2.2 配置环境
在互联网项目中,可能会有多套部署环境 如: 测试环境 、 生产环境,不同的环境下会有不同的服务器 Rancher支持多环境多服务器管理
默认 我们处于default的默认环境中,点击环境管理可以创建环境
点击添加环境可以定义一个环境
构建环境时,需要设置环境的名称、环境描述、及环境模板
可以看到 环境模板支持多套,所谓的环境模板就是底层使用哪种编排工具
rancher支持 cattle、swarm、k8s、mesos等,默认使用cattle
入门案例我们使用内置的Cattle模板即可,添加后列表出现刚创建的环境
切换到prod环境中
6.2.3 配置主机
在Rancher中,节点分为两种:
- RancherServer节点:负责部署RancherServer服务,管理服务的部署、升级等功能
- RancherClient节点:负责运行容器
目前,我们在node1(192.168.150.101)节点部署的就是RancherServer。
现在,假设我们要在prod环境中部署,就需要给prod环境添加几个RancherClient节点,用来部署服务。
因为我们已经在node1(192.168.150.101)节点部署了jenkins和rancher,所以我会在把另外两个节点加入到prod环境中:
- node2:192.168.150.102
- node3:192.168.150.103
1) 添加主机
点击基础架构下拉框中的主机 --> 在点击添加主机
2) 复制脚本
确认RancherServer节点的地址是否正确,然后点击保存
输入要加入的RanchClient节点的IP(我这里是 192.168.150.102),然后复制脚本,到对应的机器上执行脚本:
3) RancherClient节点执行脚本
如: 到我的192.168.150.102的虚拟机中 执行如下命令:
同理,还有192.168.150.103这台机器上,也要执行:
运行过程中,会去拉取RancherClient的镜像,速度较慢,大家需要耐心等待。
运行完毕后,在rancher的页面上,关闭窗口 可以在主机列表中看到对应服务器信息
(需要等待主机中下载镜像及启动相关容器)
显示active 代表服务器当前状态可用, 如果报红 或显示reconnecting则为重连状态,等待一会即可
6.2.4 管理容器
连接成功后,我们可以点击基础架构下的容器 进行容器的管理
说明:
1)页面提供了对应主机上的容器管理功能,额外创建的容器都是系统容器,用于rancher的管理,可以通过 取消勾选显示系统容器进行过滤
2)点击添加容器,可以通过简单配置构建一个容器
如: 构建一个nginx容器
- 点击添加容器
- 配置容器名称、描述、镜像、端口映射即可
另外还可以配置数据卷挂载等信息:
点击创建,则容器就会自动创建并运行:
3)容器列表结尾提供了容器的 重启、删除、查看日志等功能
6.3. Rancher部署多个服务
6.3.1 应用与服务的概念
上面的容器管理,是针对单个容器。实际部署往往是多个容器互联,形成集群。
之前的案例中,我们用docker-compose实现了这一点,而Rancher也具备自动化的docker-compose功能。
Rancher在部署集群时底层是Docker-Compose,因此两者一样,都有相同的概念:
-
应用(Project): 代表一个项目 如: 之前的统计用户访问次数的业务群
-
服务(Service):代表一个服务 如: 其中的nginx服务、tomcat服务、redis服务
6.3.2 创建应用
我们可以创建一个应用project 一个应用下可以包含多个服务
service , 一个服务下可以运行多个相同的容器container
进入应用页面:
添加一个应用:
点击到环境首页,创建应用 : 应用名称、描述 点击创建
6.3.3.配置镜像仓库
Rancher运行时,如果要去阿里云拉取镜像,则必须先配置阿里云的账户权限:
然后填写仓库信息:
包括三个信息:
-
仓库地址:阿里云地址是固定的:
registry.cn-hangzhou.aliyuncs.com -
用户名和密码可以再阿里云控制台查看:
https://cr.console.aliyun.com/cn-hangzhou/instance/credentials:
6.3.4.添加服务
在刚创建好的myPro应用中添加服务
设置服务信息:
点击创建,可以看到容器已经运行在node2节点上:
在node2中查看,发现docker中也有对应的服务
6.3.4.1. 演示服务扩容
点击左侧的 数量加减 会自动对服务进行扩容,并且分别运行到了2个不同的节点:
6.3.4.2 演示服务负载均衡
因为微服务依赖于redis,我们再docker-demo这个应用中,再添加一个redis服务:
我们当前counter-demo服务集群 并没有配置端口映射,因此外部无法访问,需要配置负载均衡
回到服务列表,添加负载均衡
配置负载均衡
- 负载均衡名称 : 任意,这里我用了counter-demo-lb
- 负载均衡描述 : 任意
- 访问端口: 对外暴露的端口,我用 了9001
- 目标服务: counter-demo/docker-demo
- 映射服务容器端口: tomcat的端口,9090
访问测试: http://192.168.150.101:9001/hello 多次点击
依次查看2个容器的日志
已经实现了负载均衡效果~~~~
6.4.3.3 演示服务升级
访问当前服务 http://192.168.200.153:9001/hello
变更当前代码
push提交到git
执行jenkins构建任务,将最新的代码打包成新镜像,并上传到注册中心
构建成功后,在rancher中进行服务升级 在详情页面或列表页面都有向上的箭头代表服务升级
填写升级信息, 启动行为勾选:先启动再停止
这样会先根据最新镜像创建容器,创建完毕后,在将之前的容器删除,来完成服务的更新
最后,在页面最下面,点击升级按钮:
点击完成升级 旧的容器将被删除掉
刷新页面,可以看到服务已经升级完毕
也就意味着完成服务的一键部署
7. 自动集成及自动部署
上面的演示中,当我们把idea上的代码提交到git中之后, 手动的点击了jenkins中的构建任务,完成镜像的构建和上传注册中心。 然后,在到rancher软件中,根据最新的镜像完成一键升级。
那么自动化的流程就是让这两部也变成自动的,我们只需要将代码上传到指定分支将会自动化的完成构建与升级部署。
7.1 自动通知jenkins触发任务
主流的git软件都提供了webhooks功能(web钩子), 通俗点说就是git在发生某些事件的时候可以通过POST请求调用我们指定的URL路径,那在这个案例中,我们可以在push事件上指定jenkins的任务通知路径。
7.1.1 jenkins配置Gitee插件
Jins下载webhooks插件**
gitee插件介绍: https://gitee.com/help/articles/4193#article-header0
jenkins也支持通过url路径来启动任务,具体设置方法:
jenkins的默认下载中仅下载了github的通知触发,我们需要先下载一个插件
1) 下载gitee插件
系统管理-->插件管理-->可选插件-->搜索 Gitee 下载-->重启jenkins
2) gitee生成访问令牌
首先,去下面网址生成gitee访问令牌
https://gitee.com/profile/personal_access_tokens
添加令牌描述,提交,弹出框输入密码
复制令牌
3) jenkins中配置Gitee
系统管理 --> 系统配置
找到Gitee配置,修改下列内容:
-
1)链接名: gitee
-
2)域名: https://gitee.com
-
3)令牌: Gitee Api 令牌 (需要点击添加按下图配置)
-
4)配置好后测试连接
-
5)测试成功后保存配置
令牌配置:
- 类型选择Gitee API令牌
- 私人令牌: 将码云中生成的令牌复制过来
- 点击添加
7.1.2 修改jenkins构建任务
修改配置接收webhooks通知
任务详情中点击配置来修改任务
点击构建触发器页签,勾选Gitee webhook
生成Gitee Webhook密码,并点击保存
保存好触发路径和webhook密码,到gitee中配置webhook通知
如:
触发路径: http://192.168.150.101:8080/gitee-project/dockerDemo
触发密码: a591baa17f90e094500e0a11b831af9c
7.1.3 Gitee添加webhooks通知
gitee仓库配置webhooks通知
点击仓库页面的管理
添加webhook
1)点击webhooks菜单,然后点击添加
2)配置jenkins通知地址、填写密码
但在点击添加时,提示失败 gitee中需要配置一个公有IP或域名,这里我们可以通过内网穿透来解决
7.1.4 配置内网穿透
内网穿透的小工具很多,这里面我们使用 https://u.tools/ 提供的内网穿透功能
第一次安装后,需要在搜索框搜索内网穿透插件进行安装
安装完毕后,点击内网穿透
配置内网穿透:
节点选择: utools.club(测试)
外网域名: 自定义
内网地址: jenkins的ip
内网端口: jenkins的port
连接成功: 即可使用外网地址访问我们的jenkins
在gitee中将上面的外网地址替换之前的ip和端口部分,再次添加
添加成功
7.1.5 测试自动构建
添加完毕后测试一下:
点击webhooks,发送测试请求
点击查看更多结果,200代表请求成功
不过这个时候jenkins中的任务是没被触发的,我们尝试从idea中上传代码,看看任务是否自动构建
上传代码
代码上传到git后,自动触发了jenkins中的构建任务
7.2 自动通知Rancher触发升级
7.2.1 Rancher配置接收器
在rancher中,配置接收器来接收webhooks通知
在api下拉菜单下,点击webhooks添加接收器
-
名称:自定义即可
-
类型:支持扩容,缩容,和服务升级 我们演示服务升级
-
参数格式: Docker Hub即可
-
镜像标签: 对应镜像的标签
-
服务选择器: 我们的服务也可以设置标签, 如: 当前标签service=demo
当这个接收器被触发时,所有服务包含此标签的 service=demo 则会触发服务升级
- 后面参数的概念:
先启动一个新容器, 启动成功后停止老容器,最后删除老容器完成升级
保存,复制触发url路径
触发路径:
7.2.2 服务添加标签
最后,给我们的服务设置标签.
1)删除之前的服务
负载均衡器也要重新删除和创建
2)重新添加服务
注意在下面标签下的内容,一致要和接收器设置的标签和值一致此服务才会触发升级
7.2.3 测试服务升级
通过POSTMAN进行测试
在触发请求时还需要携带一些必要的参数:
- 镜像的标签 tag: 这个标签的值要和上面接收器中的标签值一致才可以触发
- 仓库的名称 repo_name: 镜像的仓库名称
{
"push_data": {
"tag": "1.0-SNAPSHOT"
},
"repository": {
"repo_name": "192.168.200.153:5000/docker_demo"
}
}
点击完毕后观察rancher中服务列表变化,会发现服务将自动完成升级
7.2.4 配置jenkins的后置处理
最后,让jenkins来触发rancher,修改jenkins中的配置
在构建完毕的后置处理步骤中添加 执行Shell脚本
添加内容如下:
curl "http://192.168.150.101:8088/v1-webhooks/endpoint?key=Xx49NpTSy86Cwt8lwkoiReoyWzuLAuJ53NYf81r5&projectId=1a7" \
-H "Content-Type:application/json" \
-d "{\"push_data\": {\"tag\": \"1.0\"},\"repository\": {\"repo_name\": \"registry.cn-hangzhou.aliyuncs.com/hmcxy/docker_demo\"}}"
需要修改的一些参数:
-
路径:调用的路径是我们接收器所生成的路径
-
tag: 是镜像的tag标签
-
repo_name: 是对应镜像的仓库名称
要根据自己的实际情况修改哦
7.3 自动集成&自动部署演示
操作步骤:
1)变更代码
2)push到git
3)查看页面变化:
OK,如果成功了,说明你只需要提交代码就可以了, 和部署相关 编译,测试,构建,上传镜像,服务升级,扩容缩容全部交给工具吧~~~
以上内容来源于网络,如有侵权请联系本人删除!
Q.E.D.