nsd1905_devops_day04

nsd1905_devops_day04

自动化运维平台

docker / k8s
git / gitlab
jenkins
ansible

代码上线流程

devops_day04 - 图1 git书籍推荐：《pro git》

程序员在自己的机器上编写代码，并通过git管理

# git基础配置
[root@node4 ~]# yum install -y git
[root@node4 ~]# git config --global user.name 'zzg'
[root@node4 ~]# git config --global user.email 'zzg@tedu.cn'
[root@node4 ~]# git config --global core.editor vim
[root@node4 ~]# git config --list
user.name=zzg
user.email=zzg@tedu.cn
core.editor=vim
[root@node4 ~]# cat ~/.gitconfig 
[user]
    name = zzg
    email = zzg@tedu.cn\n
[core]
    editor = vim

git工作区域

工作区：代码目录
暂存区：工作区与版本库之间的缓冲地带，.git/index为暂存区
版本库：工作区中有一个名为.git的隐藏目录，它就是版本库

devops_day04 - 图2

git 应用

# 创建版本库，方法一：
[root@node4 ~]# git init mypro
初始化空的 Git 版本库于 /root/mypro/.git/
[root@node4 ~]# ls -d mypro/
mypro/
[root@node4 ~]# ls -A mypro/
.git

# 创建版本库，方法二：
[root@node4 ~]# mkdir myweb
[root@node4 ~]# cd myweb/
[root@node4 myweb]# echo '<h1>My Site</h1>' > index.html
[root@node4 myweb]# ls
index.html
[root@node4 myweb]# git init
初始化空的 Git 版本库于 /root/myweb/.git/
[root@node4 myweb]# ls -A
.git  index.html

# 查看状态
[root@node4 myweb]# git status
# 位于分支 master
#
# 初始提交
#
# 未跟踪的文件:
#   （使用 "git add <file>..." 以包含要提交的内容）
#
#    index.html
提交为空，但是存在尚未跟踪的文件（使用 "git add" 建立跟踪）
[root@node4 myweb]# git status -s
?? index.html

# 添加跟踪
[root@node4 myweb]# git add .
[root@node4 myweb]# git status
# 位于分支 master
#
# 初始提交
#
# 要提交的变更：
#   （使用 "git rm --cached <file>..." 撤出暂存区）
#
#    新文件：    index.html
#
[root@node4 myweb]# git status -s
A  index.html

# 将文件撤出暂存区
[root@node4 myweb]# git rm --cached index.html
rm 'index.html'
[root@node4 myweb]# git status -s
?? index.html

# 确认至版本库
[root@node4 myweb]# git add index.html 
[root@node4 myweb]# git status -s
A  index.html
[root@node4 myweb]# git commit  ＃ 跳出vim输入说明，如果直接存盘退出将不会提交
[root@node4 myweb]# cp /etc/hosts .
[root@node4 myweb]# git add .
[root@node4 myweb]# git status -s
A  hosts
A  index.html
[root@node4 myweb]# git commit -m "init"
[master（根提交） c6f4c9e] init
 2 files changed, 3 insertions(+)
 create mode 100644 hosts
 create mode 100644 index.html
[root@node4 myweb]# git status
# 位于分支 master
无文件要提交，干净的工作区

# 删除文件
# 查看版本库中存在的文件
[root@node4 myweb]# git ls-files
hosts
index.html
[root@node4 myweb]# git rm hosts
rm 'hosts'
[root@node4 myweb]# ls
index.html
[root@node4 myweb]# git commit -m "rm hosts"

# 查看所有的提交
[root@node4 myweb]# git log
commit c6f4c9e13bd001258ede7ea4354c96e0a129d743
Author: zzg <zzg@tedu.cn>
Date:   Tue Oct 22 10:52:23 2019 +0800

    init

# 返回到init提交时的状态
[root@node4 myweb]# git checkout c6f4c9e13bd001258ede7ea4354c96e0a129d743
[root@node4 myweb]# ls
hosts  index.html

# 返回到最新的master状态
[root@node4 myweb]# git checkout master
之前的 HEAD 位置是 c6f4c9e... init
切换到分支 'master'
[root@node4 myweb]# ls
index.html

# 在暂存区恢复已删除的文件
[root@room8pc16 nsd2019]# ls
ansible_project  nsd1902  nsd1905  nsd1908    review
ebooks           nsd1903  nsd1906  ppts       software
nsd1812          nsd1904  nsd1907  README.md
(nsd1905) [root@room8pc16 nsd2019]# du -sh .
171M    
(nsd1905) [root@room8pc16 nsd2019]# rm -rf *
(nsd1905) [root@room8pc16 nsd2019]# du -sh .
76M    
(nsd1905) [root@room8pc16 nsd2019]# git status | more
(nsd1905) [root@room8pc16 nsd2019]# git checkout -- *
(nsd1905) [root@room8pc16 nsd2019]# ls
ansible_project  nsd1902  nsd1905  nsd1908    review
ebooks           nsd1903  nsd1906  ppts       software
nsd1812          nsd1904  nsd1907  README.md

# tag管理。可以给某一次提交打标记，如用于版本号
[root@node4 myweb]# git tag 1.0  # 将当前commit标记为1.0
[root@node4 myweb]# git tag   # 查看所有的tag
1.0
[root@node4 myweb]# echo '<h2>hello world</h2>' >> index.html 
[root@node4 myweb]# git add .
[root@node4 myweb]# git commit -m "modify index"
[master b0420ee] modify index
 1 file changed, 1 insertion(+)
[root@node4 myweb]# git tag 2.0  # 将当前commit标记为2.0
[root@node4 myweb]# git tag
1.0
2.0

分支管理

git中默认有一个名为master的主干分支
还可以创建自定义的分支

# 查看分支
[root@node4 myweb]# git branch
* master
[root@node4 myweb]# git status   # 创建分支前，应该确保工作区是干净的
# 位于分支 master
无文件要提交，干净的工作区
[root@node4 myweb]# git branch b1  # 创建名为b1的分支
[root@node4 myweb]# git branch  # 查看分支
  b1
* master   # ＊号表示当前所在分支
# 切换分支
[root@node4 myweb]# git checkout b1   # 切换分支
切换到分支 'b1'
[root@node4 myweb]# git branch
* b1
  master

# 修改分支内容
[root@node4 myweb]# cp /etc/passwd mima
[root@node4 myweb]# git add .
[root@node4 myweb]# git commit -m "add mima"
[root@node4 myweb]# ls
index.html  mima

# 切换回master分支
[root@node4 myweb]# git checkout master
切换到分支 'master'
[root@node4 myweb]# ls
index.html

# 将分支汇入主干
[root@node4 myweb]# git merge b1 -m "merge b1 to master"
[root@node4 myweb]# ls
index.html  mima

# 删除分支
[root@node4 myweb]# git branch -d b1
[root@node4 myweb]# git branch
* master

# 可以在工作区下创建一个.gitignore的文件，包含所有的不需要commit到版本库中的内容
[root@node4 myweb]# echo 'hhhhh' > a.txt
[root@node4 myweb]# mkdir mytest
[root@node4 myweb]# cp /etc/shadow mytest/
[root@node4 myweb]# git status
# 位于分支 master
# 未跟踪的文件:
#   （使用 "git add <file>..." 以包含要提交的内容）
#
#    .mima.swp
#    a.txt
#    mytest/
提交为空，但是存在尚未跟踪的文件（使用 "git add" 建立跟踪）
[root@node4 myweb]# vim .gitignore
*.swp
a.txt
mytest/*
.gitignore
[root@node4 myweb]# git status
# 位于分支 master
无文件要提交，干净的工作区

gitlab服务器

准备一台内存4G以上的虚拟机
在虚拟机上安装docker并启动服务
将gitlab镜像导入

# 设置docker为开机启动，并立即启动
[root@node5 images]# systemctl enable docker --now
# 导入镜像
[root@node5 images]# docker load < gitlab_zh.tar

gitlab配置

# 因为容器也需要22端口，将容器所在的宿主机SSH服务修改端口
[root@node5 images]# vim /etc/ssh/sshd_config 
Port 2022
[root@node5 images]# systemctl restart sshd
[root@room8pc16 pub]# ssh -p2022 node5
# 启动容器
[root@node5 ~]# docker run -d -h gitlab --name gitlab -p 443:443 -p 80:80 -p 22:22 --restart always -v /srv/gitlab/config:/etc/gitlab -v /srv/gitlab/logs:/var/log/gitlab -v /srv/gitlab/data:/var/opt/gitlab gitlab_zh:latest 
# gitlab容器需要资源较多，所以要等几分钟才能正常使用
[root@node5 ~]# docker ps   # 状态为healthy时才可用

gitlab中重要的概念

群组group：对应一个开发团队
项目project：对应软件项目
成员member：对应用户，将用户加入到组中

练习：

创建名为devops的组
创建自己的账户，如zzg，账户加入到devops组中
创建项目myweb，授权zzg是项目的主程序员

使用http协议，将本地软件项目推送到服务器

[root@node4 myweb]# cd ~/myweb/   # 切换到项目目录
# 查看远程仓库，当前没有远程仓库，所以输出为空
[root@node4 myweb]# git remote
# 关联远程仓库URL，为其起一个简短的名字，叫origin
[root@node4 myweb]# git remote add origin http://192.168.4.5/devops/myweb.git
[root@node4 myweb]# git remote  # 查看远程仓库
origin
# 推送本地代码到远程仓库，需要输入用户名和密码
[root@node4 myweb]# git push -u origin --all
[root@node4 myweb]# git push -u origin --all
Username for 'http://192.168.4.5': zzg
Password for 'http://zzg@192.168.4.5': 
# 推送tag标记到远程仓库
[root@node4 myweb]# git push -u origin --tags
Username for 'http://192.168.4.5': zzg
Password for 'http://zzg@192.168.4.5':

使用ssh推送代码

[root@node4 myweb]# ssh-keygen -t rsa -C "zzg@tedu.cn" -b 4096
[root@node4 myweb]# cat ~/.ssh/id_rsa.pub

在web页面上点右上角用户的设置，再点击左边栏的ssh密钥，将公钥拷贝到公钥文本框

# 查看remote方式
[root@node4 myweb]# git remote show origin
* 远程 origin
  获取地址：http://192.168.4.5/devops/myweb.git
  推送地址：http://192.168.4.5/devops/myweb.git
  HEAD分支：master
  远程分支：
    master 已跟踪
  为 'git pull' 配置的本地分支：
    master 与远程 master 合并
  为 'git push' 配置的本地引用：
    master 推送至 master (最新)
# 更换上传代码的方式
[root@node4 myweb]# git remote remove origin
[root@node4 myweb]# git remote add origin git@192.168.4.5:devops/myweb.git
[root@node4 myweb]# git remote show origin

# 推送测试
[root@node4 myweb]# echo '<h2>new line</h2>' >> index.html 
[root@node4 myweb]# git add .
[root@node4 myweb]# git commit -m "modify index.html"
[root@node4 myweb]# git push