可能会出现IP地址不统一的情况,那是因为是在两台电脑上配置的,不影响操作,只需要注意即可。

1 Jenkins+Docker+SpringCloud持续集成说明

1.1 概述

Jenkins+Docker+SpringCloud持续集成说明.png

  • 大致流程说明:
  • Jenkins Docker SpringCloud微服务持续集成(上) - 图2开发人员每天将代码提交到Gitlab代码仓库。
  • Jenkins Docker SpringCloud微服务持续集成(上) - 图3Jenkins从Gitlab中拉取项目代码,编译并打成jar包,然后构建Docker镜像,将镜像上传到Harbor私有仓库。
  • Jenkins Docker SpringCloud微服务持续集成(上) - 图4Jenkins发送SSH远程命令,让生产部署服务器从Harbor私有仓库拉取镜像到本地,然后创建容器。
  • Jenkins Docker SpringCloud微服务持续集成(上) - 图5最后,用户可以访问到容器。

1.2 服务器列表

服务器名称 IP地址 安装的软件
代码托管服务器 192.168.18.100 Gitlab(已安装)
持续集成服务器 192.168.18.101 Jenkins(已安装)、Maven(已安装)、Docker18.06.1-ce
Docker仓库服务器 192.168.18.102 Docker18.06.1-ce、Harbor2.1.3
生产服务器 192.168.18.103 Docker18.06.1-ce

2 微服务项目说明

微服务项目说明.png

3 环境准备

3.1 Docker安装

  • 略。

3.2 Harbor的安装

3.2.1 前提说明

  • Harbor是在IP为192.168.18.102的服务器上安装的,并且使用的Docker Compose进行安装,而Docker Compose依赖于Docker,所以需要先安装Docker。
  • 关闭防火墙。

3.2.2 安装Docker Compose

  1. sudo curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
  1. sudo chmod +x /usr/local/bin/docker-compose
  • 查看Docker Compose是否安装成功:
  1. docker-compose version

3.2.3 安装Harbor

  1. wget https://github.com/goharbor/harbor/releases/download/v2.1.3/harbor-offline-installer-v2.1.3.tgz
  • 解压Harbor:
  1. tar -zxvf harbor-offline-installer-v2.1.3.tgz -C /usr/local
  • 修改Harbor的配置:
  1. cd /usr/local/harbor
  1. mv harbor.yml.tmpl harbor.yml
  1. vim harbor.yml
  1. # 修改部分
  2. hostname: 192.168.18.102
  3. http:
  4.   port: 85
  5. # 将https注释掉  
  6. # https:
  7.   # https port for harbor, default is 443
  8.   #  port: 443
  9.   # The path of cert and key files for nginx
  10.  # certificate: /your/certificate/path
  11.  # private_key: /your/private/key/path
  • 安装Harbor:
  1. ./prepare
  1. ./install.sh
  • 启动、停止、重新启动Harbor:
  1. # 启动
  2. docker-compose up -d
  1. # 停止
  2. docker-compose stop
  1. # 重新启动
  2. docker-compose restart

3.2.4 访问Harbor

3.3 在Harbor中创建用户和项目

3.3.1 创建项目

  • Harbor的项目分为公开和私有。
  • 公开项目:所有的用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。
  • 私有项目:只有授权用户才可以访问,通常存在项目本身的镜像。
  • 我们可以为微服务创建一个项目:

Harbor新建项目.png

3.3.2 创建用户

Harbor创建用户.png

Harbor创建用户2.png

创建用户为:xudaxian/Xudaxian12345678。

3.3.3 给私有项目分配用户

  • 进入xudaxian-mall项目—>成员。

给私有项目分配用户.png

角色 权限说明
访客 对于指定的项目拥有只读权限
开发人员 对于指定的项目拥有读写权限
维护人员 对于指定的项目拥有读写权限,创建webhooks
项目管理员 除了读写权限,同时拥有用户管理/镜像扫描等管理权限

3.3.4 以新用户登录Harbor

以新用户登录Harbor.png

3.4 把镜像上传到Harbor

  • 先拉取一个镜像,比如MySQL5.7。
  1. docker pull mysql:5.7
  • 查询镜像:
  1. docker images

把镜像上传到Harbor之查看镜像.png

  • 给镜像打tag:
  1. docker tag mysql:5.7 192.168.18.102:85/xudaxian-mall/mysql:5.7

把镜像上传到Harbor之给镜像打tag.png

  • 推送镜像:
  1. docker push 192.168.18.102:85/xudaxian-mall/mysql:5.7

把镜像上传到Harbor之推送镜像.png

之所以报错,是因为Docker没有将Harbor加入到信任列表中。

  • 在服务器192.168.18.101和192.168.18.102以及192.168.18.103把Harbor地址加入到Docker信任列表中:
  1. vim /etc/docker/daemon.json
  1. {
  2.   "exec-opts": ["native.cgroupdriver=systemd"],
  3.   "insecure-registries": ["192.168.18.102:85"],
  4.   "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
  5. }
  • 重启Docker:
  1. systemctl daemon-reload
  1. systemctl restart docker
  • 重启Harbor:
  1. cd /usr/local/harbor
  1. docker-compose restart
  • 再次执行推送命令,提示权限不足:
  1. docker push 192.168.18.102:85/xudaxian-mall/mysql:5.7

把镜像上传到Harbor之推送镜像提示权限不足.png

  • 登录Harbor:
  1. docker login -u xudaxian -p Xudaxian12345678 192.168.18.102:85

Docker命令登录Harbor.png

  • 推送镜像:
  1. docker push 192.168.18.102:85/xudaxian-mall/mysql:5.7

Docker将镜像上传到Harbor.png

Docker将镜像上传到Harbor2.png

3.5 从Harbor上拉取镜像

3.5.1 前提说明

  • 服务器的IP是192.168.18.103。

3.5.2 把Harbor地址加入到Docker信任列表中

  • 把Harbor地址加入到Docker信任列表中
  1. vim /etc/docker/daemon.json
  1. {
  2.   "exec-opts": ["native.cgroupdriver=systemd"],
  3.   "insecure-registries": ["192.168.18.102:85"],
  4.   "registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
  5. }
  • 重启Docker:
  1. systemctl daemon-reload
  1. systemctl restart docker

3.5.3 Docker命令登录Harbor

  • Docker命令登录Harbor:
  1. docker login -u xudaxian -p Xudaxian12345678 192.168.18.102:85

3.5.4 拉取镜像

  • 拉取镜像:
  1. docker pull 192.168.18.102:85/xudaxian-mall/mysql:5.7

4 微服务持续集成

4.1 项目代码上传到Gitlab

  • 在IDEA操作即可,参考之前的步骤,将微服务的代码上传到Gitlab中。

微服务持续集成之项目代码上传到Gitlab中.png

4.2 从Gitlab拉取项目源码

4.2.1 在Jenkins中新建和微服务同名的流水线项目

在Jenkins中新建和微服务同名的流水线项目.png

4.2.2 创建Jenkinsfile文件

  • Jenkinsfile:
  1. //定义git凭证ID
  2. def git_auth = "bacbbbb1-2df9-470d-adf8-5cb6dc496807"
  3. //git的url地址
  4. def git_url = "git@192.168.209.100:develop_group/jenkinscloud.git"
  6. node {
  7.     stage('拉取代码') {
  8.         checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_url}"]]])
  9.     }
  10. }

从Gitlab拉取项目源码之创建Jenkinsfile.png

4.3 提交到SonarQube代码审查

4.3.1 在Jenkins的项目jenkinscloud,添加一个参数

在Jenkins的项目jenkinscloud,添加一个参数.png

在Jenkins的项目jenkinscloud,添加一个参数2.png

在Jenkins的项目jenkinscloud,添加一个参数3.png

4.3.2 在每个微服务的根目录中添加sonar-project.properties文件

  • jenkinscloud-eureka微服务的根目录添加sonar-project.properties文件,内容如下:
  1. # must be unique in a given SonarQube instance
  2. sonar.projectKey=jenkinscloud-eureka
  3. # this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
  4. sonar.projectName=jenkinscloud-eureka 
  5. sonar.projectVersion=1.0
  6. # Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
  7. # This property is optional if sonar.modules is set.
  8. sonar.sources=.
  9. sonar.exclusions=**/test/**,**/target/**
  10. sonar.java.binaries=.
  12. sonar.java.source=11
  13. sonar.java.target=11
  14. # sonar.java.libraries=**/target/classes/**
  15. # Encoding of the source code. Default is default system encoding
  16. sonar.sourceEncoding=UTF-8
  • jenkinscloud-order微服务的根目录添加sonar-project.properties文件,内容如下:
  1. # must be unique in a given SonarQube instance
  2. sonar.projectKey=jenkinscloud-order
  3. # this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
  4. sonar.projectName=jenkinscloud-order
  5. sonar.projectVersion=1.0
  6. # Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
  7. # This property is optional if sonar.modules is set.
  8. sonar.sources=.
  9. sonar.exclusions=**/test/**,**/target/**
  10. sonar.java.binaries=.
  12. sonar.java.source=11
  13. sonar.java.target=11
  14. # sonar.java.libraries=**/target/classes/**
  15. # Encoding of the source code. Default is default system encoding
  16. sonar.sourceEncoding=UTF-8
  • jenkinscloud-product微服务的根目录添加sonar-project.properties文件,内容如下:
  1. # must be unique in a given SonarQube instance
  2. sonar.projectKey=jenkinscloud-product
  3. # this is the name and version displayed in the SonarQube UI. Was mandatory prior to SonarQube 6.1.
  4. sonar.projectName=jenkinscloud-product
  5. sonar.projectVersion=1.0
  6. # Path is relative to the sonar-project.properties file. Replace "\" by "/" on Windows.
  7. # This property is optional if sonar.modules is set.
  8. sonar.sources=.
  9. sonar.exclusions=**/test/**,**/target/**
  10. sonar.java.binaries=.
  12. sonar.java.source=11
  13. sonar.java.target=11
  14. # sonar.java.libraries=**/target/classes/**
  15. # Encoding of the source code. Default is default system encoding
  16. sonar.sourceEncoding=UTF-8

在每个微服务的根目录中添加sonar-project.properties文件.png

4.3.3 修改Jenkins构建脚本

  • Jenkinsfile:
  1. //定义git凭证ID
  2. def git_auth = "bacbbbb1-2df9-470d-adf8-5cb6dc496807"
  3. //git的url地址
  4. def git_url = "git@192.168.209.100:develop_group/jenkinscloud.git"
  6. node {
  7.     stage('拉取代码') {
  8.         checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_url}"]]])
  9.     }
  10.     stage('代码审查') {
  11.         //定义当前Jenkins的SonarQubeScanner工具的环境
  12.         def scannerHome = tool 'sonarqube-scanner'
  13.         //引用当前Jenkins的SonarQube环境
  14.         withSonarQubeEnv('sonarqube-8.6.0') {
  15.           sh """
  16.                cd ${project_name}
  17.                ${scannerHome}/bin/sonar-scanner
  18.           """
  19.         }
  20.     }
  21.     //如果有公共子工程
  22. //     stage('编译,安装公共的子工程') {
  23. //        sh "mvn -f jenkinscloud-common clean install"
  24. //     }
  25. }

如果有jenkinscloud-common公共子工程,那么需要将spring-boot-maven-plugin插件从总工程移动到各个微服务工程,否则jenkinscloud-common公共子工程继承了总工程之后,spring-boot-maven-plugin插件会报错,因为找不到启动类。

4.4 编译打包微服务工程

  • Jenkinsfile:
  1. //定义git凭证ID
  2. def git_auth = "bacbbbb1-2df9-470d-adf8-5cb6dc496807"
  3. //git的url地址
  4. def git_url = "git@192.168.209.100:develop_group/jenkinscloud.git"
  6. node {
  7.     stage('拉取代码') {
  8.         checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_url}"]]])
  9.     }
  10.     stage('代码审查') {
  11.         //定义当前Jenkins的SonarQubeScanner工具的环境
  12.         def scannerHome = tool 'sonarqube-scanner'
  13.         //引用当前Jenkins的SonarQube环境
  14.         withSonarQubeEnv('sonarqube-8.6.0') {
  15.           sh """
  16.                cd ${project_name}
  17.                ${scannerHome}/bin/sonar-scanner
  18.           """
  19.         }
  20.     }
  21.     //如果有公共子工程
  22. //     stage('编译,安装公共的子工程') {
  23. //        sh "mvn -f jenkinscloud-common clean install"
  24. //     }
  25.     stage('编译,打包微服务工程') {
  26.        sh "mvn -f ${project_name} clean install"
  27.     }
  29. }

编译打包微服务工程.png

需要将每个微服务工程都编译打包。

4.5 使用Docker编译、生成镜像

4.5.1 前提说明

  • 利用dockerfile-maven-plugin插件来构建Docker镜像。
  • 因为我用的是JDK11,而JDK9以上就移除了javax.activation.activation的jar包,所以需要在每个微服务工程都加上依赖:
  1. <dependency>
  2.     <groupId>javax.xml.bind</groupId>
  3.     <artifactId>jaxb-api</artifactId>
  4.     <version>2.3.0</version>
  5. </dependency>
  6. <dependency>
  7.     <groupId>com.sun.xml.bind</groupId>
  8.     <artifactId>jaxb-core</artifactId>
  9.     <version>2.3.0</version>
  10. </dependency>
  11. <dependency>
  12.     <groupId>com.sun.xml.bind</groupId>
  13.     <artifactId>jaxb-impl</artifactId>
  14.     <version>2.3.0</version>
  15. </dependency>
  16. <dependency>
  17.     <groupId>javax.activation</groupId>
  18.     <artifactId>activation</artifactId>
  19.     <version>1.1.1</version>
  20. </dependency>

4.5.2 在每个微服务的pom.xml中加入dockerfile-maven-plugin插件

  • pom.xml
  1.     <build>
  2.         <plugins>
  3.             <plugin>
  4.                 <groupId>com.spotify</groupId>
  5.                 <artifactId>dockerfile-maven-plugin</artifactId>
  6.                 <version>1.4.13</version>
  7.                 <configuration>
  8.                     <repository>${project.artifactId}</repository>
  9.                     <tag>${project.version}</tag>
  10.                     <buildArgs>
  11.                         <JAR_FILE>target/${project.build.finalName}.jar</JAR_FILE>
  12.                     </buildArgs>
  13.                 </configuration>
  14.             </plugin>
  15.         </plugins>
  16.     </build>

4.5.3 在每个微服务根目录下新建Dockerfile文件

  • Dockerfile:
  1. FROM openjdk 
  2. ARG JAR_FILE
  3. COPY ${JAR_FILE} app.jar 
  4. # 注意每个项目公开的端口不一样
  5. EXPOSE 9000
  6. ENTRYPOINT ["java","-jar","/app.jar"]

4.5.4 修改Jenkinsfile

  • Jenkinsfile:
  1. //定义git凭证ID
  2. def git_auth = "bacbbbb1-2df9-470d-adf8-5cb6dc496807"
  3. //git的url地址
  4. def git_url = "git@192.168.209.100:develop_group/jenkinscloud.git"
  6. node {
  7.     stage('拉取代码') {
  8.         checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_url}"]]])
  9.     }
  10.     stage('代码审查') {
  11.         //定义当前Jenkins的SonarQubeScanner工具的环境
  12.         def scannerHome = tool 'sonarqube-scanner'
  13.         //引用当前Jenkins的SonarQube环境
  14.         withSonarQubeEnv('sonarqube-8.6.0') {
  15.           sh """
  16.                cd ${project_name}
  17.                ${scannerHome}/bin/sonar-scanner
  18.           """
  19.         }
  20.     }
  21.     //如果有公共子工程
  22. //     stage('编译,安装公共的子工程') {
  23. //        sh "mvn -f jenkinscloud-common clean install"
  24. //     }
  25.     stage('编译,打包微服务工程') {
  26.        // 修改部分 
  27.        // dockerfile:build 可以触发插件的执行
  28.        sh "mvn -f ${project_name} clean install dockerfile:build"
  29.     }
  30. }

4.6 上传镜像到Harbor镜像仓库

4.6.1 给镜像打tag

  • Jenkinsfile:
  1. //定义git凭证ID
  2. def git_auth = "bacbbbb1-2df9-470d-adf8-5cb6dc496807"
  3. //git的url地址
  4. def git_url = "git@192.168.209.100:develop_group/jenkinscloud.git"
  5. //定义tag
  6. def tag = "1.0"
  7. // 定义Harbor的URL地址
  8. def harbor_url = "192.168.209.102:85"
  9. // 镜像库项目名称
  10. def harbor_project = "xudaxian-mall"
  11. node {
  12.     stage('拉取代码') {
  13.         checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_url}"]]])
  14.     }
  15.     stage('代码审查') {
  16.         //定义当前Jenkins的SonarQubeScanner工具的环境
  17.         def scannerHome = tool 'sonarqube-scanner'
  18.         //引用当前Jenkins的SonarQube环境
  19.         withSonarQubeEnv('sonarqube-8.6.0') {
  20.           sh """
  21.                cd ${project_name}
  22.                ${scannerHome}/bin/sonar-scanner
  23.           """
  24.         }
  25.     }
  26.     //如果有公共子工程
  27. //     stage('编译,安装公共的子工程') {
  28. //        sh "mvn -f jenkinscloud-common clean install"
  29. //     }
  30.     stage('编译,打包微服务工程') {
  31.        // dockerfile:build 可以触发插件的执行
  32.        sh "mvn -f ${project_name} clean install dockerfile:build "
  33.     }
  35.     stage('上传镜像') {
  36.        //定义镜像的名称
  37.        def imageName = "${project_name}:${tag}"
  38.        //给镜像打上标签
  39.        sh "docker tag ${imageName} ${harbor_url}/${harbor_project}/${imageName}"
  41.     }
  42. }

4.6.2 在Jenkins中配置登录Harbor的凭证信息

将Harbor的认证信息配置到Jenkins中.png

将Harbor的认证信息配置到Jenkins中2.png

将Harbor的认证信息配置到Jenkins中3.png

767a60c2-c423-4737-a455-228a7e38ead7

4.6.3 通过片段生成器生成流水线脚本

通过片段生成器生成流水线脚本.png

  • 并将生成的流水线脚本复制的Jenkinsfile中:
  1. //定义git凭证ID
  2. def git_auth = "bacbbbb1-2df9-470d-adf8-5cb6dc496807"
  3. //git的url地址
  4. def git_url = "git@192.168.209.100:develop_group/jenkinscloud.git"
  5. //定义tag
  6. def tag = "1.0"
  7. // 定义Harbor的URL地址
  8. def harbor_url = "192.168.209.102:85"
  9. // 镜像库项目名称
  10. def harbor_project = "xudaxian-mall"
  11. // Harbor的登录凭证id
  12. def harbor_auth = "767a60c2-c423-4737-a455-228a7e38ead7"
  13. node {
  14.     stage('拉取代码') {
  15.         checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_url}"]]])
  16.     }
  17.     stage('代码审查') {
  18.         //定义当前Jenkins的SonarQubeScanner工具的环境
  19.         def scannerHome = tool 'sonarqube-scanner'
  20.         //引用当前Jenkins的SonarQube环境
  21.         withSonarQubeEnv('sonarqube-8.6.0') {
  22.           sh """
  23.                cd ${project_name}
  24.                ${scannerHome}/bin/sonar-scanner
  25.           """
  26.         }
  27.     }
  28.     //如果有公共子工程
  29. //     stage('编译,安装公共的子工程') {
  30. //        sh "mvn -f jenkinscloud-common clean install"
  31. //     }
  32.     stage('编译,打包微服务工程') {
  33.        // dockerfile:build 可以触发插件的执行
  34.        sh "mvn -f ${project_name} clean install dockerfile:build "
  35.     }
  37.     stage('上传镜像') {
  38.        //定义镜像的名称
  39.        def imageName = "${project_name}:${tag}"
  40.        //给镜像打上标签
  41.        sh "docker tag ${imageName} ${harbor_url}/${harbor_project}/${imageName}"
  42.        //把镜像推送到Harbor
  43.        withCredentials([usernamePassword(credentialsId: "${harbor_auth}", passwordVariable: 'password', usernameVariable: 'username')]) {
  44.            // 登录到Harbor
  45.            sh "docker login -u ${username} -p ${password} ${harbor_url}"
  46.            //镜像的上传
  47.            sh "docker push ${harbor_url}/${harbor_project}/${imageName}"
  49.            sh "echo '镜像上传到Harbor仓库中成功'"
  50.        }
  52.     }
  53. }

4.6.4 将镜像发布到Harbor中

将镜像发布到Harbor中.png

Harbor仓库中查看已经上传的镜像.png

4.7 拉取镜像和发布应用

4.7.1 前提说明

  • 192.168.18.103已经安装了Docker,并且Docker已经设置了信任Harbor私有仓库。
  • 192.168.18.103的防火墙已经关闭。
  • 安装Jenkins的那台服务器(192.168.18.101)已经安装了 Publish Over SSH插件,以便给生产部署的服务器执行SSH远程调用。

拉取镜像和发布应用前提说明.png

4.7.2 配置远程部署服务器

  • 在192.168.18.101中配置远程部署服务器(192.168.18.103):

配置远程部署服务器.png

因为我将所有服务器的防火墙关闭,但是在实际生产环境下,需要通过ssh公钥和私钥来匹配使用,前面已经生成过公钥和私钥,将公钥发给部署服务器。操作步骤如下:

  • 进入/root/.ssh目录:
  • 将公钥发给部署服务器:
  • 在配置远程部署服务器的Path to key中配置私钥的路径:
  1. cd /root/.ssh
  1. ssh-copy-id 192.168.18.103
  1. /root/.ssh/id_rsa

4.7.3 在远程部署服务器创建部署的脚本

  • 进入/usr/local目录:
  1. cd /usr/local
  • 编写deploy.sh脚本:
  1. vim deploy.sh
  1. #! /bin/sh
  2. #接收外部参数
  3. harbor_url=$1
  4. harbor_project_name=$2
  5. project_name=$3
  6. tag=$4
  7. port=$5
  9. imageName=$harbor_url/$harbor_project_name/$project_name:$tag
  11. echo "$imageName"
  13. #查询容器是否存在,存在则删除
  14. containerId=`docker ps -a | grep -w ${project_name}:${tag}  | awk '{print $1}'`
  15. if [ "$containerId" !=  "" ] ; then
  16.     #停掉容器
  17.     docker stop $containerId
  19.     #删除容器
  20.     docker rm $containerId
  22.     echo "成功删除容器"
  23. fi
  25. #查询镜像是否存在,存在则删除
  26. imageId=`docker images | grep -w $project_name  | awk '{print $3}'`
  28. if [ "$imageId" !=  "" ] ; then
  30.     #删除镜像
  31.     docker rmi -f $imageId
  33.     echo "成功删除镜像"
  34. fi
  36. # 登录Harbor
  37. docker login -u xudaxian -p Xudaxian12345678 $harbor_url
  39. # 下载镜像
  40. docker pull $imageName
  42. # 启动容器
  43. docker run -di -p $port:$port $imageName
  45. echo "容器启动成功"
  • 设置权限:
  1. chmod +x deploy.sh

4.7.4 在Jenkins中设置参数

  • 将端口作为外部的参数,在Jenkins中配置。

将端口作为外部的参数,在Jenkins中配置.png

4.7.5 修改Jenkinsfile文件添加拉取镜像和发布应用的部署

  • Jenkinfile:
  1. //定义git凭证ID
  2. def git_auth = "7d5c4945-2533-41e2-bd47-5dd97eb37f38"
  3. //git的url地址
  4. def git_url = "git@192.168.18.100:develop_group/jenkinscloud.git"
  5. //定义tag
  6. def tag = "1.0"
  7. // 定义Harbor的URL地址
  8. def harbor_url = "192.168.18.102:85"
  9. // 镜像库项目名称
  10. def harbor_project = "xudaxian-mall"
  11. // Harbor的登录凭证id
  12. def harbor_auth = "b6cf3cb5-8a33-457d-93da-65c46f0135b2"
  13. // 定义远程执行命令
  14. def execCommand = "/usr/local/deploy.sh $harbor_url $harbor_project $project_name $tag $port"
  15. node {
  16.     stage('拉取代码') {
  17.         checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGenerateSubmoduleConfigurations: false, extensions: [], submoduleCfg: [], userRemoteConfigs: [[credentialsId: "${git_auth}", url: "${git_url}"]]])
  18.     }
  19.     stage('代码审查') {
  20.         //定义当前Jenkins的SonarQubeScanner工具的环境
  21.         def scannerHome = tool 'sonarqube-scanner'
  22.         //引用当前Jenkins的SonarQube环境
  23.         withSonarQubeEnv('sonarqube-8.6.0') {
  24.           sh """
  25.                cd ${project_name}
  26.                ${scannerHome}/bin/sonar-scanner
  27.           """
  28.         }
  29.     }
  30.     //如果有公共子工程
  31. //     stage('编译,安装公共的子工程') {
  32. //        sh "mvn -f jenkinscloud-common clean install"
  33. //     }
  34.     stage('编译,打包微服务工程') {
  35.        // dockerfile:build 可以触发插件的执行
  36.        sh "mvn -f ${project_name} clean install dockerfile:build "
  37.     }
  39.     stage('上传镜像') {
  40.        //定义镜像的名称
  41.        def imageName = "${project_name}:${tag}"
  42.        //给镜像打上标签
  43.        sh "docker tag ${imageName} ${harbor_url}/${harbor_project}/${imageName}"
  44.        //把镜像推送到Harbor
  45.        withCredentials([usernamePassword(credentialsId: "${harbor_auth}", passwordVariable: 'password', usernameVariable: 'username')]) {
  46.            // 登录到Harbor
  47.            sh "docker login -u ${username} -p ${password} ${harbor_url}"
  48.            //镜像的上传
  49.            sh "docker push ${harbor_url}/${harbor_project}/${imageName}"
  51.            sh "echo '镜像上传到Harbor仓库中成功'"
  52.        }
  54.     }
  56.     //删除本地镜像
  57.     sh "docker rmi -f ${imageName}"
  58.     sh "docker rmi -f ${harbor_url}/${arbor_project}/${imageName}"
  60.     stage('拉取镜像和发布应用') {
  61.         // 远程部署调用进行项目部署
  62.         sshPublisher(publishers: [sshPublisherDesc(configName: '192.168.18.103', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: "${execCommand}", execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: '', sourceFiles: '')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])
  63.     }
  64. }

4.8 需要更改各个微服务的application.yml文件的IP地址

  • 略。

4.9 重新启动微服务持续集成流程

  • 为什么?因为先前容器中的IP还是localhost,而不是远程部署服务器的IP地址。

转载 https://www.yuque.com/fairy-era/yg511q/rvw09u#WPIbT