使用Docker構建持續集成與自動部署的Docker集羣

爲何使用Docker

「

從我我的使用的角度講的話  部署來的更方便 

只要構建過一次環境 推送到鏡像倉庫 遷移起來也是分分鐘的事情 

虛擬化讓集羣的管理和控制部署都更方便

hub.docker.com 裏面的鏡像也很方便 節約了不少本身生成鏡像的時間

至關於提升了複用率

」

  

安裝Docker

「

 我這裏使用 Ubuntu 14.04 系統上安裝 

?

1	curl -s https: //get .docker.io /ubuntu/  |  sudo  sh

Ubuntu 其餘版本可能須要先升級一下內核 

詳細可參考 這裏

」

構建持續集成環境（Java）

       下來開始咱們今天的主題 構建持續集成與自動部署的Docker集羣 

「

持續集成的目的

 讓咱們每次更新了代碼提交到git倉庫後就自動運行測試構建新版本 自動部署到測試或集羣 歷來提升生產效率 告別重複的勞動

」

持續集成和部署的原理

「

咱們用到的全部基礎設施咱們都將使用Docker 部署

1. 推送到git 倉庫   

2. jenkine pull git代碼  運行 編譯鏡像 進行編譯  

3. 打包生成的代碼 生成一個新版本的鏡像 推送到倉庫  刪除當前容器  從新運行新版本鏡像   

4. 監控系統 

5  docker   log 集中管理  LEK

本文使用的是Java的構建方式 除了第三步之外 其餘工程也都是同樣的

」

•  構建Gitlab

  

「

  Gitlab做爲代碼倉庫是咱們環節的第一步 （若是使用github 或osc git 能夠跳過這個步驟）

 爲了方便構建咱們先安裝一下docker編配工具 Docker-compose 

?

1 2 3

#使用python 包管理工具pip安裝  apt-get  install  python-pip python-dev pip  install  -U docker-compose

 通常構建依賴關係比較複雜的容器均可以用docker-compose來配置

使用說明能夠看一下 這裏

咱們使用hub.docker.com 的  sameersbn/gitlab 鏡像來快速構建 

 docker-compose.yml 文件以下

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

gitlab:      image: sameersbn /gitlab      ports:        -  "22:22"        -  "80:80"      links:         - gitlab-redis:redisio        - gitlab-postgresql:postgresql      environment:        - GITLAB_PORT=80         - GITLAB_SSH_PORT=22        - GITLAB_SECRETS_DB_KEY_BASE=long-and-random-alpha-numeric-string      restart: always     gitlab-redis:      image: sameersbn /redis      restart: always     gitlab-postgresql:      image: sameersbn /postgresql :9.4-12      environment:          - DB_NAME=gitlabhq_production          - DB_USER=gitlab          - DB_PASS=password      restart: always

?

1 2	#執行以下命令 就能夠構建gitlab了  docker-compose up -d

運行 docker ps 查看一下 能夠看到已經啓動成功了  

訪問一下啓動主機的 你映射的端口便可訪問 我這裏是80

」

• 構建Docker私有倉庫

「

一樣咱們還須要一個Docker倉庫來存放咱們發佈的鏡像版本（使用公有倉庫如 docker hub 能夠跳過此步驟）

咱們採用 官方鏡像 registry 運行

運行以下命令便可

?

1 2	docker run -d  --restart=always --name registry \   - v   /mnt/docker/registry : /tmp/registry   -p 5000:5000 registry

運行docker ps 便可查看 運行狀況

相應命令

?

1 2	docker pull   倉庫ip:倉庫端口/項目名     拉取鏡像 docker push    倉庫ip:倉庫端口/項目名    推送鏡像

問題 

docker私有倉庫 拉取/推送 失敗 提示不能使用http 鏈接   

•   方法1 設置倉庫https 證書便可  推薦 詳情可見
  

•   方法2 在docker啓動參數裏面添加 –-insecure-registry  0.0.0.0/0   而後重啓docker 

」

• 構建Jenkins

「

咱們使用jenkins 來持續集成 

構建一樣十分簡單 咱們使用的是 hub.docker.com 的  jayqqaa12/jenkins 鏡像

執行命令

?

1 2 3

docker run  docker run  -d  -p 8080:8080 \ --name jenkins  --restart=always - v  /mnt/jenkins_home : /var/jenkins_home  \ - v  /var/run/docker .sock: /var/run/docker .sock   jayqqaa12 /jenkins

參數說明：  

?

1 2	- v  /mnt/jenkins_home : /var/jenkins_home     # 映射到本地磁盤

?

1 2	- v  /var/run/docker .sock: /var/run/docker .sock   #映射主機的docker到容器裏面 這樣在容器裏面就可使用主機安裝的 docker 了

而後訪問8080 端口就能夠了

默認用戶密碼 admin admin 

」

• Docker-Swarm 集羣

「

  咱們使用Docker-Swarm 來部署 docker 集羣  

  部署一樣十分簡單

?

1 2 3 4 5 6 7 8 9 10

#運行這個這個命令後會返回一個token來替換下面命令的<token>   docker run -- rm  swarm create       # 運行節點 管理集羣swarm  來管理全部節點    docker run -d --name swarm-manage --restart=always -p \   2376:2375 swarm manage token: // <token>      #在節點服務器上運行 添加節點到 集羣中     docker run -d --restart=always --name swarm-agent swarm \   join  --addr=當前服務器的ip:2375 token: // <token>

?

1 2 3

#查看集羣的節點信息    docker -H 管理節點的ip:2376 info

如圖可見 當前集羣有一個節點 

在集羣運行容器 

 同理只要在  添加 -H 管理節點的ip:2376 就能夠在集羣上運行容器了 

?

1 2	docker -H 管理節點的ip:2376 run  xxx    #運行容器 docker -H 管理節點的ip:2376  ps   xxx     #查看集羣容器運行狀況

」

• Hello World 

「

 基礎的設施咱們已經搭建好了 下面咱們就能夠開始測試一下

1）這裏我新建了一個javaEE maven 項目 很簡單寫了一個 index.html 

2）在 gitlab新建一個docker-hello-world 項目倉庫

3) 編寫打包鏡像的Dockerfile     和部署到集羣的 腳本 （放在當前項目裏面就能夠了）

Dockerfile  

  很簡單的步驟 把編譯好的war 放入鏡像就能夠了 

這裏使用的是 官方 tomcat 鏡像

?

1 2 3

FROM tomcat:8-jre8 RUN  rm  -rf  /usr/local/tomcat/webapps ADD . /target/ROOT .war  /usr/local/tomcat/webapps/ROOT .war

build.sh  部署使用的腳本

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

#!/bin/bash   #build in jenkins    # 你的docker 倉庫的地址  REG_URL=XXX   #你的swarm manage 節點的地址 SWARM_MANAGE_URL=xx:2376   #根據時間生成版本號 TAG=$REG_URL/$JOB_NAME:` date  +%y%m%d-%H-%M`   #使用maven 鏡像進行編譯 打包出 war 文件 （其餘語言這裏換成其餘編譯鏡像） docker run -- rm  --name mvn  - v  /mnt/maven : /root/ .m2   \   - v  /mnt/jenkins_home/workspace/ $JOB_NAME: /usr/src/mvn  -w  /usr/src/mvn/ \   maven:3.3.3-jdk-8 mvn clean  install  -Dmaven. test .skip= true    #使用咱們剛纔寫好的 放在項目下面的Dockerfile 文件打包  docker build -t  $TAG  $WORKSPACE/. docker push   $TAG docker rmi $TAG     # 若是有之前運行的版本就刪了  if  docker -H $SWARM_MANAGE_URL  ps  -a|  grep  -i $JOB_NAME;  then          docker -H $SWARM_MANAGE_URL  rm  -f  $JOB_NAME fi   #運行到集羣 docker -H $SWARM_MANAGE_URL run  -d  -p 80:8080  --name $JOB_NAME  $TAG

 

4）在jenkins 上新建一個docker-hello-world 項目  

選擇自由風格便可

設置一下git倉庫地址

設置一下觸發器 爲了方便起見這裏設置 每分鐘拉取一下  也能夠設置一下  gitlab hook 

同時設置一下 構建要執行的腳本 就執行咱們剛纔寫好的腳本便可

5) 那麼開始 推送到咱們的倉庫 

 而後查看jenkins console 就能夠看到執行的過程了 已經看到 已經執行成功了 

 

訪問一下 已經部署到集羣了  （關於集羣的負載均衡 部署這裏就不講了）

 

6）更新版本

 修改一下index.html 而後 再次推送 

等待2~3分鐘後咱們就能夠看到已經從新部署成功了 就是怎麼簡單 

問題1  爲何要把war包打包進容器 而不是掛載新的war包 

解答：docker的理念是一個總體 一個總體的運行環境而不是單純的war包 更適合總體遷移 

問題2：這樣鏡像不會很大麼 下載會不會很不方便

解答：由於docker的鏡像是多層依賴的因此 除了第一次下載慢一點之後都會複用以前相同的層 

          因此下載的是不一樣的 部分 在本實例中只是war包的部分

」

• Docker管理監控系統
  

「

如何管理容器 查看容器運行狀況 日誌等都不太方便 咱們須要搭建一個監控平臺

這裏咱們採用csphere 的docker管理平臺、

 在管理節點 執行如下命令就能夠安裝了 管理程序

?

1 2	curl -SsL -o  /tmp/csphere-install .sh https: //csphere .cn /static/csphere-install-v2 .sh sudo  env  ROLE=controller CSPHERE_VERSION=1.0.1  /bin/sh  /tmp/csphere-install .sh

在集羣的節點安裝Agent

訪問controller A主機的1016端口 點擊左側的「主機」菜單，進入主機列表頁面，

點擊添加主機並複製腳本，在Agent主機安裝Agent程序  

而後就能夠查看和管理 docker容器了   具體查看文檔這裏就很少提了