基于 Rancher 的企业 CI/CD 环境搭建

CI(Continuous Integration)持续集成，CD(Continuous Delivery) 持续交付（当然也有叫 Continuous Deployment）通常会采用一些软件如Jenkins、Drone、Travis、Gocd等来辅助我们。它们能够与Git SVN等代码管理仓库集成，帮助我们实现一些自动化任务。

CI/CD软件很多，再加上代码仓库不同，外加上业务流程的复杂度和不同开发语言的特性，会产生千变万化的组合。可以说CI/CD本身就是一个很大的话题，正所谓一千个人眼中就有一千个哈姆雷特，所以我们这次分享主要还是关注在与Rancher结合方面。

下面我们就以jenkins为例，看Rancher如何与其集成。

首先我们可以想到，对于一个CI/CD环境，Rancher可以提供什么?

• 快速部署jenkins

• 环境隔离/用户管理

• 基于Rancher compose进行应用编排

• 提供外部访问入口

Rancher的Catalog中提供了jenkins部署的样板：

左侧是jenkins-ci server，右侧是swam-plugin，这两个可以组成一个master/slave模式的集群。

尝试性的部署后，可以看到类似这样的效果：

选用jenkins-swarm-plugin组成slave节点, 这样我们可以在jenkins跑任务时能够和docker进行更好的集成 。

构建完毕后，可以在jenkins中看到集群状况：

那么使用jenkins来做CI是一种怎样的表现模式呢? 我们来通过一张图来看下：

开发人员 push commit后，代码仓库收到提交信息。这时可以通过仓库自带的hook来触发jenkins build。也可以通过jenkins的自poll来获取最新代码。然后jenkins就自动执行你所设定的各种任务脚本。

插播一句，关于触发jenkins build 的几种方式：

• Post commit hook (git原生hook)

• Webhook (github/gitlab都支持，需要hook的server端接收请求

• Jenkins有相应的plugin)

• Build periodically / Poll SCM

CI的过程根据业务的复杂程度，各有不同，一般情况下分为这几步：

运行测试用例—编译lib—制作docker镜像并push到仓库—ranchercompose 部署服务。

通常我们可以把 rancher-compose 的file直接写在代码project中，这样jenkins可以直接读取到，并执行rancher-compose执行部署服务。

在执行rancher-compose时，可以考虑下面两种策略：

• 每次根据jenkins的来创建新的stack

• Rancher-compose --force-upgrade --pull 拉取最新镜像并强制升级

在rancher-compose 执行完毕后，通常交付一个对外访问的ip:port，但是这个访问地址一般来说不是固定的，所以我们的业务服务部署完毕后，自动绑定dns，是一个非常好的体验。

sync-service 可以将app-service的服务地址在dns中添加A记录，这样我们只需记住dns，就可以直接看到CD后的业务服务。这里的dns-server 最好是可以支持SRV Record，关于SRV Record，大家可以理解为类似AWS Route53的功能。

关于如何取出服务地址并自动添加DNS记录的原理，可以参考我之前的一篇文章：http://blog.neunn.com/wordpre... 文中第三部分有详细描述。

Q & A

Q：你刚才提到「在执行rancher-compose时，可以考虑下面两种策略:每次根据jenkins的来创建新的stack」。这种方式可以用DNS么?如果用的话，转发到哪个stack上？

A：默认情况下 ..，你也可以特殊制定一个dns前缀.

Q：jenkins里只能有一个ENV-*？

A：可以在env下部署多个jenkins，但是考虑企业内部不同部门不同业务要进行隔离，所以建议每个env一套jenkins。