2020/06/10 Jenkins+Ansible+Gitlab自动化部署
2-1Gitlab介绍
2-3 gitlab安装配置管理
Omnibus综合的意思,一键安装包
启动一台虚拟机,用windowsgit连接
重启再登录
安装gitlab依赖包
启动postfix邮件服务,设置开机加载
使用openssl命令去创建证书
用私有密钥去创建ssl证书,gitlab的域名
私有密钥。csr证书都创建出来了
用私钥和csr证书去签发crt证书,x509 -req代表签署证书的格式,-days 365证书有效时间,-in引入csr证书,-signkey 引入私有密钥,-out输出 证书路径
现在证书就有了
现在需要输出pem证书
输出pem证书
、修改权限
将所有证书配置到gitlab配置文件中
初始化gitlab的所有相关服务配置
去找nginx代理工具
让配置生效
可以在windows的hots文件设置一下gitlab的dns解析
需要写一个密码
苦于创建一个新的仓库
复制地址
克隆仓库到本地,需要输入密码
创建测试代码
添加该文件到本地仓库
push到远程仓库
2-4gitlab的应用
可以针对不同用户和项目设定不同的权限。
有时候会提交master,合并主分支的申请,等待领导审核
运维人员该如何去检查gitlab健康状况
进入到后台管理界面,monitoring下面有很多实例
log实例下,application log记录了很多相关gitlab的审计记录操作
production log记录了访问日志
** health check 可以看到一个总的健康状况**
创建一个gitlab用户给开发
保证是一个普通账号
创建一个项目管理的账号
创建领导账号
管理我们创建的仓库
dev选择developer权限加入项目
修改这两个账号的初始密码
测试简单点,可以输入12345678
初始lead账号的密码
演示开发人员编写好代码后,如何将代码提交到分支下,并合并到master主分支的申请
之前使用管理员创建的仓库目录,现在需要用dev来创建
创建一个开发人员维护的git分支
修改代码
这样就把本地的分支同步到了gitlab中
登录dev账号
可以把分支合并到主分支里
写lead账号保证lead账号可以收到申请
退出dev账号,lead账号
可以点击到里面
可以点击merge确认操作
可以给dev回复一句话
主分支下获取到了最新代码
3-1 ansible简介
3-2 ansible的优势和应用场景
3-3 ansible配合virtualenv安装配置
开一台虚拟机作为ansible
ssh连接过去
安装python3.6.5
**设定一些编译参数的值
–prefix将python3.6.5安装到/usr/local下
–with-ensurepip 安装pip包管理工具
–enable-shared 配置python3.6.5当前系统的参数值
**
因为是3.6版本python,所以pip是3.6,用pip包管理工具安装virtualenv
切换到deploy用户,创建python3.6用户
安装git
把ansible源代码克隆到本地
安装ansible依赖包
把ansible目录移动到虚拟环境下,切换ansible版本是2。5版本
虚拟环境下加载2.5版本
完成在python虚拟环境下安装2.5版本
ansible playbooks入门和编写规范
UAT单元测试环境
这里有一个test主机
登录ansible主机
加载python3.6的虚拟环境
同时加载ansible的2.5版本到当前的deploy用户
创建若干子目录,来搭建playbook框架
这样就定有好了组列表和参数
main.yml作为testbox的主任务文件
测试任务,在目标主机下输出一行
现在需要给test-playbooks创建任务路口文件
对应test-playbooks下的inventory下的testenv下的标签,定义主机
获取目标主机的一些facts信息
告诉ansible在目标主机下用root用户运行
进入到roles目录下的testbox执行任务
这样就创建好了一个playbooks的入口文件,下面就是目录结构
返回到root
增加一条dns记录
创建密钥认证对
-i 指定公钥
现在可以直接ssh
现在去执行ansible playbook入口文件,完成部署到testenv的操作,第一个task获取到了一些基本信息,下面有一个总结
成功创建 了一个test文件
3-6 ansible playbooks常用模块介绍
name定义任务名称
file申明语句调用的是file模块,权限,创建文件的路径,创建,所有人,所属组
remote_src=no申明将源ansible的主机文件,传送到目标主机中
force=yes copy任务是强制执行的
任务名检查文件是否存在
register:script_stat 用来将stat获取到的文件状态信息传送给script_stat变量
debug:msg=语句输出
when调用之前的stat变量信息
shell模块会调用linux下的/bin/bash,所以就可以使用系统环境变量,就可以用管道。command就不能使用重定向符之类的
可以用template来写jinja2配置参数,比如nginx,从而实现对不同环境下的管理
playbooks里定义的资源配置里的参数,生成最终的配置文件
package是广义的模块集
state=latest设定安装的nginx是最新版本
service模块是管理系统的init系统服务,service和systemctl命令
sate=started定义需要用到的nginx服务做一个启动的操作
3-7 Ansible playbooks常用模块案例操作
登录到test.example.com,创建一些必要的,配置好yum源
测试跑
下面是copy模块创建过程
创建一个 roles/testbox/files
编辑主任务文件
创建copy模块任务,force=yes是任务强制执行
进入到主任务文件中,获取远程的文件状态
创建debug任务,用来获取stat任务的信息
测试是否成功
测试跑一下
创建一个template目录
创建一个jinja2模板文件
user添加了user变量,worker_process添加了worker_process变量
到主任务文件,添加template模块任务
添加yum,安装nginx
启动nginx
执行成功
远程主机现在就已经应用了
查看nginx是否启动成功
4-1 Jenkins介绍
4-2 Jenkins的优势和应用场景
4-3 Jenkins安装配置管理
创建一个虚拟机
连接刚才创建的jenkins虚拟主机
导入yum仓库key
安装java环境
开始jenkins初始配置操作
修改jenkins家目录和工作目录的属主属组
jenkins正常启动
查看密码
安装推荐插件
可以看到系统信息和插件列表
4-4 Jenkins job的介绍(Freestyle job 和 Pipeline job)
4-5 Jenkins job环境准备
进行后台user和email的注册
这样注册好了git client的user和 email
这样添加了一个root管理员密码到jenkins凭据中
4-6 Jenkins freestyle job的构建与配置
填写描述信息
选择选项参数
参数二选一传到参数中
把代码克隆到本地开始构建
添加脚本,把之前定义的参数传入到shell脚本里
这些都是参数传参
工作区域路径,当前所有的任务配置文件都会保存在这个路径中,
git相关的输出
执行脚本,有一个语法错误
少写了一个空格
现在就成功了
4-7 Jenkins Pipeline job的编码规范与构建配置
添加描述信息
#!申明 groovy脚本
关闭git全局ssl认证
添加stages区域
jenkins有凭据id
这样就把jenkins源代码,克隆到本地目录内
将传入的参数写入到test.properties文件中
再新创建stage任务,检查是否写入成功
注意大小写
第一次构建出现了错误。首次构建pipeline job的时候,我们的参数没有引入到当前的pipelinejob 当中
可以添加如下参数
现在是一个比较稳定的状态去执行
4-8 Jenkins Linux shell集成和Jenkins参数集成
编辑一个shell脚本
使用了shell脚本打印了若干信息
可以加一个选项参数
可以加一个文本参数
添加布尔值参数
再编辑一个shell脚本
4-9 Jenkins Git和Maven集成
保存
构建成功
这样就成功安装了一个maven
这里有一个事先写好的源代码
有pom.xml
复制仓库地址
git的源代码编译并打包成war包
、这就是javahome路径
maven路径
点击构建,maven就开始构建
war包保存到了这里
4-10 Jenkins Ansible集成
试试是否配置了密钥认证
testservers就是ansible server清单文件
输入正确拼写
5-1 Freestyle job实战 - 三剑客环境搭建
有仓库说明gitlab是搭建成功的
验证ansible再jenkins主机中是否安装成功,加载环境
5-2 Freestyle job实战 - 环境配置
windows主机关闭git ssl认证
复制出一个目录
deploy.yml作为入口文件,inventory清单,roles详细任务列表
把文件复制成2份
变量可以传入到roles的子文件
修改目录名称
创建一个健康状况检查的文件,用来监控最后的网站是否部署成功
这里的变量就是清单中变量值
5-3 Freestyle job实战 - 编写playbook脚本实现静态网页远程部署
编辑主任务操作
申明叫本地文件remote_src传送到目标文件
将该任务在本地playbook下执行,而不是目标主机下执行
将脚本文件输出的内容传递给一个参数 health_status
这个任务就是输出上个任务注册的参数值,这样可以在playbook输出中看到该脚本的返回值
5-4 Freestyle job实战 - 将playbook部署脚本提交到Gitllab仓库
保证当前目录是在编辑好 ,nginx-playbook下,所有的操作提交
推送到远程仓库master分支下
5-5 Freestyle job实战 - Freestyle任务构建和自动化部署
set +x 关闭一些没必要的环境变量输出
添加一些选项参数
添加一个文本参数
这里提示路径不存在
这里更正路径
继续开始构建
这里是git操作
set +x 禁止输出无用的变量
这样就完成了一键自动部署
5-6 Jenkins pipeline job实战 - 三剑客环境搭建
jenkins和gitlab都登录到了
5-7 Jenkins pipeline job实战 - 环境配置
gather_facts true相当于在playbook的时候可以获取主机相关信息,这样入口文件就完成了
首先编辑dev环境
现在dev环境和prod环境一样,加一个git配置,因为要git clone
修改dev以便区别
根据端口来判断
复制php.fpm的配置
清空文件再编辑
nginx模板文件就编辑好了
5-8 Jenkins pipeline job实战 - 编写playbook脚本实现WordPress远程部署
清空主配置并编辑
安装php-fpm相应模块
创建health check任务,用来测试远程的任务是否成功,delegate_to 用来定义当前shell脚本是在本机执行。register=health_status将shell脚本返回值传入到这个变量里
添加一行打印输出
5-9 Jenkins pipeline job实战 - 将源码和脚本提交到Gitlab仓库
这里就添加了一个目录
5-10 Jenkins pipeline job实战 - pipeline任务构建脚本的编写
选择流水线
关闭ssl认证
找到凭据唯一ID
最后一个stage做ansible的部署操作
5-11 Jenkins pipeline job实战 - pipeline任务构建以及自动化部署
控制台输出你是否要允许部署,proceed就是继续
如果报错没有环境变量可以继续,因为第一次还没有加载进去
set +x关闭环境变量的输出
首先需要把wordpress上传到gitlab中
mysql进行初始化
进入到wordpress初始化界面
成功
