企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)

server1 172.25.63.1 gitlab主机,git
server2 172.25.63.2 jenkins+docker主机 git
server3 172.25.63.3 harbor仓库主机 docker
server4 172.25.63.4 docker主机

一、jenkins调用本机docker

1、配置jenkins + gitlab自动触发更新

安装gitlab插件

首先需要在jenkins安装gitlab插件:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第1张图片jenkins项目demo配置
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第2张图片
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第3张图片gitlab配置

默认情况下gitlab不允许在本地调用,因此我们需要设置本地调用:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第4张图片企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第5张图片再针对项目进行设置,点击项目 --> demo —> webhook:、企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第6张图片

2.将harbor仓库部署在server3 (172.25.63.3)上。

3.需要在jenkins安装docker的插 件并连接harbor 企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第7张图片企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第8张图片

添加认证如下:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第9张图片

4.在server2上安装daocker和git,

需要更改docker.sock的权限(jenkins使用的是普通用户jenkins,因此需要添加权限):

[root@server2 ~]# chmod 777 /run/docker.sock

    

同时确保server2可以连接上server3部署的harbor仓库(证书,解析,daemon。json都需要做)。

可以先在server2拉取nginx节省以后的时间。

5.接下来需要进行测试,在git仓库主机server1创建Dockerfile:


vim Dockerfile

FROM nginx
EXPOSE  80
COPY index.html /usr/share/nginx/html


git add Dockerfile
git commit -m "add dockerfile"
git push -u origin master


企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第10张图片这个变更就会触发jenkins的更新:
可以看到构建成功:
在这里插入图片描述添加构建后的动作。

接下来我们新建一个项目docker:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第11张图片配置项目docker:

设置在demo构建稳定后执行触发:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第12张图片其动作为使用刚刚创建的镜像构建一个容器

企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第13张图片

流程是 用户通过git将代码提交到gitlab,gitlab通过其配置的webhook方式触发jenkins,jenkins调用docker build 插件通过dockerfile创建镜像然后推送到harbor仓库上,之后触发jenkins 里的项目docker执行docker run命令,创建容器。

二、Jenkins调用远程docker主机上传镜像到harbor

我们在上个实验中设置的Docker Host URI为本地主机 unix:///…,这里的主机指的是jenkins本地的docker引擎,接下来我们实现远程主机的docker调用:

首先准备虚拟机 server4(172.25.63.4),并安装docker,
开启docker后默认不会打开对外的接口,我们需要打开这个端口,打开时我们需要进行tls加密:

生成key和ca证书:

[root@server4 ~]# openssl genrsa -aes256 -out ca-key.pem 4096
Generating RSA private key, 4096 bit long modulus
.........................++
.............++
e is 65537 (0x10001)
Enter pass phrase for ca-key.pem:			#这里输入密码
Verifying - Enter pass phrase for ca-key.pem:
[root@server4 ~]# openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
Enter pass phrase for ca-key.pem:			#输入刚才的密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:**
State or Province Name (full name) []:***
Locality Name (eg, city) [Default City]:**
Organization Name (eg, company) [Default Company Ltd]:**
Organizational Unit Name (eg, section) []:**
Common Name (eg, your name or your server's hostname) []:server4		#这里写上主机名。
Email Address []:[email protected] 

生成server-key和csr文件(server4为dcker主机名):

[root@server4 ~]# openssl genrsa -out server-key.pem 4096
[root@server4 ~]# openssl req -subj "/CN=server4" -sha256 -new -key server-key.pem -out server.csr

可以使用ip地址方式进行tls连接:

[root@server4 ~]# openssl req -subj "/CN=server4" -sha256 -new -key server-key.pem -out server.csr
[root@server4 ~]# echo subjectAltName = DNS:server4,IP:172.25.63.4,IP:127.0.0.1 >> extfile.cnf
[root@server4 ~]# echo extendedKeyUsage = serverAuth >> extfile.cnf
[root@server4 ~]# 
[root@server4 ~]# cat extfile.cnf
subjectAltName = DNS:server4,IP:172.25.63.4,IP:127.0.0.1
extendedKeyUsage = serverAuth
[root@server4 ~]# 
[root@server4 ~]# openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem   -CAcreateserial -out server-cert.pem -extfile extfile.cnf
Signature ok
subject=/CN=server4
Getting CA Private Key
Enter pass phrase for ca-key.pem:			#输入刚才的密码

接下来安装docker证书:

[root@server4 ~]# cp ca.pem server-cert.pem server-key.pem /etc/docker/
[root@server4 ~]# cp /usr/lib/systemd/system/docker.service /etc/systemd/system/
[root@server4 ~]# vim /etc/systemd/system/docker.service 
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376

重启docker:

[root@server4 ~]# systemctl daemon-reload 
[root@server4 ~]# systemctl restart docker
[root@server4 ~]# netstat -antlp | grep 2376
tcp6       0      0 :::2376                 :::*                    LISTEN      4032/dockerd    

可以看到2376端口已经打开说明远程主机的docker已经可以使用。

接下来进行jenkins的配置。

对项目demo进行配置:

企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第14张图片

其中server credentials中添加的信息需要客户端的认证:

[root@server4 ~]# openssl genrsa -out key.pem 4096
[root@server4 ~]# openssl req -subj '/CN=client' -new -key key.pem -out client.csr
[root@server4 ~]# echo extendedKeyUsage = clientAuth >> extfile.cnf
[root@server4 ~]# openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem   -CAcreateserial -out cert.pem -extfile extfile.cnf
Signature ok
subject=/CN=client
Getting CA Private Key
Enter pass phrase for ca-key.pem:			#输入刚才的密码

此时就生成了客户端的证书(cert.pem)和key(key.pem)。

在网页端添加:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第15张图片之后保存。使server4能够连接harbor仓库,需要做解析和复制证书。

root@server4 ~]# cd /etc/docker/certs.d/reg.westos.org/
[root@server4 reg.westos.org]# ls
ca.crt
[root@server4 docker]# vim /etc/hosts
[root@server4 docker]# cat /etc/hosts

172.25.63.3     server3 reg.westos.org

在docker重启后将/var/run/docker.sock的权限设置为777

三、使用ssh插件远程控制主机

我们之前在docker项目中都是在docker主机的本地启动容器,现在我们尝试使用ssh的方式远程控制主机使用shell启动容器。

这里将server4设置为远程ssh主机,也可以再开启一个主机(需要安装配置docker)。

首先安装ssh插件:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第16张图片进行jenkins系统配置:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第17张图片企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第18张图片添加认证信息:
企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第19张图片企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第20张图片
接下来进行docker项目的配置:

企业实战--持续集成与持续交付( jenkins + gitlab + docker + harbor 实现gitlab自动触发jenkins更新b并调用docker上传harbor)_第21张图片

你可能感兴趣的:(持续集成交付git)