在运维过程中,网站部署是运维的工作之一。传统的网站部署的流程大致分为:需求分 析-->原型设计-->开发代码-->提交代码-->内网部署-->内网测试-->确认上线-->备份数据-->外网更新-->外网测试-->发布完成。如果在内网测试时发现代码有异常,返回代码开发人员名字,调整代码;如果在外网测试时发现外网部署的代码有异常,可以及时进行网站回滚。
传统代码上线的过程
开发人员发起代码上线的需求(邮件中包含开发做好的WAR包)-->运维人员连接线上负载调度器(Nginx)--> 隔离一组服务器(Tomcat)--> 连接服务器(Tomcat)--> 备份旧代码(tar打包)--> 删除旧代码目录 --> 上传新的WAR包 --> 外网测试 --> 测试不通过则通过备份回滚代码 --> 测试通过则利用rsync的脚本推送代码到其他服务器--> 统一外网测试 -->连接调度器恢复隔离机制 --> 隔离另一组服务器实施上线步骤 --> 上线完成。
目前主流网站部署方法:通过 Hudson/Jenkins 工具平台实现全自动部署+测试,是一个可扩展的持续集成引擎,属于开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins 非常易于安装和配置,简单易用。
Jenkins 的工作原理是先将源代码从 SVN/Git 版本控制系统中拷贝一份到本地,然后根据设置的脚本调用Maven进行 build(构建)。整个系统的关键就是 build 脚本,build 脚本告诉Jenkins 在一次集成中需要执行的任务。
实验环境
操作系统 |
IP地址 |
主机名 |
角色 |
CentOS7.5 |
192.168.50.51 |
git |
git服务器 |
CentOS7.5 |
192.168.50.53 |
Jenkins git客户端 |
jenkins服务器 |
CentOS7.5 |
192.168.50.54 |
tomcat |
web服务器 |
所有主机关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# iptables -F
[root@localhost ~]# setenforce 0
git和Jenkins都要安装
[root@git ~]# yum -y install git
[root@jemkins ~]# yum -y install git
在git端配置用户
[root@git ~]# useradd git
[root@git ~]# echo "123456" | passwd --stdin git
更改用户 git 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@git ~]# su - git
[git@git ~]$ mkdir probe.git
[git@git ~]$ cd probe.git
[git@git probe.git]$ git --bare init
初始化空的 Git 版本库于 /home/git/probe.git/
[git@git probe.git]$ exit
登出
[root@git ~]# rz[root@git ~]# tar xf psi-probe.tar.gz
[root@git ~]# git clone [email protected]:/home/git/probe.git
正克隆到 'probe'...
[email protected]'s password:
warning: 您似乎克隆了一个空版本库。[root@git ~]# cp -rf psi-probe/* probe/
[root@git ~]# cd probe/[root@git probe]# git add .
[root@git probe]# git commit -m "all probe"[root@git probe]# git push origin master
[email protected]'s password:
Counting objects: 1168, done.
Delta compression using up to 2 threads.
Compressing objects: 100% (1121/1121), done.
Writing objects: 100% (1168/1168), 2.01 MiB | 0 bytes/s, done.
Total 1168 (delta 397), reused 0 (delta 0)
To [email protected]:/home/git/probe.git
* [new branch] master -> master
1)添加验证凭据 :凭证这里添不添加都可以,这个试验不牵扯到凭证
在凭据页面中,点击“system”跳转到“系统”页面。点击左侧导航栏中“添加域”,
跳转到“添加域”页面。在该页面创建域名为“crushlinux”并点击“ok”完成配置。
“添加凭据”。
web主机用户名密码
填写以上数据后,点击“确定”就可以查看到新增的远程 web 主机账号。
2)添加 Publish Over SSH 远程主机
在 Jenkins 首页中点击“Manage Jenkins”->“Configure System”->“Publish over SSH”->“SSH Servers”->“增加”选项按钮,添加 SSH 远程主机。如图 3.13 所示,输入 Name、Hostname、Username 等必要信息后,点击“高级”选项按钮->勾选“Use Password authentication,or use a different key”选项->输入“远程主机登录密码”->“Test Configuration”测试远程主机配置。测试远程主机配置成功后点击“保存”按钮即可。
在 最下面
web服务器
3)配置 Maven、JDK、Git 环境
在 Jenkins 首页中点击“Manage Jenkins”->“Global Tool Configuration”->“JDK” ->新增“JDK”,设置 JDK 别名为”JDK17”。去掉“Install automatically”选项,设置 “JAVA_HOME”为本案例中 JDK 实际安装路径。
Git 配置
[root@jemkins ~]# which git
/usr/bin/git
在Jenkins安装maven
[root@jemkins ~]# tar xf apache-maven-3.5.0-bin.tar.gz
[root@jemkins ~]# mv apache-maven-3.5.0 /usr/local/maven-3.5.0
[root@jemkins ~]# vim /usr/local/maven-3.5.0/conf/settings.xml
146
147
148nexus-aliyun
149central
150Nexus aliyun
151http://maven.aliyun.com/nexus/content/groups/public
152
153最后达到效果
刚刚界面中找到 Maven 配置选项,然后点击“新增 Maven”并设置别名为“Maven3.5”。
以上全局基本配置完毕后,点击保存即可完成。
[root@tomcat ~]# tar xf apache-tomcat-8.5.40.tar.gz
[root@tomcat~]# mv apache-tomcat-8.5.40 /usr/local/tomcat
java包可能会有问题所以还是下载好
[root@tomcat ~]# sudo yum install java-1.8.0-openjdk-devel
[root@tomcat ~]# vim /etc/profile
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk/
export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
[root@tomcat ~]# source /etc/profile
发布公钥给jenkins主机
[root@tomcat~]# ssh-keygen
[root@tomcat ~]# ssh-copy-id 192.168.50.53
主机Jenkins默认用jenkins用户去连接git,所以用jenkins用户生成密钥对,并发送给git和web
[root@jemkins ~]# id jenkins
uid=997(jenkins) gid=995(jenkins) 组=995(jenkins)
[root@jemkins ~]# su -s /bin/bash jenkins
bash-4.2$ ssh-keygen
bash-4.2$ ssh-copy-id [email protected]
登陆测试
bash-4.2$ ssh [email protected]
Last login: Fri Aug 25 14:10:41 2023
[git@git ~]$ exit
登出
Connection to 192.168.50.51 closed.
bash-4.2$ exit
exit
主机给其他主机也做密钥保险一点
[root@jemkins ~]# ssh-copy-id 192.168.50.51
[root@jemkins ~]# ssh-copy-id 192.168.50.54
在以上配置完成后,回到 Jenkins 首页,选择“新建任务”,然后输入一个任务名称 “probe”,并选中“Maven project”点击当前页面下方的“确定”按钮。
在点击“确定”按钮后,选择“源码管理”选中“Git”,配置“RepositoriesURL”为
[email protected]:/home/git/probe.git
往下选择“Build”
这是一个Maven命令,意思是在执行项目构建时,执行clean和package两个Maven目标。"-Dmaven.test.skip=true"的作用是跳过执行测试用例。具体来说:
因此,运行这个命令将会对项目进行彻底清理,并将最终的构建结果打包成可执行的JAR包或WAR包(如果是Web应用程序)等,而且不会执行测试用例。 |
clean package -Dmaven.test.skip=true
选择“构建后操作“中的“send build artfacts over SSH” “Exec command”中执行命令的含义是:在自动部署前先杀掉 Tomcat 进程,然后删除 war 包,用 scp 远程拷贝命令将 Jenkins 自动打包好的项目 war 包拷贝到当前 Tomcat 应用目录。 然后重启 Tomcat 。
scp 192.168.50.53:/root/.jenkins/workspace/probe/psi-probe-web/target/probe.war /usr/local/tomcat/webapps/
/usr/local/tomcat/bin/startup.sh
以上全部配置完成后,点击保存即可。然后点击刚才创建的“probe”->“Build Now” 直至项目构建完成。构建过程可以在“控制台输出”中查看到。
在web主机上查看 probe 目录是否被拷贝到/usr/local/tomcat/webapps 目录下
[root@tomcat webapps]# ll
总用量 26624
drwxr-x---. 14 root root 4096 8月 25 14:03 docs
drwxr-x---. 6 root root 83 8月 25 14:03 examples
drwxr-x---. 5 root root 87 8月 25 14:03 host-manager
drwxr-x---. 5 root root 103 8月 25 14:03 manager
drwxr-x---. 7 root root 88 8月 25 15:59 probe
-rw-r--r--. 1 root root 27253121 8月 25 15:59 probe.war
drwxr-x---. 3 root root 4096 8月 25 14:03 ROOT
从构建后的执行命令可以看出,Tomcat 已经重新启动,通过浏览器访问测试 probe 监控系统。http://192.168.50.54:8080/probe。
创建用户免密
[root@tomcat ~]# vim /usr/local/tomcat/conf/tomcat-users.xml
44
45
46
47
~
注释掉
[root@tomcat ~]# vim /usr/local/tomcat/webapps/manager/META-INF/context.xml
19
重启服务
[root@tomcat ~]# /usr/local/tomcat/bin/shutdown.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/lib/jvm/java-1.8.0-openjdk/
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
[root@tomcat ~]# /usr/local/tomcat/bin/startup.sh
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/lib/jvm/java-1.8.0-openjdk/
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.
登陆
至此,Jenkins 自动打包部署完毕。