前言
最近在寫一些小玩具的時候,一次次的測試,打包,部署流程太麻煩了,正好程式碼都放在github上,於是就是打算用travis-ci來進行持續整合 解放雙手.
實現思路
dockerfile+docker-compose來構建docker容器travis-ci+github來hookrepo的變動travis-ci呼叫dockerfile打包docker image並push到dockerhubtravis-cissh 登入到目標機器,copydocker-compose並執行來完成部署
具體實現
註冊travis-ci並關聯github專案
太簡單了 從略
docker容器構建
由於專案是基於java+gradle來構建的,所以dockerfile需要進行多階段構建
先build出fat-jar來:
#以gradle 為基礎構建build環境
FROM gradle:5.2.1-jdk8-alpine AS build-env
#copy原始碼
ADD --chown=gradle . /app
WORKDIR /app
#執行gradle task進行build
RUN gradle assemble --info
複製程式碼將jar包copy到jre環境
FROM openjdk:8-jre
# 時區
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
&& echo Asia/Shanghai > /etc/timezone \
&& dpkg-reconfigure -f noninteractive tzdata
# port
EXPOSE 9000
#copy
COPY --from=build-env /app/build/libs/xxx.jar /app/bin/xxx.jar
#執行
CMD ["java", "-jar", "/app/bin/xxx.jar"]
複製程式碼這裡需要注意的是ADD的時候要授予許可權,否則gradle命令執行不了
多階段構建需要宣告--from的上一個階段,否則copy不到jar包
docker-compose編寫
version: '2'
services:
xxx-service:
image: xxx:latest
container_name: xxx
environment:
- JAVA_TOOL_OPTIONS=-Xms128m -Xmx256m
ports:
- "9000:8080"
複製程式碼Travis CI
language: bash
services:
- docker
sudo: required
branches:
only:
- master
script:
- docker build . -t "xxx:latest"
after_success:
- docker login --username=username -p="password" dockerhub
- docker push dockerhub:latest
- chmod 600 id_rsa
- scp -o "StrictHostKeyChecking no" -i id_rsa docker-compose.yml ubuntu@ip:/home/ubuntu/docker/
- ssh -o "StrictHostKeyChecking no" -i id_rsa ubuntu@ip "cd /home/ubuntu/docker/;sudo docker-compose -f docker-compose.yml pull;sudo docker-compose -f docker-compose.yml up -d;exit"
複製程式碼分解一下:
- 宣告language:bash
- services選擇docker環境
- script 啟動docker image build
- after_success構建完成之後,登入dockerhub,pushimage,登入伺服器並cp執行docker-compose.
- ssh 後跟的"命令"會在登入成功後執行
敏感資訊這裡可以通過Travis CI的環境變數來設定,可以避免是公開倉庫而洩露
ssh_key可以使用Travis CI的加密key來避免洩露
實現效果
完成這些之後,每次在push程式碼到deploy分支上的時候,就可以愉快的去玩耍了,Travis會自動的進行編譯並部署,如果想要檢視部署進度,我們可以開啟commit點選後面的編譯狀態圖示去檢視具體的Travis進度。