本來沒想著要寫這篇部落格,但是在實操過程中,一個是被網路問題搞炸了心態(真心感覺網路能把人搞瘋,別人下個包、下個映象幾秒鐘搞定,我看著我的幾KB小水管真是有苦說不出),另一個就是這裡面坑還是有一些的,寫出來也是為了讓大家避免重複踩坑
幾個注意點:
- 下方shell命令絕大部分都需要管理員許可權,所以如果你使用的使用者不是root,則都要加上sudo
- 對於較複雜的命令我都提供了註釋版和無註釋版,無註釋版是為了讓你複製起來方便
準備工作
- CentOS 7.x
- Docker
- Jenkins
- 一份支援 docker 的 ASP.NET Core 應用程式程式碼,可以直接用我的:https://github.com/xiaoxiaotank/MyAspNetCoreApp
安裝Docker
- 如果你選擇的是一個新系統,則建議首先更新 yum 和系統核心
yum update
- 確保解除安裝舊版docker
- /var/lib/docker/ 下的映象、容器、卷和網路都會保留
- 舊版本中Docker被命名為
docker或docker-engine,現在被命名為docker-ce
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
- 安裝 yum-utils(其提供了yum-config-manager,下方要用到)
yum install -y yum-utils
- 配置 yum 阿里雲 docker 倉庫
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 安裝 docker
yum install -y docker-ce docker-ce-cli containerd.io
- 配置 docker 映象加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["這裡填入你的加速器url"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
- 檢視 docker 資訊
docker info
- hello-world 測試
docker run hello-world
安裝並初始化Jenkins
先說一下:官方文件中使用了映象docker:dind來執行docker命令和執行程式容器,我感覺完全沒啥必要,而且引入這玩意會帶來很多額外的問題,所以我沒用它。
安裝Jenkins
- 建立Dockerfile檔案
vim Dockerfile
- 在Dockerfile檔案中填入以下內容
- Tag參考:https://hub.docker.com/r/jenkins/jenkins
- 注意:不要使用過時的映象
jenkins,而應該使用映象 jenkins/jenkins
FROM jenkins/jenkins:lts-jdk11
USER root
RUN apt-get update && apt-get install -y apt-transport-https \
ca-certificates curl gnupg2 \
software-properties-common
RUN curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -
RUN apt-key fingerprint 0EBFCD88
RUN add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/debian \
$(lsb_release -cs) stable"
# 安裝 docker-ce-cli 才能在 jenkins 中傳送 docker 命令到 docker daemon
RUN apt-get update && apt-get install -y docker-ce-cli
- 構建映象
docker build . -t myjenkins
如果出現警告:[Warning] IPv4 forwarding is disabled. Networking will not work.
其實就是說你的linux沒有開啟 Ipv4 資料包轉發功能
可以先嚐試重啟docker解決
systemctl restart docker
如果無效,則
# 1. 開啟 sysctl.conf
vim /etc/sysctl.conf
# 2.新增下面一行
net.ipv4.ip_forward=1
# 3.重啟 network 和 docker
systemctl restart network && systemctl restart docker
- 執行Jenkins
- 註釋版
docker run \
--name jenkins \ # 給容器起個名字,叫做 jenkins
--detach \ # 以後臺分離模式執行
--publish 8080:8080 \ # host 8080埠對映容器8080埠
--publish 50000:50000 \ # host 50000埠對映容器50000埠
--volume jenkins-data:/var/jenkins_home \ # 卷 jenkins-data 對映容器路徑/var/jenkins_home,這樣就可以在host上直接修改jenkins配置了
--volume /var/run/docker.sock:/var/run/docker.sock \ # host 上的docker sock對映容器的docker sock,這樣容器內的docker命令都會傳送到host上的docker中來執行
myjenkins # 使用剛剛構建的映象 myjenkins 來執行容器
- 無註釋版
docker run \
--name jenkins \
--detach \
--publish 8080:8080 \
--publish 50000:50000 \
--volume jenkins-data:/var/jenkins_home \
--volume /var/run/docker.sock:/var/run/docker.sock \
myjenkins
- 更換Jenkins外掛源
前面我們將容器內的路徑 /var/jenkins_home 對映到了volume jenkins-data,而所有的docker volume 都存放在目錄 /var/lib/docker/volumes/下
- 開啟hudson.model.UpdateCenter.xml
vim /var/lib/docker/volumes/jenkins-data/_data/hudson.model.UpdateCenter.xml
- 將檔案中的url改為清華大學官方映象:
https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json
- 即:
<?xml version='1.1' encoding='UTF-8'?>
<sites>
<site>
<id>default</id>
<!--原 url: https://updates.jenkins.io/update-center.json -->
<url>https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/update-center.json</url>
</site>
</sites>
- 重啟 Jenkins:
docker restart jenkins
初始化Jenkins
- 訪問:http://<host-ip>:8080
- 輸入管理員初始密碼
- 檢視管理員初始密碼:
cat /var/lib/docker/volumes/jenkins-data/_data/secrets/initialAdminPassword
-
選擇“安裝推薦的外掛”
-
經過漫長的等待之後,由於網路環境、依賴項的問題,很可能出現某些外掛安裝失敗,不過我們們先點選“繼續”,進去再修復
-
接下來建立一個自己的管理員帳號,確認jenkins url
-
進來後,jenkins的主頁面就長這個樣子
-
我們先來修復一下安裝失敗的外掛
-
點選左側選單欄“Manage Jenkins”,將jenkins升級為最新版
-
在 Update Center 頁面時記得勾選最下方的“安裝完成後重啟Jenkins(空閒時)”
自動化配置和部署
-
點選jenkins頁面左側選單第一個“新建任務”,填入任務名,選擇自由風格
-
填入如下配置資訊,並儲存
shell命令如下:
image_tag=`date +%Y%m%d%H%M%S`;
echo $image_tag;
# build映象並且打上tag
docker build -t myapp:$image_tag .;
docker images;
# 停止並刪除舊版 myapp container
CID=$(docker ps | grep "myapp" | awk '{print $1}')
echo $CID
if [ "$CID" != "" ];then
docker stop $CID
docker rm $CID
fi
# 把剛剛build出來的映象跑起來
docker run -p 5000:80 --name myapp -d myapp:$image_tag;
docker ps -a;
docker logs myapp;
-
點選左側選單“立即構建”,來部署我們的AspNetCoreApp,並檢視“控制檯輸出”,當最終出現“Finished: SUCCESS”時表示部署成功
-
訪問:http://<host-ip>:5000/hello (注意加上hello)
2021-05-12T15:28:43.9032704+00:00: Hello !
- 此時檢視docker中正在執行的容器:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e167a135f7a0 myapp:20210512152453 "dotnet MyAspNetCore…" 2 minutes ago Up 2 minutes 0.0.0.0:5000->80/tcp, :::5000->80/tcp myapp
e83a2570c334 myjenkins "/sbin/tini -- /usr/…" About an hour ago Up About an hour 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp, 0.0.0.0:50000->50000/tcp, :::50000->50000/tcp jenkins
注意事項
1. 關於 jenkins blueocean 等外掛下載安裝
如果jenkins想要安裝外掛 bluocean 等, 不要學官網將安裝命令放放在Dockerfile中,即使加了引數--jenkins-update-center來指定加速源,也不建議這樣做。因為我剛開始也想著儘量自動化,可是因為網路問題,導致外掛一直下載安裝失敗,從而導致映象一直構建失敗,白白浪費了我兩三個小時(真的很痛苦)
另外,你也可以在安裝jenkins時,直接使用映象 jenkinsci/blueocean ,該映象包含了 blueocean 的相關外掛。
2. 關於 myapp 容器 埠對映 5000 : 80
因為我的 Dockerfile 檔案中向外暴露的埠是80,所以我用host的埠5000對映了容器埠80,這個地方要按照你的實際情況來做出更改。