欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Devops之CICD基础环境安装配置

程序员文章站 2022-06-22 09:41:25
...
阿里云安装java8

安装JDK

yum list java*
yum install -y java-1.8.0-openjdk*
java -version
配置环境变量

打开 vim /etc/profile 添加一下内容

export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk.x86_64 1:1.8.0.191.b12-0.el7_5
export PATH=$PATH:$JAVA_HOME/bin
修改完成之后,使其生效

source /etc/profile
安装GIT

yum install -y git
git --version
git config --global user.name "spancer"
git config --global user.email 343672271@qq.com
git config --list
生成并部署SSH key

如何生成ssh公钥

ssh-keygen -t rsa -C "373416233@qq.com"

三次回车即可生成 ssh key

查看你的 public key,并把他添加到码云(Gitee.com) SSH key添加地址:https://gitee.com/profile/sshkeys)

cat ~/.ssh/id_rsa.pub
添加后,在终端(Terminal)中输入

ssh -T git@gitee.com

若返回 Welcome to Gitee.com, yourname!则证明添加成功。

安装MAVEN

下载:

http://mirrors.shu.edu.cn/apache/maven/maven-3/3.5.4/binaries/apache-maven-3.5.4-bin.tar.gz
解压

tar vxf apache-maven-3.5.4-bin.tar.gz
移动

mv apache-maven-3.5.4 /usr/local/maven3
修改环境变量, 在/etc/profile中添加以下几行

export MAVEN_HOME=/usr/local/maven3
export PATH=${PATH}:${MAVEN_HOME}/bin
执行 source/etc/profile 使环境变量生效。

设置阿里云的repo:在$MAVEN_HOME的conf文件夹的setting.xml的标签里加入

<mirror>
  <id>alimaven</id>
  <name>aliyun maven</name>
  <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
  <mirrorOf>central</mirrorOf>
</mirror>


<pluginGroups>
  <pluginGroup>com.spotify</pluginGroup>
</pluginGroups>
参考:docker maven 配置:https://www.jianshu.com/p/c435ea4c0cc0

输入mvn -version 返回版本信息则安装正常。

安装Jenkins

从https://jenkins.io/download/下载对应的jenkins

下载wget https://prodjenkinsreleases.blob.core.windows.net/redhat-stable/jenkins-2.138.3-1.1.noarch.rpm 169: admin/83d6bc0f7d974335b44bfd1a1c957d9f spancer/aaAA11@@33
安装插件: Git Parameter 、 Publish Over SSH 、SSH、Docker Compose Build Step、Extended Choice Parameter 、Pipeline Utility Steps、SSH Pipeline Steps 、docker-build-step

Jenkins配置:

系统管理-》全局安全配置
勾选Allow anonymous read access
取消防止跨站点请求伪造
Jenkins运行权限设置:

将jenkins账号分别加入到root组中

gpasswd -a root jenkins
修改/etc/sysconfig/jenkins文件中,可以修改为root权限运行

JENKINS_USER=root
  JENKINS_GROUP=root
重启Jenkins

service Jenkins restart
4.验证 在Jenkins中的shell脚本中执行命令 whoami

配置pipeline项目

安装docker

最好参考:http://blog.51cto.com/7603402/2171815

卸载老版本:

yum remove docker
docker-common
docker-selinux
docker-engine
设置仓库:

yum install -y yum-utils
device-mapper-persistent-data
lvm2
yum-config-manager
--add-repo
https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager
--add-repo
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker

yum install docker-ce
或直接安装非CE版:

yum install docker
安装完成后,使用下面的命令来启动 docker 服务,并将其设置为开机启动:

service docker start 或 systemctl start docker.service

chkconfig docker on 或 systemctl enable docker.service

配置Docker中国加速器 ' vi /etc/docker/daemon.json

#添加如下内容:
{
    "registry-mirrors": ["https://registry.docker-cn.com"],
    "live-restore": true,
    "insecure-registries":["111.230.139.135"],
      "hosts": ["tcp://127.0.0.1:2375", "unix:///var/run/docker.sock"],
      "log-driver": "json-file", 
      "log-opt": { 
            "max-size": "10m", 
            "max-file": "10" 
}
验证docker安装完成

输入docker version 返回版本信息,则安装成功。
Docker 使用

停止所有容器:
docker stop $(docker ps -aq)
docker rm $(docker ps -aq)
删除所有镜像:
docker rmi $(docker images -q)
docker stop $(docker ps -a | grep "Exited" | awk '{print $1 }') //停止容器
docker rm $(docker ps -a | grep "Exited" | awk '{print $1 }') //删除容器
docker rmi $(docker images | grep "none" | awk '{print $3}') //删除镜像
Docker容器内操作:
docker exec -it 容器名 /bin/bash
Docker容器内编辑,如果命令无效,需安装:
apt-get update
apt-get install vim
Docker sock问题:

编辑 vim /lib/systemd/system/docker.service
修改:
ExecStart=/usr/bin/dockerd fd:// with ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock \
或: chmod 777 /var/run/docker.sock
安装harbor:
下载 : harbor-offline-installer-v1.6.2.tgz
配置:harbor, 并安装。
安装向导: https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md
安装Portainer服务,docker的WEB管理界面:
docker search portainer
docker pull docker.io/portainer/portainer
docker run -d -p 9000:9000
--restart=always
-v /var/run/docker.sock:/var/run/docker.sock
--name coomia-portainer
docker.io/portainer/portainer
访问: http://IP:9000
安装部署私有镜像仓库
Docker Hub作为Docker默认官方公共镜像;如果想自己搭建私有镜像仓库,官方也提供registry镜像,使得搭建私有仓库非常简单。

安装私服:

docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry
测试registry可用性。

由于Docker CLI默认以HTTPS访问,而部署的registry并未提供HTTPS,因此,需要在pull镜像的Docker主机(192.168.0.217,192.168.0.218)添加HTTP可信任:
添加信息:

vi /etc/docker/daemon.json {"insecure-registries":["192.168.0.219:5000"]}
重启docker:
service docker restart
安装docker-compose

pip安装:

pip install docker-compose
docker-compose用法:

启动,关闭,和删除容器(组),需要在包含在docker-compose.yml 目录中:
docker-compose up -d # 构建并启动
docker-compose stop # 停止(不删除容器)
docker-compose rm # 删除容器
docker-compose-ui安装:

docker run \
  --name docker-compose-ui \
  -p 5000:5000 \
  -w /opt/docker-compose-projects/ \
  -v /var/run/docker.sock:/var/run/docker.sock \
  francescou/docker-compose-ui:1.13.0
安装docker集群(用Swarm& Portainer管理集群)

安装swarm前的配置

修改配置文件修改监听端口,修改options的端口监听。 vim /etc/sysconfig/docker 将options内容修改为以下:

OPTIONS='--selinux-enabled --log-driver=journald
--signature-verification=false 
-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock'
重启docker服务

systemctl restart docker
使用docker-proxy代理服务

拉取镜像: docker pull docker.io/shipyard/docker-proxy
启动: docker run -ti -d -p 2375:2375 \ --restart=always \ --hostname=$HOSTNAME \ --name shipyard-proxy \ -v /var/run/docker.sock:/var/run/docker.sock \ -e PORT=2375 \ docker.io/shipyard/docker-proxy:latest
集成jenkins docker 参考文章:

私有docker仓库文章:
http://blog.51cto.com/ganbing/2080140
Jenkins集成docker文章
http://blog.51cto.com/ganbing/2085769
http://todorex.com/2018/07/18/运维/SpringBoot-Git-Jenkins-Docker实现CI-CD/
http://blog.51cto.com/ganbing/2085769
CICD
https://github.com/lizibin/docker-jenkins-sonarqube
docker ES head插件安装

安装插件:

docker run -p 9100:9100 -d --name es-head mobz/elasticsearch-head:5-alpine
配置跨域访问:编辑elasticsearch.yml

http.cors.enabled: true
http.cors.allow-origin: "*"
ES参考配置

cluster.name: my-application #集群名称
node.name: node-1 #节点名称
path.data: /home/elasticsearch/data #索引存储位置
path.logs: /home/elasticsearch/logs #日志存储位置
bootstrap.memory_lock: true #Lock the memory on startup
network.host: 192.168.61.100
http.port: 9200
discovery.zen.ping.unicast.hosts: ["host1", "host2"]
discovery.zen.minimum_master_nodes: 3
gateway.recover_after_nodes: 3