通过 Azure Pipelines 实现持续集成之docker容器化
通过 azure pipelines 实现持续集成之docker容器化
intro
azure devops pipeline 现在对于公开的项目完全免费,这对于开源项目来讲无疑是个巨大的好消息,在 github 的 marketplace 里有个 azure pipeline,就是微软的 azure devops pipeline。
实现 docker 容器化的持续集成
实现的目标:
- push 代码自动打包 docker 镜像并上传至docker hub
- ssh 自动部署到虚拟机上
有了docker image 之后后面就可以按照自己的需求加以定制了,比如通过ssh部署到服务器或者进行服务通知等。
新建 pipeline
可以在 azure 的 devops 新建一个 pipelines 的项目来专门管理 github 上的pipeline
新建一个pipeline
第一次使用的话,会需要进行授权
授权之后就可以选择 github 上的项目了,选择要配置的项目
可以基于模板创建也可以选择下面基于已有的 yaml 文件创建
azure pipeline config
这里提供一份示例,源代码在这里:
# docker image # build a docker image to deploy, run, or push to a container registry. # add steps that use docker compose, tag images, push to a registry, run an image, and more: # https://docs.microsoft.com/azure/devops/pipelines/languages/docker pool: vmimage: 'ubuntu 16.04' variables: imagename: '$(dockerid)/activityreservation' steps: - script: | docker build -f dockerfile -t $(imagename) . docker login -u $(dockerid) -p $(pswd) docker push $(imagename)
pipeline 配置解析
- agent pool 配置
通过 vmimage 来指定要用来执行 build 任务的 agent
pool: vmimage: 'ubuntu 16.04'
- variables
可以通过 variables 来指定一些全局变量,这里我用了一个 imagename 的变量来设置 docker 镜像的名称
variables: imagename: 'activityreservation'
- 敏感信息的存储
要上传 docker 镜像,我这里是直接上传到 docker hub 上,需要 docker 的用户名以及密码,pipeline 可以设置一些不配置在 pipeline 配置文件里的其它配置,一些敏感信息就可以这样配置来保证安全访问
可以将 pipeline 独有的一些配置放在 pipeline variables
里,一些比较通用的,别的 pipeline 也会使用的变量可以放到一个 variable groups
,然后在 pipeline 的 variables 里 link 一下对应的 variable group 就可以使用 group 里配置的变量了,我把 docker 的 username 和 password 配置在了一个 docker 的 variable group 里。
- docker 镜像的打包以及上传
配置 pipeline 的 step,step 对应的就是需要 build agent 去执行的task
steps: - script: | docker build -f dockerfile -t $(imagename) . docker login -u $(dockerid) -p $(pswd) docker push $(imagename)
配置上面的脚本我们就可以自动 build 并 push docker 镜像了。
build 完成之后再去 docker hub 上查看对应的 docker 镜像就会发现 docker 镜像已经更新了。
在 vm 上自动部署 docker 镜像
首先要在 pipeline 上新建一个 ssh 的 service connection
steps: - script: | docker build -f dockerfile -t $(imagename) . docker login -u $(dockerid) -p $(pswd) docker push $(imagename) - task: ssh displayname: 'run shell inline on remote machine' inputs: sshendpoint: 'weihanli-vm' runoptions: inline inline: | containers=$(docker ps -q --filter name=activityreservation) if test -n "$containers"; then docker stop $(docker ps -q --filter name=activityreservation) >> /dev/null 2>&1 rc=$? if [[ $rc != 0 ]]; then echo 'failed to stop container...' exit $rc; fi fi containers1=$(docker ps -q -a --filter name=activityreservation) if test -n "$containers1"; then docker rm $(docker ps -q -a --filter name=activityreservation) >> /dev/null 2>&1 rc=$? if [[ $rc != 0 ]]; then echo 'failed to remove container...' exit $rc; fi fi docker pull $(imagename):latest >> /dev/null 2>&1 rc=$? if [[ $rc != 0 ]]; then echo 'failed to pull container...' exit $rc; fi docker run -d -p 7010:80 --name activityreservation --link redis:redis-server $(imagename):latest >> /dev/null 2>&1 rc=$? if [[ $rc != 0 ]]; then echo 'failed to run container...' exit $rc; fi danglings=$(docker images -f "dangling=true" -q) if test -n "$danglings"; then docker rmi $(docker images -f "dangling=true" -q) >> /dev/null 2>&1 rc=$? if [[ $rc != 0 ]]; then echo 'failed to remove danglings container...' exit $rc; fi fi
sshendpoint 设置为连接的名称,inline 后面是在远程执行的脚本,大概流程如下:
- 检查是否有指定名称的 container 在运行,如果有 stop 并 remove
- 拉取最新的 docker 镜像
- 运行 docker 容器
- 移除可能的悬挂镜像(名称为 none 的中间镜像)
验证
配置完成之后我们就可以提交代码,就会自动出发 build,自动执行我们定义的 pipeline 任务,按照上面的配置的话,就会先 build 并 push docker 镜像到 docker hub,然后 ssh 到远程服务器,远程过去之后执行脚本,停掉并移除指定的 docker 容器(如果有)然后拉取并部署最新的docker镜像,最后清理资源,删除 docker 悬挂镜像。
示例项目
现在有两个项目是这种模式去自动化部署的,源代码以及 pipeline 的配置都在 github 上
现在这两个项目的部署模式是这样的,以活动室预约系统为例:
前面一个 nginx 作为反向代理,后面是直接跑在 docker 容器里
nginx 示例配置:
server { listen 80; listen 443; if ($scheme = http) { return 301 https://$host$request_uri; } server_name reservation.weihanli.xyz; location / { proxy_pass http://localhost:7010; proxy_set_header x-real-ip $remote_addr; proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; } }
这里会把 reservation.weihanli.xyz
的请求转发到 localhost:7010
,也就是这个 docker 镜像映射的本地端口
memo
如果有什么问题或建议,欢迎与我联系
上一篇: 微信买东西放心了!小程序订单管理功能上线