第十课 Docker践行DevOps理念-Devops实战
程序员文章站
2022-04-30 11:34:58
...
第十课 Docker践行DevOps理念-Devops实战
tags:
- Docker
- 慕课网
categories:
- Devops
- CICD
- GitLab
文章目录
第一节 DevOps实践基本环境
1.1 DevOps的基本流程
- 这里选择GitLab CI,作为我们的CI服务器。(最流行的是jenkins,有很多插件这里不做介绍。)
- 安装部署方便,天然分布式
- 跟GitLab集成较好
1.2 搭建GitLab服务器
- 以Centos7为例,准备一台至少内存为4G的机器。
- 其他按照参考:https://about.gitlab.com/install/
# 安装依赖
sudo yum install -y git vim gcc glibc-static telnet
sudo yum install -y curl policycoreutils-python openssh-server
sudo systemctl enable sshd
sudo systemctl start sshd
sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix
# 设置gitlab安装源
sudo mkdir -p /etc/yum.repos.d/
sudo tee /etc/yum.repos.d/gitlab-ce.repo <<-'EOF'
[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1
EOF
# 安装GitLab 本地测试,则可以像下面一样, 设置一个example的域名
sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce
# 然后记得在本地你的笔记本设置host C:\Windows\System32\drivers\etc
# 192.168.211.10 gitlab.example.com
# 如果不想设置域名可以直接
sudo yum install -y gitlab-ce
# 安装后可以对gitlab进行配置 第一次不配置就不启动
sudo gitlab-ctl reconfigure
# 查看运行进程 是否存在(不存在的话 可以看下配置加载没) 如果存在 主机浏览器输入看到界面
http://gitlab.example.com/
# 修改gitlab的常用配置 重新加载
sudo vim /etc/gitlab/gitlab.rb
sudo gitlab-ctl reconfigure
-
创建一个demo组,在组中创建一个HelloWorld的Project工程。并添加README.md文件。
-
本地使用Git工具进行第一次下载代码。
- 使用Http协议的。不需要要秘钥配置,简单操作一些。如果配错密码,请到 控制面板\用户帐户\凭据管理器 中修改。
- 使用SSH协议,需要配置秘钥。
git clone http://gitlab.example.com/demo/Helloworld.git
1.3 搭建GitLab-CI服务器
- 配置gitlab-ci-multi-runner。 GitLab CI服务器最好是单独一台Linux机器,和GitLab分开。
# 安装Docker 我环境中已经有docker 就不用安装了
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://registry.cn-hangzhou.aliyuncs.com"]
}
EOF
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum install -y yum-utils lvm2 git vim gcc glibc-static telnet bridge-utils net-tools bind-utils wget device-mapper-persistent-data nfs-utils
sudo yum install -y docker-ce
# 安装gitlab ci runner
curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-ci-multi-runner/script.rpm.sh | sudo bash
sudo yum install gitlab-ci-multi-runner -y
# 查看是否运行正常
sudo gitlab-ci-multi-runner status
# 设置Docker权限
# 为了能让gitlab-runner能正确的执行docker命令,需要把gitlab-runner用户添加到docker group里, 然后重启docker和gitlab ci runner
sudo usermod -aG docker gitlab-runner
sudo service docker restart
sudo gitlab-ci-multi-runner restart
- 把gitlab-ci-multi-runner注册到GitLab服务器中。
# 先在GitLab CI服务器上添加GitLab服务器host
# 192.168.211.10 gitlab.example.com
sudo vi /etc/hosts
# 查看帮助奥
gitlab-ci-multi-runner -h
# 注册
sudo gitlab-ci-multi-runner register
# 1. 提示输入GitLab服务器
http://gitlab.example.com/
# 2. 输入gitlab-ci token查看 看下图
7s6AgGVqPMTo4QsYLyHV
# 3. 输入描述 随便输入 不写也行
# 4. 输入tag 提示逗号隔开 我们写两个
test, demo
# 5. 是否untags build 默认否 直接enter
# 6. 是否只为这一个工程服务 默认否 直接enter
# 7. 选择执行方式这里选shell。Please enter the executor: shell, ssh, virtualbox, docker-ssh+machine, kubernetes, docker, docker-ssh, parallels, docker+machine:
shell
# 注册成功 查看runner
gitlab-ci-multi-runner list
1.4 Pipeline的案例演示
- 在Helloworld工程中添加一个文件.gitlab-ci.yml。
- 注意:如果文件中没有定义tags,那它就找不到执行的runner机器。
# 按照stages的顺序执行 先执行build job2
stages:
- build
- test
- deploy
job1:
stage: test
tags:
- demo
script:
- echo "I am job1"
- echo "I am in test stage"
job2:
stage: build
tags:
- demo
script:
- echo "I am job2"
- echo "I am in build stage"
job3:
stage: deploy
tags:
- demo
script:
- echo "I am job3"
- echo "I am in deploy stage"
- 查看对应的流水线执行。以及点进去可以看到执行输出。
第二节 基于真实Python项目的CI
2.1 导入python项目
-
导入之前github中的之前使用的python项目到gitlab中。
-
克隆gitlab上代码到本地。和上面一样使用http协议
- git clone http://gitlab.example.com/root/docker_hub_flask_demo.git
# 构建镜像
docker build -t flask-demo
# 运行容器
docker run -d -p 5000:5000 flask-demo
# 检查风格
tox
2.2解决gitlab-ci的容器中不能访问gitlab的域名
- 找一台新的Linux host,装好Docker.然后在这台机器上,创建一个dnsmasq的容器,并运行。
docker pull andyshinn/dnsmasq
docker run -d -p 53:53/tcp -p 53:53/udp --cap-add=NET_ADMIN --name dns-server andyshinn/dnsmasq
- 配置DNS服务
docker exec -it dns-server /bin/sh
# 首先配置上行的真正的dns服务器地址,毕竟你只是个本地代理,不了解外部规则。创建文件:
vi /etc/resolv.dnsmasq
#添加内容:
nameserver 114.114.114.114
nameserver 8.8.8.8
# 配置本地解析规则,这才是我们的真实目的。新建配置文件
vi /etc/dnsmasqhosts
# 添加解析规则,其中192.168.211.10是gitlab服务器地址
192.168.211.10 gitlab.example.com
# 修改dnsmasq配置文件,指定使用上述我们自定义的配置文件,
vi /etc/dnsmasq.conf
# 修改下述两个配置
resolv-file=/etc/resolv.dnsmasq
addn-hosts=/etc/dnsmasqhosts
#回到宿主,重启dns-server容器服务。
docker restart dns-server
# 这时候这台docker host就是一个DNS服务器了,假如他的地址是192.168.99.100
- 测试一下是否成功。下面测试成功则证明。域名解析成功。(/etc/host中的解析去掉就行)
- 在gitlab ci机器上修改 sudo vim /etc/resolv.conf 让DNS服务器解析域名。只保留
- nameserver 192.168.99.100
- 192.168.99.100是DNS服务器地址。这时候在本地就可以ping通gitlab.example.com了
- 测试是否解析成功: ping gitlab.example.com
- 测试容器内可以不可以解析 docker pull busybox
- docker run -it --rm busybox sh
- ping gitlab.example.com
- 在gitlab ci机器上修改 sudo vim /etc/resolv.conf 让DNS服务器解析域名。只保留
2.3 gitlab-ci中添加docker类型的runner
- 添加一个python2.7和一个python3.4的runner。
# 注册
sudo gitlab-ci-multi-runner register
# 1. 提示输入GitLab服务器
http://gitlab.example.com/
# 2. 输入gitlab-ci token查看 看下图
7s6AgGVqPMTo4QsYLyHV
# 3. 输入描述 随便输入 不写也行
# 4. 输入tag 提示逗号隔开 我们写两个
python2.7
# 5. 是否untags build 默认否 直接enter
# 6. 是否只为这一个工程服务 默认否 直接enter
# 7. 选择执行方式这里选shell。Please enter the executor: shell, ssh, virtualbox, docker-ssh+machine, kubernetes, docker, docker-ssh, parallels, docker+machine:
docker
# 8. 输入docker image
python2.7
# 注册成功 查看runner
sudo gitlab-ci-multi-runner list
sudo gitlab-ci-multi-runner verify
-
面板中启用runner
-
在gitlab-ci中提前拉取镜像。
- docker pull python:2.7
- docker pull python:3.4
-
修改gitlab-ci.yml。触发CI pipline(如果失败,看看是不是下载python库的原因,如果是在Dockerfile 加上豆瓣源 -i https://pypi.douban.com/simple)
variables:
GIT_SSL_NO_VERIFY: "1"
stages:
- style
- test
pep8:
stage: style
image: python:2.7
script:
- pip install tox -i https://pypi.douban.com/simple
- tox -e pep8
tags:
- python27
unittest-py27:
stage: test
image: python:2.7
script:
- pip install tox -i https://pypi.douban.com/simple
- tox -e py27
tags:
- python27
unittest-py34:
stage: test
image: python:3.4
script:
- pip install tox -i https://pypi.douban.com/simple
- tox -e py34
tags:
- python34
2.4 README.md添加Badges
- setting -> General pipelines->Pipeline status 和 Coverage report
- 可以实时显示pipeline的状态和覆盖率。
第三节 基于Java项目的CI
- 定义一个maven的runner。
- 直接运行就行了。(例子比较简单)
- 各种语言的CI案例:https://docs.gitlab.com/ee/ci/examples/README.html
# 注册
sudo gitlab-ci-multi-runner register
# 1. 提示输入GitLab服务器
http://gitlab.example.com/
# 2. 输入gitlab-ci token查看 看下图
7s6AgGVqPMTo4QsYLyHV
# 3. 输入描述 随便输入 不写也行
# 4. 输入tag 提示逗号隔开 我们写两个
maven
# 5. 是否untags build 默认否 直接enter
# 6. 是否只为这一个工程服务 默认否 直接enter
# 7. 选择执行方式这里选shell。Please enter the executor: shell, ssh, virtualbox, docker-ssh+machine, kubernetes, docker, docker-ssh, parallels, docker+machine:
docker
# 8. 输入docker image
maven:latest
# 注册成功 查看runner
sudo gitlab-ci-multi-runner list
sudo gitlab-ci-multi-runner verify
第四节 基于真实Python项目的部署和发布
4.1 CD持续部署
- 修改yml文件,加上部署阶段。 这个阶段使用shell容器demo来执行就可以啦。
- 需要判断 容器存不存在 如果存在删除,重新创建.
docker-deploy:
stage:deploy
script :
- docker build -t flask-demo
- if [ $(docker ps -aq --filter name=web) ];then docker rm -f web;fi
- docker run -d -p 5000:5000 --name=web flask-demo
tags:
- demo
- 设置分支保护。不让任何人直接改动。为了让别人在自己分支上修改代码,并合并分支的方式提交代码,需要设置Merge requests
- 只有master分支变化,才允许重新部署。
docker-deploy:
stage:deploy
script :
- docker build -t flask-demo
- if [ $(docker ps -aq --filter name=web) ];then docker rm -f web;fi
- docker run -d -p 5000:5000 --name=web flask-demo
tags:
- demo
only:
- master
- 合入代码后自动再次出发pipline, 并进行部署。
- 我们这种部署是自己测试用的,部署在我们的CI服务器上。一般来说生产环境部署应该是基于发布部署的。
4.2 CD版本自动发布
- 之前我们曾经在docker hub上,通过tag版本更新出发镜像构建和部署。
- 首先搭建一个私有的docker registry
# 在上面安装docker的gitlab-DNS上运行
docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:2
# docker registry 绑定了到本地的80端口。 接下来我们配置DNS server,假如我们这台运行registry的机器地址是192.168.99.100,然后我们找到上次配置gitlab ci的那个dns container
docker exec -it dns-server /bin/sh
# 添加一条新的记录
# more /etc/dnsmasqhosts
192.168.211.10 gitlab.example.com
192.168.99.100 registry.example.com
# 然后重启container
docker restart dns-server
# 最后我们去gitlab-ci服务器,ping一下
ping registry.example.com
- 在gitlab-ci服务器上测试一下, 是否可以上传自己的镜像到私有仓库。
# 修改文件 指向自己的私有仓库 registry.example.com
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"insecure-registries":["registry.example.com:5000"]
}
EOF
# 先拉去busybox
docker pull busybox
# 重新打上标签
docker tag busybox registry.example.com:5000/busybox
# 重启后生效 源文件修改生效
sudo systemctl restart docker
# 上传到自己的私有仓库 成功如下
#The push refers to repository [registry.example.com:5000/busybox]5b0d2d635df8: Pushed
# latest: digest: sha256:a2490cec4484ee6c1068ba3a05f89934010c85242f736280b35343483b2264b6 si
docker push registry.example.com:5000/busybox
- 修改gitlab-ci.yml文件, 让它实现下面功能。 加上一个阶段release
- 只有打了新的tag (发布版本的时候),pipeline才 会触发release这个stage。 通过only标签
- 在release这个stage,会对当前tag版本代表build一个相应tag的docker image
- CI_ COMMIT_TAG 是我们的release版本号(这个环境变量在下面链接中可以看到)
- http://gitlab.example.com/help/ci/variables/README.md#limiting-environment-scopes-of-environment-variables
docker-deploy:
stage:deploy
script :
- docker build -t registry.example.com:5000/flask-demo .
- docker push registry.example.com:5000/flask-demo
- if [ $(docker ps -aq --filter name=web) ];then docker rm -f web;fi
- docker run -d -p 5000:5000 --name=web flask-demo
tags:
- demo
only:
- master
docker-image-release:
stage:release
script:
- docker build -t registry.example.com:5000/flask-demo:$CI_ COMMIT_TAG .
- docker push registry.example.com:5000/flask-demo:$CI_COMMIT_TAG
tags:
- demo
only:
- tags
- 如果有些job, 不希望打tag时候重新跑一边。那么可以加上标签except 如下:
pep8:
stage: style
image: python:2.7
script:
- pip install tox -i https://pypi.douban.com/simple
- tox -e pep8
tags:
- python27
except:
- tags
- 打个标签,测试一下