Gitlab+Gitlab-CI+Docker实现持续集成(CI)与持续部署(CD)

写在前面

记录一下,一个自动化开发部署项目的构建过程与简单使用,实现真正的DevOps

gitlab Server安装(>=4g内存)

步骤一:安装依赖

yum -y install git gcc glibc-static telnet
yum -y install curl policycoreutils-python openssh-server
systemctl enable sshd
systemctl start sshd
yum -y install postfix
systemctl enable postfix
systemctl start postfix

步骤二:设置镜像源

设置清华镜像源
vim /etc/yum.repos.d/gitlab-ce.repo
[gitlab-ce]
name=Gitlab CE Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el$releasever/
gpgcheck=0
enabled=1

步骤三:yum正式安装

yum -y install gitlab-ce

步骤四:修改配置文件
vim /etc/gitlab/gitlab.rb
重新加载配置文件进行启动
gitlab-ctl reconfigure
gitlab-ctl restart
gitlab-ctl status

然后使用,这台主机的IP就可以直接访问到界面
例:192.168.2.228
一开始是修改root的密码
然后,登录进去,可以选择新建一个组并在该组下面新建一个项目
,在windows上进行git clone ,可以选择克隆http模式的,这时会跳出用户名和密码的输入框,这个用户名密码就是gitlab登录使用的账户密码

Gitlab -CI(Runner) 服务器的安装

【这台服务器中安装好docker】

docker安装参考
https://blog.csdn.net/liuge36/article/details/79779291

步骤一:下载配置yum repository信息:

curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-ci-multi-runner/script.rpm.sh | sudo bash

步骤二:安装gitlab-ci-multi-runner

yum install -y gitlab-ci-multi-runner

步骤三:安装完毕,就可以进行状态定位查看:

gitlab-ci-multi-runner status
/etc/hosts
192.168.1.113 gitlab.csylh.cn

步骤四=======补充:由于我们的CI服务器,即Gitlab-runner 需要执行docker的命令,因此需要将gitlab-runner这个用户进行授权等操作

保证gitlab-CI服务器上面有安装Docker服务
操作:将gitlab-runner用户添加到root或者docker组中去
usermod -aG root gitlab-runner
重启docker服务
service docker restart
systemctl restart docker.service
重启runner的service
gitlab-ci-multi-runner restart

这样一来,就可以在runner中去使用docker的命令了

步骤五:注册

[把runner注册到gitlab的服务器中去],让gitlab服务器知道我们有这个runner
命令:gitlab-ci-multi-runner register
依次
输入gitlab服务器的地址: http://gitlab.csylh.cn
ps:这里的url地址需要注意:假如不和gitlab服务器在一台上,需要将url的映射地址添加在/etc/hosts

输入token:某一个具体项目中》details>settings》ci/cd>runners:找到token码
输入runner的描述:默认或自定义
输入tags: 比如:test,demo
回车
回车
这个时候,就是会看见succeeded
接下来,需要进行选择runner执行操作的方式
比如:shell

命令:gitlab-ci-multi-runner list 查看
或:回到页面,查看刚才的token位置 ,会多一个绿色的runner

如何去使用刚为HelloWorld项目注册的runner呢??
在HelloWorld》CI/CD》pipelines

通过.gitlab-ci.yml的文件去定义CI的pipelines
接下来,为HelloWorld项目增加这个文件:

# .gitlab-ci.yml定义阶段
stages:
    - build
    - test
    - deploy
job1:
    stage: test
    tags:
        - demo
    script:
        - echo "I am job1"
        - echo "I am test stage"
job2:
    stage: build
    tags:
        - demo
    script:
        - echo "I am job2"
        - echo "I am build stage"
#部署阶段
job3:
    stage: deploy
    tags:
        - demo
    script:
        - echo "I am job3"
        - echo "I am deploy stage"

案例二:基于真实项目的CI操作

https://github.com/imooc-course/docker-cloud-flask-demo
这是在gitlab server 上面的操作
步骤一:new project > import project > repo by url

步骤二:这个时候项目就在自己搭建gitlab服务器上了

这是在gitlab-ci 上面的操作
可以把项目git clone的方式拷贝到gitlab-ci服务器上面来

克隆之后,进入到目录
步骤三:使用DockerFile文件进行构建镜像
docker build -t flask-demo .
docker build -t [镜像名] dockerfile的位置
生成了一个叫做flask-demo的image

步骤四:根据生成的镜像启动一个容器
docker run -d -p 5000:5000 flask-demo
docker run -d -p 5000:5000 [镜像名]
打开浏览器,就可以访问网站了

步骤五:
我们需要持续集成CI这一步骤,来完成单元测试和检测代码风格
我们在本地gitlab-ci服务器上面使用tox进行单元测试和代码风格的校验
tox应该是pyhton的一个第三方校验的工具

ps:使用docker的一个好处就是,不会让你的物理机环境变得脏乱

假如在gitlab-ci服务器上面使用docekr容器进行构建项目的话,
首要问题就是,你注册的runner的gitlab服务器的URL,
容器中是不能找到的

DNS服务的配置

【新机器】docker-mertion创建docker-host
启动一个dnsmasq ,其实就是一个DNS服务

Gitlab CI DNS Server
配置一个DNS的服务器,能够让其他的容器解析到gitlab的URL地址
步骤一:
将gitlab-ci 服务器上面的192.168.1.112 gitlab.csylh.cn 映射关系移除
保证,这个时候ping 不通gitlab.csylh.cn

步骤二:启动DNS服务器
找一台新的linux 主机,可以使用vagrant或docker-machine创建一台
在新的linux主机上,创建一个dnsmasq的容器

docker run -d -p 53:53/udp -p 53:53/tcp --cap-add=NET_ADMIN --name dns-server andyshinn/dnsmasq

步骤三:配置DNS服务
进入容器:
docker exec -it dns-server bash
docker exec -it dns-server /bin/sh

3.1配置上行的dns服务地址
vim /etc/resolv.dnsmasq
添加:
nameserver 114.114.114.114
nameserver 8.8.8.8
3.2添加本地解析规则
vim /etc/dnsmasqhosts
添加:
192.168.1.112 gitlab.csylh.cn

192.168.1.112是本地gitlab服务器的地址

3.3修改dnsmasq的默认配置文件,指定上述文件
vim /etc/dnsmasq.conf 修改如下配置
resolv-file=/etc/resolv.dnsmasq
addn-hosts=/etc/dnsmasqhosts

步骤四:
回到物理机:
重启docker服务
docker restart dns-server

步骤五: 回到gitlab-ci 这台机器上来
5.1: 指定dns的server 为刚才配置的这台机器的ip
vim /etc/resolv.conf
nameserver 192.168.1.113

5.2 :使用ping gitlab.csylh.cn是可以通的

5.3: 使用gitlab-ci服务器创建的容器中 也是可以ping通gitlab.csylh.cn

添加docker类型的runner

1.在gitlab-ci服务器中注册python2.7版本的
命令:gitlab-ci-multi-runner register
输入gitlab服务器的地址:
输入token:某一个具体项目中》details
输入runner的描述:默认或自定义
输入tags:python2.7
回车
回车
选择runner执行操作:docker
输入默认的python镜像:python2.7

2.在gitlab-ci服务器中注册python3.4版本的
命令:gitlab-ci-multi-runner register
输入gitlab服务器的地址:
输入token:某一个具体项目中》details
输入runner的描述:默认或自定义
输入tags:python3.4
回车
回车
选择runner执行操作:docker
输入默认的python镜像:python3.4

3.通过gitlab-ci-multi-runner verify 查看这个时候正在运行的runner
或:回到页面,查看刚才的token位置
会发现有多个了

4.可以提前拉取容器中需要使用到的image
以便于CI服务器中的pipelines再跑的时候,不至于去找自己所需要的镜像

5.正式使用刚才注册的runner
做style
做test

stages:
    - style
    - test
pep8:
    stage: style
    script:
        - pip install tox
        - tox -e pep8
    tags:
        - python2.7
unittest-py27:
    stage:test
    script:
        - pip install tox
        - tox -e py27 
    tags:
        - python2.7
unittest-py34:
    stage:test
    script:
        - pip install tox
        - tox -e py34 
    tags:
        - python3.4

提交之后:就是会触发CI操作

重点:吧唧的配置
》HelloWorld》settings>CI/CD>General pipelines settings
复制到ReadMe.md文件中去

CD的持续部署操作

目的:本地提交代码到gitlab的master分支
进行触发runner 的pipelines ,从而自动部署
其实就是在.gitlab-ci.yml 文件中去定义部署的stage
参考DockerFile
runner的类型shell docker
如下:

定义阶段

stages:
    - style
    - test
    - deploy
pep8:
    stage: style
    script:
        - pip install tox
        - tox -e pep8
    tags:
        - python2.7
unittest-py27:
    stage:test
    script:
        - pip install tox
        - tox -e py27 
    tags:
        - python2.7
unittest-py34:
    stage:test
    script:
        - pip install tox
        - tox -e py34 
    tags:
        - python3.4
docker-deploy:
    stage:deploy
    script: 
        - docker build -t flask-demo .
        - docker run -d -p 5000:5000 flask-demo
    tags:
        - demo # demo是shell类型的runner

这个时候,在gitlab服务器上面使用或者本地提交到gitlab上
git add .
git commit -am "add cd"
git push origin master

主要是想触发gitlab-ci服务器上面的runner的pipelines

这个时候在gitlab-ci上面就会执行
docker-deploy:
stage:deploy
script:
- docker build -t flask-demo .
- docker run -d -p 5000:5000 flask-demo
tags:
- demo # demo是shell类型的runner

这一段脚本,结果就是,可以浏览器访问到网站
ps:上面的脚本中docker run -d -p 5000:5000 flask-demo
在每一次,提交,都会启动5000端口,但是这是不可能的
只能是,强制kill 掉之前的,重新启动5000端口

实现:
docker-deploy:
stage:deploy
script:
- docker build -t flask-demo .
- if [ $(docker ps -aq --filter name=web) ]; then docker rm -rf web;fi
- docker run -d -p 5000:5000 --name web flask-demo
tags:
- demo # demo是shell类型的runner

做了上面的更改之后,重新提交到master分支
git add .
git commit -am "add cd"
git push origin master

这样就可以啦。浏览器成功访问

===========================================
步骤一 :设置受保护的分支
HelloWorld》settings>repository 》protectd Branches
更改为 NO ONE
目的:任何人都不能随意动master分支

步骤二 :
上面的master分支被设置之后,是不能够直接提交的
所以,只能够是在开发分支等上面进行提交代码

HelloWorld》settings> General > Merge Request settings》
[√]only allow merge requests to be merged

步骤三 : 创建分支
HelloWorld》第三个》branche>new 一个dev 分支

步骤四:
本地开发,重新拉取dev分支

git fetch
git checkout dev

做简单修改
docker-deploy:
stage:deploy
script:
- docker build -t flask-demo .
- if [ $(docker ps -aq --filter name=web) ]; then docker rm -rf web;fi
- docker run -d -p 5000:5000 --name web flask-demo
tags:
- demo # demo是shell类型的runner
only:
- master # 只有master分支变化,才做CD部署操作

git add .
git commit -am "footer edit"
push到gitlab服务器上面的dev分支
git push origin dev

来到gitlab服务器对象项目的dev分支,
右上角的,create merge request
创建一个合并请求

小节:
以上的CI/CD 都是将项目部署在gitlab-ci服务器上面的,但是真实,可不一定是这样
接下来,就是需要将CD部署在其余的机器上
再就是,基于版本发布进行CD

======CI实现版本自动发布===========
简单的CI/CD功能的实现:
只要master分支一变化,就会自动构建image 自动docker run

github或gitlab上面一有新的版本发布,
docker cloud 会基于这个新的版本进行自动build 一个新的镜像image[带有版本的tag]

一种方式如下:
=====搭建一个私有的Docker registry==============
找一台docker host ,运行
docker run -d -v /opt/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:2

======接下来, 我们需要配置DNS server
,假设这台运行registry的机器ip为 192.168.1.113
找到,上次运行dns-server 容器的机器
进入容器:
docker exec -it dns-server bash
添加一条:
vim /etc/dnsmasqhosts
192.168.1.113 registry.csylh.cn

接下来, 使用gitlab-ci去ping registry.csylh.cn是可以ping通的
,而且,之前的gitlab.csylh.cn还是可以ping 通的

===测试:push image到registry.csylh.cn机器上
因为我们这个是不安全的registry
,需要修改gitlab-ci服务器上面的/etc/docker/daemon.json文件
添加:
{ "insecure-registries":["registry.csylh.cn"] }
接着,重启这个docker server【docker-ci 服务器上】

在gitlab-ci 中:
[从dockdr hub中拉取任意一个镜像]
docker pull busybox

把这个拉取的镜像打上我们自己的标签

docker tag busybox registry.csylh.cn:5000/busybox
然后,就是可以进行push到自己的私有仓库中去了

docker push registry.csylh.cn:5000/busybox

显示成功。

===到这里,准备工作完成
重点来了,修改.gitlab-ci.yml文件
增加stage

定义阶段

stages:
- style
- test
- deploy
- release
pep8:
stage: style
script:
- pip install tox
- tox -e pep8
tags:
- python2.7
except:
- tags #不包含有tags的改变都会执行
unittest-py27:
stage:test
script:
- pip install tox
- tox -e py27
tags:
- python2.7
except:
- tags #不包含有tags的改变都会执行
unittest-py34:
stage:test
script:
- pip install tox
- tox -e py34
tags:
- python3.4
except:
- tags #不包含有tags的改变都会执行

docker-deploy:
stage:deploy
script:
- docker build -t flask-demo .
- if [ $(docker ps -aq --filter name=web) ]; then docker rm -rf web;fi
- docker run -d -p 5000:5000 --name web flask-demo
tags:
- demo # demo是shell类型的runner
only:
- master # 只有master分支变化,才做CD部署操作

docker-inage-release:
stage:release
script:
# - docker build -t 【tag的名字】/【image的名字】:【环境变量】 . - docker build -t registry.csylh.cn:5000/flask-demo:CI_COMMIT_TAG .
- docker push registry.csylh.cn:5000/flask-demo:$CI_COMMIT_TAG
tags:
- demo
only:
- tags # 只有打了标签的了才会触发这个阶段

提交更改之后,
访问 registry.csylh.cn:5000/v2/flask-demo/tags/list

可以新建一个tag
HelloWorld》Repository >tags 进行new tags
,新建之后,就是会触发一次新的pypelines
查看HelloWorld》CI/CD 》pipelines 会触发一次新的操作

再次刷新访问: registry.csylh.cn:5000/v2/flask-demo/tags/list

====稳定版本的部署:
部署到docker swarm k8s 等

定义阶段

stages:
- style
- test
- deploy
- release
pep8:
stage: style
script:
- pip install tox
- tox -e pep8
tags:
- python2.7
except:
- tags #不包含有tags的改变都会执行
unittest-py27:
stage:test
script:
- pip install tox
- tox -e py27
tags:
- python2.7
except:
- tags #不包含有tags的改变都会执行
unittest-py34:
stage:test
script:
- pip install tox
- tox -e py34
tags:
- python3.4
except:
- tags #不包含有tags的改变都会执行

docker-deploy:
stage:deploy
script:
- docker build -t registry.csylh.cn:5000/flask-demo .
- docker push registry.csylh.cn:5000/flask-demo
- if [ $(docker ps -aq --filter name=web) ]; then docker rm -rf web;fi
- docker run -d -p 5000:5000 --name web registry.csylh.cn:5000/flask-demo
tags:
- demo # demo是shell类型的runner
only:
- master # 只有master分支变化,才做CD部署操作

docker-inage-release:
stage:release
script:
# - docker build -t 【tag的名字】/【image的名字】:【环境变量】 . - docker build -t registry.csylh.cn:5000/flask-demo:CI_COMMIT_TAG .
- docker push registry.csylh.cn:5000/flask-demo:$CI_COMMIT_TAG
tags:
- demo
only:
- tags # 只有打了标签的了才会触发这个阶段

到这里,应该就差不多了解cicd的基本操作使用了

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,033评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,725评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,473评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,846评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,848评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,691评论 1 282
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,053评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,700评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,856评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,676评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,787评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,430评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,034评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,990评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,218评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,174评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,526评论 2 343

推荐阅读更多精彩内容