Gitlab CI/CD+docker实现springboot项目的自动化部署

一、概述

    本文主要通过Gitlab CI/CD实现JAVA服务端项目的自动化部署,本人之前部署服务,将项目build打包之后通过scp命令/FZ上传至服务器,通过终端/Xshell登录服务器,进入指定目录,执行启动脚本,这样服务就启动了。但是这种情况下的服务启动有以下几点问题:

 1.服务器安全性,需要实时改动服务器密码及登录密钥,防止服务器密码泄露等。

 2.每个版本没有详细说明,需要回滚时得确定需要回滚至哪个版本,紧急情况下不友好。

   所以Gitlab CI/CD的自动化部署就开始了它的使命……

二、准备工作

要使用Gitlab CI/CD+docker自动化部署首先需要搭建环境:

 1.一台或者多台服务器(centos、ubuntu)。

 2.服务器安装gitlab。

 3.服务器安装注册gitlab-runner。

 4.服务器安装docker。

 5.搭建简易的springboot项目。

三、详细步骤

1.服务器安装docker

Ⅰ.docker需要centos的内核版本高于3.10,所以先查看下服务器是否支持docker版本

uname -r

Ⅱ.卸载旧版本

sudo yum remove docker  docker-common docker-selinux docker-engine

Ⅲ.安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的软件包

yum install -y yum-utilsdevice-mapper-persistent-data lvm2

Ⅳ. 设置yum源(这里使用阿里的)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

Ⅴ. 查看所有仓库中所有docker版本,并选择特定版本安装

yum list docker-ce --showduplicates | sort -r

Ⅵ. 安装Docker

#安装最新版本(推荐)  yum install docker-ce 

#安装特定版本  yum installdocker-ce-版本号

 # 例如   yum installdocker-ce-18.06.3.ce

Ⅶ.验证

docker info


2.服务器安装gitlab

Ⅰ.安装并配置必要的的依赖:

sudo yum install -y curlpolicycoreutils-python openssh-server

sudo systemctl enable sshd                               

sudo systemctl start sshd                                 

sudo firewall-cmd --permanent --add-service=http        

sudo firewall-cmd --permanent –

Ⅱ.安装邮件服务:

sudo yum install postfix

sudo systemctl enable postfix

sudo systemctl start postfix

Ⅲ.添加gitlab的镜像

wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-13.4.0-ce.0.el7.x86_64.rpm

Ⅳ.gitlab 安装命令

rpm -i gitlab-ce-13.4.0-ce.0.el7.x86_64.rpm --nodeps --force

安装成功后会有一个gitlab的logo,全是***的辣个,看起来像个狐狸头(咦~~)

Ⅴ.修改gitlab的指定ip和端口

vim  /etc/gitlab/gitlab.rb

Ⅵ.重置并启动gitlab

gitlab-ctl reconfigure

gitlab-ctl restart

这个时候出现ok:run:那么恭喜我(好像成功了哎)。

但是吧......访问gitlab的地址时会有一点点小问题,刚开始会报502,刷新一会儿就好了。

这个时候可以登录gitlab的地址,然后准备的简单springboot项目就起作用了,将项目push至gitlab。同时再创建一个docker的镜像仓库与gitlab进行一一对应。docker的镜像仓库后面有用到的喔。


3.服务器安装注册gitlab-runner

①.下载安装

    Ⅰ.根据指令选择安装包

https://gitlab-runner-downloads.s3.amazonaws.com/latest/index.html

dpkg --help     .deb包  

rpm --help      .rpm包

    Ⅱ.根据系统架构选择安装包

 uame -a

    Ⅲ.下载安装包(<arch> 对应的操作系统架构)

curl -LJO https://gitlab-runner-downloads.s3.amazonaws.com/latest/deb/gitlab-runner_<arch>.deb

    Ⅳ.安装

dpkg -i gitlab-runner_<arch>.debrpm -i gitlab-runner_<arch>.rpm

②.注册

    Ⅰ. 注册指令

 gitlab-runner register

    Ⅱ. 输入gitlab地址

Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com )

    Ⅲ. 输入token (对应项目 - 设置 - CI/CD - Runner - token) - shared runner 需要owner用户

Please enter the gitlab-ci token for this runnerxxx

    Ⅳ. 输入gitlab-runner 名称

Please enter the gitlab-ci description for this runner

指定Runner:  [host]-[user]-[project]  

共享Runner:  [host]-[user]-[group] 

    Ⅴ. 输入gitlab-runner相应的tag

Please enter the gitlab-ci tags for this runner (comma separated):

指定Runner:  [host]-[user]-[project]  

共享Runner:  [host]-[user]-[group]

    Ⅵ. Runner excutor,目前主要研究的shell

Please enter the executor: ssh, docker+machine, dockerssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell: 

Shell

    Ⅶ. 查看用户gitlab-runner 信息,主要是config.toml地址

gitlab-runner run –help

-c value, --config value             Config file (default: "/home/admin/.gitlab-runner/config.toml") [$CONFIG_FILE]…

    Ⅷ. 给gitlab-runner修改builds_dir和cache_dir地址

vim /home/admin/.gitlab-runner/config.toml

    Ⅸ. 启动gitlab-runner

gitlab-runner run

③.部署gitlab-runner服务

    Ⅰ.注册服务配置查看

sudo gitlab-runner install –help

    Ⅱ. 注册一定要配置 service(名称),working-directory,config(配置文件),user

sudo gitlab-runner install \

-n gitlab-runner-test \

-d /home/admin/runnerServerWorkingDir \

-c /home/admin/.gitlab-runner/config.toml \

-u test

    Ⅲ.启动服务

 sudo gitlab-runner start -n gitlab-runner-test

    Ⅳ.服务状态查询

sudo gitlab-runner status -n gitlab-runner-test

    gitlab-runner注册运行成功后已经成功了一大半(这个过程需要很久)

    注册的时候可能会出现403啊什么的,第一检查自己的gitlab地址,第二检查一下gitlab和gitlab-runner的版本,如果版本上有问题也会出现类似的问题。

    检查地址时,尝试下地址是否可以ping到或者netstat ip来检查服务器是否可以连接gitlab的地址。


接下来就是重头戏了!!!!

首先看一下我们需要哪些文件

Dockerfile、.gitlab-ci.yml文件,项目结构是这样

项目结构图

Dockerfile的内容如下:

# Build stage

FROM registry.cn-hangzhou.aliyuncs.com/acs/maven:3-jdk-8 AS builder

COPY /settings.xml /root/.m2/settings.xml

WORKDIR /build

COPY . /build

RUN ["/usr/local/bin/mvn-entrypoint.sh","mvn","verify","clean","-Dmaven.test.skip=true","--fail-never"]

ADD . /build

RUN ["/usr/local/bin/mvn-entrypoint.sh","mvn","verify","-Dmaven.test.skip=true"]

# Run stage

FROM openjdk:8

RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

RUN echo 'Asia/Shanghai' >/etc/timezone

VOLUME /tmp

COPY --from=builder /build/target/*.jar app.jar

ENTRYPOINT ["java","-jar","/app.jar","--spring.profiles.active=${profiles}","-c"]

容在下为各位详细解释解释Dockerfile中的内容:

1.build过程分为两步,第一部分是maven build ,第二部分是用java镜像的build。

2.maven镜像可以使用中央镜像,也可以跟我一样使用(aliyun镜像),但是使用中央仓库会有一点点问题。。maven下载过慢,但是配置了第四点就不一样了,请往下看哦.....

3.注意后面那个AS builder  这句语法在docker 1.13版本不能使用,会直接报错,可能找很长时间会以为是docker from 语法中不能有大写,实际上是个版本问题。

4.copy setting.xml 这句可以不加,这句是为了把maven的配置文件加载到这个镜像里面,maven的配置文件大家都知道可以配置镜像源,配置仓库地址等等。假如说自己有maven私服,有自己上传到maven私服的jar包引用,那么这句是非常重要的了。

5.接下来的操作皆是大同小异,mvn clean install 、 mvn clean package 、mvn clean verify用法皆是一个目的将项目打成jar包(如果想详细了解请看我下篇关于maven的介绍)。注意点是进行了两次mvn verify,可以从java层面理解为懒加载,先加载一次看看pom中有没有新的依赖下载,再进行整体打包。这样可以减少maven build的速度,不然我们每次部署搞个几十分钟,大家也不是很乐意吧。

6.接下来就是java的镜像处理了,其中有一句关于时间的处理。因为docker做为容器化技术,容器内部时间是按照世界时间来处理的,如果大家需要以世界时间来处理整个项目,那这句可不加。

7.copy --from=builder 与上面那个 as builder是相对应的,目的是为了拿到maven打包后的jar包。

8.--spring.profiles.active=${profiles} 这个是为了在不同的环境中读取不同的配置文件,这个与下面要说到的docker run命令有结合点。

.gitlab-ci.yml文件内容如下:

variables:

# 容器镜像仓库

DOCKER_REGISTRY: #写自己的仓库地址,当然也可以用$+参数来引用。

# 容器名

DOCKER_CONTAINER_NAME: $CI_PROJECT_NAME

# 容器标签

DOCKER_TAG: '(if [ "$${CI_COMMIT_REF_NAME}" == "test" ]; then echo "$$CI_COMMIT_REF_NAME"; elif [ "$${CI_COMMIT_TAG}" == "v" ]; then echo "$$DOCKER_DEFAULT_TAG"; else echo "$${CI_COMMIT_TAG}"; fi);'

#这里我只写了两个步骤,docker build 和 deploy部署的过程,当然有自动化测试的流程#也可以加在里面的。

stages:  #我会把正确的格式以图片的形式在下方展示。

- build

- deploy 

build:                                                                                                                          image: registry.cn-hangzhou.aliyuncs.com/acs/maven:3-jdk-8                                          stage:  build                                                                                                                variables:                                                                                                                 GIT_STRATEGY: clone                                                                              before_script:              #这句是build之前,需要用账号密码登录docker仓库                           - docker login -u  -p  $DOCKER_REGISTRY_SERVER                                                 script:                                                                                                                                     - echo "project build"                                                                                                           - echo "docker image start building" $DOCKER_REGISTRY:$(eval $DOCKER_TAG)     - docker build -t $DOCKER_REGISTRY:$(eval $DOCKER_TAG) .                                   - echo "docker image end build" # 推送镜像⾄远程仓库                                                     - echo "push docker image" - docker push $DOCKER_REGISTRY:$(eval $DOCKER_TAG)                                                                                                                    - echo "push docker image success\n - " $DOCKER_REGISTRY:$(eval $DOCKER_TAG)                                                                                                                 only:                                                                                                                                        - test                                                                                                                                    - tag                                                                                                                                    tags:                                                                                                                                      - test-runner

deploy_test:                                                                                                                          stage: deploy                                                                                                                       variables:                                                                                                              GIT_STRATEGY: none                                                                              before_script:                                                                                                                         - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $DOCKER_REGISTRY_SERVER                                                                              script:                                                                                                                                  # 拉取镜像                                                                                                                              - echo "start pull images"                                                                                                    - docker pull $DOCKER_REGISTRY:$(eval $DOCKER_TAG)                                          - if [ $(docker ps -aq --filter name=$DOCKER_CONTAINER_NAME) ]; then docker rm -f $DOCKER_CONTAINER_NAME;fi                                                                                      - echo "play runner"                                                                                                            - docker run -d -v /home/admin/java/test-docker/logs:/logging/ -e profiles="test" --restart=always --name test-docker--net=host -p 8085:8085 test-docker:v1.0                        only:                                                                                                                                        - test                                                                                                                                tags:                                                                                                                                        - test-runner                                                                                                            dependencies:                                                                                                                        - build

Dockerfile和.gitlab-ci.yml如下图所示:


Dockerfile



.gitlab-ci.yml(1)


.gitlab-ci.yml(2)


.gitlab-ci.yml(3)

使用docker login时需要注意,最新版本的docker好像不支持这种语法。

docker run命令 -v /home/admin/java/test-docker/logs:/logging/ 表示把docker容器内的日志挂载到当前服务器的 /home/admin/java/test-docker/logs目录下,不然每次查看docker启动服务的日志,都需要用docker logs -f test-docker 会比较麻烦。                                                                   -e profiles="test" 这个就是Dockerfile中的profiles,--net=host 这个是为了共用宿主机的ip和端口,我们有时候会用到宿主机的redis,kafka等等,用这个之后就不用更改项目中的配置文件了。

这个时候当我们在idea中打包一个项目,然后打标签,推到我们在.gitlab-ci.yml文件中的only中配置的分支---->我们的项目就会在tags表示的gitlab-runner所在的服务器上build 和 运行。

mvn clean install

git add .

git commit -m "add Dockerfile and .gitlab-ci.yml to project "

git tag -a v1.0 -m "test build deploy"

git push origin test

最后的效果图如下:


完成效果图


进行maven build
docker build
docker run

so==>该去植发了,我第一次写文章,也是想把学到的东西巩固一下,写的不好请大家多担待,有什么问题热情欢迎各位大佬指教!!!!,在这里我预祝各位大佬新春快乐,大吉大利,money多多,加班少少。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,923评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,154评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,775评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,960评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,976评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,972评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,893评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,709评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,159评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,400评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,552评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,265评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,876评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,528评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,701评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,552评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,451评论 2 352

推荐阅读更多精彩内容