以下内容为我们当前环境主要的构建发布方式,当然根据不同的环境也会有自己独特的构建发布方式。
1. 源码分支管理规范
请使用一个常驻分支作为构建分支,并且不要在这个常驻分支上私自随意提交
请查看源图地址: https://processon.com/view/5bf25121e4b0e9468c29614c?fromnew=1
下图是针对我们小微项目代码分支管理的建议流程:
如上,我们一般大多数的项目都是单分支流水线,在jenkins中我们只会选择其中一条常驻分支(一般叫Dev分支)进行构建。所以,当我们需要开发新的功能时,请从master或者dev上checkout新的功能开发分支进行开发,当我们本地开发完成后将其合并到dev分支触发DevOps(使用--no-ff, 不要快速合并)
一般规范的开发流程都应该如此或者比这更加完善,为什么要在这继续说呢?原因是我们很多小型项目的开发方式并不规范,都在一个分支上甚至master分支上疯狂commit并提交,这在DevOps上是不合理并不推荐的,因为你的这次提交的代码很可能并不完整,直接运行会报错,这样我们构建,测试,产生的镜像就没有任何意义。我们应该在自己的分支上将功能做好之后,再合并上去进行自动化的构建(合并分支最好交给专门的代码审核人员去管理)
2. 开发环境的构建
当我们按照上面的开发流程将功能分支合并到dev分支后,自动触发或者由开发人员主动去构建部署(当前我们是手动触发)
开发人员的构建流程如上图所示,登陆jenkins项目开发者用户并针对各个源码分支进行构建: 拉取代码 > 编译代码 > 构建镜像 > 推送镜像到harbor仓库 > 开发环境部署 , 如下为一条在Blue Ocean构建的流水线:
3. 非开发环境的构建
非开发环境是指uat, 预发布,生产等环境,它们不是从源码仓库直接拉取代码、编译、测试、部署的。开发人员开发,修改源码并不断触发构建,当这个功能最终比较完善已经达到发布到uat、生产的级别时,由开发人员将应用和对应的版本告知运维人员,再由运维人员登陆非开发者用户进行uat、sit、生产等上线构建。这就是一次构建多次部署。
补充:从这可以看出,我们应该不要将配置硬编码,这样才能真正的满足一次构建多次部署,如果我们将配置存放到源码中,我们就不得不在开发环境、uat环境、预发布环境、生产环境等都进行编译,构建镜像并推送这样一个完整的过程,而且会影响到方方面面。关于配置硬编码的问题,请看我上一篇文档。
如下为非开发环境构建的入口:
由运维人员输入开发人员经过构建测试的镜像版本号进行上线,这个流水线支持该项目的多个环境多个应用的上线
上线逻辑图:
如下为Blue Ocean的视图:
如上,实际流水线其实还多了一步"judgeEnv"来判断环境在kubernetes集群下的命名空间,但其实这一步在这条流水线下是多余的,因为我将不同环境下k8s的清单文件放在不同的目录下面了,具体可以往下看“流水线源码管理”这一节。
4. 回滚
与非开发环境一样,回滚也是都能放在一条流水线下进行的。但因为安全的原因,这边还是分为了两条流水线,一条给开发人员作为开发环境的回滚,一条给运维人员做非开发环境的回滚。
-
开发环境的回滚逻辑
- 选择准备回滚的应用;
- 选择准备回滚的方式(直接回滚到上一个版本还是指定的版本);
- 如果选择0就直接回退到上个版本,如果选择1则选择指定的版本回退。
- 非开发环境的回滚
非生产环境比开发环境多了回滚环境的选择,如果可以的话其实可以将开发环境也包含进来,但因为安全的原因,所以将它们分开了。此处的流程图不再展示。
如下为非开发环境的BlueOcean:
5. 权限管理
针对项目我主要划分了两组权限:
开发人员权限,包含开发环境各个应用的构建和回滚
运维人员权限,包含所有非开发环境的项目上线权限和回滚
项目开发者流水线界面:
各个应用构建发布的流水线和开发环境回滚的流水线
运维人员非开发环境流水线界面:
如上图,各个项目的uat、生产等环境的发布流水线目录
6. 流水线源码管理
开发环境构建的流水线源码是直接放在对应应用源码的根目录下面
其他都放在单独的仓库下面,包括非开发环境的上线流水线源码和回滚的流水线源码(包括开发环境的回滚)
Uat和Pro分别放的uat和生产环境的kubernetes资源清单
在上面的第三节中说过“根据选择的环境检出指定源码下的目录文件”,当我们选择Uat环境时,流水线只检出上面Uat目录下的资源清单,当选择生产环境时,流水线只检出Pro目录下的权限,等等如果有其他环境,我们可以继续添加。
当然,开发环境的流水线也可以像这样集中的管理起来,但是没有必要,因为其和源码密切相关分开反而不合适。
- 共享库
jenkins共享库主要的作用就是将pipeline的具体实现封装成方法,可以方便不同的Jenkinsfile调用,一次封装,到处使用。(此处不做详细介绍)