在上一篇文章《从零实现DevOps(七):Jenkins+GitLab+Docker部署SpringBoot项目》的总结部分,我们提出了一个疑问,就是镜像的安全性和可扩展性!如果使用Dockerfile来打包构建,那么构建出来的镜像如果想要保存的话,就只能保存到云端。这个云端如果是Docker Hub的话,非开源的项目就十分不安全,那么怎么做到Docker镜像安全存放呢?我们可以去搭建一个Docker私服仓库,将构建好的镜像推送到我们的私服仓库上,就可以保证这个镜像的安全性。再结合一下Jenkins来说,从主服务器构建镜像并上传,然后在其他服务器去拉取镜像再运行,岂不是非常完美。理论到此结束,我们一起去试一下吧!
VMware创建虚拟机教程:VMware创建虚拟机教程
Centos7安装Docker流程:Centos7安装Docker流程
(1)主服务器:192.168.1.11
(2)项目服务器:192.168.1.12
我们所做的就是要在主服务器上去搭建Docker私服仓库,然后在项目服务器上去拉取或提交镜像!!!
docker pull registry
# 拉取成功后查看是否存在
docker images
设置一下自动启动,这样重启docker后就不用再次启动容器了!
docker run --restart=always
--name myregistry -d
-p 5000:5000 registry
# 启动成功后查看启动状态
docker ps
地址:http://192.168.1.11:5000/v2/_catalog
如图,可以看到在主服务器上的私服容器已经成功启动,但是里边还没有任何上传的镜像。
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://yy28v837.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.1.11:5000"]
}
这里解释一下:
“registry-mirrors”是咱们配置的国内阿里云镜像加速下载的地址,从网上可以随便找一个或者可以自己创建一个,创建方法借鉴一个CSDN博主的博客,阿里云创建docker免费个人容器镜像托管(私服)服务_阿里云容器镜像服务个人版_金陵搬砖工的博客-CSDN博客。有兴趣可以自己创建一个试试,如果不想创建的话,也可以跳过这步,直接用文中的即可。
“insecure-registries”就是私服仓库的地址,也就是现在的本机。
systemctl restart docker
随便找一个镜像,给这个镜像打个标签,证明他是私服仓库的镜像
docker tag testproject 192.168.1.11:5000/testproject
查询一下,标签是否成功标记
docker push 宿主机IP:私服端口号/镜像名称
docker push 192.168.1.11:5000/testproject
vim /etc/docker/daemon.json
{
"insecure-registries": ["192.168.1.11:5000"]
}
“insecure-registries”就是私服仓库的地址
systemctl restart docker
docker pull 192.168.1.11:5000/testproject
docker images
至此,Docker私服搭建已经全部完成,让我们把它结合到Jenkins里试试吧!
Docker私服搭建成功之后,我们需要把他结合到Jenkins中,那么怎么结合,流程又是怎样呢?其实很简单,就是两步:
试一下,搞起来!!!
参考一下我之前写的这篇文章:
Jenkins以传统jar包方式部署SpringBoot项目教程:Jenkins以传统jar包方式部署SpringBoot项目教程
从这一篇教程中,除了最后一步的”Execute shell”不需要跟着做,其他都可以进行配置,包括:
(1)Jenkins安装Maven、GitLab插件并进行Maven的全局配置
(2)创建流水线,配置项目git地址和分支,与GitLab挂钩配置Webhooks
(3)选择Maven Shell并配置Maven命令打包
创建完成后的效果:
(1)源码管理
(2)构建触发器
(3)构建环境
(4)编译项目
到此为止,所有的前置条件全部准备完毕,我们开始进行Docker私服的部署!!!
Dockerfile文件的写法可以参考这篇链接:Dockerfile文件编写
#!/bin/bash
# 删除已经构建好的镜像
docker rmi hhproject:latest
# 使用Dockerfile来构建自己的镜像(hhproject就是镜像名称,latest是版本号)
# 最后的“.”千万不要忘记加
docker build -t hhproject:latest .
# 给创建好的镜像打标签
docker tag hhproject 192.168.1.11:5000/hhproject
# 给打好标签的镜像上传的私服仓库
docker push 192.168.1.11:5000/hhproject
创建文件夹和脚本文件
mkdir -p /data/registry
cd /data/registry
vim deploy.sh
脚本内容deploy.sh为:
#!/bin/bash
# 强制删除正在运行的容器
docker rm -f hhproject
# 删除原有的私服镜像
docker rmi 192.168.1.11:5000/hhproject
# 重新拉取私服仓库的镜像
docker pull 192.168.1.11:5000/hhproject
# 根据打包好的镜像来创建容器并启动
docker run --name hhproject -p 8087:8085 -d 192.168.1.11:5000/hhproject:latest
Jenkins安装“Publish Over SSH”插件教程:Jenkins安装“Publish Over SSH”插件教程
sh /data/registry/deploy.sh
配置完成后,如图:
刚才构建成功后,进入项目服务器(192.168.1.12)。我们可以发现,私服仓库的镜像已经拉取成功,并且容器已经启动成功。
至此,搭建Docker私服以及将私服运用到Jenkins远程部署文章已经全部完成。主要的技术点在于:私服的容器启动、远程服务器的Docker配置、以及远程服务器执行脚本的编写。流程非常明确:主服务器构建镜像并上传到私服仓库,然后项目服务器拉取镜像并启动。其实,到此为止,《从零实现DevOps》系列已经进入尾声,还差自动化部署微服务的文章,最近项目忙,有时间我会继续更新。感谢大家喜欢,一起努力!!!
所有你想象的一切,皆是现实!
页面更新:2024-03-16
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号