Bootstrap

基于Jenkins + Ansible 构建CD持续部署流水线的详细指南

🐇明明跟你说过:个人主页

🏅个人专栏:《未来已来:云原生之旅》🏅

🔖行路有良友,便是天堂🔖

目录

一、引言

1、什么是Jenkins

2、什么是Ansible

二、项目背景

1、背景描述

2、资源准备

三、安装Gitlab

1、更新系统

2、安装Gitlab

3、访问Gitlab

四、安装Jenkins

1、升级系统

2、安装Jenkins

3、访问Jenkins

五、安装配置Ansible

1、添加EPEL仓库

2、配置Ansible

3、添加SSH密码

六、配置流水线

1、上传代码

2、安装插件

3、创建Item

4、编写Playbook

5、运行Pipeline

一、引言

1、什么是Jenkins

Jenkins 是一个开源的自动化服务器,主要用于支持软件开发中的持续集成(CI)持续交付(CD)。它最初是作为 Hudson 项目的一部分开发的,后来由于一些原因从 Oracle 分离出来,并成为了一个独立的项目。Jenkins 由云原生计算基金会(CNCF)托管,拥有活跃的社区支持和丰富的插件生态系统。

2、什么是Ansible

Ansible 是一个开源的自动化工具,主要用于配置管理、应用部署、任务执行和编排。它由 Michael DeHaan 创建,并于 2012 年首次发布,后来被 Red Hat 收购。Ansible 的设计理念是简单、易用且无需在目标节点上安装额外的客户端软件(除了 Python),这使得它的部署和维护相对容易。

二、项目背景

1、背景描述

我们要搭建的是一个CD部署的流水线,首先,开发人员将代码(这里使用Go语言示例)推送到 Gitlab 代码仓库,然后由运维人员从 Jenkins 手动触发部署任务,Jenkins使用Ansible操控工作节点,工作节点有两台,一台为测试环境,另一台为生产环境,工作节点会从 Gitlab 拉取代码,并将代码部署到本机,在整个过程中,只需在 Jenkins 触发任务即可完成,无需其他任何的手动操作。整个过程如下图:

2、资源准备

这里我们使用的Linux服务器为Rocky,大家也可以使用其他的Linux发行版本,资源配置如下:

三、安装Gitlab

1、更新系统

登录到Gitlab服务器,执行如下命令:

[root@gitlab ~]# dnf update -y

2、安装Gitlab

添加 Gitlab 包仓库

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

 安装 Gitlab CE ,这个过程很慢,需要一些时间

sudo  dnf install -y gitlab-ce

配置 Gitlab

[root@gitlab ~]# sudo gitlab-ctl reconfigure

检查服务状态,如果都是run则证明已经启动成功

[root@gitlab ~]# sudo gitlab-ctl status

如果已经启动了防火墙,需要放行80端口

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent && sudo firewall-cmd --reload

3、访问Gitlab

浏览器中输入http://主机IP

用户名为root,使用以下命令查看密码 

cat /etc/gitlab/initial_root_password

四、安装Jenkins

1、升级系统

确保系统中的所有包都更新到最新版本,以避免由于旧版本软件包引起的潜在问题。

[root@jenkins-ansible ~]# sudo yum upgrade

2、安装Jenkins

添加YUM仓库

sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo

导入 Jenkins 的 GPG 密钥

sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io-2023.key

安装Jenkins所需依赖

sudo yum install fontconfig java-17-openjdk

安装Jenkins

sudo yum install jenkins

修改启动用户,Jenkins安装后,会创建一个用户Jenkins,默认使用该用户启动服务器,但是需要将启动用户修改为root,因为Jenkins用户在使用ansible远程时,会出现找不到密钥的问题

vim /usr/lib/systemd/system/jenkins.service

将用户和组修改为root 

接下来启动Jenkins

systemctl start jenkins

 防火墙放行8080端口

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent && sudo firewall-cmd --reload

3、访问Jenkins

浏览器输入 http://主机IP+8080端口

查看密码

cat /var/lib/jenkins/secrets/initialAdminPassword

 选择安装推荐的插件

这个安装过程有些慢,需要等一会

五、安装配置Ansible

1、添加EPEL仓库

执行下面的命令

yum install -y epel-release

安装Ansible

yum install -y ansible

2、配置Ansible

修改Ansible配置文件

[root@jenkins-ansible ~]# vim /etc/ansible/ansible.cfg 

#添加如下内容
[defaults]
inventory = /etc/ansible/hosts
remote_user = root
become = yes
become_method = sudo

编辑hosts文件

[root@jenkins-ansible ~]# vim /etc/ansible/hosts

#添加如下内容
[test]
192.168.40.200

[prod]
192.168.40.201

3、添加SSH密码

在Ansible机器上执行

ssh-keygen -t rsa -b 2048

一路回车即可

将密钥拷贝到工作节点

ssh-copy-id [email protected]
ssh-copy-id [email protected]

测试是否成功

ansible all -m ping

如果显示以下页面,则搭建成功 

六、配置流水线

1、上传代码

登录到Gitlab服务器,执行下面的命令,创建密钥对,一路回车即可

ssh-keygen -t rsa

查看公钥

cat ~/.ssh/id_rsa.pub

 浏览器登录Gitlab,点击 Preferences -> SSH Keys -> Add new key

然后把刚刚创建的公钥粘贴进去,之后点击 Addkey

创建项目,点击左上角 + ,点击 New Project -> create blank project

 参考下图。创建项目

 编辑电脑 C:\Users\LMT\.ssh\id_rsa.pub  把刚刚的公钥复制进去

编写一段测试代码,这里的代码我们就以Go语言为例了,大家如果有其他的代码,可以参考下面的方法进行上传

package main

import (
	"fmt"
	"net/http"
)

func welcomeHandler(w http.ResponseWriter, r *http.Request) {
	// 设置响应的内容类型为 HTML
	w.Header().Set("Content-Type", "text/html")
	// 输出 Welcome 网页的 HTML 内容
	fmt.Fprintf(w, "<html><body><h1>Welcome to the Go Web Server!</h1></body></html>")
}

func main() {
	// 注册 welcomeHandler 处理器,绑定到根路径 "/"
	http.HandleFunc("/", welcomeHandler)

	// 在 80 端口启动 HTTP 服务
	fmt.Println("Starting server on port 80...")
	if err := http.ListenAndServe(":80", nil); err != nil {
		fmt.Println("Error starting server:", err)
	}
}

如何电脑上还没有安装 Git bash,可以到官网安装一个,这里不再过多赘述

打开终端,进入到项目的目录下

 配置用户信息

git config --global user.name "Your Name"
git config --global user.email "[email protected]"

初始化git仓库

git init

 添加远程仓库

git remote add origin http://192.168.40.180/root/test.git

切换分支

git branch master

  添加所有文件到暂存区

git add .

提交更改,附带描述性的信息

git commit -m "initial commit"

 推送代码

git push -fu origin master

在Gitlab上,切换到master分支,就可以看到刚刚上传的代码了

2、安装插件

登录到Jenkins,在左侧导航栏点击 Manage Jenkins -> Plugins -> Available plugins

搜索 Ansible、Blue Ocean,点击安装

安装完成后,重启Jenkins

systemctl restart jenkins

3、创建Item

左侧导航栏 点击新建Item,输入名称,选择Pipeline

在定义中,选择 Pipeline script

在脚本中输入如下内容,然后点击保存

pipeline {
    agent any

    environment {
        ANSIBLE_PLAYBOOK_Environmental_Installation = '/etc/ansible/environmental-installation.yaml'
        ANSIBLE_PLAYBOOK_Deploy = '/etc/ansible/deploy.yaml'
    }

    stages {
        stage ('Environmental installation') {
            steps {
                script {
                    sh """
                    ansible-playbook  ${ANSIBLE_PLAYBOOK_Environmental_Installation}
                    """
                }
            }
        }

        stage('Deploy test') {
            steps {
                script {
                    // 获取用户输入,判断是否部署到测试环境
                    def userTestInput = input (
                        id: 'userTestInput',
                        message: "Promote to test?",
                        parameters: [
                            [
                                $class: 'ChoiceParameterDefinition',
                                choices: "YES\nNO",
                                name: 'Env'
                            ]
                        ]
                    )

                    // 判断用户选择
                    if (userTestInput == "YES") {
                        sh "ansible-playbook  ${ANSIBLE_PLAYBOOK_Deploy} -l test"
                    } else {
                        echo "Deployment to test skipped."
                    }
                }
            }
        }

        stage('Deploy prod') {
            steps {
                script {
                    // 获取用户输入,判断是否部署到生产环境
                    def userProdInput = input (
                        id: 'userProdInput',
                        message: "Promote to prod?",
                        parameters: [
                            [
                                $class: 'ChoiceParameterDefinition',
                                choices: "YES\nNO",
                                name: 'Env'
                            ]
                        ]
                    )

                    // 判断用户选择
                    if (userProdInput == "YES") {
                        sh "ansible-playbook  ${ANSIBLE_PLAYBOOK_Deploy} -l prod"
                    } else {
                        echo "Deployment to prod skipped."
                    }
                }
            }
        }
    }
}

4、编写Playbook

vim /etc/ansible/environmental-installation.yaml

# 添加如下内容
---
- name: Install Go and Git
  hosts: all
  become: yes
  tasks:
    
    # 检查 Go 是否已安装
    - name: Check if Go is installed
      stat:
        path: "/usr/local/go/bin/go"
      register: go_installed

    # 检查 Git 是否已安装
    - name: Check if Git is installed
      command: git --version
      register: git_installed
      ignore_errors: yes

    # 如果 Go 没有安装,下载并安装 Go
    - name: Download Go installation package
      get_url:
        url: "https://go.dev/dl/go1.20.6.linux-amd64.tar.gz"
        dest: "/tmp/go1.20.6.linux-amd64.tar.gz"
      when: not go_installed.stat.exists

    - name: Extract Go installation package
      unarchive:
        src: "/tmp/go1.20.6.linux-amd64.tar.gz"
        dest: "/usr/local/"
        remote_src: yes
      when: not go_installed.stat.exists

    - name: Add Go to PATH
      lineinfile:
        path: "/etc/profile"
        line: "export PATH=$PATH:/usr/local/go/bin"
        create: yes
      when: not go_installed.stat.exists

    - name: Reload profile to apply Go to PATH
      shell: source /etc/profile
      register: result
      changed_when: false
      when: not go_installed.stat.exists

    # 如果 Git 没有安装,则安装 Git
    - name: Install Git
      yum:
        name: git
        state: present
      when: git_installed.failed

上面的Playbook用于检测工作节点是否安装了Git和Go环境,如果没有就进行安装,如何有,则跳过

再写一个Playbook,用于执行代码拉取和服务部署

vim /etc/ansible/deploy.yaml

# 添加如下内容
---
- name: Deploy application to Linux server
  hosts: all
  become: yes
  tasks:
    - name: Pull latest code from Git repository
      git:
        repo: 'http://192.168.40.180/root/test.git'
        dest: '/root/project'
        version: 'master'

    # 编译 Go 程序
    - name: Compile Go application
      command: "/usr/local/go/bin/go build -o /root/project/main /root/project/main.go"
      args:
        chdir: /root/project

    # 运行 Go 程序
    - name: Run Go application
      shell: |
        nohup /root/project/main > /root/project/nohup.out 2>&1 &
      args:
        chdir: /root/project

5、运行Pipeline

在Jenkins主页,点击左侧的 打开 Blue Ocean -> test -> 运行

点击任务,进入到执行页面

第一步的环境检测完成了,现在问我们是否要发布到测试环境,点击是

之后就会自动执行代码的拉取和部署操作了,可以使用浏览器访问测试主机的IP + 80端口,如果能正常访问到,则测试环境部署无问题,可以部署到生产环境了

以上就是本次项目实战的全过程,时间原因,其中有许多点还可以进行优化,笔者将在后续文章中更新,如果你有不同的看法,欢迎在评论区留言

💕💕💕每一次的分享都是一次成长的旅程,感谢您的陪伴和关注。希望这些关于云原生的文章能陪伴您走过技术的一段旅程,共同见证成长和进步!😺😺😺

🧨🧨🧨让我们一起在技术的海洋中探索前行,共同书写美好的未来!!!   

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
httpd功能特性及配置介绍(二)
开放式耳机推荐哪款最好最实用、最好的开放式耳机推荐
深入解析机器学习算法
RocketMQ基础概念及使用总结
【深度学习】基于pytorch的FER2013人脸表情图像识别(ResNet/VGG/DenseNet)
scrapy爬虫没有任何的返回数据( Crawled 0 pages (at 0 pages/min), scraped 0 items (at 0 items/min))
SQL分页排序的实现与分页数据重复问题——以Oracle rownum为例
Apollo公开课Pnc专项笔记
AI绘画Stable Diffusion整合包 安装教程!轻松解压,即刻体验!
数据结构 | 顺序表SeqList【内附众多生活小案例~】
;