以Jenkins为主的Docker容器化CICD_jenkins容器化

/var/run/docker.sock 文件是 docker client 和 docker daemon 在本地进行通信的 socket 文件。默认的组为 docker，其他 用户没有读写权限，所以需要修改文件权限。

命令：

chown root:root docker.sock

chmod o+rw docker.sock

修改完权限之后， 删掉原来的Jenkins容器并重启Jenkins容器---新增 /var/run/docker.sock、 /usr/bin/docker（Docker命令文件）和 /etc/docker/daemon.json(实现镜像推送给harbor时使用的是http而不是https) 为数据卷。

5.2在Jenkins服务器修改/etc/docker/daemon.json（用于连接Harbor服务器），还需重启docker服务

5.3在Jenkins页面的项目添加构建步骤---执行shell（$htag为后续步骤使用）

shell命令的内容主要为，让Jenkins服务器制作镜像后连接到Harbor并上传镜像

 5.4再次构建项目（没展示），可以看见Jenkins服务器中有了镜像，Harbor也有了上传过来的镜像

6.Jenkins通知目标服务器在Harbor拉取镜像

6.1在Target服务器修改/etc/docker/daemon.json---跟Jenkins服务器是一样的

 6.2在Target服务器PATH路径下，具体为/usr/local/bin目录下创建脚本文件deploy.sh，赋予可执行权限：chmod +x deploy.sh（这样文件就可以在任意目录下运行）

文件内容如下：

 6.3在Jenkins页面添加端口号参数和构建步骤---Send build artifacts over SSH（Jenkins使目标服务器运行脚本，传递位置参数，其中$htag为后续步骤使用）

6.4再次构建项目（没展示），可以看见Target服务器已成功拉取镜像和启动容器（带版本号的为后续操作结果）

 6.5访问目标服务器启动的容器的web页面

 

五.实现自由风格的CD操作

1.在IDEA修改代码并推送到GitLab，GitLab给修改后的代码添加标签

2.再次修改代码并推送到GitLab，GitLab再次添加标签

 3.在Jenkins页面添加Git参数与构建步骤---执行shell（此步骤要执行在最前面）

 

 4.再次构建项目时，可以看到新增了htag参数（export_port参数是之前的步骤添加的），并且可以选择构建哪个版本

 5.构建结果：

Harbor镜像有了2.0跟3.0两个版本 

Target服务器也有了不同版本的镜像跟用2.0版本镜像启动的容器 

6.对CD操作个人心得

CD操作很直观的让我感受到了对项目版本的控制，通过Jenkins可以非常方便的进行项目的交付与部署。

六.流水线任务CICD

1.流水线的优势

Jenkins流水线任务具有可编排性、可视化、可追踪性、可重复性、自动化、并行执行、弹性和灵活性等优点，能够帮助开发团队实现高效的持续集成和交付流程，并提升软件开发和交付的质量和效率，生产环境下一般用流水线任务而不是自由风格。但是对于自由风格的学习让我对整个CICD的流程有了十分清晰的了解。

2.新建流水线任务

3.工程代码中新增Jenkinsfile文件并推送到GitLab

4.在Jenkins页面中的流水线项目进行配置

选择SCM方式，SCM选择Git，仓库地址从GitLab复制过来，跟之前一样，脚本路径为Jenkinsfile

5.重新构建后会发现，新增了一个新的阶段 Checkout SCM，即从 SCM 中检出脚本。

 6.流水线管理项目，通过流水线语法将项目步骤生成流水线脚本并写入Jenkinsfile文件，代码内容如下

pipeline {
    agent any
 
    environment {
        harbor_user='admin'
        harbor_password='scy030325'
        harbor_host='192.168.249.193'
        harbor_repo='jks'
    }
    stages {
        stage('从gitlab拉取代码') {
            steps {
                checkout scmGit(branches: [[name: '*/master']], extensions: [], userRemoteConfigs: [[credentialsId: '3cf5ee72-196f-4e9b-a16f-f3addffff636', url: 'http://192.168.249.191:9999/root/hello_myjenkins.git']])
            }
        }
        stage('将项目构建为jar包包') {
            steps {
                sh '/var/jenkins_home/maven/bin/mvn clean package -DskipTests'
            }
        }
        stage('代码质量检测') {
            steps {
                sh '/var/jenkins_home/sonar-scanner/bin/sonar-scanner -Dsonar.login=admin -Dsonar.password=scy030325 -Dsonar.projectKey=${JOB_NAME}'
            }
        }
        stage('构建并推送镜像到harbor') {
            steps {
                sh '''mv ./target/*.jar  ./docker/
                docker build -t ${JOB_NAME}:${ptag} ./docker
                docker login -u ${harbor_user} -p ${harbor_password} ${harbor_host}
                docker tag ${JOB_NAME}:${ptag} ${harbor_host}/${harbor_repo}/${JOB_NAME}:${ptag}
                docker image prune -f
                docker push ${harbor_host}/${harbor_repo}/${JOB_NAME}:${ptag}'''
            }
        }
        stage('通知目标服务器执行脚本') {
            steps {
                sshPublisher(publishers: [sshPublisherDesc(configName: 'my_target-server', transfers: [sshTransfer(cleanRemote: false, excludes: '', execCommand: "deploy.sh $harbor_host $harbor_repo $JOB_NAME $ptag 8080 $export_port", execTimeout: 120000, flatten: false, makeEmptyDirs: false, noDefaultExcludes: false, patternSeparator: '[, ]+', remoteDirectory: '', remoteDirectorySDF: false, removePrefix: '', sourceFiles: '')], usePromotionTimestamp: false, useWorkspaceInPromotion: false, verbose: false)])
            }
        }
    }
}

 7.再次构建项目，结果如下：

注意：流水线也可以添加Git参数和端口号参数

可以看到的是，流水线任务可视化，条理清晰地将项目步骤展示出来，如果项目构建失败，可以很直观的看到是哪一步出错了，也可以方便地看见项目每一个步骤的日志。

目标服务器中跟Harbor服务器中，都有了流水线任务制作的镜像，目标服务器的容器也成功启动

 访问目标服务器的页面也成功

结果其实跟自由风格的项目一样，但是流水线任务的优势非常明显，也因此，流水线任务在生产环境下的应用更多。

七.项目总结

我对docker容器在生产环境下的应用有了新的认识，加强了我对CI/CD流程和相关服务的了解，对后续学习新的云原生技术有了更浓厚的兴趣。

增强了我的排错能力与网络故障的分析能力，学会了如何从多方面考虑问题所在之处

让我对不同生产环境下，项目功能的不同需求有了更多地了解

注意：最后的钉钉提醒功能并未实现，是因为最近钉钉限制了添加自定义机器人的功能。