技术标签: jenkins rancher gitlab # Jenkins
持续集成(Continuous integration):
在软件开发环境中集成(Integrating)、构建(building)和测试( testing)代码。
持续交付(Continuous Delivery):持续交付意味着构建好的软件可以随时发布到生产环境中。
但通常情况下,组织更喜欢较慢的部署速率,因此发布决策是根据情况逐案(case by case)做出的。
**部署( deploymen):**将任何服务组件移动到任何环境中。
在一些组织中,“供应/配置(provisioning)”一词是指对基础架构的部署,而部署一词仅指软件部署,不过在当前介绍的情况下,“部署”一词同时兼具这两层含义,即部署即包括IT基础设施硬件的安装配置,也包括对应用系统软件版本的部署。
持续部署(Continuous deployment):变更会通过流水线自动发布到生产环境中,每天可以进行多次生产部署。
持续部署依赖持续交付。
部署管理( Deployment Management):
部署管理实践的目的在于将新的或变更的硬件、软件、文档、流程或其它服务组件移至生产环境中。
但是,部署不仅仅是生产环境的部署,可以涉及将组件部署至不同环境,以用于测试或预发布。
环境(Environment):
用于特定目的IT基础设施的子集,比如包括服务器、中间件、数据库、网络等。
常见的环境包括:开发/集成环境、测试环境、预发布环境、生产环境。
发布(Release):某一服务或其它配置项或者一系列配置项可供(最终用户)使用的一个版本。
发布管理(Release management):发布管理实践的目的在于提供新的和变更的服务与特性以供(最终用户)使用。
架构图说明
(1)git通过分支区分环境;
(2)开发人员提交代码到对应分支,触发webhook;
(3)jenkins拉取代码,进行代码扫描(Sonar Qube)—>编译构建(maven、nodejs、npm)—>镜像构建(docker)—>镜像推送(harbor)—>rancher redeploy 触发rancher部署;
(4)rancher部署服务至k8s集群;
(5)ingress&nginx代理服务至互联网;
(6)构建结果通过钉钉通知。
回滚措施
持续集成(Continuous Integration)
gitlab
(1)项目代码、配置文件管理
(2)Dockerfile管理
harbor
(1)镜像存储管理
(2)版本管理
jenkins
(1)代码拉取、检测、打包、测试
持续交付(Continuous Delivery)
rancher+K8S
(1)容器编排管理
(2)服务伸缩
(3)迭代交付
(4)服务发现和负载均衡
(5)健康检查和自我修复
持续部署(Continuous deployment)
rancher+K8S
不赘诉
jenkins
(1)程序打包、镜像构建
(2)流水线管理
(3)集成CICD组件
部署管理( Deployment Management)
关于Gitlab、Harbor、Rancher、K8S的安装,请自行百度。
参考:第二篇:jenkins插件,文中所列插件全部安装即可。
新建一个项目,访问级别设置为是公开。注意:设置公开后,下载镜像不需要认证。
对应项目根目录创建Dockerfile,例如:
java项目的
#设置基础镜像
FROM 你的harbor基础镜像库/projectimages/jre:1.8
#维护人员信息
MAINTAINER RC
#设置镜像对外暴露端口
EXPOSE 8061
#将当前 target 目录下的 jar 放置在根目录下,命名为 app.jar,推荐使用绝对路径。
ADD target/certif-system-2.1.0.jar /certif-system-2.1.0.jar
# 设置环境变量
ENV JAVA_OPTS="-server -Xms512m -Xmx512m"
# 时区设置
RUN echo "Asia/Shanghai" > /etc/timezone
#执行启动命令
ENTRYPOINT exec java ${JAVA_OPTS} -Djava.security.egd=file:/dev/./urandom -jar /certif-system-2.1.0.jar
前端vue项目的
# 设置基础镜像
FROM nginx
#维护人员信息
MAINTAINER RC
# 创建文件目录
RUN mkdir /app
# 时区设置
RUN echo "Asia/Shanghai" > /etc/timezone
# 拷贝程序包
COPY ./dist /app
# 拷贝配置文件
COPY nginx.conf /etc/nginx/nginx.conf
# 一些验证文件
#COPY MP_verify_mve7iCCs4qRqoLx1.txt /app
# 设置镜像对外暴露端口
EXPOSE 80
k8s节点服务器上,修改docker配置,增加Harbor库地址。
vim /etc/docker/daemon.json
增加insecure-registries
{"insecure-registries": ["192.168.10.122"]}
重启服务
systemctl restart docker
jinkins服务器上进行如下操作:
你的harbor地址不带http
)自动安装或者手动下载maven包,解压后在jenkins上配置对应路径即可
setting配置
选择所需版本,自动安装即可
以构建一个自由风格的软件项目为例,其它类型大同小异。
General
项目描述
:不赘诉钉钉机器人
:选择配置好的钉钉通知机器人,自带的模板能满足绝大部分需求。
机器人设置详见:第四篇:jenkins设置钉钉机器人通知
构建管理
:根据需求设置相关构建策略
参数化构建过程
:添加字符参数,定义代码分支变量
源码管理
:选择git,填写项目git地址、gitlab凭证、分支名变量。
构建触发器
:通过webhook自动触发构建,先勾选即可,后续再配置。
版本管理器
:勾选版本管理器,定义版本号变量,用于构建镜像的tag
with Ant
:选择程序所需jdk环境
maven环境
:【增加构建步骤】–>【调用顶层Maven目标】
选择maven版本—>执行打包命令
注意:目标栏不需要再输入mvn
Docker Bulid and Push
:【增加构建步骤】–>【Docker Bulid and Push】
填写说明:
Redeploy Rancher2.x Workload
:【增加构建步骤】–>【Redeploy Rancher2.x Workload
】,通过Redeploy Rancher2.x Workload
插件,实现jenkins到k8s环境的CD流程。
详见:第五篇:jenkins+rancher集成
① rancherApi 凭证
② 工作负载api地址
③ 总是拉取镜像
④ 需要更新的镜像地址
Publish build status to GitLab
:将生成状态发布到GitLab
文章浏览阅读309次。Acwing第72场周赛+Leetcode第314场周赛_acwing 第72场周赛4625. 压缩文件
文章浏览阅读6.8k次,点赞5次,收藏12次。希望看到这篇文章的学计算机、软件的同学可以互相转载,让大家都知道我们以后的道路是怎样的。有了方向,干什么都有动力,不是吗?(有点长,希望大家先分享,以后慢慢看,有用没用,我说了不算,你看看就知道了!)计算机专业就业方向一、 关于企业计算方向企业计算(Enterprise Computing)是稍时髦较好听的名词,主要是 指企业信息系统,如ERP软件(企业资源规划)、CRM软件(客户关系_计算机就业
文章浏览阅读4.1k次,点赞2次,收藏4次。社会和科技的不断进步带来更便利的生活,计算机技术也越来越平民化。二十一世纪是数据时代,各种信息经过统计分析都可以得到想要的结果,所以也可以更好的为人们工作、生活服务。电影是生活娱乐的一部分,特别对喜欢看电影的用户来说是非常重要的事情。把计算机技术和影院售票相结合可以更符合现代、用户的要求,实现更为方便的购买电影票的方式。本基于Java Web的在线电影票购买系统采用Java语言和Vue技术,框架采用SSM,搭配MySQL数据库,运行在Idea里。
文章浏览阅读1.8k次。Exception in thread "main" java.lang.NullPointerException at java.util.ArrayList.addAll(ArrayList.java:559) at com.iflytek.epdcloud.recruit.utils.quartz.Acool.main(Acool.java:16)import java.u..._addall(null)
文章浏览阅读4.5k次。public static void main(String[] args) { Calendar todayStart = Calendar.getInstance(); todayStart.set(Calendar.HOUR_OF_DAY, 0); todayStart.set(Calendar.MINUTE, 0); toda..._java 获取某分钟的起止时间戳
文章浏览阅读1.1k次。合适的工作难找?最新的招聘信息也不知道?AI 求职为大家精选人工智能领域最新鲜的招聘信息,助你先人一步投递,快人一步入职!京东 AI 研究院京东 AI 研究院(https://air.jd..._京东计算机视觉实验室
文章浏览阅读514次。spring boot 2.x整合dubbo-xml的方式传统的项目都是基于xml配置文件的方式集成的dubbo,现在假如要升级框架到spring boot但是还是想用原来的方式整合dubbo,那么这篇文章对你应该有帮助项目结构生产者[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nFRGvMHz-1575526058549)(C:\Users\bhh\..._springboot 2.x 通过xml集成dubbo
文章浏览阅读483次。这个错误通常是由于npm版本不兼容导致的。在旧版本的npm中,transpileDependencies是一个字符串数组,我们可以直接配置需要编译的依赖库。而在较新版本的npm中,transpileDependencies被改成了一个对象,并且需要使用map()方法来处理。因此,如果我们在较新版本的npm中使用了旧版本的配置方式,就会导致transpileDependencies.map不是一个函数的错误。_transpiledependencies.map is not a function
文章浏览阅读2.3k次。EXTJS的组件体系中有进40种组件,而这些组件又可以大致分成三大类,即基本组件、工具栏组件、表单及元素组件。 基本组件是构成Web UI的主体组件,因为这些组件在其他开发体系中也都有部分存在。这些组件丰富了传统Web UI 的表现,是EXTJS改善Web UI 的重要体现。 EXIJS的基本组件:xtype Class _ext.js 组件
文章浏览阅读241次,点赞3次,收藏6次。探索 Toolbox-Weex:一款强大的 Weex 工具集合项目地址:https://gitcode.com/hugojing/toolbox-weexToolbox-Weex 是一个开源项目,专门为 Weex 开发者提供了一整套便捷的工具和组件,旨在提升 Weex 应用开发的效率和质量。如果你是 Weex 的爱好者或正在寻找优化你的移动应用开发流程的方法,那么 Toolbox-Weex 绝..._wsatoolbox
文章浏览阅读2.3k次。使用Grad-CAM++[51]方法对训练好的卷积神经网络模型进行可视化操作生成热力图以查看响应区域。可视化结果如图3.8所示。其中baseline和 ATN可视化需要的权重来自于分类结果对最后一层卷积层提取的特征进行求导。图3.8中共有4组图像,每组图像从左往右依次为原图,根据baseline权重生成的热力图和根据本章提出的ATN网络权重生成的热力图。热力图的红色越深,则表示该部分的权重越高。从生成的热力图可以看到,baseline 生成的热力图中,虽然在人体区域都有响应,但是背景噪声部分的响应权重也_卷积热力图
文章浏览阅读2w次,点赞13次,收藏82次。文章目录一、实验目的:二、实验环境:三、实验内容:1. 安装天网防火墙2. 使用天网防火墙进行实验3.在上端的菜单栏最左边点击应用程序规则,点击下方需要修改应用的选项可以对其进行流量控制4.调节ip规则配置,将“允许自己ping探测其他机器”改为禁止,查看能否再次收到reply5.添加一条禁止邻居同学主机的FTP连接规则四、心得体会:五.软件共享一、实验目的:通过实验深入理解防火墙的功能和工作原理熟悉天网防火墙个人版的配置和使用二、实验环境:一台xp虚拟机和一台windows10虚拟机在xp上安_防火墙实验