技术标签: jenkins rancher gitlab # Jenkins
持续集成(Continuous integration):
在软件开发环境中集成(Integrating)、构建(building)和测试( testing)代码。
持续交付(Continuous Delivery):持续交付意味着构建好的软件可以随时发布到生产环境中。
但通常情况下,组织更喜欢较慢的部署速率,因此发布决策是根据情况逐案(case by case)做出的。
**部署( deploymen):**将任何服务组件移动到任何环境中。
在一些组织中,“供应/配置(provisioning)”一词是指对基础架构的部署,而部署一词仅指软件部署,不过在当前介绍的情况下,“部署”一词同时兼具这两层含义,即部署即包括IT基础设施硬件的安装配置,也包括对应用系统软件版本的部署。
持续部署(Continuous deployment):变更会通过流水线自动发布到生产环境中,每天可以进行多次生产部署。
持续部署依赖持续交付。
部署管理( Deployment Management):
部署管理实践的目的在于将新的或变更的硬件、软件、文档、流程或其它服务组件移至生产环境中。
但是,部署不仅仅是生产环境的部署,可以涉及将组件部署至不同环境,以用于测试或预发布。
环境(Environment):
用于特定目的IT基础设施的子集,比如包括服务器、中间件、数据库、网络等。
常见的环境包括:开发/集成环境、测试环境、预发布环境、生产环境。
发布(Release):某一服务或其它配置项或者一系列配置项可供(最终用户)使用的一个版本。
发布管理(Release management):发布管理实践的目的在于提供新的和变更的服务与特性以供(最终用户)使用。
架构图说明
(1)git通过分支区分环境;
(2)开发人员提交代码到对应分支,触发webhook;
(3)jenkins拉取代码,进行代码扫描(Sonar Qube)—>编译构建(maven、nodejs、npm)—>镜像构建(docker)—>镜像推送(harbor)—>rancher redeploy 触发rancher部署;
(4)rancher部署服务至k8s集群;
(5)ingress&nginx代理服务至互联网;
(6)构建结果通过钉钉通知。
回滚措施
持续集成(Continuous Integration)
gitlab
(1)项目代码、配置文件管理
(2)Dockerfile管理
harbor
(1)镜像存储管理
(2)版本管理
jenkins
(1)代码拉取、检测、打包、测试
持续交付(Continuous Delivery)
rancher+K8S
(1)容器编排管理
(2)服务伸缩
(3)迭代交付
(4)服务发现和负载均衡
(5)健康检查和自我修复
持续部署(Continuous deployment)
rancher+K8S
不赘诉
jenkins
(1)程序打包、镜像构建
(2)流水线管理
(3)集成CICD组件
部署管理( Deployment Management)
关于Gitlab、Harbor、Rancher、K8S的安装,请自行百度。
参考:第二篇:jenkins插件,文中所列插件全部安装即可。
新建一个项目,访问级别设置为是公开。注意:设置公开后,下载镜像不需要认证。
对应项目根目录创建Dockerfile,例如:
java项目的
#设置基础镜像
FROM 你的harbor基础镜像库/projectimages/jre:1.8
#维护人员信息
MAINTAINER RC
#设置镜像对外暴露端口
EXPOSE 8061
#将当前 target 目录下的 jar 放置在根目录下,命名为 app.jar,推荐使用绝对路径。
ADD target/certif-system-2.1.0.jar /certif-system-2.1.0.jar
# 设置环境变量
ENV JAVA_OPTS="-server -Xms512m -Xmx512m"
# 时区设置
RUN echo "Asia/Shanghai" > /etc/timezone
#执行启动命令
ENTRYPOINT exec java ${JAVA_OPTS} -Djava.security.egd=file:/dev/./urandom -jar /certif-system-2.1.0.jar
前端vue项目的
# 设置基础镜像
FROM nginx
#维护人员信息
MAINTAINER RC
# 创建文件目录
RUN mkdir /app
# 时区设置
RUN echo "Asia/Shanghai" > /etc/timezone
# 拷贝程序包
COPY ./dist /app
# 拷贝配置文件
COPY nginx.conf /etc/nginx/nginx.conf
# 一些验证文件
#COPY MP_verify_mve7iCCs4qRqoLx1.txt /app
# 设置镜像对外暴露端口
EXPOSE 80
k8s节点服务器上,修改docker配置,增加Harbor库地址。
vim /etc/docker/daemon.json
增加insecure-registries
{"insecure-registries": ["192.168.10.122"]}
重启服务
systemctl restart docker
jinkins服务器上进行如下操作:
你的harbor地址不带http
)自动安装或者手动下载maven包,解压后在jenkins上配置对应路径即可
setting配置
选择所需版本,自动安装即可
以构建一个自由风格的软件项目为例,其它类型大同小异。
General
项目描述
:不赘诉钉钉机器人
:选择配置好的钉钉通知机器人,自带的模板能满足绝大部分需求。
机器人设置详见:第四篇:jenkins设置钉钉机器人通知
构建管理
:根据需求设置相关构建策略
参数化构建过程
:添加字符参数,定义代码分支变量
源码管理
:选择git,填写项目git地址、gitlab凭证、分支名变量。
构建触发器
:通过webhook自动触发构建,先勾选即可,后续再配置。
版本管理器
:勾选版本管理器,定义版本号变量,用于构建镜像的tag
with Ant
:选择程序所需jdk环境
maven环境
:【增加构建步骤】–>【调用顶层Maven目标】
选择maven版本—>执行打包命令
注意:目标栏不需要再输入mvn
Docker Bulid and Push
:【增加构建步骤】–>【Docker Bulid and Push】
填写说明:
Redeploy Rancher2.x Workload
:【增加构建步骤】–>【Redeploy Rancher2.x Workload
】,通过Redeploy Rancher2.x Workload
插件,实现jenkins到k8s环境的CD流程。
详见:第五篇:jenkins+rancher集成
① rancherApi 凭证
② 工作负载api地址
③ 总是拉取镜像
④ 需要更新的镜像地址
Publish build status to GitLab
:将生成状态发布到GitLab
文章浏览阅读3.7k次。import turtleimport randomturtle.speed(0)turtle.pencolor(‘yellow’)turtle.bgcolor(‘black’)turtle.width(10)a = 0while a<100:a=a+1turtle.up()turtle.goto(random.randint(-350,350),random.randi..._import turtle import random turtle.speed(0) turtle.pencolor('yellow') turtle
文章浏览阅读1k次。MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目,都属于这类题目。主要考查参赛选手的各种基础综合知识,考察范围比较广。PPC(编程类):全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写,批量处理等,有时候用编程去处理问题,会方便的多。当然PPC相比ACM来说,还是较为容易的。_简单的ctf竞赛
文章浏览阅读6.7k次,点赞7次,收藏42次。微分方程模型适用于基于相关原理的因果预测模型,大多是物理或几何方面的典型问题,假设条件,用数学符号表示规律,列出方程,求解的结果就是问题的答案。短、中、长期的预测都适合。反应事物内部规律及其内在关系,但由于方程的建立是以局部规律的独立性假定为基础,当作为长期预测时,误差较大,且微分方程的解比较难以得到。传染病的预测模型、经济增长(或人口)的预测模型、Lanchester战争预测模型、药物在体内的分布与排除预测模型、烟雾的扩散与消失模型..._微分方程预测模型
文章浏览阅读3.8k次。目前为止所用过的c#访问orale数据库的方式有两种,一种是使用 Oracle.ManagedDataAccess.Client方式来调用,另一种是使用System.Data.OracleClient方式来调用,两者的区别是第一种方式是最新的方式,使用起来也比第二种方式要简单的多,但是缺点可能无法访问旧版的Oracle数据库例如 9i,尤其是当oracle数据库的各种权限、角色等各种参数由于各种原因不允许对其修改时可能会无法访问的情况,第二种方式是一种过时的方式,它的优点是可以弥补第一种方..._c# oracle
文章浏览阅读328次。https://www.wallystech.com/Network_Card/DR600VX-Qualcomm-Atheros-QCA9880-2T2R-MIMO-802.11ac-Mini-PCIe-Wi-Fi-Module-Dual-Band-2.4GHz-5GHz.htmlcontact:[email protected] max 24dBm & 5GHz max 23dBm o..._dr600vx网卡
文章浏览阅读3.2k次,点赞103次,收藏96次。学习目标:1.学会创建uni-app项目 2.了解uni-app中pages.josn文件的作用_uni中的page
文章浏览阅读159次。有志足风流,惜诺自可亲 这是我大学时代信奉的格言。转眼年至不惑,回想人生倒也是感慨万千。 在这里,作为一个老码农,我想梳理下自己的技术栈。为继续做一个码农而努力。 一、首先,对于各种技术的掌握程度作出如下定义: 了解: 阅读过相关资料或书籍,有可能..._回炉夜话全集
文章浏览阅读1.2w次。今天,调试一个app,又出现“signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0xxxxxx”问题了。而且只在Android10以上版本才会有,导致的现象是app崩溃,这怎么怎?问题log:signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 0x739ae8d004全部log如下:05-08 10:21:31.065 D/a.module(1890.._to unreadable libraries. for unwinds of apps, only shared libraries
文章浏览阅读1.9k次。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。由于监听器过早的生效时间导致我们自动注入的bean的引用名称还没有生效(实际上bean已经注入了,但是监听器此时识别不到,小写类名首字母也没有用),这时候就要用到自定义bean名称了!仔细想一下,查看我监听器的代码,监听器实现了ServletContextListener接口,是一个全局监听器,也就是项目刚启动是就会生效,于是我添加了一条输出信息,就是“进入监听器”..._正在构建工件 'ssm0950my8t:war exploded': 正在复制文件…
文章浏览阅读217次,点赞2次,收藏2次。(2)请统计字符串出现的每个字母的出现次数(忽略大小写,a 与 A 是同一个字母),并输出成一个字典。‘aAsmr3idd4bgs7Dlsf9eAF’,经过去除后,输出 ‘asmr3id4bg7lf9e’(4)按字符串中字符出现频率从高到低输出到列表,如果次数相同则按字母顺序排列。(3)请去除字符串多次出现的字母,仅留最先出现的一个,大小写不敏感。(1)请将字符串的数字取出,并输出成一个新的字符串。_首先创建一个字符串str为“a little girl”,提取第3到13个字符,并组成新的字符串b
文章浏览阅读2k次。最近在研究 Java Core Dump 查看及使用问题,这里我采了JDK自带工具jvisualvm ,这个工具可协助生成 Java Core Dump 文件1, Java Core Dump 文件是什么Java Core Dump 文件呢,是针对 JVM 虚拟机发生致命问题或者 JVM 中运行的程序造成致命问题时,所产生的记录文件,通常会存在2个文件1.1,Java Cor..._手动生成coredump
文章浏览阅读4.7k次。有时感觉技术选型就像个伪命题,胜出的技术占据绝对的主流,就像 java 领域中 ejb 被 ssh/ssi 框架取代。 大部分项目使用近似的模式搭建,选型在工程中变得似乎可有可无。 时间上胜出的开源技术帮助开发者在客观上做出了选择,我们先了解下影响选型的客观因素。客观因素客观因素包括如下:1. 广泛性我们都倾向于选择更广泛应用的开源技术以规避未知性风险。2. 质量质量我们会_开源技术 选型