预计阅读时间: 30分钟

本期解决痛点如下:
1. 代码版本的多样性,编译环境的多样性如何解决?
答案是使用docker,将不同的编译环境images统统打包到私有仓库上,根据需求进行下载,从宿主机上挂载volume到docker container上进行编译等操作
2. 打包编译好的各个模块组件如何部署到不同的服务器上?
答案是使用ansible-playbook,根据yml脚本进行分布式部署,其各个服务器的部署ip由统一的inventory配置文件控制(默认路径在 /etc/ansible/hosts)

Talk is cheap,let's go:

环境列表:
角色1: 安装了docker以及git 的宿主机 (源代码服务器)
角色2: 需要被部署的服务器组
角色3: docker container(每次根据docker image生成),运行在宿主机上

环境配置(yml和inventory hosts配置参数以及具体配置步骤在后面):

  • 角色1:ssh-keygen生成秘钥和公钥,将公钥copy置角色2的authorized_keys文化中
  • 配置docker私有仓库,为docker run做准备,  请参考 http://www.cnblogs.com/lienhua34/p/4922130.html
  • 使用git下载自己的repository脚本到角色1(其中包含 playbook 运行所需要的yml以及inventory hosts配置文件)

运行脚本: 宿主机角色1上运行并观察结果

#docker run --rm=true --publish-all=true --name my_deploy --volume=/root/.ssh/id_rsa:/root/.ssh/id_rsa:ro --volume=/export/jenkins/workspace/my-playbooks:/playbooks --workdir=/playbooks 192.168.111.99:5000/centos7-ansible ansible-playbook web.yml -i inventory/test_env1/hosts



# docker run --rm=true --publish-all=true --name my_deploy --volume=/root/.ssh/id_rsa:/root/.ssh/id_rsa:ro--volume=/export/jenkins/workspace/my-playbooks:/playbooks --workdir=/playbooks 192.168.111.99:5000/centos7-ansible ansible-playbook web.yml -i inventory/test_env1/hosts




PLAY [127.0.0.1] ***************************************************************




TASK [setup] *******************************************************************
ok: [127.0.0.1]




TASK [download web page or pkg] ************************************************
changed: [127.0.0.1]




PLAY [web] *********************************************************************




TASK [setup] *******************************************************************
ok: [222.177.111.222]




TASK [creates depoy directory] *************************************************
ok: [222.177.111.222]




TASK [copy package to web node] ************************************************
changed: [222.177.111.222]




TASK [check web process] *******************************************************
changed: [222.177.111.222]




PLAY [database] ****************************************************************




TASK [setup] *******************************************************************
ok: [222.177.111.222]




TASK [creates db depoy directory] **********************************************
ok: [222.177.111.222]




TASK [copy package to db node] *************************************************
changed: [222.177.111.222]




TASK [shell operation process] *************************************************
changed: [222.177.111.222]




PLAY RECAP *********************************************************************
127.0.0.1                  : ok=2    changed=1    unreachable=0    failed=0
222.177.111.222             : ok=8    changed=4    unreachable=0    failed=0






在角色2 被部署服务器组web和database上观察部署结果:




[root@角色2 web服务器]# cd /root/dist/

[root@角色2 web服务器]# ls

samplepage

[root@角色2 web服务器]# cat /tmp/check.Log

UID        PID  PPID  C STIME TTY          TIME CMD

root                 May17 ?        :: /usr/lib/systemd/systemd --switched-root --system --deserialize

root                 May17 ?        :: [kthreadd]


[root@角色2 db服务器~]# cat database/db.
db.conf  db.Log
[root@角色2 db服务器~]# cat database/db.Log
Fri May 19 14:33:01 CST 2017
[root@角色2 db服务器~]# pwd
/root




Docker Run的脚本具体解读:


#docker run --rm=true --publish-all=true --name my_deploy --volume=/root/.ssh/id_rsa:/root/.ssh/id_rsa:ro --volume=/export/jenkins/workspace/my-playbooks:/playbooks --workdir=/playbooks 192.168.111.99:5000/centos7-ansible ansible-playbook web.yml -i inventory/test_env1/hosts


--rm=true 表示不保留container


--publish-all=true 表示将随机选择映射端口对外进行通信 (https://docs.docker.com/engine/userguide/networking/default_network/binding/)


--volume=/root/.ssh/id_rsa:/root/.ssh/id_rsa:ro 告诉角色3(docker container)使用角色1(宿主机)的ssh id_rsa key(采用只读的方式)来访问角色3(需要被部署的服务器)


--volume=/export/jenkins/workspace/my-playbooks:/playbooks 讲角色1的git repository 工作路径映射至角色2的/playbooks 路径,这样就巧妙的免去了原先手工将代码copy到编译环境的步骤


192.168.111.99:5000/centos7-ansible  指定需要运行的docker image 编译环境


ansible-playbook web.yml -i inventory/test_env1/hosts    整句话为一段段,指在角色3(docker container)上使用ansible-playbook根据角色1(宿主机)的inventory/test_env1/hosts配置文件,按照web.yml脚本来配置角色2(被部署web服务器)


=====环境配置的具体步骤:==========


  • 角色1:ssh-keygen生成秘钥和公钥,将公钥copy置角色2的authorized_keys文化中


角色1:




 [root@角色1]# ssh-keygen

 Generating public/private rsa key pair.

 Enter file in which to save the key (/root/.ssh/id_rsa):

 Created directory '/root/.ssh'.

 Enter passphrase (empty for no passphrase):

 Enter same passphrase again:

 Your identification has been saved in /root/.ssh/id_rsa.

 Your public key has been saved in /root/.ssh/id_rsa.pub.

 The key fingerprint is:

 f3:5f:f4::d44f: root@cbfb30

 The key's randomart image is:

 +--[ RSA ]----+

 | E+o...|

 | o |

 +-----------------+




角色2:  (作为角色2,每一台机器都要配置authorized_keys )




 [root@角色2 .ssh]# cat authorized_keys

 ssh-rsa Abvx2bklJcJLn+439iaQ== test@jtest.com

 [root@角色2 .ssh]# pwd

 /root/.ssh





坑1:如果从角色1无法从私有仓库下载,请修改Docker的配置文件如下




root@角色1:/home/test# cat /etc/default/docker |grep 5000

DOCKER_OPTS="--insecure-registry <Yourprivate.docker.imagesRepository.IP>:5000"

# systemctl restart docker




  • 使用git下载自己的repository脚本到角色1(其中包含 playbook 运行所需要的yml以及inventory hosts配置文件)


其中web.yml的配置如下




root@角色1:/export/jenkins/workspace/my-playbooks# cat web.yml


---
- hosts: 127.0.0.1
  connection: local
  tasks:
    - name: download web page or pkg
      get_url: url=https://www.google.com.hk dest=/tmp/samplepage




- hosts: web
  tasks:
    - name: creates depoy directory
      file: path=/root/dist/ state=directory
    - name: copy package to web node
      copy: src=/tmp/samplepage dest=/root/dist/
    - name: check web process
      shell: "ps -ef>/tmp/check.Log"




- hosts: database
  tasks:
    - name: creates db depoy directory
      file: path=/root/database/ state=directory
    - name: copy package to db node
      copy: src=/tmp/samplepage dest=/root/database/db.conf
    - name: shell operation process
      shell: "echo `date` >/root/database/db.Log"


 




由上图可以看到样例中需要配置2台机器 ,其hosts分别为webdatabase,如其中 web 里面的IP为角色2,即需要被部署的服务器


然后再修改对应的inventory  hosts配置文件,指定web和host服务器角色的ip和路径等参数




root@角色1:/export/jenkins/workspace/my-playbooks# cat inventory/test_env1/hosts


[web]
 222.177.111.222 web_path=/export/App/web


[database]
 222.177.111.222 db_path=/export/App/db




后记:


1. 依托于强大的playbook,不但可以做文件/目录的增删改,还可以做解压、循环等更高级的操作,请参考


playbook 入门: http://msiyuetian.blog.51cto.com/8637744/1752326


playbook 官方文档 http://ansible-tran.readthedocs.io/en/latest/docs/playbooks.html


预告:下一篇将介绍“如何使用Jenkins结合makefile来进行docker run的操作”,这样就打通了从脚本自动编译到部署的任脉。
												


											
[Docker][ansible-playbook]3 持续集成环境之分布式部署的更多相关文章
	

    
								
  1. [ansible-playbook]4 持续集成环境之分布式部署利器 ansible playbook学习
		
    3 ansible-play讲的中太少了,今天稍微深入学习一点 预计阅读时间:15分钟 一: 安装部署 参考 http://getansible.com/begin/an_zhuang_ansile  ...
    
		
    2. 
						
  2. Docker 结合Jenkins  构建持续集成环境
		
    Docker 结合Jenkins  构建持续集成环境 Jenkins : 一个开源的持续集成工具, 提供软件版本发布.自动测试等一系列流程及丰富的插件 Maven: 一个自动化构建工具, 通过一段描述 ...
    
		
    3. 
						
  3. 持续集成环境--Tomcat热部署导致线程泄漏
		
    一.问题由来 我们组用jenkins部署了持续集成环境,(jenkins部署war包到远程服务器的tomcat). 每次提交了代码,jenkins上一键构建,就可以自动拉取最新代码,打war包,热部署 ...
    
		
    4. 
						
  4. 基于Docker+Jenkins+Gitlab搭建持续集成环境
		
    随着DevOps理念和敏捷理念的发展,我们希望通过自动化技术,加快项目的迭代.尤其是当使用微服务方案后,面临在大量的项目构建和部署工作,借助于jenkins的持续集成,可以快速把应用打包成docker ...
    
		
    5. 
						
  5. 使用Jenkins+Docker+Gitlab+Maven搭建持续集成环境
		
    继使用Docker搭建Gitlab后 大致的步骤如下: 开发人员通过IDE工具(IntelliJ IDEA)将代码推送到gitlab. jenkins从gitlab中获取到源码,并使用maven编译. ...
    
		
    6. 
						
  6. Docker结合Jenkins构建持续集成环境
		
    1.环境说明: jenkins+svn:192.168.71.142 测试环境:192.168.71.145 生产环境:192.168.71.148 操作系统:centos7. Maven3. Tom ...
    
		
    7. 
						
  7. JavaWeb+SVN+Maven+Tomcat +jenkins搭建持续集成环境和自动部署
		
    https://blog.csdn.net/wh52788/article/details/80900477 https://blog.csdn.net/liyong1028826685/articl ...
    
		
    8. 
						
  8. 使用Docker搭建Jenkins+Docker持续集成环境(自动化构建发布部署)
		
    本文介绍如何通过Jenkins的docker镜像从零开始构建一个基于docker镜像的持续集成环境,包含自动化构建.发布到仓库\并部署上线. 0. 前置条件 服务器安装docker,并启动docker ...
    
		
    9. 
						
  9. Docker+Jenkins持续集成环境(4):使用etcd+confd实现容器服务注册与发现
		
    前面我们已经通过jenkins+docker搭建了基本的持续集成环境,实现了服务的自动构建和部署,但是,我们遇到一个问题,jenkins构建出来的镜像部署后,需要通过ip:port去访问,有什么更好的 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 实验1 C 语言开发环境使用和数据类型、运算符、表达式
			
    # include <stdio.h> int main() { int x; printf("x:\n"); scanf("%d",&x) ...
    
			
    2. 
						
  2. 虚拟机中Linux环境下使用Squid部署代理缓存服务(及透明传输)
			
    小知识: 正确的使用Squid服务程序部署代理缓存服务可以有效提升访问静态资源的效率,降低原服务器的负载. 不仅如此,还为读者们添加了对指定IP地址.网页关键词.网址与文件后缀的ACL访问限制功能的实 ...
    
			
    3. 
						
  3. Java网络编程探究|乐字节
			
    大家好,我是乐字节小乐,上次给大家讲述了Java中的IO流之输出流|乐字节,本文将会给大家讲述网络编程. 主要内容如下: 网络 网络分层 IP位置 端口port 网络编程 一. 网络 1.概念 网络即 ...
    
			
    4. 
						
  4. 软件素材---linux C语言:拼接字符串函数 strcat的用例(与char数组联合使用挺好)
			
    [头文件]#include <string.h> [原型] 1 char *strcat(char *dest, const char *src); [参数]: dest 为目标字符串指针 ...
    
			
    5. 
						
  5. 修改织梦DedeCMS投票漏洞
			
    织梦/dedecms系统我们都知道是有很多漏洞的,我在调试投票功能的时候正好要用到投票功能,这不就出现了漏洞,下面我就给大家展示如何修复这个织梦投票漏洞 首先我们打开//dedevote.class. ...
    
			
    6. 
						
  6. 从NV12中裁剪子画面注意事项
			
    1. 裁剪时,Y和UV的地址计算: / **** * pa_yuv_main: yuv首地址 * video_frame.loff: 行偏移量 lineoffset * VDO_SIZE_W.VDO_ ...
    
			
    7. 
						
  7. AJAX个人草稿
			
    /*var CUSTOMS_SEX=arr[2]; var CUSTOMS_TELEPHONE=arr[6]; mui.openWindow({ url:'userinfol.html', id:'u ...
    
			
    8. 
						
  8. 使用应用编排服务一键式部署,持续集成利器--jenkins
			
    这篇文章主要是来聊一聊jenkins,可说道jenkins,我没有办法不把它与持续集成(Continuous integration,简称CI)联系到一起,所以我先来谈谈什么是持续集成以及为什么需要持 ...
    
			
    9. 
						
  9. 使用UltraISO制作Centos7 U盘启动盘遇到的坑
			
    下载.安装UltraISO软件 安装好以后,打开软件 击菜单栏的"文件"选项,再点击"打开"按钮,选择要刻录的系统镜像 点击菜单栏的"启动" ...
    
			
    10. 
						
  10. Python-demo(抖音)
			
    # -*- coding:utf-8 -*- from mitmproxy import ctx import json import requests import time import os p ...
    
			
    11.