预计阅读时间: 30分钟

本期解决痛点如下:
1. 代码版本的多样性,编译环境的多样性如何解决?
答案是使用docker,将不同的编译环境images统统打包到私有仓库上,根据需求进行下载,从宿主机上挂载volume到docker container上进行编译等操作
2. 打包编译好的各个模块组件如何部署到不同的服务器上?
答案是使用ansible-playbook,根据yml脚本进行分布式部署,其各个服务器的部署ip由统一的inventory配置文件控制(默认路径在 /etc/ansible/hosts)

Talk is cheap,let's go:

环境列表:
角色1: 安装了docker以及git 的宿主机 (源代码服务器)
角色2: 需要被部署的服务器组
角色3: docker container(每次根据docker image生成),运行在宿主机上

环境配置(yml和inventory hosts配置参数以及具体配置步骤在后面):

  • 角色1:ssh-keygen生成秘钥和公钥,将公钥copy置角色2的authorized_keys文化中
  • 配置docker私有仓库,为docker run做准备,  请参考 http://www.cnblogs.com/lienhua34/p/4922130.html
  • 使用git下载自己的repository脚本到角色1(其中包含 playbook 运行所需要的yml以及inventory hosts配置文件)

运行脚本: 宿主机角色1上运行并观察结果

#docker run --rm=true --publish-all=true --name my_deploy --volume=/root/.ssh/id_rsa:/root/.ssh/id_rsa:ro --volume=/export/jenkins/workspace/my-playbooks:/playbooks --workdir=/playbooks 192.168.111.99:5000/centos7-ansible ansible-playbook web.yml -i inventory/test_env1/hosts



# docker run --rm=true --publish-all=true --name my_deploy --volume=/root/.ssh/id_rsa:/root/.ssh/id_rsa:ro--volume=/export/jenkins/workspace/my-playbooks:/playbooks --workdir=/playbooks 192.168.111.99:5000/centos7-ansible ansible-playbook web.yml -i inventory/test_env1/hosts




PLAY [127.0.0.1] ***************************************************************




TASK [setup] *******************************************************************
ok: [127.0.0.1]




TASK [download web page or pkg] ************************************************
changed: [127.0.0.1]




PLAY [web] *********************************************************************




TASK [setup] *******************************************************************
ok: [222.177.111.222]




TASK [creates depoy directory] *************************************************
ok: [222.177.111.222]




TASK [copy package to web node] ************************************************
changed: [222.177.111.222]




TASK [check web process] *******************************************************
changed: [222.177.111.222]




PLAY [database] ****************************************************************




TASK [setup] *******************************************************************
ok: [222.177.111.222]




TASK [creates db depoy directory] **********************************************
ok: [222.177.111.222]




TASK [copy package to db node] *************************************************
changed: [222.177.111.222]




TASK [shell operation process] *************************************************
changed: [222.177.111.222]




PLAY RECAP *********************************************************************
127.0.0.1                  : ok=2    changed=1    unreachable=0    failed=0
222.177.111.222             : ok=8    changed=4    unreachable=0    failed=0






在角色2 被部署服务器组web和database上观察部署结果:




[root@角色2 web服务器]# cd /root/dist/

[root@角色2 web服务器]# ls

samplepage

[root@角色2 web服务器]# cat /tmp/check.Log

UID        PID  PPID  C STIME TTY          TIME CMD

root                 May17 ?        :: /usr/lib/systemd/systemd --switched-root --system --deserialize

root                 May17 ?        :: [kthreadd]


[root@角色2 db服务器~]# cat database/db.
db.conf  db.Log
[root@角色2 db服务器~]# cat database/db.Log
Fri May 19 14:33:01 CST 2017
[root@角色2 db服务器~]# pwd
/root




Docker Run的脚本具体解读:


#docker run --rm=true --publish-all=true --name my_deploy --volume=/root/.ssh/id_rsa:/root/.ssh/id_rsa:ro --volume=/export/jenkins/workspace/my-playbooks:/playbooks --workdir=/playbooks 192.168.111.99:5000/centos7-ansible ansible-playbook web.yml -i inventory/test_env1/hosts


--rm=true 表示不保留container


--publish-all=true 表示将随机选择映射端口对外进行通信 (https://docs.docker.com/engine/userguide/networking/default_network/binding/)


--volume=/root/.ssh/id_rsa:/root/.ssh/id_rsa:ro 告诉角色3(docker container)使用角色1(宿主机)的ssh id_rsa key(采用只读的方式)来访问角色3(需要被部署的服务器)


--volume=/export/jenkins/workspace/my-playbooks:/playbooks 讲角色1的git repository 工作路径映射至角色2的/playbooks 路径,这样就巧妙的免去了原先手工将代码copy到编译环境的步骤


192.168.111.99:5000/centos7-ansible  指定需要运行的docker image 编译环境


ansible-playbook web.yml -i inventory/test_env1/hosts    整句话为一段段,指在角色3(docker container)上使用ansible-playbook根据角色1(宿主机)的inventory/test_env1/hosts配置文件,按照web.yml脚本来配置角色2(被部署web服务器)


=====环境配置的具体步骤:==========


  • 角色1:ssh-keygen生成秘钥和公钥,将公钥copy置角色2的authorized_keys文化中


角色1:




 [root@角色1]# ssh-keygen

 Generating public/private rsa key pair.

 Enter file in which to save the key (/root/.ssh/id_rsa):

 Created directory '/root/.ssh'.

 Enter passphrase (empty for no passphrase):

 Enter same passphrase again:

 Your identification has been saved in /root/.ssh/id_rsa.

 Your public key has been saved in /root/.ssh/id_rsa.pub.

 The key fingerprint is:

 f3:5f:f4::d44f: root@cbfb30

 The key's randomart image is:

 +--[ RSA ]----+

 | E+o...|

 | o |

 +-----------------+




角色2:  (作为角色2,每一台机器都要配置authorized_keys )




 [root@角色2 .ssh]# cat authorized_keys

 ssh-rsa Abvx2bklJcJLn+439iaQ== test@jtest.com

 [root@角色2 .ssh]# pwd

 /root/.ssh





坑1:如果从角色1无法从私有仓库下载,请修改Docker的配置文件如下




root@角色1:/home/test# cat /etc/default/docker |grep 5000

DOCKER_OPTS="--insecure-registry <Yourprivate.docker.imagesRepository.IP>:5000"

# systemctl restart docker




  • 使用git下载自己的repository脚本到角色1(其中包含 playbook 运行所需要的yml以及inventory hosts配置文件)


其中web.yml的配置如下




root@角色1:/export/jenkins/workspace/my-playbooks# cat web.yml


---
- hosts: 127.0.0.1
  connection: local
  tasks:
    - name: download web page or pkg
      get_url: url=https://www.google.com.hk dest=/tmp/samplepage




- hosts: web
  tasks:
    - name: creates depoy directory
      file: path=/root/dist/ state=directory
    - name: copy package to web node
      copy: src=/tmp/samplepage dest=/root/dist/
    - name: check web process
      shell: "ps -ef>/tmp/check.Log"




- hosts: database
  tasks:
    - name: creates db depoy directory
      file: path=/root/database/ state=directory
    - name: copy package to db node
      copy: src=/tmp/samplepage dest=/root/database/db.conf
    - name: shell operation process
      shell: "echo `date` >/root/database/db.Log"


 




由上图可以看到样例中需要配置2台机器 ,其hosts分别为webdatabase,如其中 web 里面的IP为角色2,即需要被部署的服务器


然后再修改对应的inventory  hosts配置文件,指定web和host服务器角色的ip和路径等参数




root@角色1:/export/jenkins/workspace/my-playbooks# cat inventory/test_env1/hosts


[web]
 222.177.111.222 web_path=/export/App/web


[database]
 222.177.111.222 db_path=/export/App/db




后记:


1. 依托于强大的playbook,不但可以做文件/目录的增删改,还可以做解压、循环等更高级的操作,请参考


playbook 入门: http://msiyuetian.blog.51cto.com/8637744/1752326


playbook 官方文档 http://ansible-tran.readthedocs.io/en/latest/docs/playbooks.html


预告:下一篇将介绍“如何使用Jenkins结合makefile来进行docker run的操作”,这样就打通了从脚本自动编译到部署的任脉。
												


											
[Docker][ansible-playbook]3 持续集成环境之分布式部署的更多相关文章
	

    
								
  1. [ansible-playbook]4 持续集成环境之分布式部署利器 ansible playbook学习
		
    3 ansible-play讲的中太少了,今天稍微深入学习一点 预计阅读时间:15分钟 一: 安装部署 参考 http://getansible.com/begin/an_zhuang_ansile  ...
    
		
    2. 
						
  2. Docker 结合Jenkins  构建持续集成环境
		
    Docker 结合Jenkins  构建持续集成环境 Jenkins : 一个开源的持续集成工具, 提供软件版本发布.自动测试等一系列流程及丰富的插件 Maven: 一个自动化构建工具, 通过一段描述 ...
    
		
    3. 
						
  3. 持续集成环境--Tomcat热部署导致线程泄漏
		
    一.问题由来 我们组用jenkins部署了持续集成环境,(jenkins部署war包到远程服务器的tomcat). 每次提交了代码,jenkins上一键构建,就可以自动拉取最新代码,打war包,热部署 ...
    
		
    4. 
						
  4. 基于Docker+Jenkins+Gitlab搭建持续集成环境
		
    随着DevOps理念和敏捷理念的发展,我们希望通过自动化技术,加快项目的迭代.尤其是当使用微服务方案后,面临在大量的项目构建和部署工作,借助于jenkins的持续集成,可以快速把应用打包成docker ...
    
		
    5. 
						
  5. 使用Jenkins+Docker+Gitlab+Maven搭建持续集成环境
		
    继使用Docker搭建Gitlab后 大致的步骤如下: 开发人员通过IDE工具(IntelliJ IDEA)将代码推送到gitlab. jenkins从gitlab中获取到源码,并使用maven编译. ...
    
		
    6. 
						
  6. Docker结合Jenkins构建持续集成环境
		
    1.环境说明: jenkins+svn:192.168.71.142 测试环境:192.168.71.145 生产环境:192.168.71.148 操作系统:centos7. Maven3. Tom ...
    
		
    7. 
						
  7. JavaWeb+SVN+Maven+Tomcat +jenkins搭建持续集成环境和自动部署
		
    https://blog.csdn.net/wh52788/article/details/80900477 https://blog.csdn.net/liyong1028826685/articl ...
    
		
    8. 
						
  8. 使用Docker搭建Jenkins+Docker持续集成环境(自动化构建发布部署)
		
    本文介绍如何通过Jenkins的docker镜像从零开始构建一个基于docker镜像的持续集成环境,包含自动化构建.发布到仓库\并部署上线. 0. 前置条件 服务器安装docker,并启动docker ...
    
		
    9. 
						
  9. Docker+Jenkins持续集成环境(4):使用etcd+confd实现容器服务注册与发现
		
    前面我们已经通过jenkins+docker搭建了基本的持续集成环境,实现了服务的自动构建和部署,但是,我们遇到一个问题,jenkins构建出来的镜像部署后,需要通过ip:port去访问,有什么更好的 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 使用sql语句创建和删除约束示例代码
			
    使用sql语句创建和删除约束  约束类型 主键约束(Primary Key constraint) --:要求主键列数据唯一,并且不允许为空.  唯一约束(Unique constraint) --: ...
    
			
    2. 
						
  2. iOS-UIPasteboard的使用
			
    剪贴板的使用以及自定义剪贴板. 系统剪贴板的直接调用 其实整个过程非常的简单,我就用我写的一个自定义UILable来说明调用系统剪贴板. 首先,因为苹果只放出来了 UITextView,UITextF ...
    
			
    3. 
						
  3. 【Tools】ModbusSlave 7.0和ModbusPoll 7.0官网最新软件+注册码
			
    某宝1.5元淘的:有币的求赏,小弟下载缺币.没币的从附件下载. 赏币地址:https://download.csdn.net/download/qq_18187161/10724794 谢谢! 无币百 ...
    
			
    4. 
						
  4. 继400G后,QSFP-DD800G会是下一个风口吗?
			
    数据中心市场作为光通信企业的主要战场,近三年400G的热度一直都在持续,虽有Facebook F16继续选用100G架构给市场泼了一些冷水等插曲存在,但近日随着阿里巴巴硅光400G QSFP-DD D ...
    
			
    5. 
						
  5. 雨幕——RainCurtian
			
    今天19年10月14日,也不算是个什么特别的日子.不多能让我的这一天变得特殊的,或许就是在今天我开通了我的第一个博客吧.细想过来每一天都是那么的相似,不过是因为有了某些事情,才变得特殊起来,比如新生命 ...
    
			
    6. 
						
  6. tomcat 启动闪退解决方法
			
    当我们在windows上面进行项目的部署与启动的时候有的时候tomcat在进行启动的时候会删一下就退了,这个时候一般是里面启动的时候设置的jdk的问题下面咱们来看一下具体解决方案 编辑我们的start ...
    
			
    7. 
						
  7. MySQL的索引有哪些
			
    一.索引是什么 索引,在MySQL中也叫“键(key)”,是存储引擎用于快速找到记录的一种数据结构.如果把数据库的一张表比作一本书,那索引则是这本书的目录,通过目录,我们能快速找到我们想要的主题所对应 ...
    
			
    8. 
						
  8. miniconda3 安装tensorflow
			
    使用miniconda3进行安装 conda create -n tensorflow conda install tensorflow 输入下面的代码进行测试 import tensorflow a ...
    
			
    9. 
						
  9. (模板)hdoj1251(字典树模板题)
			
    题目链接:https://vjudge.net/problem/HDU-1251 题意:给定一系列字符串之后,再给定一系列前缀,对每个前缀查询以该字符串为前缀的字符串个数. 思路: 今天开始学字典树, ...
    
			
    10. 
						
  10. 037 Android Glide图片加载开源框架使用
			
    1.Glide简单介绍 Glide是一款由Bump Technologies开发的图片加载框架,使得我们可以在Android平台上以极度简单的方式加载和展示图片.Glide是一个快速高效的Androi ...
    
			
    11.