Docker + Gitlab + Gitlab CI(二)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Docker + Gitlab + Gitlab CI(二),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含12469字,纯文字阅读大概需要18分钟。
内容图文
本文通过Docker + Gitlab + Gitlab CI实现容器的自动化部署。
环境如下:
| ip | role | domain |
|---|---|---|
| 192.168.1.51 | prod server | none |
| 192.168.1.55 | dns | none |
| 192.168.1.56 | gitlab ci/dev server | none |
| 192.168.1.57 | gitlab server | gitlab.lzxlinux.cn |
| 192.168.1.59 | harbor server | harbor.lzxlinux.cn |
注意:为了方便后面实验,建议自定义的域名不要与外部域名冲突,否则在连接外网情况下容易解析错误。
Flask项目CI示例
通过gitlab和gitlab ci进行flask项目CI演示。
- 添加docker runner:
# gitlab-ci-multi-runner register \ --tls-ca-file=/etc/gitlab/ssl/gitlab.lzxlinux.cn.crt \ --url "https://gitlab.lzxlinux.cn/" \ --registration-token "4kr9ZmLMWasYxqB2tSzQ" \ --name "docker-python2.7" \ --tag-list "python2.7" \ --run-untagged="false" \ --locked="false" \ --executor "docker" \ --docker-image python:2.7
# gitlab-ci-multi-runner register \ --tls-ca-file=/etc/gitlab/ssl/gitlab.lzxlinux.cn.crt \ --url "https://gitlab.lzxlinux.cn/" \ --registration-token "4kr9ZmLMWasYxqB2tSzQ" \ --name "docker-python3.7" \ --tag-list "python3.7" \ --run-untagged="false" \ --locked="false" \ --executor "docker" \ --docker-image python:3.7
# gitlab-ci-multi-runner listListing configured runners ConfigFile=/etc/gitlab-runner/config.toml worker4 Executor=shell Token=aLzTn6bfk1tXNBLRBbSD URL=https://gitlab.lzxlinux.cn/ docker-python2.7 Executor=docker Token=xBRbYbafrCbxCqcZVrpe URL=https://gitlab.lzxlinux.cn/ docker-python3.7 Executor=docker Token=mc4yojxLhokcVqeBzxxd URL=https://gitlab.lzxlinux.cn/
- 新建项目
flask-demo:
从github导入项目到gitlab中,
- 新建文件
.gitlab-ci.yml:
stages: - style - test pep8: stage: style script: - pip install tox - tox -e pep8 tags: - python2.7 #指定对应标签的runner执行unittest-py27: stage: test script: - pip install tox - tox -e py27 tags: - python2.7 unittest-py37: stage: test script: - pip install tox - tox -e py37 tags: - python3.7
- 查看运行情况:
打开CI/CD → 流水线,
pep8代码格式检查成功
单元测试python2.7成功
单元测试python3.7成功
- 流水线通用配置:
自定义流水线配置,查看流水线状态和覆盖率报告。
设置 → CI/CD → Pipeline status → Coverage report,
分别拷贝markdown部分到README.md中,同时针对代码设置测试覆盖率解析,
最后我们就可以在项目的README.md中看到流水线状态和覆盖率报告,
Flask项目CI/CD示例
在上面的基础上,通过gitlab和gitlab ci进行flask项目CI/CD演示,即增加部署操作。
- 编辑
Dockerfile:
FROM python:2.7.17-alpine LABEL author="LZX" RUN apk add --no-cache gcc musl-dev openssl-dev libffi-dev COPY . /skeleton WORKDIR /skeleton RUN pip install -i https://pypi.mirrors.ustc.edu.cn/simple -r requirements.txt EXPOSE 5000 ENTRYPOINT ["sh", "scripts/dev.sh"]
- 修改
.gitlab-ci.yml:
stages: - style - test - deploy pep8: stage: style script: - pip install tox - tox -e pep8 tags: - python2.7unittest-py27: stage: test script: - pip install tox - tox -e py27 tags: - python2.7 unittest-py37: stage: test script: - pip install tox - tox -e py37 tags: - python3.7 docker-deploy: stage: deploy script: - docker build -t flask-demo . - docker run -d -p 5000:5000 --name flask-demo flask-demo tags: - demo
- 查看运行情况:
打开CI/CD → 流水线,
在gitlab ci服务器上查看容器运行情况,
# docker ps |grep flask-demoe4ec89847a75 flask-demo "sh scripts/dev.sh" 5 minutes ago Up 5 minutes 0.0.0.0:5000->5000/tcp flask-demo
可以看到容器构建并启动成功,打开浏览器访问192.168.1.56:5000,
flask项目部署成功。
项目虽然部署成功,但实际上仍存在问题。
1. 实际情况下是不允许这样直接修改master分支代码,然后直接部署到测试环境的; 2. 在持续部署(CD)时,可能之前已经启动了容器,导致再次`docker run`时会失败; 3. style和test阶段可以放到开发人员自己测试时进行,当开发人员在个人的dev分支下修改完代码且测试成功后才允许merge到master分支,此时才允许部署到测试环境; 4. 至于生产环境,仅允许部署稳定版本到生产环境,而latest版本需要部署在测试环境。
- gitlab设置:
设置 → 仓库 → Protected Branches,设置No one Allow to push到master分支,
设置 → 通用 → 合并请求,勾选流水线必须成功,
- 修改代码:
然后创建新的dev分支,克隆代码到本地主机
# cd /home# git config --global user.name "admin"# git config --global user.email "admin@lzxlinux.cn"# git -c http.sslVerify=false clone https://gitlab.lzxlinux.cn/test/flask-demo.git正克隆到 'flask-demo'... Username for 'https://gitlab.lzxlinux.cn': root Password for 'https://root@gitlab.lzxlinux.cn': remote: Enumerating objects: 115, done. remote: Counting objects: 100% (115/115), done. remote: Compressing objects: 100% (89/89), done. remote: Total 115 (delta 33), reused 97 (delta 23)接收对象中: 100% (115/115), 32.12 KiB | 0 bytes/s, done. 处理 delta 中: 100% (33/33), done.# cd flask-demo/# git checkout dev# vim skeleton/client/templates/footer.html <footer> <div class="container"> <small> <span>© <a href="mailto:xiaoquwl@gmail.com">Gitlab Demo, LZX</a></span> </small> </div></footer># vim tests/test_main.py
# Copyright 2016 Cisco Systems, Inc.# All rights reserved.import unittestfrom base import BaseTestCaseclass TestMainBlueprint(BaseTestCase):
def test_index(self):
# Ensure Flask is setup.
response = self.client.get('/', follow_redirects=True)
self.assertEqual(response.status_code, 200)
self.assertIn(b'Welcome!', response.data)
self.assertIn(b'Register/Login', response.data)
def test_footer(self):
response = self.client.get('/', follow_redirects=True)
self.assertEqual(response.status_code, 200)
self.assertIn(b'Gitlab Demo, LZX', response.data)
def test_about(self):
# Ensure about route behaves correctly.
response = self.client.get('/about', follow_redirects=True)
self.assertEqual(response.status_code, 200)
self.assertIn(b'About', response.data)
def test_404(self):
# Ensure 404 error is handled.
response = self.client.get('/404')
self.assert404(response)
self.assertTemplateUsed('errors/404.html')if __name__ == '__main__':
unittest.main()# vim .gitlab-ci.yml
stages: - style - test - deploypep8: stage: style script: - pip install tox - tox -e pep8 tags: - python2.7unittest-py27: stage: test script: - pip install tox - tox -e py27 tags: - python2.7unittest-py37: stage: test script: - pip install tox - tox -e py37 tags: - python3.7docker-deploy: stage: deploy script: - docker build -t flask-demo . - if [ $(docker ps -aq --filter name=flask-demo) ]; then docker rm -f flask-demo; fi - docker run -d -p 5000:5000 --name flask-demo flask-demo tags: - demo only: - master
修改完代码之后,应该先在本地进行代码风格及单元测试检查,同时本地运行flask项目,看是否存在问题,这样可以在merge到master分支前避免低级错误。
- 提交到gitlab:
在本地检查没问题后,提交到gitlab,并发起merge请求,
# git add .# git commit -m 'Update .gitlab-ci.yml'[dev 1c225c0] Update .gitlab-ci.yml 3 files changed, 6 insertions(+), 3 deletions(-)# git -c http.sslVerify=false push origin devUsername for 'https://gitlab.lzxlinux.cn': root Password for 'https://root@gitlab.lzxlinux.cn': Counting objects: 17, done. Delta compression using up to 2 threads. Compressing objects: 100% (9/9), done. Writing objects: 100% (9/9), 864 bytes | 0 bytes/s, done. Total 9 (delta 6), reused 0 (delta 0)remote: remote: To create a merge request for dev, visit: remote: https://gitlab.lzxlinux.cn/test/flask-demo/merge_requests/new?merge_request%5Bsource_branch%5D=dev remote: To https://gitlab.lzxlinux.cn/test/flask-demo.git 301e01b..1c225c0 dev -> dev
CI/CD → 流水线,
pipeline通过后同意merge到master分支,查看变更,确认无误后点击合并
CI/CD → 流水线,
刷新浏览器192.168.1.56:5000,
可以看到merge代码之后部署成功,这里的gitlab ci服务器即测试环境的服务器。
Flask项目版本自动发布
同时部署到测试环境及生产环境,测试环境为latest版本,生产环境为稳定版本,实现版本自动发布。
- 配置dns服务器:
凡是需要解析自定义域名的机器都需要配置dns,这里192.168.1.51作为生产环境服务器,需要配置dns。
# vim /etc/resolv.conf #增加一行,且放在公网dns前面nameserver 192.168.1.55 #该ip为dns容器所在主机ipnameserver 223.5.5.5
- 安装gitlab runner:
# echo '54.153.54.194 packages.gitlab.com' >> /etc/hosts# curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-ci-multi-runner/script.rpm.sh | sudo bash# yum install -y gitlab-ci-multi-runner# gitlab-ci-multi-runner statusgitlab-runner: Service is running!# usermod -aG docker gitlab-runner# systemctl restart docker# gitlab-ci-multi-runner restart
- 注册到gitlab服务器:
192.168.1.51作为生产环境服务器,也需要注册runner。
# mkdir -p /etc/gitlab/ssl# scp root@gitlab.lzxlinux.cn:/etc/gitlab/ssl/gitlab.lzxlinux.cn.crt /etc/gitlab/ssl# gitlab-ci-multi-runner register \ --tls-ca-file=/etc/gitlab/ssl/gitlab.lzxlinux.cn.crt \ --url "https://gitlab.lzxlinux.cn/" \ --registration-token "4kr9ZmLMWasYxqB2tSzQ" \ --name "prod-runner" \ --tag-list "prod" \ --run-untagged="false" \ --locked="false" \ --executor "shell" # gitlab-ci-multi-runner listListing configured runners ConfigFile=/etc/gitlab-runner/config.toml prod-runner Executor=shell Token=ESSgXjGeExCxSmtD6Sey URL=https://gitlab.lzxlinux.cn/
- 生产环境服务器配置harbor登录:
# vim /usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --insecure-registry=harbor.lzxlinux.cn# systemctl daemon-reload && systemctl restart docker.service
- gitlab设置变量:
- gitlab ci服务器(192.168.1.56)修改代码:
# cd /home/flask-demo/# vim .gitlab-ci.yml
stages: - style - test - deploy - releasepep8: stage: style script: - pip install -i https://pypi.mirrors.ustc.edu.cn/simple tox - tox -e pep8 tags: - python2.7 except: #当发布新的tag(版本)时不执行该阶段 - tagsunittest-py27: stage: test script: - pip install -i https://pypi.mirrors.ustc.edu.cn/simple tox - tox -e py27 tags: - python2.7 except: - tags unittest-py37: stage: test script: - pip install -i https://pypi.mirrors.ustc.edu.cn/simple tox - tox -e py37 tags: - python3.7 except: - tagsdocker-deploy: stage: deploy script: - docker build -t flask-demo . - if [ $(docker ps -aq --filter name=flask-demo) ]; then docker rm -f flask-demo; fi - docker run -d -p 5000:5000 --name flask-demo flask-demo - docker image prune -f - docker rm `docker ps -aq --filter status=exited` || docker ps -a tags: - demo only: - master docker-image-release: stage: release script: - docker login harbor.lzxlinux.cn -u $HARBOR_USER -p $HARBOR_PASS - docker build -t harbor.lzxlinux.cn/flask/flask-demo:$CI_COMMIT_TAG . - docker push harbor.lzxlinux.cn/flask/flask-demo:$CI_COMMIT_TAG - if [ $(docker ps -aq --filter name=web) ]; then docker rm -f web; fi - docker run -d -p 5000:5000 --name web harbor.lzxlinux.cn/flask/flask-demo:$CI_COMMIT_TAG - docker image prune -f - docker rm `docker ps -aq --filter status=exited` || docker ps -a - docker images -aq --filter reference=harbor.lzxlinux.cn/flask/flask-demo |grep -v `docker images -aq --filter reference=harbor.lzxlinux.cn/flask/flask-demo:$CI_COMMIT_TAG` | xargs docker rmi -f tags: - prod only: - tags
$CI_COMMIT_TAG为预定义的环境变量,即代码新建tag(版本)时tag的值。harbor页面新建一个项目flask,方便后面自动push镜像到该项目中。
# git add .# git commit -m 'Update .gitlab-ci.yml'# git -c http.sslVerify=false push origin dev
- 查看运行情况:
打开CI/CD → 流水线,
pipeline通过后同意merge到master分支,查看变更,确认无误后点击合并
CI/CD → 流水线,
新建标签v1.0.0,CI/CD → 流水线,
打开浏览器,访问192.168.1.51:5000,
到生产环境服务器上查看,
# docker ps |grep web90a476b48c6e harbor.lzxlinux.cn/flask/flask-demo:v1.0.0 "sh scripts/dev.sh" About a minute ago Up About a minute 0.0.0.0:5000->5000/tcp web# docker images |grep flask-demoharbor.lzxlinux.cn/flask/flask-demo v1.0.0 96294dd392ff 2 minutes ago 226MB
到harbor仓库查看镜像,
可以看到merge代码之后部署到生产环境成功,同时harbor仓库也有push的项目版本为v1.0.0的镜像。
这就实现了测试环境为项目的latest版本,生产环境为项目的稳定版本,而且版本可以自动发布。当master分支代码有改变时,自动部署到测试环境;当发布新的tag(版本)时,自动部署到生产环境。
此外,gitlab ci的优势在于它是分布式的,部署项目的机器只需要注册runner到gitlab服务器即可。
内容总结
以上是互联网集市为您收集整理的Docker + Gitlab + Gitlab CI(二)全部内容,希望文章能够帮你解决Docker + Gitlab + Gitlab CI(二)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。
来源:【匿名】