RHEL——CICD持续集成与交付

最新推荐文章于 2026-06-22 22:46:55 发布
原创 最新推荐文章于 2026-06-22 22:46:55 发布 · 313 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ci/cd

# CICD 是自动化软件开发流水线,通过 GitLab CI、Jenkins 等工具实现代码提交后的自动构建、测试和部署,结合 Docker 和 Kubernetes 可完成从代码到容器化应用上线的全流程自动化,提升交付效率和质量。

一、CI/CD 简介

# CI/CD 是指持续集成(Continuous Integration)和持续部署(Continuous Deployment)或持续交付(Continuous Delivery)

1. 持续集成(Continuous Integration)

# 持续集成是一种软件开发实践,团队中的成员经常把他们完成的工作合并到共用的代码仓库中。

  • 频繁提交代码:开发人员每天可以多次提交代码,保证代码库始终是最新状态。
  • 自动化构建:每次提交代码后,系统自动触发构建过程,包括编译、运行测试、代码分析等操作。
  • 快速反馈:如果构建失败或者测试没通过,系统能迅速通知开发人员,方便他们及时修复问题。

2. 持续部署(Continuous Deployment)

# 持续部署是在持续集成的基础上,把通过了所有测试的代码自动发布到生产环境中。

  • 全自动流程:从代码提交到上线部署整个过程都自动完成,不需要人工介入。
  • 部署频率高:可以实现频繁的版本发布,新功能可以更快地交付给用户使用。
  • 风险控制:需要有完善的测试和监控体系来保证每次部署的稳定性和可靠性。

3. 持续交付(Continuous Delivery)

# 持续交付和持续部署类似,但不一定会自动部署到生产环境,而是保证代码随时可以手动触发部署。重点是确保软件始终处于可发布的状态。

4. CI/CD 角色

# CI/CD 的作用

  • 提升开发效率:减少手动操作和等待时间,加快开发迭代速度。
  • 提前发现问题:通过经常性的集成和测试,问题可以在早期被发现和修复。
  • 降低上线风险:避免大规模部署可能引发的问题,提高软件的质量和稳定性。
  • 改善团队协作:促进团队成员之间的沟通和配合,提升整体工作效率。

# 常见的 CI/CD 工具包括 Jenkins、GitLab CI/CD、Travis CI 等。这些工具可以帮助团队搭建自动化的构建、测试和部署流程。

二、git 工具使用

# Git 是版本控制工具,用于在本地记录代码的每一次修改历史,支持多人协作时不冲突。开发人员在本地用 Git 提交代码变更。

1. git 简介

# Git 是一个分布式的版本控制系统,主要用来管理软件开发过程中的代码版本和变更记录。

# 分布式

  • 每个开发者的电脑上都有一份完整的代码仓库副本,即使没有网络也能正常干活,网络出问题也不影响开发进度。
  • 就算中央服务器坏了,开发者照样能在本地继续开发和查看项目历史。

# 高效的分支管理

  • Git 里创建和切换分支非常快,操作也很简单。开发人员可以随时开一个新分支来开发功能或修复 bug,不会干扰主分支的正常运行。
  • 合并分支同样比较方便,提供了多种合并策略,可以按不同场景选择合适的方式。

# 快速的版本回退

  • 如果某个版本出了问题,可以很快地回退到之前的正常版本。
  • 每个版本的变更记录都能查看到,方便了解代码一步步是怎么改过来的。

# 强大的提交管理

  • 每次提交都有一个唯一的编号,可以方便地查找和引用某次具体的提交。
  • 提交时可以写上详细的说明,描述这次改了什么东西。

# 支持协作开发

  • 开发者可以把本地改动推送到远程仓库,让别人拉取和合并。
  • 多个开发者同时修改同一个文件时,Git 有合并冲突的处理机制,能保证代码最终是完整的。

# Git必看秘籍:

2. git 工作流程

# Git 中有三种状态:已提交(committed)、已修改(modified)和已暂存(staged)。

  • 已修改:改了文件的内容,但还没有把改动保存到本地数据库中。
  • 已暂存:对某个已修改的文件做了标记,表示这个版本要放到下次提交的快照里去。
  • 已提交:数据已经安全地存到了本地的数据库中。

# 这三种状态对应了 Git 项目的三个阶段:工作区、暂存区和 Git 目录(版本库)。

3. 部署 git

# 创建一个虚拟机(192.168.153.10),至少2C4G

(1)安装 git

# 安装 git,配置并加载自动补全。

[root@gitlab ~]# dnf install git -y
[root@gitlab ~]# echo  "source /usr/share/bash-completion/completions/git" >> ~/.bash_profile
[root@gitlab ~]# source ~/.bash_profile

(2)初始化

# 获取 Git 仓库通常有两种方式:

  • 把一个尚未进行版本控制的本地目录变成 Git 仓库。
  • 从其他服务器克隆一个已经存在的 Git 仓库,例如执行 `git clone`。

# ".git"目录是 Git 用于跟踪和管理版本库的核心目录,不建议随意操作其中的文件。

# 初始化 git 仓库

  1. 创建目录并初始化为 Git 仓库,查看 .git 目录结构。  
  2. 配置全局用户名和邮箱,查看仓库状态确认空仓库。
[root@gitlab ~]# mkdir gitlab
[root@gitlab ~]# cd gitlab/
[root@gitlab gitlab]# git init
[root@gitlab gitlab]# ls -a
[root@gitlab gitlab]# ls .git/
[root@gitlab gitlab]# git config --global user.name "timinglee"
[root@gitlab gitlab]# git config --global user.email "admin@timinglee.org"
[root@gitlab gitlab]# git status
[root@gitlab gitlab]# git status -s

4. git 常用命令

(1)创建未跟踪文件

# 创建文件,查看文件的状态(格式:“'xx' 文件”)

  • '??' README.md——表示 README.md 未跟踪,只存在工作区
  • 'R ' README.md——表示 README.md 已重命名并添加到暂存区
[root@gitlab gitlab]# echo timinglee > README.md
[root@gitlab gitlab]# git status
[root@gitlab gitlab]# git status -s

(2)添加到暂存区和版本库

# 将文件从工作区添加到暂存区,再从暂存区提交到版本库

  • 'A ' README.md——表示 README.md 已添加到暂存区
  • 'AM' README.md——表示 README.md 原先存在版本库中,添加到暂存区,暂存后又修改了工作区(未再次暂存),当前存在工作区
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git add README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git commit -m "gitlab-test v1"
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# ls .git/
[root@gitlab gitlab]# git ls-tree HEAD

(3)撤销文件修改

# 修改文件后再撤销修改

  • 'M ' README.md——表示 README.md 原先存在版本库中,且修改并添加到暂存区,当前存在暂存区
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# sed -i 's/timinglee/timinglee111/g' README.md
[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git checkout -- README.md
[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# git status -s

(4)撤销暂存区文件

# 修改版本库中的文件,在添加到暂存区

  • ' M' README.md——表示 README.md 原先存在版本库中,修改但未添加到暂存区,当前存在工作区
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# sed -i 's/timinglee/timinglee111/g' README.md
[root@gitlab gitlab]# git add README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# ls .git/

# 从暂存区撤销文件

[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git restore --staged README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git add README.md
[root@gitlab gitlab]# git status -s

(5)更新提交版本库

# 提交到版本库,修改工作区文件后,查看工作区与版本库的差异

[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git diff
[root@gitlab gitlab]# git commit -m "gitlab-test v2"
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# sed -i "s/timinglee111/timinglee222/g" README.md
[root@gitlab gitlab]# git diff

# 将文件添加到暂存区后再修改,然后直接一步提交到版本库

[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git add README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# echo timinglee333 > README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git diff
[root@gitlab gitlab]# git commit -a -m "gitlab-test v3"
[root@gitlab gitlab]# git show HEAD:README.md

(6)查看版本库历史

# 查看版本库的提交历史和文件内容

[root@gitlab gitlab]# git log --oneline
[root@gitlab gitlab]# git ls-tree 077add5
[root@gitlab gitlab]# git show 077add5:README.md
[root@gitlab gitlab]# git ls-tree 78bd9f9
[root@gitlab gitlab]# git show 78bd9f9:README.md
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git show HEAD:README.md
[root@gitlab gitlab]# git show 8c45f54:README.md

(7)撤销工作区的删除

# 普通删除工作区文件后,再撤销工作区的删除

  • ' D' README.md——表示 README.md 已删除但暂存区未记录删除操作
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# rm -rf README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# git checkout -- README.md
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# cat README.md
[root@gitlab gitlab]# git status -s

# git 删除工作区文件后,先从暂存区撤销删除操作,然后将文件撤回工作区

  • 'D ' README.md——表示 README.md 已删除且暂存区记录删除操作
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git rm README.md
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git restore --staged README.md
[root@gitlab gitlab]# git checkout -- README.md
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# cat README.md

# git 删除工作区文件后,直接从版本库覆盖文件到工作区和暂存区

  • git restore README.md:仅覆盖工作区(用暂存区内容)
  • git restore --staged README.md:仅覆盖暂存区(用 HEAD 内容)
  • git restore --source=HEAD --staged --worktree README.md:同时覆盖暂存区和工作区(都用 HEAD 内容)
[root@gitlab gitlab]# git rm README.md
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git show HEAD:README.md
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# git restore --source=HEAD --staged --worktree README.md
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# cat README.md

(8)恢复版本库的数据

# 删除版本库的文件

[root@gitlab gitlab]# git rm README.md
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git commit -m "delete README.md"
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git log

# 恢复版本库

[root@gitlab gitlab]# git reflog
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# git ls-tree 8c45f54
[root@gitlab gitlab]# git show 8c45f54:README.md
[root@gitlab gitlab]# git reset --hard 8c45f54
[root@gitlab gitlab]# ls
[root@gitlab gitlab]# cat README.md

(9)git 忽略文件

# 指定文件写入到".gitignore"中,是该文件被忽略

[root@gitlab gitlab]# mkdir test
[root@gitlab gitlab]# echo file111 > test/.file1
[root@gitlab gitlab]# echo file222 > .file2
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# echo .file1 > .gitignore
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git add test/
[root@gitlab gitlab]# git add .file2
[root@gitlab gitlab]# git commit -m "gitlab-test v4"
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git show HEAD:.file2

# 指定选中的文件写入到".gitig"

[root@gitlab gitlab]# git reflog
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git reset --hard 8c45f54
[root@gitlab gitlab]# git ls-tree HEAD
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# ls -a
[root@gitlab gitlab]# echo file222 > .file2
[root@gitlab gitlab]# cat .gitignore
[root@gitlab gitlab]# sed -i 's/.file1//g' .gitignore
[root@gitlab gitlab]# cat .gitignore
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# echo ".*" > .gitignore
[root@gitlab gitlab]# cat .gitignore
[root@gitlab gitlab]# git status -s
[root@gitlab gitlab]# git add test/.file1

三、GitLab 代码仓库

# 当开发团队需要多人协作开发同一个项目时,仅靠 Git 命令行和本地仓库无法实现权限管理、代码审查、问题追踪和持续集成等协作功能。

# 所以需要使用 GitLab 这类代码仓库平台,提供 Web 界面管理代码、控制访问权限、支持合并请求和 CI/CD 流水线,帮助团队规范开发流程并提升协作效率。

1. GitLab 简介

  • GitLab 是一个开源的仓库管理系统项目,以 Git 作为代码管理工具,并在此基础之上构建了 Web 服务。
  • GitLab 具备代码托管、持续集成与持续部署(CI/CD)、问题跟踪、合并请求管理等多种功能。它能够协助开发团队更高效地进行软件项目的协作开发,提升开发效率和代码质量。

# 官网:https://about.gitlab.com/install/

# 中文站点:https://gitlab.cn/install/

2. 部署 GitLab 代码仓库

# 部署 gitlab 仓库的主机需要至少4G内存

(1)安装 GitLab

# gitlab 官方包地址:https://packages.gitlab.com/gitlab/gitlab-ce

# gitlab 下载链接:

https://packages.gitlab.com/gitlab/gitlab-ce/el/9/x86_64/Packages/g/gitlab-ce-18.11.2-ce.0.el9.x86_64.rpm

# 安装 GitLab RPM 包及其依赖软件。

  • policycoreutils-python-utils:SELinux 管理工具,用于配置安全策略
  • openssh-server:SSH 服务,用于 Git 远程访问
  • perl:Perl 语言解释器,部分脚本依赖
[root@gitlab ~]# ls
[root@gitlab ~]# dnf install gitlab-ce-18.11.2-ce.0.el9.x86_64.rpm -y
[root@gitlab ~]# dnf install -y curl policycoreutils-python-utils openssh-server perl

# 配置启动 gitlab

  • 配置 Git 全局用户信息,修改 GitLab 外部访问地址,执行重新配置使生效。
[root@gitlab ~]# git config --global user.name "timinglee"
[root@gitlab ~]# git config --global user.email "admin@timinglee.org"
[root@gitlab ~]# ls /etc/gitlab/
[root@gitlab ~]# vim /etc/gitlab/gitlab.rb
  32 external_url 'http://192.168.153.10'
[root@gitlab ~]# grep -w external_url /etc/gitlab/gitlab.rb
[root@gitlab ~]# gitlab-ctl reconfigure

(2)登录 GitLab

# 登录 gitlab 账户

  • 默认用户名为 root。
  • 若安装时已设置初始密码,则使用该密码登录。
  • 若未设置,系统会随机生成一个密码并保存在 /etc/gitlab/initial_root_password 文件中,可用此文件中的随机密码配合 root 用户名登录。
  • 注意:出于安全考虑,/etc/gitlab/initial_root_password 文件会在首次执行 gitlab-ctl reconfigure 后的 24 小时内被自动删除。因此,如果使用随机密码登录,建议在安装成功后第一时间登录并修改密码。

# 查看初始密码

[root@gitlab ~]# grep Password /etc/gitlab/initial_root_password

# 登录 gitlab

# 设置语言

# 修改密码(123456git.)

3. 创建 GitLab 项目

(1)创建项目

# 登录 GitLab Web 界面后,点击“创建项目”按钮,选择“创建空白项目”,填写项目名称、描述,设置可见性级别(私有、内部、公开),点击“创建项目”即可。

(2)主机克隆项目

① 克隆项目

[root@gitlab ~]# git clone git@192.168.153.10:root/timinglee.git

② 创建 ssh 秘钥
  1. 生成 GitLab 专用的 SSH 密钥对,将公钥添加到 GitLab 账号。
  2. 配置 SSH 客户端,指定连接 GitLab 时使用专用私钥和远程用户。
[root@gitlab ~]# cd .ssh/
[root@gitlab .ssh]# ls
[root@gitlab .ssh]# ssh-keygen -t rsa -b 4096 -C "gitlab" -f gitlab_key
Enter passphrase (empty for no passphrase):            #回车
Enter same passphrase again:            #回车
[root@gitlab .ssh]# ls
[root@gitlab .ssh]# cat gitlab_key.pub
[root@gitlab .ssh]# cat >> ~/.ssh/config << EOF
Host 192.168.153.10
  IdentityFile ~/.ssh/gitlab_key
  User git
EOF

③ 上传公钥

(3)测试项目

# 克隆项目

# 克隆项目

  • 克隆 GitLab 项目到本地,创建并提交新文件,推送到远程仓库。

[root@gitlab ~]# git clone git@192.168.153.10:root/timinglee.git
[root@gitlab ~]# ls
[root@gitlab ~]# cd timinglee/
[root@gitlab timinglee]# ls -a
[root@gitlab timinglee]# echo "Hello World!!!" > test
[root@gitlab timinglee]# git add test
[root@gitlab timinglee]# git commit -m "timinglee-test V1"
[root@gitlab timinglee]# git push -u origin main

# 更新项目

  • 修改 test 文件内容,提交变更并推送到远程仓库。
[root@gitlab timinglee]# git ls-tree HEAD
[root@gitlab timinglee]# git show HEAD:test
[root@gitlab timinglee]# echo "How are you?" > test
[root@gitlab timinglee]# git reflog
[root@gitlab timinglee]# git commit -am "timinglee-test v2"
[root@gitlab timinglee]# git push -u origin main

四、Jenkins

# 当开发人员频繁提交代码时,每次都需要手动进行编译、测试、打包和部署,效率低下且容易出错。

# 所以需要使用 Jenkins 这类 CI/CD 工具,自动监听代码仓库的变化,触发构建流水线完成自动化编译、测试和部署,提升交付效率和质量。

1. Jenkins 简介

  • Jenkins 是开源 CI&CD 软件领域的领导者,提供超过 1000 个插件来支持构建、部署、自动化等操作,能够满足各类项目的需求。
  • Jenkins 使用 Java 语言编写,可以在 Tomcat 等常用 Servlet 容器中运行,也可以独立运行。

# CI(持续集成)强调开发人员在提交新代码后,立即进行构建和(单元)测试。

# CD(持续交付)是在持续集成的基础上,将集成后的代码部署到更接近真实运行环境(如类生产环境)中。

2. 部署 Jenkins

# 创建一个虚拟机(192.168.153.20),至少4C4G

(1)安装 Jenkins

# Jenkins 下载链接:https://www.jenkins.io/download/

# 安装 jenkins

  • 下载 Jenkins 仓库配置,安装 Jenkins 及依赖,启动服务并设置开机自启,查看初始管理员密码。
[root@jenkins ~]# wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/rpm-stable/jenkins.repo
[root@jenkins ~]# yum install fontconfig java-21-openjdk jenkins -y
[root@jenkins ~]# systemctl daemon-reload
[root@jenkins ~]# systemctl enable --now jenkins.service

(2)安装 Jenkins 插件

# 登录 jenkins(默认8080端口)

[root@jenkins ~]# cat /var/lib/jenkins/secrets/initialAdminPassword

# 安装插件(建议有 http 代理)

[root@jenkins ~]# cd /var/lib/jenkins/
[root@jenkins jenkins]# ls
[root@jenkins jenkins]# ls plugins/

(3)登录设置 Jenkins

# 使用默认 Jenkins

# 设置时区和修改密码(123jenkins.)

3. Jenkins 与 GitLab 整合

# 当开发人员将代码推送到 GitLab 后,如果每次都需要手动登录 Jenkins 触发构建,效率低且容易遗漏。

# 所以需要将 Jenkins 和 GitLab 整合,让 Jenkins 自动监听 GitLab 中的代码推送事件,一旦有代码变更就自动触发构建、测试和部署流水线,实现从代码提交到应用交付的全自动化。

(1)生成 ssh 密钥

# 生成 jenkins 的密钥

  • 安装 Git 并配置自动补全,生成 Jenkins 专用 SSH 密钥对,查看公钥和私钥内容。
[root@jenkins ~]# dnf install git -y
[root@jenkins ~]# echo  "source /usr/share/bash-completion/completions/git" >> ~/.bash_profile
[root@jenkins ~]# source ~/.bash_profile
[root@jenkins ~]# ssh-keygen -t rsa -b 4096 -C "jenkins" -f ~/.ssh/jenkins_key
Enter passphrase (empty for no passphrase):            # 回车
Enter same passphrase again:            # 回车
[root@jenkins ~]# ls .ssh/
[root@jenkins ~]# cat .ssh/jenkins_key.pub
[root@jenkins ~]# cat .ssh/jenkins_key
[root@jenkins ~]# vim /etc/ssh/ssh_config
 20  Host *
 21     StrictHostKeyChecking no

(2)创建 Jenkins 项目

① 给 GitLab 仓库添加 Jenkins 的公钥

② 创建 Jenkins 项目

# 创建项目

③ 指定 jenkins 从 gitlab 的项目拉取

④ 给 jenkins 自身添加私钥

⑤ 给 jenkins 选择 gitlab 的分支

⑥ 添加测试效果

⑦ 查看构建信息

4. Jenkins 中的 GitLab 触发器

# 当开发人员将代码推送到 GitLab 时,如果每次都需要手动登录 Jenkins 点击构建,效率低且容易遗漏。

# 所以需要部署 GitLab 触发器,让 Jenkins 自动监听 GitLab 中的代码推送或合并请求事件,一旦有变更就自动触发构建流水线,实现从代码提交到自动化构建的无缝衔接。

(1)安装 GitLab 插件

# 要使用 gitlab 触发器,需要先在 jenkins 安装 gitlab 插件。

(2)部署 Jenkins 自动触发

① 配置 Jenkins 的 URL 和令牌

② GitLab 设置 Webhook

# 设置 gitlab 允许 webhook 请求

# 添加 jenkins 的 url 和令牌

# 测试

(3)测试自动触发

# 修改文件推送到 gitlab 仓库

[root@gitlab ~]# ls
[root@gitlab ~]# cd timinglee/
[root@gitlab timinglee]# ls
[root@gitlab timinglee]# echo "hahaha" >> test
[root@gitlab timinglee]# git reflog
[root@gitlab timinglee]# git commit -am "timinglee-test v3"
[root@gitlab timinglee]# git push -u origin main

# 查看 gitlab 仓库

# 查看 jenkins 构建

五、持续集成与交付企业示例

1. CI/CD 架构与主机分工

为了让容器构建镜像可以持续集成并自动上传到harbor仓库,业务主机通过持续交付自动从仓库中下载镜像最近版本并实现业务更新

# 工作流程

  • 开发人员推送代码到 GitLab
  • Jenkins 拉取代码
  • Jenkins 通过 SSH 连接 Harbor 主机,执行 docker build 构建镜像
  • 镜像直接存储在 Harbor 主机本地
  • Jenkins 通知 Docker 业务节点从 Harbor 拉取镜像并运行容器

2. 准备环境

# 实现基本的持续集成和持续交付,需要4台主机

主机角色工作
192.168.153.10GitLab 代码仓库- 存放代码仓库,管理版本和分支
192.168.153.20Jenkins CI/CD 服务器- 调度构建任务、拉取代码、触发镜像构建、触发部署
192.168.153.30Docker 业务节点

- 既作为镜像仓库存储镜像

- 也作为构建节点执行 Docker 构建命令

192.168.153.254Harbor 镜像仓库- 从 Harbor 拉取镜像,启动应用容器

(1)准备 Harbor 主机

# 构建 harbor 仓库:https://blog.csdn.net/Forget_8/article/details/159584749?spm=1001.2014.3001.5502#t11

① 安装 docker
[root@harbor ~]# cat > /etc/yum.repos.d/docker.repo <<EOF
[docker]
name = docker
baseurl = https://mirrors.aliyun.com/docker-ce/linux/rhel/9.6/x86_64/stable/
gpgcheck = 0
EOF
[root@harbor ~]# dnf install docker-ce-3:28.5.2-1.el9 -y
[root@harbor ~]# echo br_netfilter > /etc/modules-load.d/docker_mod.conf
[root@harbor ~]# modprobe -a br_netfilter
[root@harbor ~]# cat > /etc/sysctl.d/docker.conf << EOF
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
EOF
[root@harbor ~]# sysctl --system
[root@harbor ~]# vim /lib/systemd/system/docker.service
 15 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --iptables=true
[root@harbor ~]# systemctl daemon-reload
[root@harbor ~]# systemctl enable --now docker.service
② 生成证书
[root@harbor ~]# mkdir -p /data/certs
[root@harbor ~]# openssl req -newkey  rsa:4096 \
-nodes -sha256 -keyout /data/certs/timinglee.org.key \
-addext "subjectAltName = DNS:reg.timinglee.org" \
-x509 -days 365 -out /data/certs/timinglee.org.crt
······
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:guangxi
Locality Name (eg, city) [Default City]:guilin
Organization Name (eg, company) [Default Company Ltd]:kubernetes
Organizational Unit Name (eg, section) []:harbor
Common Name (eg, your name or your server's hostname) []:reg.timinglee.org
Email Address []:admin@timinglee.org

[root@harbor harbor]# mkdir -p /etc/docker/certs.d/reg.timinglee.org/
[root@harbor harbor]# cp /data/certs/timinglee.org.crt /etc/docker/certs.d/reg.timinglee.org/ca.crt
[root@harbor harbor]# cp /data/certs/timinglee.org.crt /etc/pki/ca-trust/source/anchors/
[root@harbor harbor]# update-ca-trust
[root@harbor harbor]# vim /etc/hosts
  3 192.168.153.254     harbor reg.timinglee.org
[root@harbor harbor]# systemctl restart docker.service
③ 安装 harbor

 # harbor 下载链接:https://github.com/goharbor/harbor/releases/download/v2.5.6/harbor-offline-installer-v2.5.6.tgz

[root@harbor ~]# ls
[root@harbor ~]# tar zxf harbor-offline-installer-v2.5.6.tgz -C /opt/
[root@harbor ~]# cd /opt/harbor/
[root@harbor harbor]# cp harbor.yml.tmpl harbor.yml
[root@harbor harbor]# find $pwd /data/certs/
[root@harbor harbor]# vim harbor.yml
  5 hostname: reg.timinglee.org
 17   certificate: /data/certs/timinglee.org.crt
 18   private_key: /data/certs/timinglee.org.key
 34 harbor_admin_password: lee
[root@harbor harbor]# ./install.sh --with-chartmuseum
[root@harbor harbor]# sed -i 's/127.0.0.1:1514:10514/1514:10514/g' docker-compose.yml
[root@harbor harbor]# docker compose down
[root@harbor harbor]# docker compose up -d
[root@harbor harbor]# docker login reg.timinglee.org -u admin

(2)准备 docker 主机

① 安装 docker

# 部署 docker:https://blog.csdn.net/Forget_8/article/details/159289954?spm=1001.2014.3001.5502#t4

[root@harbor ~]# cat > /etc/yum.repos.d/docker.repo <<EOF
[docker]
name = docker
baseurl = https://mirrors.aliyun.com/docker-ce/linux/rhel/9.6/x86_64/stable/
gpgcheck = 0
EOF
[root@harbor ~]# dnf install docker-ce-3:28.5.2-1.el9 -y
[root@harbor ~]# echo br_netfilter > /etc/modules-load.d/docker_mod.conf
[root@harbor ~]# modprobe -a br_netfilter
[root@harbor ~]# cat > /etc/sysctl.d/docker.conf << EOF
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward = 1
EOF
[root@harbor ~]# sysctl --system
[root@harbor ~]# vim /lib/systemd/system/docker.service
 15 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --iptables=true
[root@harbor ~]# systemctl daemon-reload
[root@harbor ~]# systemctl enable --now docker.service
② 上传镜像
[root@docker ~]# mkdir /etc/docker/certs.d/reg.timinglee.org/ -p
[root@docker ~]# scp root@192.168.153.254:/data/certs/timinglee.org.crt /etc/docker/certs.d/reg.timinglee.org/ca.crt
[root@docker ~]# cat >/etc/docker/daemon.json <<EOF
{
"registry-mirrors":["https://reg.timinglee.org"]
}
EOF
[root@docker ~]# vim /etc/hosts
  3 192.168.153.30      docker
  4 192.168.153.254     reg.timinglee.org
[root@docker ~]# systemctl restart docker
[root@docker ~]# docker login reg.timinglee.org -uadmin -plee
[root@docker ~]# docker pull nginx
[root@docker ~]# docker tag nginx:latest reg.timinglee.org/library/nginx:latest
[root@docker ~]# docker push reg.timinglee.org/library/nginx:latest
[root@docker ~]# docker rmi nginx:latest

3. 添加 Harbor 构建节点

(1)安装 java 环境

# 在 docker 业务节点和 harbor 镜像仓库上安装 java 环境

[root@docker ~]# dnf install fontconfig java-21-openjdk git -y
[root@docker ~]# systemctl restart docker.service

[root@harbor ~]# dnf install fontconfig java-21-openjdk git -y
[root@harbor ~]# systemctl restart docker.service
[root@harbor ~]# ssh-keyscan -H 192.168.153.10 >> ~/.ssh/known_hosts

(2)添加 node

  1. 进入 Jenkins 系统管理 → 节点和云管理 → New Node。
  2. 填写节点名称(如 registry-node),类型选择固定节点,设置执行器数量和远程工作目录。
  3. 启动方式选择“通过 SSH 启动代理”,填写 Harbor 主机 IP 和 SSH 认证凭证,主机密钥验证选择“Non verifying...”,保存。

(3)配置 jenkins 自身构建节点

  • 进入 Jenkins 系统管理,点击节点和云管理,找到 master 节点,点击配置从节点,将“Number of executors”修改为 0,保存即可。

(4) 安装插件

# 安装 docker 插件

  • CloudBees Docker Build and Publish:核心插件,提供构建和推送 Docker 镜像的功能
  • Docker Commons:提供 Docker 相关的通用共享功能
  • Authentication Tokens API:处理 Docker 仓库的认证令牌
  • JavaMail API:发送邮件通知
  • SSH server:支持通过 SSH 执行远程命令

# 安装 ssh 插件

  • JSch dependency:提供 SSH 通信的 Java 库,用于 Jenkins 通过 SSH 连接远程主机
  • SSH:让 Jenkins 能够通过 SSH 协议执行远程命令

(5)配置构建

① 删除“执行 shell”操作

② 添加构建推送镜像操作

# 查看 docker 套接字

[root@docker ~]# ll /var/run/docker.sock

(6)测试构建镜像

# 查看 harbor 镜像仓库

# 在 gitlab 仓库中提交 Dockerfile 和应用代码

  1. 编辑 Dockerfile 指定基础镜像为 Harbor 仓库的 nginx,创建 index.html 文件并写入内容。
  2. 将 Dockerfile 和 index.html 添加到暂存区,提交变更并推送到远程仓库。
[root@gitlab ~]# cd timinglee/
[root@gitlab timinglee]# vim Dockerfile
  1 FROM reg.timinglee.org/library/nginx:latest
  2 COPY index.html /usr/share/nginx/html
[root@gitlab timinglee]# echo "Hello world!" > index.html
[root@gitlab timinglee]# git add Dockerfile index.html
[root@gitlab timinglee]# git commit -m "webserver v1"
[root@gitlab timinglee]# git push -u origin main

# 查看 gitlab 仓库

# 查看 jenkins

# 查看 harbor 仓库

4. 自动部署业务

(1)配置 Jenkins 远程部署节点

  • 进入 Jenkins 系统管理 → 系统配置,找到 SSH remote hosts 部分,添加 Docker 业务节点的 IP 地址和 SSH 认证凭证。

(2)创建 Jenkins 部署任务

# 禁止验证远程主机公钥

# 新建部署镜像任务

  1. 填写任务描述为 docker webserver。
  2. 勾选 GitLab 触发器并关注 timinglee 项目。
  3. 添加 SSH 步骤,连接 Docker 节点执行部署命令。

(3)测试自动部署业务

[root@gitlab timinglee]# echo "How are you?" > index.html
[root@gitlab timinglee]# git reflog
[root@gitlab timinglee]# git commit -am "webserver v2"
[root@gitlab timinglee]# git push -u origin main


[root@docker ~]# docker ps

Forget_8550
关注
从零构建CICD流水线:GitLabJenkins实战指南
weixin_29273849的博客
03-12 123
本文提供了一份从零开始构建CICD流水线的实战指南,详细介绍了如何使用GitLab和Jenkins搭建自动化软件交付管道。内容涵盖服务器环境准备、GitLabJenkins的安装配置、两者间的连接建立、首个自动化流水线项目的创建,以及通过Webhook实现持续集成持续交付的自动触发。指南还包括进阶实战技巧,如参数化构建、环境管理、代码质量扫描集成,并分享了避坑指南最佳实践,旨在帮助开发者和团队实现高效、可靠的自动化部署。
CICD 持续集成持续交付
m0_70851096的博客
10-17 1598
CI/CD 是指持续集成(Continuous Integration)和持续部署(Continuous Deployment)或持续交付(Continuous Delivery)Git 是一个分布式版本控制系统,被广泛用于软件开发中,以管理代码的版本和变更分布式每个开发者都有完整的代码仓库副本,这使得开发者可以在离线状态下进行工作,并且在网络出现问题时也不会影响开发即使中央服务器出现故障,开发者仍然可以在本地进行开发和查看项目历史高效的分支管理Git 中的分支创建和切换非常快速和简单。
DevOps之Gitlab-CICD实践篇
Fish
02-05 1182
DevOps之Gitlab-CICD实践篇 lyonger网易游戏运维平台 lyonger 18年加入网易,先后负责过多个游戏产品的运维工作,多年运维生涯。负责小游戏CI/CD、事件处理平台开发、游戏Nomad运维模式探索、gitlab平台维护等工作。主要关注Linux性能优化、DevOps、云原生领域。探索和分享是一趟美好的旅程。 背景 随着公司项目使...
CI/CD 中的 AI:用 Agent 自动生成 Release Note
最新发布
smile_tianya的博客
06-22 79
自动生成Release Note的GitHub Actions工作流 这个方案通过AI自动生成Release Note,解决了开发者编写变更说明的痛点。
计科八股20260616(1)——堆存中位数、链表判环、黑白测试、敏捷开发瀑布模型、配置管理、持续集成、池化
xinghuayu_lin的博客
06-16 264
计科八股20260616——堆存中位数、链表判环、黑白测试、敏捷开发瀑布模型、配置管理、持续集成
从零搭建企业级 CI/CD(下):Jenkins+GitLab+Harbor 全链路实战指南
sbjdhjd的博客
06-16 607
本文从 Jenkins 核心概念入手,完整讲解其部署流程、插件配置 GitLab 集成方法,实现代码提交自动触发流水线构建,结合 Docker、Harbor 镜像仓库搭建企业级 CI/CD 全链路,完成自动镜像构建、分发部署业务更新,附带实操命令常见问题排错参考。
Git 跨平台完全指南:安装、提交、推送及 CI/CD 触发实战(Windows/Linux/macOS)
weixin_66855479的博客
06-22 188
前言:无论你是在 Windows 上使用图形化工具,还是在 Linux/macOS 下敲击命令行,Git 都是每个开发者必须掌握的基础技能。不仅如此,现代开发流程中,一次 git push 往往还会触发 CI/CD持续集成/持续部署)自动构建。本文*摒弃枯燥的理论,带你从零开始在 Windows、macOS、Linux 三大系统上完成 Git 的安装初始配置,以及普及常用命令操作。
2026深度实测|团队CI/CD协作编程工具全测评,研发流水线AI集成落地指南
z12345678986的博客
06-20 199
站在搭建过多套团队工具链的技术Lead视角,单人开发仅看重代码生成速度,而团队协作、CI/CD流水线场景下,工具核心价值体现在统一编码标准、前置拦截迭代故障、多人共享业务知识库、适配内网合规要求四大维度。海外主流AI编程工具大多缺失本土化团队协作能力、国内DevOps流水线适配逻辑,很难完整嵌入国内研发团队从编码到部署的全流程。
【docker基础】第十周:CI/CD集成
正经教主是个热衷于正经学习分享的教主。
06-16 513
聚焦DockerCI/CD持续集成/持续部署)的集成,涵盖核心概念实践。主要内容: CI/CD基础:解析持续集成(自动构建/测试)持续部署(自动发布)流程,强调Docker在环境一致性、快速启动和回滚中的优势。 GitHub Actions实战:演示如何通过YAML配置自动化工作流,包括代码检出、多平台镜像构建、推送至DockerHub,并利用GitHub Secrets保护敏感信息。 后有Jenkins集成。
CI/CD集成:配置GitLab CI自动构建签名(60)
Davina_yu的博客
06-22 68
密钥全生命周期管理:生产环境的签名私钥(.p12)应尽可能接入企业级 KMS(密钥管理服务)或 HSM(硬件安全模块),避免 Base64 明文存储在 GitLab 变量中。流水线性能调优:除了,应充分利用 GitLab CI 的cache机制缓存oh_moduleshvigor缓存及编译中间产物,将增量构建时间缩短 50% 以上。AI 辅助研发集成。
Codex + CI/CD 集成:让 AI 自动处理你的 Pull Request
weixin_43571227的博客
06-22 480
Codex 在终端里很强大,在 CI/CD 里才是真正解放双手。PR 自动审查、Issue 自动修复、部署前安全检查。你只需要做一件事:review Codex 提交的 PR。你的角色从"执行者"变成了"审批者"。
GitLab CI/CD 完全指南
BADAO_LIUMANG_QIZHI的博客
06-16 298
GitLab CI/CD 完全指南摘要 本文系统介绍了GitLab CI/CD的核心概念配置方法。主要内容包括: CI/CD概念:持续集成(CI)实现代码提交后自动编译测试,持续交付/部署(CD)完成自动打包部署,形成完整流水线(Pipeline)。 核心组件: Pipeline:完整执行流程 Stage:流水线阶段(如build/test/deploy) Job:具体执行任务 Runner:执行环境 Artifact/Cache:构建产物缓存机制 配置方法:通过项目根目录的.gitlab-ci.yml
跨境代购系统K8s微服务架构、容器规范、CI/CD
2601_95706522的博客
06-21 359
跨境代购业务具备典型的流量峰值波动大、跨境网络链路复杂、交易数据高敏感、7*24小时不间断运行的特性。传统单体架构、虚拟机部署模式,存在扩容滞后、故障自愈能力差、环境不一致、密钥安全管控薄弱等问题,无法适配大促爆单、跨境API高频调用、多区域用户访问的业务场景。云原生架构依托容器化、微服务拆分、自动化编排、可观测体系,能够完美解决代购系统的核心痛点。
OpenClaw+GitLab CI/CD:自动触发流水线、处理构建失败、生成部署报告
qinzhenyan的博客
06-22 415
本文探讨了如何将OpenClawGitLab CI/CD深度集成,构建更强大的自动化流水线。OpenClaw作为自动化质量保障工具,可增强GitLab CI/CD的流程控制、失败处理和报告生成能力。文章详细介绍了三种触发方式(REST API、Runner API、Webhook),提出了智能分析和分类构建失败的方案,并阐述了自动化生成部署报告的方法。通过实际案例展示了端到端的集成方案,最后总结了权限管理、性能优化等最佳实践。这种集成能显著提升CI/CD的自动化水平和流程管理效率,特别适用于大型复杂项目。
AI 云原生应用的生产级 CI/CD 渐进式交付深度解析:Kubeflow + ArgoCD + KServe 全链路实践
我的博客
06-15 204
核心痛点:AI 团队从"模型在 Jupyter Notebook 里跑出 98% 准确率"到"模型在生产环境稳定服务 100 万用户"之间存在巨大的工程断层。数据科学家将.pkl文件丢给运维团队后,部署靠手工scpdocker run,模型版本靠文件名追踪,回滚靠祈祷,灰度发布靠"先切 5% 流量试试看"然后整晚盯着 Grafana。
软件测试接口测试从入门到精通:接口测试CI_CD集成
lw的博客
06-16 265
想象一个自动化餐厅传统餐厅:厨师炒菜 → 服务员端菜 → 顾客品尝 → 发现问题 → 回厨房重做自动化餐厅(CI/CD):食材准备 → 自动烹饪 → 自动质检 → 自动上菜发现问题立即报警,不会端到顾客面前CI(Continuous Integration,持续集成):频繁地将代码集成到主干,每次集成自动构建和测试。CD(Continuous Delivery/Deployment,持续交付/部署):自动将验证通过的代码部署到生产环境。fill:#333;important;important;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值