原創(chuàng)文章，歡迎轉(zhuǎn)載。轉(zhuǎn)載請注明：轉(zhuǎn)載自IT人故事會，謝謝！
原文鏈接地址：『高級篇』docker之gitlab和jenkins安裝（42）

之前說過各家公司的CICD落地方案不同，五花八門，之前說過java的微服務(wù)，k8s的集群環(huán)境，在這位基礎(chǔ)，包括代碼的編譯，代碼的提交，單元測試服務(wù)的發(fā)布，關(guān)鍵的節(jié)點自動化起來。源碼：https://github.com/limingios/msA-docker/vagrant master分支CICD

Jenkins

java編寫的開源的工具，jenkins比較靈活，可以通過插件的方式，添加所需要的插件，除了擴展性還支持多臺機器的分布式構(gòu)建，jenkins的用戶群很龐大，可以說是目前最主流的部署工具。

梳理流程git+jenkins+k8s

1. 客戶端發(fā)起代碼push到gitlab上
2. gitlab配置了webhook的東西，它可以出發(fā)jenkins的構(gòu)建
3. jenkins做的事情就比較多
   3.1 構(gòu)建代碼
   3.2 靜態(tài)分析
   3.3 單元測試
   3.4 build鏡像
   3.5 推送push鏡像倉庫
   3.6 調(diào)用k8s的api
4. k8s拉取鏡像倉庫的進(jìn)行部署。

GitLab安裝（101這臺主機）

源碼中server01

• 下載鏡像

$ docker pull gitlab/gitlab-ce:latest

• 運行GitLab容器

使用docker命令運行容器，注意修改hostname為自己喜歡的名字，-v部分掛載目錄要修改為自己的目錄。
端口映射這里使用的都是安全端口，如果大家的環(huán)境沒有端口限制或沖突可以使用與容器同端口，如：-p 443:443 -p 80:80 -p 22:22

• 生成啟動文件 - start.sh

cat <<EOF > start.sh
#!/bin/bash
HOST_NAME=gitlab.idig8.com
GITLAB_DIR=`pwd`
docker stop gitlab
docker rm gitlab
docker run -d \\
    --hostname \${HOST_NAME} \\
    -p 8443:443 -p 8080:80 -p 2222:22 \\
    --name gitlab \\
    -v \${GITLAB_DIR}/config:/etc/gitlab \\
    -v \${GITLAB_DIR}/logs:/var/log/gitlab \\
    -v \${GITLAB_DIR}/data:/var/opt/gitlab \\
    gitlab/gitlab-ce:latest
EOF

• 運行start.sh 啟動gitlab

sh start.sh

• 配置環(huán)境

修改host文件，使域名可以正常解析
192.168.66.101 gitlab.idig8.com

image.png

• 修改ssh端口（如果主機端口使用的不是22端口）

修改文件：${GITLAB_DIR}/config/gitlab.rb
找到這一行：# gitlab_rails['gitlab_shell_ssh_port'] = 22
把22修改為你的宿主機端口（這里是2222）。然后將注釋去掉。

• 重新啟動容器

sh start.sh

GitLab試用

地址：http://gitlab.idig8.com:8080/

• 設(shè)置管理員密碼

首先根據(jù)提示輸入管理員密碼，這個密碼是管理員用戶的密碼。對應(yīng)的用戶名是root，用于以管理員身份登錄Gitlab。

• 創(chuàng)建賬號
  設(shè)置好密碼后去注冊一個普通賬號

• 創(chuàng)建項目
  注冊成功后會跳到首頁，我們創(chuàng)建一個項目，名字大家隨意
  

• 添加ssh key

項目建好了，我們加一個ssh key，以后本地pull/push就簡單啦

首先去到添加ssh key的頁面

然后拿到我們的sshkey 貼到框框里就行啦
怎么拿到呢？看下面：

#先看看是不是已經(jīng)有啦，如果有內(nèi)容就直接copy貼過去就行啦
cat ~/.ssh/id_rsa.pub

#如果上一步?jīng)]有這個文件 我們就創(chuàng)建一個，運行下面命令（郵箱改成自己的哦），一路回車就好了
ssh-keygen -t rsa -C "394498036@qq.com"
cat ~/.ssh/id_rsa.pub

PS：目的是本地push的時候沒有權(quán)限問題，方便直接提交代碼到gitlab上。

• 測試一下
  點開我們剛創(chuàng)建的項目，復(fù)制ssh的地址

添加個文件試試（我的項目叫microservice）

#clone代碼
cd existing_folder
git init
git remote add origin ssh://git@gitlab.idig8.com:2222/liming/microservice.git
git add .
git commit -m "Initial commit"
git push -u origin master

Jenkins安裝（102這臺主機）

源碼中server02

• 下載鏡像

docker pull stephenreed/jenkins-java8-maven-git

• 運行Jenkins容器

使用docker命令運行容器，注意修改hostname為自己喜歡的名字，-v部分掛載目錄要修改為自己的目錄。
端口映射這里使用的都是安全端口，如果大家的環(huán)境沒有端口限制或沖突可以使用與容器同端口，如：-p 443:443 -p 80:80 -p 22:22

• 生成啟動文件 - startJenkins.sh

cat <<EOF > startJenkins.sh
#!/bin/bash
HOST_NAME=jenkins.idig8.com
GITLAB_DIR=/root
docker stop jenkins
docker rm jenkins
docker run -d \
    --hostname ${HOST_NAME} \
    -p 8888:8080 -p 50000:50000 \
    --name jenkins \
    -v ${GITLAB_DIR}/jenkins/:/etc/localtime:ro \
    -P stephenreed/jenkins-java8-maven-git
EOF

• 運行startJenkins.sh 啟動gitlab

sh startJenkins.sh

• 配置環(huán)境

修改host文件，使域名可以正常解析
192.168.66.102 jenkins.idig8.com

• 查看初始化秘鑰

docker ps 
docker exec -it f3111725cd64 /bin/bash
cat /var/jenkins_home/secrets/initialAdminPassword

頁面輸入剛才的秘鑰

• 選擇插件

其他默認(rèn)，Pipelines全選

image.png

涉及到跨域，需要關(guān)閉，系統(tǒng)管理-全局安全

PS：可能有的插件安裝不了，不要慌老鐵，進(jìn)入到j(luò)enkins的管理頁面會提示你更新jenkins更新下，然后插件又可以自動下載安裝完畢了。