一.什么是持續(xù)交付
讓軟件產(chǎn)品的產(chǎn)出過程在一個(gè)短周期內(nèi)完成,以保證軟件可以穩(wěn)定、持續(xù)的保持在隨時(shí)可以發(fā)布的狀況。它的目標(biāo)在于讓軟件的構(gòu)建、測試與發(fā)布變得更快以及更頻繁。這種方式可以減少軟件開發(fā)的成本與時(shí)間,減少風(fēng)險(xiǎn)。
二.對比持續(xù)交付和傳統(tǒng)交付
傳統(tǒng)交付的發(fā)布周期可以表示為下圖:
傳統(tǒng)交付的缺點(diǎn):
慢交付:在這里,客戶在指定需求之后很長時(shí)間才收到產(chǎn)品。這導(dǎo)致了不滿意的上市時(shí)間和客戶反饋的延遲。
反饋周期長:反饋周期不僅與客戶有關(guān),還與開發(fā)人員有關(guān)。假設(shè)您意外地創(chuàng)建了一個(gè)bug,并在UAT階段了解了它。修理你兩個(gè)月前修過的東西需要多長時(shí)間?即使是很小的錯(cuò)誤也會耗費(fèi)數(shù)周的時(shí)間。
危險(xiǎn)的熱修復(fù)程序:熱修復(fù)程序通常不能等待完整的UAT階段,因此它們的測試方式往往不同(UAT階段縮短了),或者根本沒有測試。
壓力:對運(yùn)營團(tuán)隊(duì)來說,無法預(yù)測的發(fā)布是有壓力的。更重要的是,發(fā)布周期通常被安排得很緊,這給開發(fā)人員和測試人員帶來了額外的壓力。
為了能夠持續(xù)地交付產(chǎn)品,而不是將大筆資金花在全天候工作的運(yùn)營團(tuán)隊(duì)上,我們需要自動化。這就是為什么,連續(xù)交付就是將傳統(tǒng)交付過程的每個(gè)階段都更改為一系列腳本,稱為自動部署管道或連續(xù)交付管道。
然后,如果不需要手動步驟,我們可以在每次代碼更改之后運(yùn)行該流程,從而不斷地將產(chǎn)品交付給用戶。
持續(xù)交付的優(yōu)點(diǎn):
快速交付:開發(fā)完成后,客戶就可以使用產(chǎn)品,大大縮短了產(chǎn)品上市的時(shí)間。請記住,軟件只有在用戶手中才會帶來收入。
快速反饋周期:假設(shè)您在代碼中創(chuàng)建了一個(gè)bug,該bug在同一天投入生產(chǎn)。要花多少時(shí)間才能修好你當(dāng)天工作的東西?可能沒有那么多。這與快速回滾策略一起,是保持生產(chǎn)穩(wěn)定的最佳方法。
低風(fēng)險(xiǎn)的發(fā)布:如果您每天都發(fā)布,那么這個(gè)過程就會變得可重復(fù),因此更加安全。
靈活的發(fā)布選項(xiàng):如果您需要立即發(fā)布,那么一切都已經(jīng)準(zhǔn)備好了,因此沒有與發(fā)布決策相關(guān)的額外時(shí)間/成本。
不用說,我們可以通過消除所有交付階段并直接在生產(chǎn)上進(jìn)行開發(fā)來實(shí)現(xiàn)所有的好處。然而,這將導(dǎo)致質(zhì)量下降。實(shí)際上,引入連續(xù)交付的全部困難在于擔(dān)心質(zhì)量會隨著取消手工步驟而降低。我們將展示如何以一種安全的方式處理它,交付的產(chǎn)品不斷地有更少的bug,并更好地適應(yīng)客戶的需求。
三.怎么實(shí)現(xiàn)持續(xù)交付
自動化部署管道,它包括如下圖所示的三個(gè)階段:
每一步都對應(yīng)著傳統(tǒng)交付過程中的一個(gè)階段,具體如下:
持續(xù)集成:檢查以確保不同開發(fā)人員編寫的代碼集成在一起
自動化驗(yàn)收測試:這將取代手工QA階段,并檢查開發(fā)人員實(shí)現(xiàn)的特性是否滿足客戶的需 求
配置管理:這將取代手工操作階段——配置環(huán)境和部署軟件
1.持續(xù)集成
持續(xù)集成階段向開發(fā)人員提供第一個(gè)反饋。它從存儲庫(git,svn)中檢出代碼,編譯代碼,運(yùn)行單元測試,并驗(yàn)證代碼質(zhì)量。如果任何步驟失敗,則停止管道執(zhí)行,開發(fā)人員應(yīng)該做的第一件事是修復(fù)持續(xù)集成構(gòu)建。
2.自動化驗(yàn)收測試
自動化驗(yàn)收測試階段是和QAs一起編寫的一組測試,這些測試應(yīng)該替代手動UAT階段。它作為一個(gè)質(zhì)量檢驗(yàn)關(guān)來決定一個(gè)產(chǎn)品是否準(zhǔn)備好發(fā)布。如果任何驗(yàn)收測試失敗,則停止管道執(zhí)行,不再運(yùn)行進(jìn)一步的步驟。它阻止移動到配置管理階段,從而阻止發(fā)布。
3.配置管理
配置管理階段負(fù)責(zé)跟蹤和控制軟件及其環(huán)境中的更改。它涉及準(zhǔn)備和安裝必要的工具、擴(kuò)展服務(wù)實(shí)例的數(shù)量及其分布、基礎(chǔ)設(shè)施清單以及與應(yīng)用程序部署相關(guān)的所有任務(wù)。
配置管理是針對在生產(chǎn)環(huán)境中手動部署和配置應(yīng)用程序所帶來的問題的解決方案。配置管理工具(如Ansible、Chef或Puppet)支持在版本控制系統(tǒng)中存儲配置文件,并跟蹤在生產(chǎn)服務(wù)器上所做的每個(gè)更改。
替代操作(運(yùn)維)團(tuán)隊(duì)手工任務(wù)的另一項(xiàng)工作是負(fù)責(zé)應(yīng)用程序監(jiān)視。這通常是通過將運(yùn)行系統(tǒng)的日志和指標(biāo)流到一個(gè)公共儀表板來完成的,該儀表板由開發(fā)人員(或DevOps團(tuán)隊(duì),如下一節(jié)所述)監(jiān)視。
四.工具
1.docker生態(tài)鏈
Docker作為集裝箱化的領(lǐng)導(dǎo)者,近年來在軟件行業(yè)占據(jù)了主導(dǎo)地位。它允許在與環(huán)境無關(guān)的映像中打包應(yīng)用程序,因此將服務(wù)器視為一個(gè)資源場,而不是必須為每個(gè)應(yīng)用程序配置的機(jī)器。
Docker是一個(gè)明確選擇,因?yàn)樗浅_m合(微)服務(wù)世界和持續(xù)交付過程。
2.jenkins
Jenkins是目前市場上最流行的自動化服務(wù)器。它有助于創(chuàng)建連續(xù)集成和連續(xù)交付管道,通常還有助于創(chuàng)建任何其他自動化的腳本。高度面向插件,它有一個(gè)偉大的社區(qū),不斷擴(kuò)展它的新功能。
更重要的是,它允許將管道編寫為代碼并支持分布式構(gòu)建環(huán)境。
3. Ansible
Ansible是一個(gè)自動化工具,可以幫助進(jìn)行軟件配置、配置管理和應(yīng)用程序部署。它采用無代理的體系結(jié)構(gòu),并與Docker進(jìn)行了良好的集成。
4.gitHub
GitHub絕對是所有托管版本控制系統(tǒng)中排名第一的。它提供了一個(gè)非常穩(wěn)定的系統(tǒng),一個(gè)基于web的UI,以及一個(gè)公共存儲庫的免費(fèi)服務(wù)。
盡管如此,任何源代碼控制管理服務(wù)或工具都可以使用連續(xù)交付,無論它是在云中還是自托管的,也無論它是基于Git、SVN、Mercurial或任何其他工具。
五.docker實(shí)戰(zhàn)
1.docker概述
Docker是一個(gè)開源項(xiàng)目,旨在幫助使用軟件容器進(jìn)行應(yīng)用程序部署。以下引用自Docker官方頁面:
Docker容器將一段軟件封裝在一個(gè)完整的文件系統(tǒng)中,該文件系統(tǒng)包含運(yùn)行所需的一切:代碼、運(yùn)行時(shí)、系統(tǒng)工具、系統(tǒng)庫——任何可以安裝在服務(wù)器上的東西。這保證了軟件將始終運(yùn)行相同的,不管它的環(huán)境如何。
因此,Docker以類似于虛擬化的方式,允許將應(yīng)用程序打包成可以在任何地方運(yùn)行的映像。
2.虛擬化和容器化
沒有Docker,使用硬件虛擬化(通常稱為虛擬機(jī))可以實(shí)現(xiàn)隔離和其他好處。最流行的解決方案是VirtualBox、VMware和Parallels。
虛擬機(jī)模擬計(jì)算機(jī)體系結(jié)構(gòu)并提供物理計(jì)算機(jī)的功能。如果每個(gè)應(yīng)用程序都作為單獨(dú)的虛擬機(jī)映像交付并運(yùn)行,我們就可以實(shí)現(xiàn)應(yīng)用程序的完全隔離。下圖展示了虛擬化的概念:
每個(gè)應(yīng)用程序都作為獨(dú)立的映像啟動,其中包含所有依賴項(xiàng)和客戶操作系統(tǒng)。映像由虛擬機(jī)監(jiān)控程序運(yùn)行,虛擬機(jī)監(jiān)控程序模擬物理計(jì)算機(jī)體系結(jié)構(gòu)。
許多工具(如Vagrant)都廣泛支持這種部署方法,并致力于開發(fā)和測試環(huán)境。然而,虛擬化有三個(gè)顯著的缺點(diǎn):
低性能:虛擬機(jī)模擬整個(gè)計(jì)算機(jī)體系結(jié)構(gòu)來運(yùn)行客戶操作系統(tǒng),因此每個(gè)操作都有很大的開銷。
高資源消耗:模擬需要大量的資源,并且必須為每個(gè)應(yīng)用程序分別執(zhí)行。這就是為什么在標(biāo)準(zhǔn)的臺式機(jī)上,只有幾個(gè)應(yīng)用程序可以同時(shí)運(yùn)行。
大型映像:每個(gè)應(yīng)用程序都使用完整的操作系統(tǒng)交付,因此在服務(wù)器上的部署意味著發(fā)送和存儲大量數(shù)據(jù)。
下面的圖是docker帶來的不同:
3.docker的安裝
Docker的安裝過程快速簡單。目前,大多數(shù)Linux操作系統(tǒng)都支持它,其中很多都提供了專用的二進(jìn)制文件。Mac和Windows也得到了本地應(yīng)用程序的良好支持。
但是,重要的是要理解Docker內(nèi)部是基于Linux內(nèi)核及其細(xì)節(jié)的,這就是為什么在Mac和Windows中,它使用虛擬機(jī)(Mac使用xhyve, Windows使用hyv)來運(yùn)行Docker引擎環(huán)境。
這里只說在linux上的Ubuntu 16.04操作(官方的命令):
$ sudo apt-get update
$ sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 9DC858229FC7DD38854AE2D88D81803C0EBFCD88
$ sudo apt-add-repository 'deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial main stable'
$ sudo apt-get update
$ sudo apt-get install -y docker-ce
如果提示報(bào)錯(cuò):
,
可以再次執(zhí)行下面的命令:
$ cd /etc/apt/sources.list.d
$ sudo vi docker.list
deb https://download.docker.com/linux/ubuntu zesty edge
$sudo apt update
$sudo apt install docker-ce
這一次沒有報(bào)錯(cuò),但是發(fā)現(xiàn)太慢了,因?yàn)橄螺ddocker-ce比較大,并且是國外網(wǎng)站,這里可以改成國內(nèi)源,指令如下:
sudo apt-get update
sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ software-properties-common
curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add
sudo add-apt-repository "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
sudo apt-get update
sudo apt-get install docker-ce
測試是否安裝完成:docker -v或者docker info可以看到docker一些基本信息表示安裝成功了:
4.運(yùn)行docker
docker的環(huán)境已經(jīng)安裝完成,我們可以先運(yùn)行一個(gè)非常經(jīng)典的例子:hello world:
$ docker run hello-world
當(dāng)你看到如下信息表示你運(yùn)行正確了:
讓我們一步一步來看看引擎蓋下面發(fā)生了什么:
1.使用run命令運(yùn)行Docker客戶機(jī)。
2.Docker客戶機(jī)聯(lián)系Docker守護(hù)進(jìn)程,要求從名為hello-world的映像創(chuàng)建一個(gè)容器。
3.Docker守護(hù)進(jìn)程檢查它是否在本地包含hello-world映像,因?yàn)樗鼪]有,所以從遠(yuǎn)程Docker Hub注冊中心請求hello-world映像。
4.Docker Hub注冊表包含hello-world映像,因此將其拖放到Docker守護(hù)進(jìn)程中。
5.Docker守護(hù)進(jìn)程從hello-world映像創(chuàng)建了一個(gè)新容器,該映像啟動了生成輸出的可執(zhí)行文件。
6.Docker守護(hù)進(jìn)程將此輸出流到Docker客戶機(jī)。
7.Docker客戶機(jī)將其發(fā)送到您的終端。
5.構(gòu)建鏡像
構(gòu)建鏡像有2種方式:
Docker commit命令和Dockerfile自動構(gòu)建。我們來探討下docker怎么構(gòu)建鏡像的。
我再這只說Dockerfile方式:
使用commit命令手動創(chuàng)建每個(gè)Docker映像可能很費(fèi)力,特別是在構(gòu)建自動化和連續(xù)交 付過程的情況下。幸運(yùn)的是,有一種內(nèi)置語言可以指定構(gòu)建Docker映像所需執(zhí)行的所有指令。
1.創(chuàng)建DockerFile文件,并輸入以下內(nèi)容:
FROM ubuntu:16.04
RUN apt-get update && \
apt-get install -y python
2.執(zhí)行構(gòu)建鏡像命令:
docker build -t ubuntu_with_python .
3. 我們可以通過命令:
docker images看到我們創(chuàng)建了的鏡像:
6.docker容器
我們可以通過命令:docker ps查看正在運(yùn)行的容器,docker ps -a查看所有容器。容器是有狀態(tài)的。
通過鏡像來啟動容器,并且查看容器的狀態(tài):
停止docker容器是命令:docker stop 容器id
7.運(yùn)行tomcat,使用外部訪問
1.運(yùn)行tomcat鏡像:
docker run -d tomcat
但是我們外部瀏覽器是訪問不到tomcat 8080端口的,中間有虛擬機(jī)阻斷了網(wǎng)絡(luò)連接。
所以我們啟動容器的時(shí)候,就要用-p指令來連接虛擬主機(jī)和docker容器的網(wǎng)絡(luò)端口映射
2.-p啟動
docker run -d -p 8080:8080 tomcat
在網(wǎng)頁輸入虛擬機(jī)ip+端口訪問如下:
六.jenkins實(shí)戰(zhàn)
1.介紹jenkins
Jenkins是一個(gè)用Java編寫的開源自動化服務(wù)器。由于非?;钴S的基于社區(qū)的支持和大量的插件,它是實(shí)現(xiàn)持續(xù)集成和持續(xù)交付過程的最流行的工具。
Jenkins優(yōu)于其他持續(xù)集成工具,是同類軟件中使用最廣泛的。由于它的特性和功能,這一切都是可能的。
2.安裝jenkins
Jenkins的安裝過程快速而簡單。有許多不同的方法可以做到這一點(diǎn),但是由于我們已經(jīng)熟悉Docker工具及其帶來的好處,我們將從基于Docker的解決方案開始。這也是最簡單、最可預(yù)測和最聰明的方法。
jenkins的安裝有一些環(huán)境要求:
Java 8 256MB free memory 1 GB+ free disk space
然而,必須理解需求嚴(yán)格依賴于您計(jì)劃使用Jenkins做什么。如果Jenkins用作整個(gè)團(tuán)隊(duì)的持續(xù)集成服務(wù)器,那么即使是小團(tuán)隊(duì),也建議使用1gb +空閑內(nèi)存和50gb +空閑磁盤空間。不用說,Jenkins還執(zhí)行一些計(jì)算并在網(wǎng)絡(luò)上傳輸大量數(shù)據(jù),因此CPU和帶寬是至關(guān)重要的。
安裝jenkins有兩種方式:
1.使用docker鏡像
2.不使用docker鏡像
1.使用docker鏡像安裝jenkins
使用命令:
docker run -p <host_port>:8080 -v <host_volume>:/var/jenkins_home jenkins:2.60.1
在網(wǎng)頁上輸入網(wǎng)址,如圖代表安裝成功:
輸入密碼,是在日志中可以看到一個(gè)初始密碼:
2.不使用docker鏡像安裝jenkins
安裝也非常簡單,只需要執(zhí)行以下命令:
$ wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -
$ sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list'
$ sudo apt-get update
$ sudo apt-get install jenkins
3.jenkins簡單應(yīng)用(hello world)
讓我們遵循這條規(guī)則,看看創(chuàng)建第一個(gè)Jenkins管道的步驟:
單擊New Item。
輸入hello world作為項(xiàng)目名稱,選擇Pipeline,然后單擊OK。
有很多選擇?,F(xiàn)在我們將跳過它們,直接進(jìn)入管道部分。
在腳本文本框中,我們可以輸入流水線腳本:
pipeline {
agent any
stages {
stage("Hello") {
steps {
echo 'Hello World'
}
}
}
}
點(diǎn)擊保存,并且立即構(gòu)建,我們可以在輸出日志里面看到如下圖:
七.持續(xù)集成管道
1.介紹管道
管道可以理解為一系列的自動化操作,可以看成是一個(gè)簡單的腳本鏈:
操作分組:將操作分組到各個(gè)階段(也稱為門或質(zhì)量門),這些階段向流程引入一 個(gè)結(jié)構(gòu),并明確定義了規(guī)則:如果一個(gè)階段失敗,則不再執(zhí)行其他階段
可見性:流程的所有方面都是可視化的,這有助于快速進(jìn)行故障分析并促進(jìn)團(tuán)隊(duì)協(xié)作
反饋:團(tuán)隊(duì)成員在任何問題發(fā)生時(shí)都能及時(shí)了解,這樣他們就能快速做出反應(yīng)
2.管道結(jié)構(gòu)
Jenkins管道由兩種元素組成:階段和步驟。下圖顯示了如何使用它們:
3.管道的hello world
pipeline {
agent any
stages {
stage('First Stage') {
steps {
echo 'Step 1. Hello World'
}
}
stage('Second Stage') {
steps {
echo 'Step 2. Second time Hello'
echo 'Step 3. Third time Hello'
}
}
}
}
立即構(gòu)建成功后可以看到以下圖:
4.管道規(guī)則
Agent:它指定執(zhí)行發(fā)生的位置,并可以定義標(biāo)簽來匹配標(biāo)記相同的代理或docker,以指定動態(tài)準(zhǔn)備的容器,以便為管道執(zhí)行提供環(huán)境
Triggers:這定義了自動觸發(fā)管道的方法,并可以使用cron設(shè)置基于時(shí)間的調(diào)度或pollScm來檢查存儲庫中的更改(我們將在觸發(fā)器和通知部分詳細(xì)介紹)
Options:這指定了特定管道的選項(xiàng),例如超時(shí)(管道運(yùn)行的最大時(shí)間)或重試(失敗后應(yīng)該重新運(yùn)行管道的次數(shù))
Environment:這定義了一組關(guān)鍵值,在構(gòu)建過程中用作環(huán)境變量
Parameters:這定義了一個(gè)用戶輸入?yún)?shù)列表
Stage:這允許對步驟進(jìn)行邏輯分組
When:這決定是否應(yīng)該根據(jù)給定的條件執(zhí)行階段
這個(gè)就是最基礎(chǔ)的一些知識,后續(xù)會發(fā)一些高級一點(diǎn)的特性。
總結(jié)
以上所述是小編給大家介紹的Docker下利用jenkins和docker實(shí)現(xiàn)持續(xù)交付,希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時(shí)回復(fù)大家的!