|
前言
關(guān)于Docker的文章鋪天蓋地,但精品文章往往翻譯居多�。都說Docker天生適合持續(xù)集成/持續(xù)部署,但同樣��,可落地��、實(shí)際可操作性的文章也很罕見�。
基于這些情況��,雖然我們專欄定位為運(yùn)維管理性文字�,但本篇是個(gè)特例����,實(shí)操性的案例講解——JAVA項(xiàng)目如何通過Docker實(shí)現(xiàn)持續(xù)部署(只需簡單四步),即: 開發(fā)同學(xué)通過git push上傳代碼��,經(jīng)Git和Jenkins配合�,自動(dòng)完成程序部署、發(fā)布��,全程無需運(yùn)維人員參與���。
這是一種真正的容器級(jí)的實(shí)現(xiàn)�,這個(gè)帶來的好處���,不僅僅是效率的提升����,更是一種變革: 開發(fā)人員第一次真正為自己的代碼負(fù)責(zé)——終于可以跳過運(yùn)維和測(cè)試部門��,自主維護(hù)運(yùn)行環(huán)境(首先是測(cè)試/開發(fā)環(huán)境)���。
難者不會(huì)��,會(huì)者不難����。通過簡單的4個(gè)配置,即可優(yōu)雅地實(shí)現(xiàn)持續(xù)部署�。本文依慣例放上目錄,請(qǐng)享用����。 持續(xù)部署的技術(shù)思路 效果展示 配置Git和Jenkins聯(lián)動(dòng) 配置Jenkins自動(dòng)更新代碼 效果圖文詳解 FAQ 好吧,我們正式開始����。
1. 持續(xù)部署的技術(shù)思路
在本例中���,假設(shè)我們JAVA項(xiàng)目的名稱為hello���。簡要的技術(shù)思路如下。 
本案例中假設(shè)代碼托管在git.oschina.com上�����,Jenkins和Docker Registry(類似于yum源)各運(yùn)行在一個(gè)Docker容器中。JAVA項(xiàng)目自己也單獨(dú)運(yùn)行在一個(gè)叫hello的容器中�����。
本文采取的持續(xù)部署方案����,是從私有的Docker Registry拉取代碼。有些變通的方案����,把代碼放在宿主機(jī)上,讓容器通過卷組映射來讀取�。這種方法不建議的原因是,將代碼拆分出容器�,這違背了Docker的集裝箱原則: 這也導(dǎo)致裝卸復(fù)雜度增加。從貨運(yùn)工人角度考慮��,整體才是最經(jīng)濟(jì)的�。這樣,也才能實(shí)現(xiàn)真正意義的容器級(jí)遷移�。
或者說,容器時(shí)代����,拋棄過去文件分發(fā)的思想�����,才是正途�。本文最后的問答環(huán)節(jié)對(duì)此有更多闡述�����。
容器即進(jìn)程�。我們采用上述方案做Docker持續(xù)部署的原因和意義,也在于此�。容器的生命周期,應(yīng)該遠(yuǎn)遠(yuǎn)短于虛擬機(jī)��,容器出現(xiàn)問題�����,應(yīng)該是立即殺掉���,而不是試圖恢復(fù)。
2. 效果展示
本文最后實(shí)現(xiàn)的效果�,究竟有多驚艷呢?且看如下的演示。
2.1 程序代碼更新前的效果 我們以時(shí)間戳來簡潔�����、顯式的表述程序更新情況��。 
2.2 提交程序代碼更新 本例中����,我們把首頁的時(shí)間戳從201506181750,修改為201506191410(見如下)���。 
2.3 上傳新代碼到Git 順序執(zhí)行如下操作�����,輸入正確的git賬號(hào)密碼�����。 
然后呢���? 然后什么都不用做了。端杯茶(如果不喜歡咖啡的話)�����,靜靜地等待自動(dòng)部署的發(fā)生, 旁觀一系列被自動(dòng)觸發(fā)的過程�,機(jī)器人似的運(yùn)轉(zhuǎn)起來(請(qǐng)容稍候再加以描述)。
為什么需要3~5分鐘�����?只是因?yàn)楸景咐械腏AVA項(xiàng)目�,需要從國外download Maven程序包,以供Jenkins調(diào)用和編譯JAVA����。正式應(yīng)用環(huán)境中,可以把Maven源放在國內(nèi)或機(jī)房�����。如果僅僅需要對(duì)PHP項(xiàng)目做持續(xù)部署���,那就更快捷了���。
2.4 查看代碼更新后的效果 在靜靜地等待幾分鐘后����,新的代碼確實(shí)已經(jīng)自動(dòng)部署完畢����。 
那么��,這一切怎么實(shí)現(xiàn)的呢����?很復(fù)雜么?不然�。只要按照如下幾步,便可快速實(shí)現(xiàn)哦���。
3. 配置Git和Jenkins聯(lián)動(dòng)
這個(gè)過程也是難者不會(huì)�����,會(huì)者不難����。主要分為如下三步��。
3.1 Jenkins配置Git源 Jenkins中新建項(xiàng)目java-app��,并配置從Git拉取程序代碼。具體如下: 
3.2 Jenkins配置遠(yuǎn)程構(gòu)建 Jenkins中配置token�����,以供git遠(yuǎn)程調(diào)用時(shí)使用�。 
3.3 Git開啟鉤子 怎么讓Git在接收到用戶更新的代碼后,把消息和任務(wù)傳遞給Jenkins呢��?這借助于Git的hook功能����,配置起來也非常簡單,如下�����。 
4. 配置Jenkins自動(dòng)更新代碼
Jenkins的主要工作是配置“遠(yuǎn)程構(gòu)建”�。在接收到Git傳遞過來的消息后,觸發(fā)這個(gè)遠(yuǎn)程構(gòu)建(到目標(biāo)服務(wù)器)�,按照預(yù)定義的任務(wù)列表,執(zhí)行一系列的工作��,重建容器等���。詳見如下: 
我們把其中最關(guān)鍵的Shell腳本內(nèi)容摘抄出來����。這些Docker相關(guān)操作����,在第1部分“技術(shù)思路”已經(jīng)提及,不再贅述����。 
5. 效果圖文詳解
在2.3這個(gè)章節(jié)中,我們當(dāng)時(shí)的操作如下���,這個(gè)目的是向Git提交更新代碼�����。 
當(dāng)時(shí)并沒有細(xì)說后續(xù)發(fā)生的事情��,既然上面已經(jīng)說清楚了原理�����,那我們就可以接下來說說實(shí)際發(fā)生的事情啦��。
5.1 上傳代碼到Git 這里貌似整個(gè)過程已經(jīng)完成并順利退出����。其實(shí),后臺(tái)的工作才剛剛開始哦���。
這時(shí)會(huì)觸發(fā)Git服務(wù)器向相應(yīng)的Jenkins服務(wù)器發(fā)出一個(gè)操作請(qǐng)求���,此工作太過迅速,也沒啥好說的���,我們接下來看Jenkins都干啥子了����。
5.2 Jenkins進(jìn)行的精彩互動(dòng) 如下這個(gè)自動(dòng)運(yùn)轉(zhuǎn)的過程�����,讓我們有些許成就感�����,值得端杯咖啡(如果不喜歡茶的話)�����,靜靜觀賞。
1)Jenkins會(huì)自動(dòng)'冒出來'一個(gè)構(gòu)建任務(wù)���。
2)我們點(diǎn)進(jìn)來���,看看具體操作日志��。是的��,正在接受來自Git的任務(wù)��。
3)下載Maven相關(guān)的軟件包(就是這個(gè)過程慢)����。
4)下載完成后,就開始利用maven BUILD 新的hello項(xiàng)目包�����。
5)然后重建Maven容器�,構(gòu)建新的Image并Push到Docker私有庫中。
6)最后���,重新把Docker容器拉起來��。這樣��,又新生了�。呵呵
6. FAQ
問題1:采用這么相對(duì)復(fù)雜的辦法(而不是把更新代碼放在宿主機(jī)然后卷組映射),是因?yàn)轫?xiàng)目基于JAVA么����;是否PHP項(xiàng)目就可以采用更新代碼放在宿主機(jī)然后卷組映射這種方式?
回答1:將代碼拆分出容器�����,違背了集裝箱原則�。導(dǎo)致裝卸復(fù)雜度增加。從貨運(yùn)工人角度考慮����,整體才是最經(jīng)濟(jì)的。一切版本化�。拋棄過去的文件分發(fā)。這是正途��。至于文件大小�,大的war包也就50M或100M,在現(xiàn)有網(wǎng)絡(luò)下不成問題,性能問題最好優(yōu)化����。另外建議關(guān)注docker 2 docker,p2p傳輸�����。
問題2:如果整體代碼超過500m或者1g以上���,整體集裝箱是否就不太好了�?如果容器與代碼分離���,鏡像就100m左右(2層,base 服務(wù))����,然后代碼的話,是放到共享存儲(chǔ)里�,每個(gè)代碼有更新,比如svn的代碼�����,可以直接在共享存儲(chǔ)里進(jìn)行svn update就可以控制版本
回答2:如果你的代碼500M,那只能說明業(yè)務(wù)開發(fā)該打板子了���。
問題3:如果測(cè)試環(huán)境使用您提供的完整集裝箱服務(wù)還行����,但在生產(chǎn)環(huán)境�����,集群里運(yùn)行docker做應(yīng)用����,如果每個(gè)容器都是有完整的代碼,是否有點(diǎn)臃腫�,不如每個(gè)集群節(jié)點(diǎn)里就運(yùn)行基礎(chǔ)服務(wù)鏡像,通過卷組功能綁定共享存儲(chǔ)里的代碼�,加上Crontab、Python和Shell腳本���,這樣每次代碼更新就1次就行了�。
回答3:環(huán)境一致性�����,在過去從來沒有解決好。10年前我們做paas時(shí)��,和這個(gè)做法類似��。不是說不好�,時(shí)代變了,用腳本東拼西湊�,終究難有好的系統(tǒng)。不能只考慮現(xiàn)在的方便�����,容器技術(shù)和vm如果類比����,我覺得會(huì)讓自己下決定時(shí)很糾結(jié)���。
補(bǔ)充3:腳本一般是典型的運(yùn)維工程師思維�,quick & dirty����。一般很難做成一個(gè)產(chǎn)品或者系統(tǒng)。整體考慮和擴(kuò)展性考慮都比較少?��,F(xiàn)在做docker的難點(diǎn)在于到底怎么看待它����。到底是拿它做調(diào)度的基本單位,還是部署的基本單位考慮清楚��?再聊方案����。
備注:上述問題的回答,主要由王利俊@cSphere和陳爾冬@華為完成�����。
關(guān)于作者
蕭田國 ��,男�����,碩士畢業(yè)于北京科技大學(xué)�,觸控科技運(yùn)維負(fù)責(zé)人。擁有十多年運(yùn)維及團(tuán)隊(duì)管理經(jīng)驗(yàn)�����。先后就職于聯(lián)想集團(tuán)(Oracle數(shù)據(jù)庫主管)、搜狐暢游(數(shù)據(jù)庫主管)�����、智明星通及世紀(jì)互聯(lián)等�。從1999年開始,折騰各種數(shù)據(jù)庫如Oracle/MySQL/MS SQL Server/NoSQL等����,兼任數(shù)據(jù)庫培訓(xùn)講師若干年。 曾經(jīng)的云計(jì)算行業(yè)從業(yè)者��,現(xiàn)在喜歡琢磨云計(jì)算及評(píng)測(cè)�、云端數(shù)據(jù)庫,及新技術(shù)在運(yùn)維中的應(yīng)用�����。主張管理學(xué)科和運(yùn)維體系的融合���、人性化運(yùn)維管理,打造高效�、專業(yè)運(yùn)維團(tuán)隊(duì)。
張春源���,目前任職cSphere����。國內(nèi)最早期的Docker實(shí)踐者,在生產(chǎn)環(huán)境擁有一年多的Docker容器管理經(jīng)歷���。深刻理解Docker對(duì)于開發(fā)���、測(cè)試以及運(yùn)維的價(jià)值。擅長利用Docker構(gòu)建整個(gè)DevOps自動(dòng)化平臺(tái)���。熱愛專研Dockerfile這門藝術(shù)����,并對(duì)CoreOS有深入研究�。
|
