在容器中运行Jenkins部署主机中的docker应用

原来的部署方式

原来我用的部署方案是这样的:

在主机上安装Jenkins,然后在Jenkins的任务中运行docker命令,在主机里部署应用。

基本逻辑如下:

  • Jenkins任务通过git更新代码
  • 运行docker build,从最新的代码中生成一个image
  • 用docker run运行这个image完成一个应用实例的部署

相对来说还是挺简单的。

但是这次整的一个新的服务器,我实在不想再安装Jenkins了,你们懂的,JAVA应用的安装都是很麻烦的。就打算pull一个Jenkins的image来放docker里跑。那么问题来了:如何让一个跑在container里的Jenkins把应用部署到host环境上?总不能在container里创建新的container吧。

解决方案

解决方案就是fabric,本质上是ssh。

方法如下:

  • build一个Jenkins image,在其中加入fabric
  • 运行这个container的时候加入host机
  • 在fabfile.py里加入一个role为host机用户
  • 在fabfile.py用这个用户运行部署脚本
  • 在Jenkins任务里调用这个fabric部署脚本

参考如下Jenkins Dockerfile,用的基础image是alpine版,这个比较小。

repositories里放的是国内镜像源,比原配的源快很多。

这个Dockerfile主要做的事情就是安装fabric。

FROM jenkins:alpine
MAINTAINER raptor<raptor.zh@gmail.com>
USER root
COPY repositories /etc/apk/
RUN apk update && apk add tzdata \
        && cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
        && ( echo "Asia/Shanghai" > /etc/timezone ) \
        && apk add python py-pip py-paramiko \
        && pip install --upgrade pip -i https://pypi.doubanio.com/simple \
        && pip install fabric -i https://pypi.doubanio.com/simple
USER jenkins

用如下命令构建并启动Jenkins container,注意其中加入了dockerhost主机:

docker build -t myjenkins .
docker run -d -p 127.0.0.1:8080:8080 -v /var/lib/jenkins:/var/jenkins_home --add-host=dockerhost:`/sbin/ip route | /usr/bin/awk '/docker0/ { print $NF }'` --name=jenkins myjenkins

另外,jenkins_home被映射到了host上的/var/lib/jenkins,这样的话就可以在jenkins任务中把部署代码checkout到这里。

比如:

cd /var/jenkins_home
git checkout git@github.com:yourname/yourproject.git

为了能够登录代码仓库pull代码以及登录host进行部署,需要在/var/lib/jenkins/.ssh里创建ssh key。并且把公钥配置到代码仓库的部署公钥和host的jenkins用户的authorized_keys。

然后SSH到host里运行部署脚本,把这里的代码部署到一个新的image里,再启动成一个container。一个部署任务的fabfile例子如下:

from fabric.api import *

env.roledefs={ 'jenkins': ['jenkins@dockerhost'] }

@roles('jenkins') def deploy_app(): with cd('/var/lib/jenkins/yourproject'): run('docker build -t yourimage .') run('docker run -d –name yourproject yourimage')

这里就是在host机上以jenkins用户运行docker的build/run构建项目image并启动项目container。

需要注意的是,在Jenkins container里,jenkins用户的UID是1000,所以host机上也应该创建一个UID为1000的jenkins用户,否则可能会有访问权限上的问题。当然,把二者都指定一个其它的ID会更好。

另外,host里的这个jenkins用户必须能够通过SSH登录(如果你在sshd_config里限制了只能部分用户登录的情况),而且如前面所说,应该配置ssh key登录,即,把Jenkins container里的jenkins用户的公钥添加到host的jenkins用户的authorized_keys里。

 

推送到[go4pro.org]