基于Rancher企业搭建CI/CD 环境

CI(Continuous Integration)持续集成,

CD(Continuous Delivery) 持续交付(当然也有叫 Continuous Deployment)通常会采用一些软件如Jenkins、Drone、Travis、Gocd等来辅助我们。它们能够与Git SVN等代码管理仓库集成,帮助我们实现一些自动化任务。

CI/CD软件很多,再加上代码仓库不同,外加上业务流程的复杂度和不同开发语言的特性,会产生千变万化的组合。可以说CI/CD本身就是一个很大的话题,正所谓一千个人眼中就有一千个哈姆雷特,所以我们这次分享主要还是关注在与Rancher结合方面。

下面我们就以jenkins为例,看Rancher如何与其集成。

首先我们可以想到,对于一个CI/CD环境,Rancher可以提供什么?

  • 快速部署jenkins
  • 环境隔离/用户管理
  • 基于Rancher compose进行应用编排
  • 提供外部访问入口

Rancher的Catalog中提供了jenkins部署的样板:

 

20161028225610

 

左侧是jenkins-ci server,右侧是swam-plugin,这两个可以组成一个master/slave模式的集群。

尝试性的部署后,可以看到类似这样的效果:

 

20161028225628

 

选用jenkins-swarm-plugin组成slave节点, 这样我们可以在jenkins跑任务时能够和docker进行更好的集成 。

构建完毕后,可以在jenkins中看到集群状况:

 

20161028225636

 

那么使用jenkins来做CI是一种怎样的表现模式呢? 我们来通过一张图来看下:

 

20161028225643

 

开发人员 push commit后,代码仓库收到提交信息。这时可以通过仓库自带的hook来触发jenkins build。也可以通过jenkins的自poll来获取最新代码。然后jenkins就自动执行你所设定的各种任务脚本。

插播一句,关于触发jenkins build 的几种方式:

  • Post commit hook (git原生hook)
  • Webhook (github/gitlab都支持,需要hook的server端接收请求
  • Jenkins有相应的plugin)
  • Build periodically / Poll SCM

CI的过程根据业务的复杂程度,各有不同,一般情况下分为这几步:

 

20161028225651

 

运行测试用例—编译lib—制作docker镜像并push到仓库—ranchercompose 部署服务。

通常我们可以把 rancher-compose 的file直接写在代码project中,这样jenkins可以直接读取到,并执行rancher-compose执行部署服务。

在执行rancher-compose时,可以考虑下面两种策略:

  • 每次根据jenkins的<buid_num>来创建新的stack
  • Rancher-compose –force-upgrade –pull 拉取最新镜像并强制升级

在rancher-compose 执行完毕后,通常交付一个对外访问的ip:port,但是这个访问地址一般来说不是固定的,所以我们的业务服务部署完毕后,自动绑定dns,是一个非常好的体验。

 

20161028225658

 

sync-service 可以将app-service的服务地址在dns中添加A记录,这样我们只需记住dns,就可以直接看到CD后的业务服务。这里的dns-server 最好是可以支持SRV Record,关于SRV Record,大家可以理解为类似AWS Route53的功能。

关于如何取出服务地址并自动添加DNS记录的原理,可以参考我之前的一篇文章:

blog.neunn.com/wordpress/?p=276 文中第三部分有详细描述。

K8S中文社区微信公众号
分享到:更多 ()