背景
公司的前端項(xiàng)目部署方式比較簡(jiǎn)單,整個(gè)過(guò)程基本上是手動(dòng)的;
目標(biāo)
通過(guò)工具實(shí)現(xiàn)以下幾個(gè)任務(wù):
編譯、部署自動(dòng)化; 選擇指定版本進(jìn)行回滾; 區(qū)分不同的分支(環(huán)境);技術(shù)方案
選用 jenkins 作為部署工具;也便于后續(xù) CI 的接入; 使用 docker 進(jìn)行編譯,確保每次編譯的環(huán)境的穩(wěn)定;步驟
步驟一:搭建 Jenkins
搭建 Jenkins 有很多方案,這里選擇使用 docker 搭建。
docker-compose.yml 的內(nèi)容如下:
version: '3'services: fejenkins: user: root image: jenkinsci/blueocean ports: - "8080:8080" - "50000:50000" volumes: - /data/jenkins_home:/var/jenkins_home - /data/nm_cache:/var/nm_cache - /var/run/docker.sock:/var/run/docker.sock
通過(guò) docker-compose up 命令啟動(dòng);啟動(dòng)后通過(guò)初始密碼進(jìn)行第一個(gè)用戶的創(chuàng)建和 Jenkins 初始化的一些列操作,初始密碼會(huì)打印在 jenkins docker 啟動(dòng)命令行的輸出中,注意查看。
當(dāng)然也可以不使用 docker-compose:
docker run --rm -u root -v /data/jenkins_home:/var/jenkins_home -v /data/nm_cache:/var/nm_cache -v /var/run/docker.sock:/var/run/docker.sock -p 8080:8080 -p 50000:50000 jenkinsci/blueocean
稍做解釋:
/data/jenkins_home:/var/jenkins_home /var/jenkins_home 是 jenkinsci image 的默認(rèn)數(shù)據(jù)存放路徑,這里將路徑映射到宿主機(jī)的指定文件夾; /data/nm_cache:/var/nm_cache nm_cache 涵義是 node_modules cache,顧名思義,這里是想對(duì)編譯所需的 node_modules 做緩存,將緩存文件夾也映射到宿主機(jī); /var/run/docker.sock:/var/run/docker.sock 這里是將宿主機(jī)運(yùn)行 docker 后產(chǎn)生的 sock 文件映射到了 jenkins container 中。這樣,jenkins 中使用 docker 進(jìn)行編譯時(shí),其實(shí)是使用宿主機(jī)的 docker 來(lái)運(yùn)行的,而不是在 docker container 中又啟動(dòng)了 docker。這里稍微有點(diǎn)繞,若是暫時(shí)看不明白,需要找一些深入介紹 docker 的文章閱讀;步驟二:配置 Jenkins
添加 Credentials
通過(guò) Jenkins 進(jìn)行 git 操作需要對(duì)應(yīng) git repo 的權(quán)限,這里需要用到有 git repo 權(quán)限的密鑰文件。同樣,通過(guò) Jenkins 將編譯產(chǎn)物 scp 到服務(wù)器上的時(shí)候,也需要服務(wù)器的密鑰文件。
這兩類密鑰文件需要配置在 Jenkins 中,在:Jenkins > Credentials > System > Global credentials (unrestricted) 里進(jìn)行 Add Credentials 的操作。
添加 Jenkins Item
Jenkins > New Item,然后選擇 Pipeline,在下面的 Pipeline 配置區(qū)域的 Definition 中選擇 Pipeline script,Script 如下:
pipeline { environment { SERVER_IP_1 = "11.22.33.44" SERVER_CREDENTIALSID = "abcd1234-abcd-abcd-abcd-abcd1234abcd" SERVER_DEPLOY_DIR = "/your/www/path/" CACHE_DIR = "/var/nm_cache/your_project_name/" GIT_URL = "git@github.com:example/example.git" GIT_BRANCH = "master" GIT_CREDENTIALSID = "abcd1234-abcd-abcd-abcd-abcd1234abcd" } agent none stages { stage('Checkout code') { agent any steps { git ( branch: "${GIT_BRANCH}", credentialsId: "${GIT_CREDENTIALSID}", url: "${GIT_URL}", changelog: true ) sh ''' ls -al cache_dir="${CACHE_DIR}" cache_nm="${CACHE_DIR}node_modules" cache_lock="${CACHE_DIR}yarn.lock" if [ ! -d "$cache_dir" ]; then mkdir ${cache_dir}; fi if [ ! -d "$cache_nm" ]; then mkdir ${cache_nm}; fi if [ -d "$cache_nm" ]; then ln -sf ${cache_nm} ./; fi if [ -f "$cache_lock" ]; then mv -n ${cache_lock} .; fi ls -al ''' } } stage('Build') { agent { docker { image 'node:8-alpine' args '' } } steps { sh ''' npm config set registry https://registry.npm.taobao.org yarn install yarn build tar -cvf build.tar build ls -al mv ./yarn.lock ${CACHE_DIR} rm -rf ./node_modules ls -al ''' archiveArtifacts artifacts: 'build.tar', fingerprint: true } } stage('Deploy') { agent any steps { unarchive mapping: ['build.tar': 'build.tar'] echo '--- Deploy ---' sshagent(["${SERVER_CREDENTIALSID}"]) { sh "scp -o StrictHostKeyChecking=no build.tar root@${SERVER_IP_1}:${SERVER_DEPLOY_DIR}" sh "ssh -o StrictHostKeyChecking=no root@${SERVER_IP_1} /"rm -rf ${SERVER_DEPLOY_DIR}build; tar -xvf ${SERVER_DEPLOY_DIR}build.tar -C ${SERVER_DEPLOY_DIR}/"" } } } }}
新聞熱點(diǎn)
疑難解答
圖片精選
