本文來(lái)源： ServerlessLife 公眾號(hào)

近日，使用 Serverless 開(kāi)發(fā)了一個(gè)應(yīng)用。其中 CI/CD，是需要考慮的一個(gè)問(wèn)題。這里用到了 Jenkins 和 Docker。并且 Jenkins Pipeline 運(yùn)行在容器中。

本文將介紹如何使用 Jenkins 和 Docker 構(gòu)建并部署 Serverless 應(yīng)用。

環(huán)境安裝

需要安裝的軟件

• Docker
• Jenkins

筆者用的 MacBook，已經(jīng)事先安裝好了 Docker，并且由于從 DockerHub 下載鏡像比較慢，為了加快鏡像下載速度，設(shè)置了使用國(guó)內(nèi)的 Docker 鏡像源。

Jenkins 有多種運(yùn)行方式：

• jenkins.war + Tomcat
• java -jar jenkins.war
• 各種 linux 操作系統(tǒng)分發(fā)包（例如：rpm 包）
• Docker
• Kubernetes
• 云廠商提供的解決方案
• ……

筆者這里使用 Docker 運(yùn)行 Jenkins，因?yàn)闃?gòu)建步驟也會(huì)運(yùn)行在 Docker 中，需要將 docker.sock 和 docker 命令掛載到容器中，啟動(dòng) jenkins 命令如下：

docker run -d -p 8080:8080 --name jenkins -e TZ="Asia/Shanghai" -v jenkins_home:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock -v (which docker):(whichdocker):(which docker) jenkins/jenkins:lts

注意：由于容器內(nèi) Jenkins 服務(wù)是由 jenkins 用戶啟動(dòng)的，它無(wú)法訪問(wèn) /var/run/docker.sock，因此我們需要更改這個(gè)文件的權(quán)限。

在 Jenkins 啟動(dòng)后安裝需要用到的插件：

• Localization: Chinese (Simplified)
• Git
• Pipeline
• Docker Pipeline
• Mask Passwords

建議啟動(dòng)后只先安裝 Localization: Chinese (Simplified) 插件（該插件由 Jenkins 中文社區(qū)維護(hù)）。

等安裝好 Localization: Chinese (Simplified) 插件，并設(shè)置好管理員賬號(hào)后，再安裝其他所需的插件。

為什么要這樣做呢？

由于 Jenkins 插件服務(wù)器在國(guó)外，通常情況下因?yàn)榫W(wǎng)絡(luò)問(wèn)題，下載插件會(huì)比較慢，也經(jīng)常會(huì)遇到插件下載失敗的問(wèn)題。

為了解決這個(gè)痛點(diǎn)，Localization: Chinese (Simplified) 插件提供了使用國(guó)內(nèi) Jenkins 插件源的功能。

因此，在安裝好 Localization: Chinese (Simplified) 插件后，請(qǐng)立即設(shè)置使用國(guó)內(nèi)的 Jenkins 插件源，這樣之后其他插件的下載將變得快如閃電。

定制構(gòu)建環(huán)境的 docker 鏡像

本文使用 Serverless Framework 部署應(yīng)用到騰訊云。

serverless 命令行是使用 nodejs 開(kāi)發(fā)的，所以會(huì)需要 nodejs 環(huán)境。

此外，計(jì)劃部署的應(yīng)用是用 python 開(kāi)發(fā)的，也會(huì)需要到 python 環(huán)境。

應(yīng)用構(gòu)建部署是在 docker 容器中運(yùn)行的，所以需要一個(gè)同時(shí)安裝有 nodejs 和 python 的 docker 鏡像。

在 GitHub 上找到了 docker-python-nodejs 倉(cāng)庫(kù)： https://github.com/nikolaik/docker-python-nodejs。

基于 nikolaik/python-nodejs 鏡像構(gòu)建了新鏡像 python-nodejs-serverless，Dockerfile 如下：

FROM nikolaik/python-nodejs:python3.6-nodejs12
RUN npm config set registry http://registry.npm.taobao.org&&npm install -g serverless

使用 docker build 命令構(gòu)建鏡像：

docker build -t python-nodejs-serverless .

創(chuàng)建 Jenkins Job 構(gòu)建部署應(yīng)用

創(chuàng)建一個(gè) Pipeline 類型的 job，名稱為：serverless-python-demo-pipeline，并開(kāi)啟參數(shù)化構(gòu)建，增加兩個(gè)密碼參數(shù)：TENCENT_SECRET_ID 和 TENCENT_SECRET_KEY，用于自動(dòng)登陸騰訊云。

經(jīng)過(guò)不斷實(shí)踐、不斷完善，Jenkinsfile 最終內(nèi)容如下：

pipeline {agent {docker {image 'python-nodejs-serverless'args '-e TZ="Asia/Shanghai"'}}stages {stage('Checkout') {steps {git branch: 'main', url: 'https://github.com/donhui/serverless-python-demo.git'}}stage('EnvSetUp') {steps{wrap([$class: 'MaskPasswordsBuildWrapper']) {sh 'touch .env'sh 'echo TENCENT_SECRET_ID=${TENCENT_SECRET_ID} >> .env'sh 'echo TENCENT_SECRET_KEY=${TENCENT_SECRET_KEY} >> .env'}}}stage('Build') {steps {sh 'pip install -i https://pypi.douban.com/simple/ -r requirments.txt -t ./'}}stage('Deploy') {steps {sh 'serverless deploy'}}}post{always {deleteDir()}} }

對(duì)于 Jenkinsfile 做如下說(shuō)明：

• pipeline 由 agent 、stages 和 post 組成，其中 stages 下包括一系列 stage，而 stage 下又有 steps，steps 下則是一些指令
• agent 為 docker 表示構(gòu)建過(guò)程運(yùn)行在 docker 容器中
  • docker args 中 -u 0:0 表示以 root 用戶運(yùn)行 docker 容器，否則會(huì)出現(xiàn)一些權(quán)限問(wèn)題
  • docker args 中 TZ="Asia/Shanghai” 表示設(shè)置時(shí)區(qū)中國(guó)區(qū)，這樣 serverless 命令行將會(huì)將應(yīng)用部署到騰訊云，否則默認(rèn)部署到 AWS
• stages 下包括多個(gè) stage：Checkout、EnvSetUp、Build、Deploy
  • Checkout 階段用于檢出代碼，如果是私有倉(cāng)庫(kù)，還需要用到 Credentials 插件
  • EnvSetUp 階段用于生成 .env 文件，用于自動(dòng)登錄騰訊云，為了避免密碼明文顯示在控制臺(tái)，這里用了 Mask Passwords 插件
  • Build 階段主要是用于構(gòu)建，這里使用 pip 命令安裝第三方庫(kù)，其中用到了豆瓣的 python 源
  • Deploy 階段則是使用 serverless deploy 命令部署應(yīng)用
• post 用于 pipeline 或 stage 完成后執(zhí)行后置操作，這里用來(lái)在 pipeline 完成后對(duì)工作區(qū)進(jìn)行清理

點(diǎn)擊 Build With Parameters—>開(kāi)始構(gòu)建，運(yùn)行 Job：

運(yùn)行狀態(tài)截圖如下，從下圖中可以看到每次構(gòu)建各個(gè) stage 的耗時(shí)：

查看 EnvSetUp stage 的日志，可以看到敏感信息已經(jīng)被隱藏，保證了信息安全，這要?dú)w功于 Mask Passwords 插件：

關(guān)于 Mask Passwords 插件的設(shè)置，在系統(tǒng)管理—>系統(tǒng)配置中，可以對(duì) Mask Passwords 插件做一些全局設(shè)置，如下圖所示：

查看 Deploy 日志，可以看到部署成功的信息提示：

打開(kāi)應(yīng)用控制臺(tái)，serverless-python-demo 應(yīng)用詳細(xì)信息如下：

總結(jié)

本文介紹了如何使用安裝 Jenkins 及插件，如何定制構(gòu)建環(huán)境的 Docker 鏡像，并展開(kāi)分析了 Jenkins Pipeline 的核心配置文件：Jenkinsfile。此外，還用到了 Mask Passwords 插件來(lái)隱藏敏感信息，保證了信息安全。

本次實(shí)踐使用 Jenkins + Docker 成功部署了 Serverless 應(yīng)用，希望對(duì)看到這篇文章的讀者帶來(lái)一定的借鑒參考意義。

參考

https://hackernoon.com/jenkins-docker-and-cicd-for-serverless-bw5p323d

https://github.com/nikolaik/docker-python-nodejs

https://hub.docker.com/r/jenkins/jenkins

https://github.com/jenkinsci/localization-zh-cn-plugin

https://stackoverflow.com/questions/46659862/how-to-mask-a-password-field-in-jenkins-pipeline-project

https://www.jenkins.io/doc/book/pipeline/syntax/

總結(jié)

以上是生活随笔為你收集整理的jenkins pipeline api获取stage的详细信息_Jenkins + Docker 助力 Serverless 应用构建与部署...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。