玩转CICD之使用JenkinsPipeline实现构建和远程部署

本文记录了如何使用 Jenkins Pipeline 实现构建和远程部署。

自动化流程

企业里常见的项目自动化流程应该构建机从代码仓拉取代码进行构建，构建完成后会将产物推送到制品库中，比如镜像仓， 然后中间会有测试环境，用于进行自动化测试或人工测试，最后进行远程部署。

项目结构

这里我们用的 Go 的项目结构，它大概的结构应该是下面这样的：

|-- my-app|-- .gitignore|-- README.md|-- LICENSE|-- go.mod|-- go.sum|-- main.go|-- pkg|-- ...

项目构建

因为这里构建的是 Go 的项目，如果用到私有库，在 go mod tidy 时会要求提供 Git 凭证，我们可以现在 Jenkins 的凭证管理中创建 Username with password 类型的凭证，其中 Username 就是 GitHub 的用户名，password 则是 GitHub 的 AccessToken，这里主要用到的是 AccessToken，Username 其实并不需要。

但在 Jenkins Pipeline 中使用 usernamePassword 时要求同时定义用户名变量名 usernameVariable 和 密码变量名passwordVariable。

stage(Build) {steps {withCredentials(bindings: [usernamePassword(credentialsId: GITHUB_CREDENTIAL,                usernameVariable: GITHUB_USER,                passwordVariable: GITHUB_ACCESS_TOKEN)]) {shgit config --global url."https://${GITHUB_ACCESS_TOKEN}:x-oauth-basic@github.com/".insteadOf "https://github.com/"go mod tidygo build -o bin/my-app main.go}}}

远程部署

在构建完成后，我们会将构建产物推送到制品库，然后我们可以从制品库中拉取构建产物进行部署测试环境并进行测试，在验证通过后，会从制品库中拉取验证通过的产物进行部署上线。

但在本文中，我们的应用相对简单，可以忽略推送产物到制品库以及中间的测试验证环节，目标是实现构建后立即部署上线。

一般来说，线上环境和构建环境不会是同一台机器，所以这个时候我们需要将构建产物复制到另一台服务器上，然后在另一台服务器上进行部署。

由于需要对另一台服务器进行操作，所以我们需要在 Jenkins 上配置 DEPLOY_HOST、DEPLOY_PORT 和 SSH_CREDENTIAL 三个凭证，其中 DEPLOY_HOST 和 DEPLOY_PORT 是 Secret text 类型的凭证，SSH_CREDENTIAL 是 SSH Username with private key 类型的凭证。

stage(Deploy) {environment {DEPLOY_HOST = credentials(DEPLOY_HOST)DEPLOY_PORT = credentials(DEPLOY_PORT)}steps {withCredentials([sshUserPrivateKey(credentialsId: SSH_CREDENTIAL,                keyFileVariable: SSH_KEY,                usernameVariable: SSH_USERNAME),]) {sh """mkdir -p ~/.ssh && chmod 700 ~/.sshecho StrictHostKeyChecking no >> /etc/ssh/ssh_configcat ${SSH_KEY} > ~/.ssh/id_rsa && chmod 400 ~/.ssh/id_rsascp -P ${DEPLOY_PORT} bin/my-app ${SSH_USER}@${DEPLOY_HOST}:/data/my-appssh -p ${DEPLOY_PORT} ${SSH_USER}@${DEPLOY_HOST} \"nohup /data/my-app >> /data/my-app.log 2>&1 &\""""}}}

部署的步骤主要包括：

1. 复制构建产物到部署服务器

2. 在部署服务器上执行部署命令，比如 nohup /data/my-app >> /data/my-app.log 2>&1 &

其中简化了一些细节，比如在部署前，我们需要先备份数据。所以这里我们可以写一个复杂的部署脚本 deploy.sh 放在项目中，然后在 Jenkins Pipeline 中使用 scp 将部署脚本文件复制到部署服务器，假设放在 /data/deploy.sh，最后只需 ssh -p ${DEPLOY_PORT} {DEPLOY_HOST} /bin/bash /data/deploy.sh 即可。

完整的 Jenkins Pipeline

pipeline {agent {docker {image golang:1.15-alpineargs -v /data/my-app-cache:/go/.cache}}options {timeout(time: 20, unit: MINUTES)disableConcurrentBuilds()}stages {stage(Build) {steps {withCredentials(bindings: [usernamePassword(credentialsId: GITHUB_CREDENTIAL,                        usernameVariable: GITHUB_USER,                        passwordVariable: GITHUB_ACCESS_TOKEN)]) {shgit config --global url."https://${GITHUB_ACCESS_TOKEN}:x-oauth-basic@github.com/".insteadOf "https://github.com/"go mod tidygo build -o bin/my-app main.go}}}stage(Deploy) {environment {DEPLOY_HOST = credentials(DEPLOY_HOST)DEPLOY_PORT = credentials(DEPLOY_PORT)}steps {withCredentials([sshUserPrivateKey(credentialsId: SSH_CREDENTIAL,                        keyFileVariable: SSH_KEY,                        usernameVariable: SSH_USERNAME),]) {sh """mkdir -p ~/.ssh && chmod 700 ~/.sshecho StrictHostKeyChecking no >> /etc/ssh/ssh_configcat ${SSH_KEY} > ~/.ssh/id_rsa && chmod 400 ~/.ssh/id_rsascp -P ${DEPLOY_PORT} bin/my-app ${SSH_USER}@${DEPLOY_HOST}:/data/my-appssh -p ${DEPLOY_PORT} ${SSH_USER}@${DEPLOY_HOST} \"nohup /data/my-app >> /data/my-app.log 2>&1 &\""""}}}}}

感谢阅读

笔者不才，非常欢迎大家对本文的内容进行指正，或者与笔者进行探讨！

作者：K8sCat链接：https://juejin.cn/post/6969968007690846238

DevOps 国际峰会 2021 · 北京站，8 折优惠倒计时 3 天，长按下方二维码，立即报名，机会难得~

近期好文：

滴滴出行：将严格按照要求下架整改；贝索斯正式卸任亚马逊 CEO 一职；APK 正式成为历史 | 一周IT资讯

DevOps时代公众号诚邀广大技术人员投稿，

投稿邮箱：jiachen@greatops.net，或添加联系人greatops1118.

点个在看，少个bug