docker自动化部署 jenkins gitlab

### Jenkins 和 GitLab 实现 Docker 的自动化部署 #### 1. 安装必要的工具和服务 为了实现基于 Jenkins 和 GitLab 的 Docker 自动化部署，首先需要确保环境已经准备好。这包括安装 Docker 引擎以及相关依赖项。 可以通过以下命令完成 Docker 引擎的安装： ```bash sudo apt update && sudo apt upgrade -y sudo apt install docker-ce docker-ce-cli containerd.io -y ``` 此操作会安装最新的稳定版本的 Docker 引擎[^1]。 #### 2. 配置 Jenkins 插件支持 在 Jenkins 中，需安装一系列插件来支持与 GitLab 和 Docker 的集成： - **Credentials**: 管理签名证书和其他凭证。 - **GitLab Plugin**: 支持从 GitLab 获取代码并触发流水线。 - **Git and Git Client Plugins**: 提供对 Git 版本控制的支持。 - **Publish Over SSH**: 使用 SSH 协议远程执行脚本来部署应用程序。 - **Maven Integration Plugin**: 如果项目涉及 Maven 构建，则可以利用该插件简化流程。 - **Docker Plugin**: 将 Jenkins 工作流扩展至容器环境中运行任务。 - **docker-build-step Plugin**: 添加自定义 `docker` 命令作为构建阶段的一部分。 - **Yet Another Docker Plugin**: 提供额外功能以增强 Docker 资源供给能力。 - **Git Parameter Plugin**: 动态选择分支、标签或其他提交记录进行处理[^3]。 这些插件共同构成了完整的 CI/CD 生态圈。 #### 3. 创建 Java Spring Boot 项目的 Dockerfile 对于典型的 Spring Boot 应用程序来说，其对应的 `Dockerfile` 文件通常位于根目录下并与源文件处于同一级别位置。下面是一个简单的例子说明如何编写这样的镜像描述文档: ```dockerfile FROM openjdk:17-jdk-slim AS build-stage WORKDIR application COPY . . RUN ./mvnw package -DskipTests FROM openjdk:17-jre-slim VOLUME /tmp ARG JAR_FILE=target/*.jar COPY --from=build-stage /application/target/myapp.jar app.jar ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"] ``` 上述示例展示了两步式的构建过程——先编译再打包成最终可执行形式；同时指定了启动参数以便优化性能表现[^4]。 #### 4. 设置持续交付管道 (Pipeline) 最后一步就是定义具体的 pipeline 行为逻辑。这里给出一段 Groovy 脚本片段示意整个工作链条是如何串联起来的： ```groovy pipeline { agent any stages { stage('Checkout') { steps { git branch: 'main', url: 'https://gitlab.com/<your-repo>.git' } } stage('Build Image') { steps { script { def imageName = "my-app:${env.BUILD_ID}" sh """ docker rmi ${imageName} || true docker build -t ${imageName} . """ } } } stage('Test & Push') { steps { withCredentials([usernamePassword(credentialsId: '<credential-id>', usernameVariable: 'USER', passwordVariable: 'PASSWD')]) { sh ''' echo "${PASSWD}" | docker login registry.gitlab.com -u $USER --password-stdin docker push my-app:$BUILD_ID ''' } cleanWs() } } stage('Deploy') { when { expression { env.DEPLOY_ENVIRONMENT ==~ /^(staging|production)$/ } } steps { sshPublisher( publishers: [ sshPublisherDesc( configName: "<server-config>", transfers: [sshTransfer(cleanRemote: false, sourceFiles: "/path/to/deploy.sh")], usePromotionTimestamp: false, verbose: true ) ] ) sh '/bin/bash deploy.sh start' } } } } ``` 这段脚本涵盖了从检出代码到测试验证再到实际推送更新直至正式上线全过程中的各个重要环节[^2]^。 ---