从零进阶--构建docker-swarm结合Gitlab-runner持续集成实现hyperf 部署
构建docker-swarm结合Gitlab-runner持续集成实现hyperf部署
最近发现有用到hyperf,应需求,便按照官网的,弄一下Gitlab-runner持续集成部署,详细可见官方文档:Hyperfphp
简介:
Docker-swarm:Swarm 是 Docker 官方提供的一款集群管理工具,其主要做用是把若干台 Docker主机抽象为一个总体,而且经过一个入口统一管理这些 Docker 主机上的各类 Docker 资源。node
Gitlab-runner:gitlab-runner 是 gitlab 提供的持续集成工具,经过.gitlab-ci.yml实现有效项目部署。python
Hyperf:Hyperf 是基于
Swoole 4.3+实现的高性能、高灵活性的 PHP 协程框架,是基于微服务开源的框架。详细可见官官方文档:Hyperfmysql
Kong: 网关服务,主要用于数据转发,主要做用于保护,管理和扩展微服务和API 。git
对于整个架构实现,我简单整理了一下,如图1,大概实现的效果是这样的:github
图1web
环境:
Node2:172.25.0.30 centos7 主节点 Leandersql
Node3:172.25.0.33 centos7 workerdocker
1、安装 Docker、gitlab
1、Node2、node3安装docker
安装dockersshell
#curl -sSL https://get.daocloud.io/docker | sh
配置容许使用 TCP 链接 Docker
#vim /lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd -H unix:// -H tcp://0.0.0.0:2375
配置阿里加速仓库镜像地址
#vim /etc/docker/daemon.json
{"registry-mirrors": ["https://xxxx.mirror.aliyuncs.com"]}
xxxx为你本身阿里云的帐号的加速地
2、搭建 Gitlab 服务
咱们来经过 Docker 启动一个 Gitlab 服务,以下:
安装gitlab:
域名咱们随便就好了。
docker run -d --hostname gitlab.xxx.cn \ --publish 443:443 --publish 80:80 --publish 2222:22 \ --name gitlab --restart always --volume /srv/gitlab/config:/etc/gitlab \ --volume /srv/gitlab/logs:/var/log/gitlab \ --volume /srv/gitlab/data:/var/opt/gitlab \ gitlab/gitlab-ce:latest
首次登陆 Gitlab 须要重置密码,默认用户名为 root。
3、建立一个demo的新项目
4、安装 gitlab-runner
这里建议与 Gitlab 服务器分开部署,专门提供单独的 runner 服务器。
这里就直接在node2上安装了
Node2:
curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh | sudo bash yum install gitlab-runner
找到setting àCI/CDàrunner Expand
下面URL与token为注册runner准备
而后配置发布用的 gitlab-runner
注册 gitlab-runner
#gitlab-runner register --clone-url http://172.25.0.30 Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/): http://gitlab.xxx.cn/ #你的gitlab地址 ,注意该地址能够被gitlab-runner主机访问 Please enter the gitlab-ci token for this runner: an2eDx6LUfdsfh #上面获取项目的token Please enter the gitlab-ci description for this runner: test #描述,如: test Please enter the gitlab-ci tags for this runner (comma separated): builder # 项目标签,如:builder; 线上环境能够设置为 tags,测试环境设置为 test Please enter the executor: docker-ssh, shell, docker+machine, docker-ssh+machine, docker, parallels, ssh, virtualbox, kubernetes: shell #执行者:shell就好了
gitlab能够查看已建立的runner
修改 gitlab-runner 并发执行个数
$ vim /etc/gitlab-runner/config.toml concurrent = 5
五、gitlab-runner服务相关命令
gitlab-runner启动:
# service gitlab-runner start
……….
或者
启动:
#gitlab-runner start
重启:
#gitlab-runner restart
中止:
# gitlab-runner stop
2、搭建Swarm 集群
1、初始化 Swarm 集群
Node2:
#docker swarm init
若是有多个网络的,指定ip
#docker swarm init --advertise-addr=172.25.0.30 To add a worker to this swarm, run the following command: docker swarm join --token SWMTKN-1-5u33b53uo759k9e5ktq9sx4szzl07p56m7b5b02gp5icpgi2sr-bej3o747ln4sjx2ffvmvh29zs 172.25.0.30:2377 To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions. docker swarm leave --force
初始化会建立ingress的网络,该网络网段为10.0.0.0/24
二、建立自定义 Overlay 网络
构建自定义网络,不能再用10.0.0.0/24,否则构建完的DRIVER状态为空
#docker network create \ --driver overlay \ --subnet 10.0.1.0/24 \ --opt encrypted \ --attachable \ network
三、检查network状态
# docker network ls NETWORK ID NAME DRIVER SCOPE eef2832b5f79 bridge bridge local 79941a5ab0b2 docker_gwbridge bridge local 379db27e8b2f host host local poq791eacuk8 ingress overlay swarm 676019f0e1f3 none null local j4mxeizwtcki network overlay swarm
能够看到network了
j4mxeizwtcki network overlay swarm
四、添加集群
工做节点:增长容量。当将服务部署到集群时,引擎调度任务到可用节点上,不论是工做节点仍是管理节点。当工做节点加入到集群时,可扩展集群处理任务规模不会影响管理者raft使用。
管理节点:增长容错能力。管理节点执行集群编排和管理功能。在全部管理节点中,会选择出一个领导者,来执行编排任务。当该领导者故障了,其他的管理节点选择出一个新的领导者,并恢复对集群状态的编排和管理。默认状况下,管理节点也运行任务。
Node2主节点:
查看node加入worker集群命令:
#docker swarm join-token worker docker swarm join --token SWMTKN-1-5u33b53uo759k9e5ktq9sx4szzl07p56m7b5b02gp5icpgi2sr-bej3o747ln4sjx2ffvmvh29zs 172.25.0.30:2377
node3加入集群:
#docker swarm join --token SWMTKN-1-5u33b53uo759k9e5ktq9sx4szzl07p56m7b5b02gp5icpgi2sr-bej3o747ln4sjx2ffvmvh29zs 172.25.0.30:2377
查看集群状态
注:
若是须要添加manager,能够查看直接添加
显示manager节点的TOKEN
# docker swarm join-token manager
加入manager节点到集群
# docker swarm join --token <token> ip:2377
manager离开集群致使集群出错处理
这里有个小问题,我发现一个节点以manager角色加入集群,而后在manager角色节点使用docker swarm leave --force,命令离开集群,发现主节点会崩溃。
模拟过程:
主节点:
获取managerTOKEN:
# docker swarm join-token manager
Manager节点:
manager角色加入集群
# docker swarm join --token <token> ip:2377
强制离开集群
# docker swarm leave --force
从新加入
# docker swarm join --token <token> ip:2377 Error response from daemon: rpc error: code = Unknown desc = The swarm does not have a leader. It's possible that too few managers are online. Make sure more than half of the managers are online.
主节点:
获取managerTOKEN:
# docker swarm join-token manager Error response from daemon: rpc error: code = Unknown desc = The swarm does not have a leader. It's possible that too few managers are online. Make sure more than half of the managers are online.
处理方法:
主节点:
# docker swarm leave --force
从新初始化
#docker swarm init
安装mysql,检测自定义的network可用性
如下以 Mysql 为例,直接使用上述 network,支持容器内使用 name 互调。能够为咱们项目提供mysql服务
#docker run --name mysql -v /srv/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -p 3306:3306 --network network -d mysql:5.7
五、安装 Portainer
Portainer为容器的web可视化管理界面
docker service create \ --name portainer \ --publish 9000:9000 \ --replicas=1 \ --constraint 'node.role == manager' \ --mount type=volume,src=portainer_data,dst=/data \ --mount type=bind,src=//var/run/docker.sock,dst=/var/run/docker.sock \ portainer/portainer
注,若是是默认装的docker.sock,在/var/run目录下面
建立访问帐户密码:
admin
password
进去建立local的就好了
能够看到本地的docker
查看集群
也是正常的了
3、Hyperf持续集成部署
Hyperf代码地址:https://github.com/hyperf/hyperf-skeleton.git
一、hyperf-skeleton代码导入 Demo 项目
Node2:
1)、拉取hyperf项目代码
#cd /usr/local;git clone https://github.com/hyperf/hyperf-skeleton.git
2)、配置demo免密部署keys
获取本地主机的id_keys
# cat /root/.ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC+2y1ApIlNj0M2nHMdP8lhgjJgNcrcv+LzoOBhs0Ji5tuRUmj7a891KLigymal/2jZWPj5TTX/LEEHXVlfy2+eAPWfq05p9pI3/nJmHfB/JgUXSCrgk/mojf/goALfzRHvaOe/LlwFNr87U5SrpmztD4qRODBp root@node3
若是没有这个文件生成一下
#ssh-keygen
Gitlab添加部署密钥
添加部署密钥,注意是可写入,要勾选
获取demo的git ssh地址
git@gitlab.xxx.cn:root/demo.git 这个地址是不正确的,由于咱们在构建时,使用的端口并非22端口,直接使用这个地址,clone会提示输入密码,没法拉取代码,正确地址是:
ssh://git@gitlab.xxx.cn:2222/root/demo.git
4)、hyperf代码导入demo项目
进入hyperf代码目录删除git记录
#cd /usr/local/hyperf-skeleton/;rm -rf .git/
更改.git目录记录
# cd /usr/local/hyperf-skeleton/;cp -rf /usr/local/demo/.git .
推送代码到demo
# cd /usr/local/hyperf-skeleton/ # git add -A # git commit -m 'add new files' # git push origin master
3)、拉取demo的项目
# cd /usr/local;git clone ssh://git@gitlab.xxx.cn:2222/root/demo.git
二、配置阿里镜像仓库
建立镜像仓库,存储镜像
首先建立一个命名空间,而后建立一个镜像仓库 demo,并使用本地仓库。
而后到咱们直接打包用的服务器中,登陆阿里云 Docker Registry
Node2:
usermod -aG docker gitlab-runner su gitlab-runner docker login --username=(你的帐户—name) registry.cn-shanghai.aliyuncs.com
三、增长镜像地址,network配置,Dockerfile
1)、修改hyperf的 .gitlab-ci.yml文件配置
发现官网没有很细节的说,直接按官网的有点问题的, 该配置 CI 用你的项目中作哪些操做,这个文件位于仓库的根目录。
# usermod -aG docker gitlab-runner stages: - build - deploy variables: PROJECT_NAME: demo #gitlab项目名 REGISTRY_URL: registry.cn-shanghai.aliyuncs.com/test-space1 #阿里源仓库名 build_test_docker: stage: build before_script: # - git submodule sync --recursive # - git submodule update --init --recursive script: - docker build . -t $PROJECT_NAME - docker tag $PROJECT_NAME $REGISTRY_URL/$PROJECT_NAME:test - docker push $REGISTRY_URL/$PROJECT_NAME:test only: - test #定义job所引用的git分支 tags: - builder #gitlab-runner建立时的tags,tags为runner标签 deploy_test_docker: stage: deploy script: - docker stack deploy -c deploy.test.yml --with-registry-auth $PROJECT_NAME only: - test tags: - builder build_docker: stage: build before_script: # - git submodule sync --recursive # - git submodule update --init --recursive script: - docker build . -t $PROJECT_NAME - docker tag $PROJECT_NAME $REGISTRY_URL/$PROJECT_NAME:$CI_COMMIT_REF_NAME - docker tag $PROJECT_NAME $REGISTRY_URL/$PROJECT_NAME:latest - docker push $REGISTRY_URL/$PROJECT_NAME:$CI_COMMIT_REF_NAME - docker push $REGISTRY_URL/$PROJECT_NAME:latest only: - tags tags: - builder deploy_docker: stage: deploy script: - echo SUCCESS only: - tags tags: - builder
2)、修改deploy.test.yml配置
version: '3.7' services: demo: image: $REGISTRY_URL/$PROJECT_NAME:test environment: - "APP_PROJECT=demo" #项目名字 - "APP_ENV=test" ports: - 9501:9501 deploy: replicas: 1 restart_policy: condition: on-failure delay: 5s max_attempts: 5 update_config: parallelism: 2 delay: 5s order: start-first networks: - network #咱们自定义的swarm网络 configs: - source: demo_v1.0 #项目的配置名字,以后须要在portainer建立 target: /opt/www/.env configs: demo_v1.0: external: true networks: network: #咱们自定义的swarm网络 external: true
3)、dockerfile配置
发现我在搭建的时候有点问题,就修改一下dockerfile,源images的PHP基本扩展很全,就不用安装了,咱们主要改一下源。
# Default Dockerfile
#
# @link https://www.hyperf.io
# @document https://doc.hyperf.io
# @contact group@hyperf.io
# @license https://github.com/hyperf-cloud/hyperf/blob/master/LICENSE
FROM hyperf/hyperf:7.2-alpine-v3.9-cli
LABEL maintainer="Hyperf Developers <group@hyperf.io>" version="1.0" license="MIT"
##
# ---------- env settings ----------
##
# --build-arg timezone=Asia/Shanghai
ARG timezone
ENV TIMEZONE=${timezone:-"Asia/Shanghai"} \
COMPOSER_VERSION=1.9.1 \
APP_ENV=prod
# update
RUN set -ex \
&& apk update \
# install composer
&& cd /tmp \
&& wget https://github.com/composer/composer/releases/download/${COMPOSER_VERSION}/composer.phar \
&& chmod u+x composer.phar \
&& mv composer.phar /usr/local/bin/composer \
# show php version and extensions
&& php -v \
&& php -m \
# ---------- some config ----------
&& cd /etc/php7 \
# - config PHP
&& { \
echo "upload_max_filesize=100M"; \
echo "post_max_size=108M"; \
echo "memory_limit=1024M"; \
echo "date.timezone=${TIMEZONE}"; \
} | tee conf.d/99-overrides.ini \
# - config timezone
&& ln -sf /usr/share/zoneinfo/${TIMEZONE} /etc/localtime \
&& echo "${TIMEZONE}" > /etc/timezone \
# ---------- clear works ----------
&& rm -rf /var/cache/apk/* /tmp/* /usr/share/man \
&& echo -e "\033[42;37m Build Completed :).\033[0m\n"
WORKDIR /opt/www
# Composer Cache
# COPY ./composer.* /opt/www/
# RUN composer install --no-dev --no-scripts
COPY . /opt/www
#添加阿里源composer地址,主要加速
RUN composer config repo.packagist composer https://mirrors.aliyun.com/composer/
RUN composer install --no-dev -o
EXPOSE 9501
ENTRYPOINT ["php", "/opt/www/bin/hyperf.php", "start"]
四、Portainer 建立对应的 Configs
这个是demo项目,能够随便一点就行,添加config名字为demo_v1.0,config主要是配置一些服务参数
配置以下:
APP_NAME=demo DB_DRIVER=mysql DB_HOST=localhost DB_PORT=3306 DB_DATABASE=hyperf DB_USERNAME=root DB_PASSWORD=123456 DB_CHARSET=utf8mb4 DB_COLLATION=utf8mb4_unicode_ci DB_PREFIX= REDIS_HOST=localhost REDIS_AUTH= REDIS_PORT=6379 REDIS_DB=0
过程以下:
五、gitlab-CD/CI持续集成部署
由于demo配置了 gitlab-ci.yml ,配置了only和tags, 推送代码到test分支自动会检测 test 分支和 tags,因此直接把 test 分支推送到gitlab 就行。
到这一步,咱们可能会有个疑问,怎么推送到test分支服务就起来了呢?
其实过程并不复杂,因为咱们配置.gitlab-ci.yml文件,当咱们把代码推送到指定的分支后,便会触发gitlab-runner,经过读取.gitlab-ci.yml进行整个项目的构建。
1)、代码推送到特定分支
推送代码到test分支
#git branch test #git push origin test
2)、查看构建jobs
找到gitlab-demo项目àCI/CDàPipelinesàRunning,咱们能够发现找到个人项目正在部署
一段时间后,能够发现两个都构建任务都构建成功了
点进去可看构建的过程,也是排错的地方
3)、集群验证
接下来咱们就能够访问集群任意一台机器的 9501 端口。进行测试了
查看集群的9501的端口是否起来了
node2:
# netstat -ntpl | grep 9501 tcp6 0 0 :::9501 :::* LISTEN 129611/dockerd
node3:
# netstat -ntpl | grep 9501 tcp6 0 0 :::9501 :::* LISTEN 2247/dockerd
集群hyperf的服务端口都起来了,访问hyperf
#curl http://172.25.0.30:9501/
{"method":"GET","message":"Hello Hyperf."}
# curl http://172.25.0.33:9501/
{"method":"GET","message":"Hello Hyperf."}
4、安装 KONG 网关,代理http转发
默认的Docker Swarm 集群是不会直接对外暴露提供访问的,因此咱们能够在上层构建一个网关服务, Kong在保护,管理和扩展微服务和API的同时,也能够充当一个网关的角色经过提供日志,认证或者其余功能的插件来给给HTTP提供任何资源。
一、安装数据库
#docker run -d --name kong-database \ --network=network \ -p 5432:5432 \ -e "POSTGRES_USER=kong" \ -e "POSTGRES_DB=kong" \ -e "POSTGRES_PASSWORD=123456" \ postgres:9.6
二、安装网关、初始化数据库
docker run --rm \ --network=network \ -e "KONG_DATABASE=postgres" \ -e "KONG_PG_HOST=kong-database" \ -e "KONG_PG_PASSWORD=123456" \ -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \ kong:0.14.1 kong migrations up
三、启动kong
docker run -d --name kong \ --network=network \ -e "KONG_DATABASE=postgres" \ -e "KONG_PG_HOST=kong-database" \ -e "KONG_PG_PASSWORD=123456" \ -e "KONG_CASSANDRA_CONTACT_POINTS=kong-database" \ -e "KONG_PROXY_ACCESS_LOG=/dev/stdout" \ -e "KONG_ADMIN_ACCESS_LOG=/dev/stdout" \ -e "KONG_PROXY_ERROR_LOG=/dev/stderr" \ -e "KONG_ADMIN_ERROR_LOG=/dev/stderr" \ -e "KONG_ADMIN_LISTEN=0.0.0.0:8001, 0.0.0.0:8444 ssl" \ -p 8000:8000 \ -p 8443:8443 \ -p 8001:8001 \ -p 8444:8444 \ kong:0.14.1
这里有一个就是,若是机器直接对外暴露访问, 80 和 443 端口,能够把端口映射-p 80:8000、-p 443:8443 映射到本地80和443端口。
四、安装 KONG Dashboard
docker run --network=network -p 8080:8080 -d --name kong-dashboard pgbi/kong-dashboard start \ --kong-url http://kong:8001 \ --basic-auth kong=kong
五、配置 Service
接下来只须要把部署 KONG 网关的机器 IP 对外暴露访问,而后配置对应的 Service 便可。
配置service
六、配置route
添加路由
配置好的以下
访问是否代理成功
#curl -i -X GET --url http://172.25.0.30:8000/ HTTP/1.1 200 OK Content-Type: application/json Content-Length: 42 Connection: keep-alive Server: Hyperf Date: Mon, 27 Apr 2020 06:41:52 GMT X-Kong-Upstream-Latency: 1 X-Kong-Proxy-Latency: 2 Via: kong/0.14.1
{"method":"GET","message":"Hello Hyperf."}
5、相关错误与分析处理
分析一:
Gitlab搭建docker浮动性大。常常出现,无限重启的状态。
分析:在资源消耗,后期维护的问题上,不建议docker上安装。
分析二:
构建项目时忽然出现
fatal: git fetch-pack: expected shallow list
fatal: The remote end hung up unexpectedly
分析:这个Git的版本问题,从新安装就好
#yum install http://opensource.wandisco.com/centos/7/git/x86_64/wandisco-git-release-7-2.noarch.rpm #yum install git -y
从新运行jobs就好了
分析三:
新加入的节点,是否直接加入到工做状态。
分析:
模拟了一下,当咱们新加一个新的节点后,发现9501端口也会起来的,这就是集群的做用;另外,模拟了好几回后发现hyperf它都只会在集群的其中一个节点运行,可是其余节点是正常访问的,其它节点是起到工做分担的做用,这也是dokcer swarm的特色。
6、问题总结
一、发现每次构建的时候,就会构建一个新的镜像,为了可控资源,docker须要控制镜像的数量。
二、在服务方面,日志是不可少的,因此后期方面,日志该如何处理。
三、须要熟练Dockerfiles方面语法/编写。
………………………….
- 1. 持续集成进阶篇
- 2. jenkins 实现PHP持续集成部署
- 3. 部署Jenkins+Gitlab实现持续集成
- 4. 持续集成持续部署持续交付_持续集成和部署
- 5. Jenkins + DockerSwarm 实现弹性伸缩持续集成
- 6. openshift 持续集成与部署 -- 构建部署流水线
- 7. 实现DevOps(1):持续集成和持续部署概念图
- 8. 持续集成和持续部署
- 9. CI(持续集成)/CD(持续部署)
- 10. CI/CD持续集成/持续部署
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • XML 树结构 - XML 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • ☆基于Java Instrument的Agent实现
-
每一个你不满意的现在,都有一个你没有努力的曾经。