使用 Jenkins + Ansible 实现自动化部署 Nginx

首发于：Jenkins 中文社区

本文介绍如何使用 Jenkins + Ansible 实现对 Nginx 的自动化部署。最终达到的效果有以下几点：

1. 只要你将 Nginx 的配置推送到 GitHub 中，Jenkins 就会自动执行部署，而后目标服务器的 Nginx 配置自动生效。这个过程是幂等（idempotent）的，只要代码不变，执行多少遍，最终效果不变。
2. 若是目标机器没有安装 Nginx，则会自动安装 Nginx。
3. 自动设置服务器防火墙规则。

1. 实验环境介绍

本次实验使用 Docker Compose 搭建 Jenkins 及 Jenkins agent。使用 Vagrant 启动一台虚拟机，用于部署 Nginx。使用 Vagrant 是可选的，读者可使用 VirtualBox 启动一个虚拟机。使用 Vagrant 彻底是为了自动化搭建实验环境。

如下是整个实验环境的架构图：

注意，图中的 5123 <-> 80 表明将宿主机的 5123 端口请求转发到虚拟机中的 80 端口。

• Vagrant：虚拟机管理工具，经过它，咱们可使用文原本定义、管理虚拟机。
• Ansible：自动化运维工具
• Docker Compose：它是一个用于定义和运行多容器 Docker 应用程序的工具。可使用 YAML 文件来配置应用程序的服务。

2. 启动实验环境

1. 克隆代码并进入文件夹

   git clone https://github.com/zacker330/jenkins-ansible-nginx.git
   cd jenkins-ansible-nginx
   复制代码

2. 构建 Jenkins agent 的镜像 须要自定义 Jenkins agent 镜像有两个缘由：
   1. 本次实验，使用 Swarm 插件实现 Jenkins master 与 agent 之间的通讯，因此 Jenkins agent 须要启动 swarm 客户端。
   2. Jenkins agent 必须支持 Ansible。

   docker build -f JenkinsSlaveAnsibleDockerfile -t jenkins-swarm-ansible .
   复制代码

3. 启动 Jenkins master 及 Jenkins agent

   docker-compose up -d
   复制代码

   经过 http://localhost:8080 访问 Jenkins master，若是出现“解锁密码”页面，以下图，则执行命令 docker-compose logs jenkins 查看 Jenkins master 启动日志。将日志中的解锁密码输入到表单中。而后就一步步按提示安装便可。

4. 安装 Jenkins 插件 本次实验须要安装如下插件：
   • Pipeline 2.6：plugins.jenkins.io/workflow-ag…
   • Swarm 3.15：plugins.jenkins.io/swarm 用于 实现 Jenkins master 与 Jenkins agent 自动链接
   • Git 3.9.3：plugins.jenkins.io/git
5. 配置 Jenkins master 不执行任务 进入页面：http://localhost:8080/computer/(master)/configure，以下图所示设置：

6. 确认 Jenkins 安全配置有打开端口，以供 Jenkins agent 链接。 咱们设置 Jenkins master 开放的端口，端口能够是固定的 50000 ，也能够设置为随机。设置连接：http://localhost:8080/configureSecurity/。

7. 启动目标机器，用于部署 Nginx 在命令行中执行如下命令：

   vagrant up 
   复制代码

   注意，Vagrantfile 文件中的 config.vm.box 值必须改为你的 vagrant box 。

至此，实验环境已经搭建好了。接下来就能够新建 Jenkins 任务了。

3. 在 Jenkins 上建立部署任务

1. 新建流水线任务

2. 配置流水线 配置 Jenkins 任务从远程仓库拉取 Jenkinsfile，以下图所示：

除此以外，不须要其它配置了，是否是很简单？
复制代码

4. 手工触发一次自动化构建

点击“当即构建”：

最终执行日志以下：

至此，部署已经完成。之后修改 Nginx 的配置，只须要修改代码，而后推送到远程仓库，就会自动化部署。不须要手工登陆到目标机器手工修改了。

最后，咱们能够经过访问 http://localhost:5123，若是出现以下页面说明部署成功：

5. 代码讲解

以上步骤并不能看出自动化部署真正作了什么。那是由于咱们全部的逻辑都写在代码中。是的，能够说是 everything is code。

接下来咱们介绍代码仓库。

% tree -L 2
├── JenkinsSlaveAnsibleDockerfile # Jenkins agent 镜像 Dockerfile
├── Jenkinsfile  # 流水线逻辑
├── README.md
├── Vagrantfile # Vagrant 虚拟机定义文件
├── docker-compose.yml # Jenkins 实现环境
├── env-conf # 全部应用配置
│   └── dev   # dev 环境的配置
├── deploy  # Ansible 部署脚本所在文件夹
│   ├── playbook.yaml
│   └── roles
└── swarm-client.sh # Jenkins swarm 插件的客户端
复制代码

5.1流水线逻辑

Jenkinsfile 文件用于描述整条流水线的逻辑。代码以下：

pipeline{
  // 任务执行在具备 ansible 标签的 agent 上
  agent { label "ansible"}
  environment{
     // 设置 Ansible 不检查 HOST_KEY 
    ANSIBLE_HOST_KEY_CHECKING = false
  }
  triggers {
     pollSCM('H/1 * * * *')
  }
  stages{
    stage("deploy nginx"){
      steps{
        sh "ansible-playbook -i env-conf/dev deploy/playbook.yaml"
      }
}}}
复制代码

• environment 部分：用于定义流水线执行过程当中的环境变量。
• triggers 部分：用于定义流水线的触发机制。pollSCM 定义了每分钟判断一次代码是否有变化，若是有变化则自动执行流水线。
• agent 部分：用于定义整条流水线的执行环境。
• stages 部分：流水线的全部阶段，都被定义在这部分。

以上只是定义流水线是如何执行的，目前整条流水线只有一个 deploy nginx 阶段，而且只执行了一条 ansible-playbook 命令。可是它并无告诉咱们部署逻辑是怎么样的。

5.2 部署逻辑

全部的部署逻辑，包括 Nginx 的安装启动、配置的更新以及加载，都放在 Ansible 脚本中。对 Ansible 不熟的同窗，能够在本文末尾找到介绍 Ansible 的文章。

整个部署逻辑的入口在 deploy/playbook.yaml，代码以下：

---
- hosts: "nginx"
 become: true
 roles:
    # Nginx 的部署
 - ansible-role-nginx
    # 对防火墙的设置
 - ansible-role-firewall
复制代码

• hosts：定义了 playbook 部署的目标主机分组名为 nginx。
• roles：包含了两个执行具体部署动做的 role，至于 role 内部逻辑，不在本文讨论范围，有兴趣的同窗阅读源码。

5.3 配置管理

谈到部署，就不得不谈配置管理。

回顾前文中流水线中执行的 shell 命令：ansible-playbook -i env-conf/dev deploy/playbook.yaml 咱们经过 -i 参数指定部署时所使用的环境配置。经过这种方式实现环境配置与执行脚本的分离。这样带来如下几个好处：

1. 新增环境时，只须要复制现有的环境，而后将里面的变量的值改为新环境的便可。好比，要对测试环境进行部署，只须要将 -i 参数值改为：env-conf/test。
2. 对配置版本化控制。

本次实验中，各个环境的配置放在 env-conf 目录中，目前只有 dev 环境，如下是 env-conf/ 目录结构：

% cd env-conf/
% tree
└── dev
    ├── group_vars
    │   └── nginx.yaml
    ├── host_vars
    │   └── 192.168.52.10
    └── hosts
复制代码

• hosts文件：Ansible 中经过“分组”来实现对主机的管理。hosts 文件内容以下：

  [nginx]
  192.168.52.10
  复制代码

• host_vars 目录：用于存放主机级别的配置变量，本例中 192.168.52.10 是一个 YAML 格式文件。注意文件名是该主机的 IP。咱们在文件中放主机相关的配置，好比 Ansible 链接主机时使用到的用户名和密码。
• group_vars 目录：用于存放组级别的配置变量。好比 nginx.yaml 对应的就是 nginx 这个组的的配置变量。文件名与 hosts 中的组名对应。

总结

到此，咱们完整的自动化部署已经讲解完成。可是还遗留下一些问题：

1. 本文只是安装了一个“空”的 Nginx，可是没有介绍 Nginx 真正配置。
2. 目前主机的链接信息（SSH 密码）是明文写在 host_vars/192.168.52.10 文件中的，存在安全风险。
3. 没有介绍如何当 Java 应用部署时，如何自动更新 Nginx 的配置。

本文属于使用 Jenkins + Ansible 实现自动化部署的入门文章，笔者将根据读者的反馈决定是否写续集。

若是以为本文讲的 Jenkins 流水线逻辑部分不够过瘾，能够考虑入手一本最近才出版的《Jenkins 2.x实践指南》。长按下图进行扫码购买。

附录

• 本次实验环境代码：github.com/zacker330/j…
• 简单易懂 Ansible 系列 —— 解决了什么：showme.codes/2017-06-12/…
• Puppet，Chef，Ansible 的共性：showme.codes/2016-01-02/…

做者：翟志军