使用阿里云 ECS 实现持续集成集成 Node.js with Typescript 应用

字数 997阅读 151

OS: CentOS 7.3 64位

目标: 使用 Jenkins + Docker 构建一个持续集成系统,并完成部署使用 Typescript 编写的 Node.js 项目,使用 nginx 进行反向代理,在外网能够使用域名直接访问。

注意⚠️ 以下所有操作均未使用 root 账户直接操作,故代码中包含大量 sudo

一、 安装/启动 docker & Jenkins

#1 更新 yum 源

sudo yum update

#2 安装 docker(Jenkins 依赖于 docker)

sudo yum install docker

#3 启动 docker,并设置为开机启动

sudo service docker start

sudo chkconfig docker on

#4 安装 Jenkins

sudo docker pull jenkins:latest

jenkins:latest 中的 latest 类似于 npm 中的 label,在这个命令中获取了最新版本的 Jenkins,如果需要指定版本只需替换该单词为具体的版本号就可以了。

#5 构建自定义的Jenkins镜像

    1. 执行 mkdir src && cd src && mkdir myjenkins && cd myjenkins 命令创建自定义的Jenkins目录并进入
    1. vi dockerfile 创建docker配置文件
    1. 输入以下内容并保存
FROM jenkins:latest

USER root
RUN apt-get update \
  && apt-get install -y sudo \
  && rm -rf /var/lib/apt/lists/*
RUN echo "jenkins ALL=NOPASSWD: ALL" >> /etc/sudoers
    1. sudo docker build -t myjenkins 构建镜像,并命名为 myjenkins

#6 启动 Jenkins

首先需要在 /var/ 下创建一个挂载 Jenkins 日志的目录,命名为 jenkins_home (如果是
root 账户可以无视 sudo

sudo mkdir /var/jenkins_home

然后运行 myjenkins 镜像

sudo docker run -d --name myjenkins -p 49002:8080 \
                -v /var/run/docker.sock:/var/run/docker.sock \
                -v $(which docker):/usr/bin/docker \
                -v /var/jenkins_home:/var/jenkins_home myjenkins

这句命令的意思是:在后台运行一个基于 jenkins:latest 镜像的容器, 容器的 name 为 myjenkins ,并且将容器的8080端口映射到服务器上的49002端口,同时将服务器上的 /var/jenkins_home (目录名可自取)挂载到容器的 /var/jenkins_home 目录上。

  • -d 后台运行docker容器
    如果不加-d则,容器运行会占用此终端,如果终端关闭,则容器也相应关闭,jenkins就无法访问了。加上-d,容器会在后台运行。
  • --name 为容器起个别名
    如果不起别名,则系统会默认分配一个随机别名,类似gklasd_sdfwe。起了别名后,后续会通过该别名管理该docker容器,也就是管理jenkins。
  • -p docker容器端口映射
    jenkins服务是运行在docker里的,docker默认不对外暴露端口的
  • -v 文件挂载
    如果不挂载,则jenkins所有log、用户配置文件都会在docker容器内,如果容器销毁,则jenkins得重新配置一遍。挂载出来方便jenkins迁移以及管理
运行成功

二、配置 nginx 反向代理使用公网域名访问 Jenkins 服务

在跟着第一部分走完之后,直接访问 ip:49002 会发现无法访问 Jenkins 服务。这是因为阿里云 ECS 的安全组策略阻止了该端口的公网访问权限,可以通过修改安全策略解决,但是考虑到访问的便利性,我决定使用 nginx 反向代理至域名的方式使 Jenkins 服务暴露在公网中。(3,4可略过,即从不修改安全组策略)

#1 安装 nginx

sudo yum install nginx

#2 启动 nginx

sudo systemctl enable nginx

systemctl start nginx

如果中间没有报错,此时访问服务器的 IP (需开放 80 接口)就会看到 nginx 的 test 界面了。

#3 使用 IP 访问 Jenkins 服务(开放 49002 端口安全策略),使用初始密码解锁

Jenkins 服务

// 进入容器
sudo docker exec -it myjenkins bash

// 获取初始密码
cat /var/jenkins_home/secrets/initialAdminPassword

如果无法访问服务,请打开 /var/jenkins_home 目录的读写权限。

#4 根据向导安装插件

Jenkins 欢迎界面

#5 配置 nginx 反向代理 Jenkins 服务

执行 vi /etc/nginx/conf.d/jenkins.conf 修改 nginx 配置文件如下,即可将服务器上的 49002 端口反向代理至 web 服务器:

nginx configuration

修改完毕后执行 service nginx restart 重启 nginx 服务

#6 在域名服务商中添加一条 A 记录的解析设置

image.png

Tada!

通过 jenkins.dogrod.com 访问 Jenkins 服务

Tips

~/.ssh/config (MacOS) 中添加 ServerAliveInterval 60 可防止 ssh 因超时被拒绝访问。

Reference

推荐阅读更多精彩内容